Postal

Мульти-бот с премиум emoji Постинг+приветствие!

Атомный конкурс

Разыгрываем трендовые шапки-ушанки.

Продам канал с доходом 138090

Всего за 55 000. Срочно нужны деньги.

Statistics Favorites

Freedom F0x

Channel's geo and language: Uzbekistan, Russian

Category: Darknet

Information must be flow free money kill it
Канал управляется искусственным интеллектом "София"
Рекламу канал не поддерживает.
Все материалы исключительно в образовательных целях. Ответственность за использование канал не несёт.

Related channels | Similar channels

Channel's geo and language

Uzbekistan, Russian

Category

Darknet

Statistics

Posts filter

Hide deleted

Hide forwards

Freedom F0x

21 Dec, 13:46

Weaponizing WDAC: Killing the Dreams of EDR

In short, this is a technique primarily designed at defense #evasion and assistance in lateral movement activities within an Active Directory environment. It makes use of a specially crafted WDAC policy to stop defensive solutions across endpoints and could allow adversaries to easily pivot to new hosts without the burden of security solutions such as #EDR. At a larger scale, if an adversary is able to write Group Policy Objects (GPOs), then they would be able to distribute this policy throughout the domain and systematically stop most, if not all, security solutions on all endpoints in the domain, potentially allowing for the deployment of post-exploitation tooling and/or ransomware.

Krueger

Proof of Concept (PoC) .NET tool for remotely killing EDR with WDAC

#1N73LL1G3NC3

3.3k 0 83 22

Freedom F0x

20 Dec, 12:12

Для забывчивых релокантов. Вы уехали, а куратор остался. Денно и ночно, он бдит, ваше личное пространство. Не забываем поздравлять, товарищи!!!

5.8k 1 71 71

Freedom F0x

20 Dec, 10:02

CVE-2024-56145 RCE in Craft CMS

Unauthenticated RCE on CraftCMS when PHP register_argc_argv config setting is enabled

Blog: https://www.assetnote.io/resources/research/how-an-obscure-php-footgun-led-to-rce-in-craft-cms

Query:
HUNTER :/product.name="Craft CMS"
FOFA : product="craft-cms"
SHODAN : http.component:"Craft CMS"

#1N73LL1G3NC3

6.3k 0 59 25

Freedom F0x

19 Dec, 11:24

Packt The Art of Micro Frontends 2nd Edition.pdf

А ты уже с нами!!!

6.9k 0 77 17

Freedom F0x

19 Dec, 11:24

#frontend

6.8k 0 39 4

Freedom F0x

19 Dec, 08:43

us_21_Over_The_Air_Baseband_Exploit_Gaining_Remote_Code_Execution.pdf

Over The Air Baseband #Exploit: Gaining Remote Code Execution on #5G Smartphones.

6.8k 0 97 8

Freedom F0x

19 Dec, 00:12

00:29

ZigStrike

A robust shellcode #loader developed in Zig, offering a variety of #injection techniques and anti-sandbox features. It leverages compile-time capabilities for efficient #shellcode allocation, demonstrating proven success in bypassing advanced security solutions. ZigStrike includes a custom #payload builder, allowing users to easily select and construct payloads via a web application built with Python.

Multiple Injection Techniques:

• Local Thread
• Local Mapping
• Remote Mapping
• Remote Thread hijacking

Anti-Sandbox Protection:

• TPM Presence Check
• Domain Join Check

Output Formats:

• XLL (Excel Add-in)
• DLL

Advanced Features:

• Base64 Shellcode Encoding
• Compile-time String Processing
• Memory Protection Handling
• Process Targeting

Blog: https://kpmg.com/nl/en/home/insights/2024/12/zig-strike-the-ultimate-toolkit-for-payload-creation-and-evasion.html

#1N73LL1G3NC3

6.9k 3 147 41

Freedom F0x

18 Dec, 23:49

#BoN #Jailbreaking #ChatGPT

https://jplhughes.github.io/bon-jailbreaking/

https://github.com/jplhughes/bon-jailbreaking

GitHub - jplhughes/bon-jailbreaking: Code release for Best-of-N Jailbreaking

Code release for Best-of-N Jailbreaking. Contribute to jplhughes/bon-jailbreaking development by creating an account on GitHub.

6.4k 0 79 6

Freedom F0x

18 Dec, 22:37

00:17

#НаЗлобуДня #bitcoin

глори глори ФРС)

6.8k 0 86 30

Freedom F0x

18 Dec, 20:15

Ресерч на CVE-2024-53677 в Apache Struts2 (фреймворк для создания веб приложух на Java)

Вкратце:

🦊 Уязвимы версиии Struts2 с 2.0.0 по 6.3.0.2.

