Gleb Gritsai

@repdet

Vrijeme pridruživanja: rujan 2009.
30 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @repdet

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @repdet

  1. proslijedio/la je Tweet
    3. velj

    OMG. Coding in a nutshell

    6 replies 328 proslijeđenih tweetova 1.003 korisnika označavaju da im se sviđa
    Poništi
  2. proslijedio/la je Tweet
    2. velj

    KDU, Kernel Driver Utility - driver loader (and not only) bypassing Windows x64 Driver Signature Enforcement with support of various "functionality" providers - including Unwinder's RTCore,

    170 proslijeđenih tweetova 321 korisnik označava da mu se sviđa
    Poništi
  3. proslijedio/la je Tweet
    2. velj

    Can your EDR detect symbolic link callback rootkits? Because ours sure as heck can't. and I wrote about these!

    161 proslijeđeni tweet 368 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    1. velj

    is a C# utility to steal a user's password using a fake Windows logon screen. This password will then be validated and saved to disk. Useful in combination with 's execute-assembly command.

    10 replies 234 proslijeđena tweeta 506 korisnika označava da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    31. sij

    ’s first post is a writeup for an RCE in SharePoint

    1 reply 51 proslijeđeni tweet 76 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    28. sij

    New blog (and tool): Attacking Azure, Azure AD, and Introducing PowerZure

    12 replies 385 proslijeđenih tweetova 794 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  7. proslijedio/la je Tweet
    27. sij

    If 's DotnetToJScript is blocked on newer versions of Windows or if it gets flagged by AMSI, you can use Excel automation via a COM object as an alternative to execute shellcode from JScript or VBScript w/o touching disk. PoC for x86 & x64 here:

    145 proslijeđenih tweetova 292 korisnika označavaju da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    23. sij

    Sharing a new demo + an article on BlueKeep dissection (CVE-2019-0708) using REVEN. See how data Tainting, Memory History, and its Python API streamline the RE process to quickly and accurately analyze the root-cause and behavior at the system level.

    57 proslijeđenih tweetova 85 korisnika označava da im se sviđa
    Poništi
  9. proslijedio/la je Tweet
    24. sij

    Invoke-WMILM. PoC script for various methods to achieve authenticated remote code execution via WMI, without (at least directly) using the Win32_Process class

    79 proslijeđenih tweetova 179 korisnika označava da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    23. sij

    v2 is out 🔥 🔸Dump credentials on multiple hosts 🔸New dumping method using () thanks to 🤗 🔸Can be used as a in other python project 🔸Fully documented wiki ! Needs some testing, open issues if need be 🙃

    110 proslijeđenih tweetova 251 korisnik označava da mu se sviđa
    Poništi
  11. proslijedio/la je Tweet
    19. sij

    TIL you can implement a web server using awk

    5 replies 28 proslijeđenih tweetova 103 korisnika označavaju da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    18. sij

    Scared by latest CVE-2020-0601 certificate spoofing vulnerability? We did a detection rule for you. It covers all known exploitations of TLS certificates and executable signing. Find it here:

    34 proslijeđena tweeta 60 korisnika označava da im se sviđa
    Poništi
  13. proslijedio/la je Tweet
    18. sij

    RDP to RCE: When Fragmentation Goes Wrong

    1 reply 35 proslijeđenih tweetova 76 korisnika označava da im se sviđa
    Poništi
  14. proslijedio/la je Tweet
    18. sij

    Lmao. I just hope you don't work in the server room or data centre ;)

    56 replies 512 proslijeđenih tweetova 2.162 korisnika označavaju da im se sviđa
    Poništi
  15. proslijedio/la je Tweet
    17. sij

    I spent some time learning about blockdlls and parent process spoofing from and . Using a recent sample from SubTee, I modified it to spoof the parent process and inject x64 shellcode from a dll on UNC into hidden iexplore.exe.

    6 replies 123 proslijeđena tweeta 307 korisnika označava da im se sviđa
    Poništi
  16. proslijedio/la je Tweet
    11. srp 2019.

    Today in my latest post, I share my top 10 recommendations for free resources to check out if you're getting started in . I mixed it up with well-known classics as well as some lesser-known and newer sources - it was tough to choose just a few!

    373 proslijeđena tweeta 861 korisnik označava da mu se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  17. proslijedio/la je Tweet
    8. sij

    ticket to ride, new attacks on desfire ev1

    5 replies 27 proslijeđenih tweetova 68 korisnika označava da im se sviđa
    Poništi
  18. proslijedio/la je Tweet
    7. sij

    We’re excited to announce the initial release of ATT&CK for ICS! You can find the ICS knowledge base at and a blog post by explaining what’s new and different here: . Thank you to everyone who helped us get here!

    13 replies 277 proslijeđenih tweetova 416 korisnika označava da im se sviđa
    Poništi
  19. proslijedio/la je Tweet
    28. pro 2019.

    Just published some thoughts on red teaming, how to approach it, procure it and get in to it...

    15 replies 186 proslijeđenih tweetova 419 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    4. sij

    SSH Pentesting Guide

    1 reply 72 proslijeđena tweeta 297 korisnika označava da im se sviđa
    Poništi

@repdet još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·