Curt Wilson, human

@curtw

Exploring systems security since 1985. Malware+{cybercrime/espionage} analysis, threat intelligence + full-spectrum security research. Personal account.

Earth

105 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Tweetovi, trenutna stranica.
Tweetovi i odgovori
Medijski sadržaj

Blokirali ste korisnika/cu @curtw

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @curtw

Curt Wilson, human proslijedio/la je Tweet
Huntress Labs‏ @HuntressLabs 4. velj
Prijavi Tweet
Cybercriminals selling access to an MSP for $600? It’s real. Check out how we worked with @datto and @ConnectWise to discover, social engineer, and expose an attacker on the dark web. #MSPs #cybersecurity #hackersgonnahackhttps://hubs.ly/H0mSZgh0

57 proslijeđenih tweetova 108 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Dr. Neal Krawetz‏ @hackerfactor 1. velj
Prijavi Tweet
The Hacker Factor Blog: Deanonymizing Tor Circuits https://www.hackerfactor.com/blog/index.php?/archives/868-Deanonymizing-Tor-Circuits.html …

8 proslijeđenih tweetova 10 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Vitali Kremez‏ @VK_Intel prije 9 sati
Prijavi Tweet
2020-02-05: [Breaking] "Pro-Russian CyberSpy #Gamaredon #aPT Intensifies Ukrainian Security Targeting" The 'Fifth Domain': Gamaredon Wages Silent War with Ukranian Military & Law Enforcement 5k Victim Scope in Ukraine Along 'Separation Line' https://labs.sentinelone.com/pro-russian-cyberspy-gamaredon-intensifies-ukrainian-security-targeting/ …pic.twitter.com/tbt6meM8Rw

30 proslijeđenih tweetova 45 korisnika označava da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
RedDrip Team‏ @RedDrip7 30. sij
Prijavi Tweet
RedDrip Team je proslijedio/a tweet korisnika/cePJC

It should be #CVE-2019-1367 rather than #CVE-2020-0674, and seems targeting #China from #Darkhotel #APT group.https://twitter.com/pjcampbe11/status/1222556092242317315 …

RedDrip Team je dodan/na,

PJC @pjcampbe11

Possible #exploit CVE-2020-0674 https://www.virustotal.com/gui/file/be8fdfce55ea701e19ab5dd90ce4104ff11ee3b4890b292c46567d9670b63b82/detection … pic.twitter.com/3OpjwrnZ8J

29 proslijeđenih tweetova 48 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
PaulM‏ @pmelson 4. velj
Prijavi Tweet
PaulM je proslijedio/a tweet korisnika/ceRonnie 'BEC' Tokazowski

If you have agile continuous deployment for your flagship app, but not for OS patching, stop saying “devops” like you know what it means.https://twitter.com/iheartmalware/status/1224722448257556486 …

PaulM je dodan/na,

Ronnie 'BEC' Tokazowski @iHeartMalware

Every. Single. Organization. pic.twitter.com/Vo7DJMiWlx

16 proslijeđenih tweetova 39 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Catalin Cimpanu‏ @campuscodi prije 23 sata
Prijavi Tweet
Backdoor is basically: - Enable Telnet on HiSilicon chips via 9530/tcp - Use one of six hardcoded root accounts to log in A PoC to test if your device uses HiSilicon SoCs and is vulnerable is available here: https://github.com/Snawoot/hisilicon-dvr-telnet …pic.twitter.com/Gwl2Ee0nuX

1 reply 37 proslijeđenih tweetova 76 korisnika označava da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
The Best Linux Blog In the Unixverse‏ @nixcraft 4. velj
Prijavi Tweet
Brilliant Dilbert meme describing every IT manager lolpic.twitter.com/HU9lQW98r3

28 replies 1.048 proslijeđenih tweetova 3.137 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Matt Taibbi‏Ovjeren akaunt @mtaibbi 4. velj
Prijavi Tweet
Matt Taibbi je proslijedio/a tweet korisnika/ceMaura Barrett

Every foreign nation that has ever been lectured on electoral transparency by American officials is owed an apology.https://twitter.com/MauraBarrettNBC/status/1224697811431837697 …