🦊 Проблема возникает из-за особенностей обработки параметров при загрузке файлов с использованием OGNL (Object-Graph Navigation Language), что позволяет атакующему изменять имя загружаемого файла, если имя параметра для загрузки файла отличается от ожидаемого

🦊 Обход осуществляется через изменение параметра в процессе привязки значений с помощью OGNL, используя синтаксис [0].top.UploadFilename

🦊 В ходе эксплуатации уязвимости атакующий может манипулировать именами файлов и обходить систему ограничений, такие как защита от directory traversal

Не имба, но может быть использована для обхода ограничений на загрузку файлов

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)前言 Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。分析影响版本Struts 2.0.0 - Struts 2.3.37 (EOL), Struts 2.5.0 - Struts 2.5.33, Strut

7.1k 3 40 16

Freedom F0x

17 Dec, 07:01

Exploit for Windows Kernel-Mode Driver Elevation of Privilege Flaw (CVE-2024-35250)

This security flaw is due to an untrusted pointer dereference weakness that allows local attackers to gain SYSTEM privileges in low-complexity attacks that don't require user interaction.

#1N73LL1G3NC3

8.2k 0 149 35

Freedom F0x

16 Dec, 12:58

2024-12 - GPS_World.pdf

2024-12 - National_Defense.pdf

А ты уже с нами!!!

9.3k 0 75 15

Freedom F0x

16 Dec, 12:57

#magazine #drone #aero #defense #gps

9.2k 0 31 15

Freedom F0x

15 Dec, 23:13

RustSoliloquy

Rust-based Internal-Monologue implementation for capturing #NetNTLM hashes locally without touching LSASS. Using SSPI for NTLM negotiation and indirect NTAPIs for core operations.

#1N73LL1G3NC3

8.8k 0 113 50

Freedom F0x

15 Dec, 13:13

Майкрософт выкатил мануал разбор действий Secret Blizzard. Если кратко:

🦊 Фишим чуваков с использованием эксплойтов (CVE-2013-3346 (RCE Adobe) + CVE-2013-5065(Шрифты Microsoft))

🦊 Ставим Amadey бота
- Собираем инфу об устройствах;
- Чекаем антивирусы, стопаем/добавляем наши процессы в исключение;
- Собираем конфигурацию системы, дерево каталогов;
- Передаем данные на сервер по шифрованному каналу.

🦊 На этом этапе вкатываются Secret Blizzard. P.S. Они либо как-то отжали сервера Amadey, либо договорились 💰💰💰. Грузим бэкдор Tavdig.
- Ставим Kazuar для длительного доступа (штука внедряется в процессы, такие как explorer.exe или opera.exe, чтобы скрыть активность);
- Дропаем Amadey, чтобы не палиться.

🦊 Собираем доп данные о сети:
- Пользователи и сеансы.
- Сетевые маршруты и файлы
- Определяемся с ценными ресурсами для нас (например, устройства с IP Starlink, ассоциируемые с военными)

🦊 Ебем сетку, кто возбуждает)

Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine | Microsoft Security Blog

Since January 2024, Microsoft has observed Secret Blizzard using the tools or infrastructure of other threat groups to attack targets in Ukraine and download its custom backdoors Tavdig and KazuarV2.

9.4k 3 185 49

Freedom F0x

14 Dec, 19:00

FileRenameJunctionsEDRDisable

We can create our PendingFileRenameOperations, pointing the key at the #EDR binary pathed through our junction, something that most EDRs do not check. All of this of course requires Admin privileges. On the next reboot, any core EDR binaries will be renamed to "", in turn being deleted. This works for AVs/EDRs without anti-tampering.

#1N73LL1G3NC3

9.3k 0 92 37

Freedom F0x

14 Dec, 13:21

Recoil_Offgrid_-_February-March_65_2025.pdf

Backwoods_-_Survival_Guide__Gear_Guide_2024.pdf

Combat_Aircraft_-_January_2025.pdf

Military__Aerospace_Electronics_-_November-December_2024.pdf

А ты уже с нами!!!

8.5k 0 100 26

Freedom F0x

14 Dec, 13:17

#magazine #aero #survival #defense

8.3k 0 37 16

Freedom F0x

13 Dec, 15:42

Ubuntu_Linux_Toolbox_2nd_Edition_By_Christopher_Negus.epub

А ты уже с нами!!!

9.7k 3 197 46

Freedom F0x

13 Dec, 15:41

#Linux

9.6k 3 84 26

20 last posts shown.

48 160

subscribers

Channel statistics

Popular in the channel

Скоро Новый Год, нужно думать о подарках!!! Голосуем за канал и ожидаем новогоднего чуда ;) htt...

Весь #OSINT по сути)))

А ты уже с нами!!!

Mitel MiCollab Auth-Bypass CVE-2024-41713 This PoC combines two vulnerabilities - firstly, the a...

А ты уже с нами!!!