Tweetovi
- Tweetovi, trenutna stranica.
- Tweetovi i odgovori
- Medijski sadržaj
Blokirali ste korisnika/cu @gentilkiwi
Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @gentilkiwi
-
Will be in Tel Aviv for
@BlueHatIL, for a talk about#mimikatz and DPAPI internals
Only the 5th (busy kiwi is busy), but with stickers
> https://www.bluehatil.com/abstracts#collapse-DPAPI …pic.twitter.com/ZerAoLAckG
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
#PingCastle 2.8.0.0 released !!! https://pingcastle.com/download/ 4 clicks and 2 <enter>, that what's between you and the hard truth of your AD security. Example of report: https://pingcastle.com/PingCastleFiles/ad_hc_test.mysmartlogon.com.html … github: https://github.com/vletoux/pingcastle … Changelog: https://raw.githubusercontent.com/vletoux/pingcastle/2.8.0.0/changelog.txt …pic.twitter.com/1oQXuIJcdiHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
For those of you using a NV GPU with Volta or Turing chipset, listen up! We hacked our way into the post-48k GPU shared memory region. This improved bcrypt cracking performance by an average of 25%. For instance a GTX2080Ti improved from 42116 H/s to 54770 H/spic.twitter.com/jm6gICcu9h
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
If you want to grab me and speak
#pingcastle (or#mimikatz) you can find me in Malaga at the#First /#TF-CSIRT join meeting. Final call for bugs / feedback / comment before the release of 2.8!pic.twitter.com/cJG9S4itJn
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
I added a mimikatz MemSSP style hook to Fermion, you can check out the code here => https://github.com/FuzzySecurity/Fermion/blob/master/Examples/MemSSP.js … This is based on the great write-ups by
@spotheplanet &@_xpn_pic.twitter.com/8Ny4lsc2Bj
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Benjamin Delpy proslijedio/la je Tweet
Come on, so close to 400 stars... Twitter, do your magic! https://github.com/rfidresearchgroup/proxmark3 …pic.twitter.com/iS8esyikP1
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
L’obtention de privilèges élevés sur l’
#AD#Microsoft peut entrainer la prise de contrôle complète d'un#SI Le service Active Directory Security (ADS) de l'ANSSI accompagne la sécurisation des annuaires AD des acteurs critiques (OIV, OSE & administrations)https://www.ssi.gouv.fr/actualite/le-service-active-directory-security-ads-accompagner-la-securisation-des-annuaires-active-directory-des-acteurs-critiques/ …Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
So, there is Exploit:Win32/CVE-2020-0601.D for Microsoft certificates, and Exploit:Win32/CVE-2020-0601.E for "the others"pic.twitter.com/nvpTa6OLjC
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
#DeepDive A#CurveBall breaking trust, an article on CVE-2020-0601 by Yoann DEQUEKER,@th3m4ks and@iansus https://www.securityinsider-wavestone.com/2020/01/cve-2020-0601-curveball-breaking-trust.html … Thanks to@cnotin and@gentilkiwi for their insights!Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
[fr] Attention à la mystification.pic.twitter.com/TPaSbgJFpb
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Benjamin Delpy proslijedio/la je Tweet
Just published a blog explaining the root cause of the recent
#win10 crypto vulnerability (CVE-2020-0601 /#curveball ?) using some "Load Bearing Analogies" to make it more accessible. CC:@tqbf@grittygrease@dakamihttps://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6 …Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Ho yes, unlike
#mimikatz, it's not a Windows only source code. Works on Linux too, and others UNIX with recent SSL library. "#curveball#cve20200601, 9/10, will compile and link again" https://twitter.com/gentilkiwi/status/1219305687643230210 …pic.twitter.com/IJGV9MAOBs
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Because I prefer C,
#curveball#cve20200601 little POC to create your own EC alternative keys > https://github.com/gentilkiwi/curveball/releases/ … With a lots of keys included in the release.pic.twitter.com/kkboaxUARk
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
with video url: https://video.twimg.com/tweet_video/EOlnhIPU4AEgnYk.mp4 …
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Because VBA is not all,
#curveball#cve20200601 with Microsoft PowerShell signed script. Very useful with AllSigned or RemoteSigned execution policy
pic.twitter.com/tUS9vnyx97Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
And with video url: https://video.twimg.com/tweet_video/EOhWXudXsAAvlgf.mp4 …
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
#cve20200601#curveball last use case for today Yes, it's also dangerous for Microsoft VBA macro (especially when you think "Disable all Macros except digitally signed" will protect you)pic.twitter.com/bHGQ8ZEMs7Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.