Matt Taibbi je dodan/na,

Maura BarrettOvjeren akaunt @MauraBarrettNBC

NEW statement from @iowademocrats -- "While the app was recording data accurately, it was reporting out only partial data. We have determined that this was due to a coding issue in the reporting system." pic.twitter.com/kOXdcvggoe

151 reply 1.375 proslijeđenih tweetova 5.294 korisnika označavaju da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Joshua Saxe‏ @joshua_saxe 29. sij
Prijavi Tweet
1\ I've written a little compiler to ship ML models as standalone Yara rules, and done proof of concept detectors for Macho-O, RTF files, and powershell scripts. So far I have decision trees, random forests, and logistic regression (LR) working. https://github.com/inv-ds-research/yaraml_rules …pic.twitter.com/sfuXEkHeNO

15 replies 104 proslijeđena tweeta 253 korisnika označavaju da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Florian Roth‏ @cyb3rops 29. sij
Prijavi Tweet
I've transformed the expressions from my "Top Base64 Encodings" learning aid into a YARA and Sigma rule and published them in the respective repos Learning Aid https://gist.github.com/Neo23x0/6af876ee72b51676c82a2db8d2cd3639 … YARA https://github.com/Neo23x0/signature-base/blob/master/yara/gen_powershell_susp.yar#L204 … Sigma https://github.com/Neo23x0/sigma/blob/master/rules/windows/process_creation/win_powershell_frombase64string.yml …pic.twitter.com/5C5MRGGFaL

7 replies 120 proslijeđenih tweetova 299 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Leandro Barragan‏ @lean0x2f 28. sij
Prijavi Tweet
[Educational] One of the best blog posts that I ever read about going from 0 to unauth RCE in f**king Mikrotik OS step by step:https://medium.com/@maxi./finding-and-exploiting-cve-2018-7445-f3103f163cc1 …

396 proslijeđenih tweetova 937 korisnika označava da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
DirectoryRanger‏ @DirectoryRanger 29. sij
Prijavi Tweet
Capture NTLM Hashes using PDF (Bad-Pdf)http://www.hackingarticles.in/capture-ntlm-hashes-using-pdf-bad-pdf/ …

1 reply 110 proslijeđenih tweetova 320 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Catalin Cimpanu‏ @campuscodi 28. sij
Prijavi Tweet
NEW: With 30 million card details put up for sale on Joker's Stash, the Wawa card breach may rank as one of the biggest of all times, second to the Home Depot and Target breaches only https://www.zdnet.com/article/wawa-card-breach-may-rank-as-one-of-the-biggest-of-all-times/ …pic.twitter.com/OTPQ5qe2EC

6 replies 84 proslijeđena tweeta 119 korisnika označava da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Hacker Fantastic‏ @hackerfantastic 28. sij
Prijavi Tweet
Windows Defender got you feeling down? Here is a simple trick to load your meterpreter payloads past Windows Defender https://hacker.house/lab/windows-defender-bypassing-for-meterpreter/ …pic.twitter.com/dxBieW2ZQv

6 replies 157 proslijeđenih tweetova 422 korisnika označavaju da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Crypt0s‏ @Crypt0s 28. sij
Prijavi Tweet
PInjectra’s Stack Bombing Process Injection example was only the beginning. I wrote a practical implementation of it that performs process migration using shared Memory, self-loading/linking DLLs, and an RWX ROP chain. Https://github.com/Crypt0s/Ampulex Also included: a detection for it

43 proslijeđena tweeta 61 korisnik označava da mu se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Yoshi, the Chi Guy‏ @ChicagoCyber 28. sij
Prijavi Tweet
Yoshi, the Chi Guy je proslijedio/a tweet korisnika/ceMISP

Wish more ISACs shared via MISP rather than commercial TIPs or email distros.https://twitter.com/MISPProject/status/1221746851600392193 …

Yoshi, the Chi Guy je dodan/na,

MISP @MISPProject

If you are a new ISAC and want to start a sharing community, don't forget we have a document made with X-ISAC https://www.x-isac.org/publication.html … "Guidelines to setting up an information sharing community such as an ISAC or ISAO" pic.twitter.com/HqwPG1BSKo

Prikaži ovu nit

13 proslijeđenih tweetova 44 korisnika označavaju da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Grzegorz Tworek‏ @0gtweet 28. sij
Prijavi Tweet
#redteam tip: use logman.exe with -b, -rf, -s, and -rc to create highly-privileged local, and remote scheduled tasks. They are deeply hidden in the Task Scheduler GUI, especially as the actions are masked under "Custom Handler". And no one looks for attackers in Perfmon/DCS.

150 proslijeđenih tweetova 359 korisnika označava da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Kim Zetter‏Ovjeren akaunt @KimZetter 28. sij
Prijavi Tweet
NYTimes journalist targeted w/ mobile spyware Pegasus from NSO Group; evidence also suggests an NSO Group operator may have been infecting targets while impersonating the Washington Post in the weeks leading up to and after Khashoggi’s killing in 2018https://citizenlab.ca/2020/01/stopping-the-press-new-york-times-journalist-targeted-by-saudi-linked-pegasus-spyware-operator/ …

134 proslijeđena tweeta 133 korisnika označavaju da im se sviđa
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Jack Stubbs‏Ovjeren akaunt @jc_stubbs 27. sij
Prijavi Tweet
For more on all of this, check out the multiple reports on both sets activity by the teams at @TalosSecurity and @Fireeye which are well worth your time https://blog.talosintelligence.com/2019/04/seaturtle.html … https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html …https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html …

1 reply 21 proslijeđeni tweet 32 korisnika označavaju da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi
Curt Wilson, human proslijedio/la je Tweet
Harold‏ @haroldogden 27. sij
Prijavi Tweet
#trickbot Maldoc dropping and running OSTAP. Splash page almost got the natural English thing right. VBA uses CallByName, embedded table, Spanish language print statements to obfuscate and appear benign. 5cde4a660fae1ae13198ff5b83244a5a21bd0afdaa905ccd3b9e2202243afa22

4 proslijeđena tweeta 7 korisnika označava da im se sviđa

Prikaži ovu nit

Prikaži ovu nit
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi

Poništi

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

Država	Kod	Samo za korisnike
Sjedinjene Američke Države	40404	(bilo koje)
Kanada	21212	(bilo koje)
Ujedinjeno Kraljevstvo	86444	Vodafone, Orange, 3, O2
Brazil	40404	Nextel, TIM
Haiti	40404	Digicel, Voila
Irska	51210	Vodafone, O2
Indija	53000	Bharti Airtel, Videocon, Reliance
Indonezija	89887	AXIS, 3, Telkomsel, Indosat, XL Axiata
Italija	4880804	Wind
Italija	3424486444	Vodafone
» Pogledajte SMS kratke šifre za druge zemlje

Curt Wilson, human

@curtw

Tweetovi

Blokirali ste korisnika/cu @curtw

Čini se da učitavanje traje već neko vrijeme.

Možda bi vam se svidjelo i ovo:

false

Spremljena pretraživanja

Curt Wilson, human

@curtw

Tweetovi

Blokirali ste korisnika/cu @curtw

Curt Wilson, human počeo/la je pratiti

Čini se da učitavanje traje već neko vrijeme.

Novi ste na Twitteru?

Možda bi vam se svidjelo i ovo:

false

Odaberite lokaciju trenda

Idite na profil osobe

Spremljena pretraživanja

Odjava

Blokiraj

Objavi Tweet s lokacijom

Vaši popisi

Izradi novi popis

Kopiraj vezu u tweet

Ugradi ovaj Tweet

Embed this Video

Pregled

Razlog prikaza oglasa

Prijavi se na Twitter

Prijavite se na Twitter

Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

Dvosmjerni (slanje i primanje) kratki kodovi:

Potvrda

Dobro došli kući!

Tweetovi vam ne valjaju?

Kažite mnogo uz malo riječi

Proširite glas

Pridruži se razgovoru

Saznajte najnovije vijesti

Pratite više onoga što vam se sviđa

Saznajte što se događa

Ne propustite nijedan aktualni događaj