Aviad

3.7K posts

Aviad banner
Aviad

Aviad

@_0xffd

''To fly as fast as thought, you must begin by knowing you've already arrived'' Spinning records for fun and containers for pain Opinions are my own. UwU

Israel Katılım Nisan 2011
489 Takip Edilen260 Takipçiler
Aviad
Aviad@_0xffd·
@Matan_G_ @amsterdamski2 האמת שאני איתה כבר הרבה זמן והיא אש🔥 יותר מזה - שמתי אצל סבא וסבתא וזה הוריד משמעותית את כמות ההודעות מהם של ״האם מותר ללחוץ על הלינק״!
עברית
1
0
4
286
Matan G
Matan G@Matan_G_·
@amsterdamski2 זה בדיוק מה שגרם לי לבנות את פישרמן 🎣 בהתחלה זה היה כדי להילחם בכמויות הספאם, אבל מהר מאוד הבנתי שגם פישינג נהיה בעיה רצינית. אחרי הפעלה קצרה, האפליקציה מסננת אוטומטית ספאם פוליטי, הלוואות, הימורים, פישינג וגם פרסומות (אם רוצים) ✅ fisherman.app פה לכל שאלה :)
עברית
16
1
46
2.7K
Shaul Amsterdamski 🤞
Shaul Amsterdamski 🤞@amsterdamski2·
שמישהו יכתוב לי סקריפט שחוסם בבת אחת את כל הסמסים הפוליטיים
עברית
56
2
505
30.7K
Georgy Kucherin
Georgy Kucherin@kucher1n·
Together with @bzvr_, @2igosha and Anton Kargin, we identified that the DAEMON Tools software has been compromised in a complex supply chain attack since April 8. We see thousands of infections across 100+ countries. If you use DAEMON Tools, run a malware scan immediately! [1/7]
Georgy Kucherin tweet media
English
24
358
1.1K
178.7K
Aviad
Aviad@_0xffd·
@DorShinar @mitch_petel מוכנה ספציפית = ci מבחינתי אם אני מצליח לדחוף את הקונפיג הקטן הזה ניצחתי את הskip scripts snyk.io/blog/visibly-i… פה יש דוגמא לשיטות הכנסה
עברית
0
0
0
47
Dor Shinar
Dor Shinar@DorShinar·
@_0xffd @mitch_petel שתי התקפות שונות במה שאתם דיווחתם אתה צריך גישה למכונה הספציפית כדי לערוך לה קונפיג אבל עם postinstall כל מי שמתקין את החבילה נפגע, ואז זה לא עקפתם
עברית
1
0
0
46
Dor Shinar
Dor Shinar@DorShinar·
זה סיפור די משוגע, הצליחו לפבלש סקריפט ששותה את כל המחשב גם אם לא הרצתם את הקוד שלהם בכלל מסתבר שיש בפייתון קבצים שנטענים אוטומטית בעלייה של הפרוסס בלי קשר לאיזה קוד מריצים עוד סיבה לנטוש את השפה הגרועה הזאת
Daniel Hnyk@hnykda

LiteLLM HAS BEEN COMPROMISED, DO NOT UPDATE. We just discovered that LiteLLM pypi release 1.82.8. It has been compromised, it contains litellm_init.pth with base64 encoded instructions to send all the credentials it can find to remote server + self-replicate. link below

עברית
12
2
72
14.2K
Dor Shinar
Dor Shinar@DorShinar·
@_0xffd @mitch_petel קראתי את זה, זה לא אותו דבר אתה מדבר על מצב שיש לך גישה למכונה עצמה, עם postinstall אין לך גישה למכונה
עברית
1
0
0
124
Dor Shinar
Dor Shinar@DorShinar·
@mitch_petel זה נכון והיום כבר כל ה-package managers מאפשרים לחסום את זה בדיפולט
עברית
2
0
1
853
Aviad
Aviad@_0xffd·
@0x_shaq Cool! Apatchy means what? Would love to use it
English
1
0
1
41
faulty *ptrrr
faulty *ptrrr@0x_shaq·
@_0xffd The screenshot says LibFuzzer but yes there’s also support for AFL++
English
1
0
1
115
faulty *ptrrr
faulty *ptrrr@0x_shaq·
It’s coming soon :) 🐉 working on last touch ups before going open source. Context: I wrote a ‘build system’/fuzzing framework that lets you compile, link, analyze and profile your harness/mutators for Apache fuzzing. I’ll post more details when the time comes.
faulty *ptrrr tweet mediafaulty *ptrrr tweet media
faulty *ptrrr@0x_shaq

grok generated a teaser for you

English
2
4
43
4.8K
Aviad
Aviad@_0xffd·
שם המבצע: ״עם חתוליא״
עברית
0
0
3
63
Aviad
Aviad@_0xffd·
@cherkaskyb גילוי נאות - אני עובד בחברה :)
עברית
0
0
1
9
Aviad
Aviad@_0xffd·
@cherkaskyb הייתי ממליץ לעבוד מעל OTEL ולייצר לעצמך קולקטורים וכו.. מה שלוקח זמן...וקסטומיזציה... ומתוך זה אנחנו באודיגוס (odigos.io) עושים את הכל אוטומטית ועם eBPF :) ויש גם גירסאת open source שבגדול מקימה לך הכל לבד ושולחת את המידע לאן שתרצה. חינם כמובן ;) דבר איתי לפרטים
עברית
1
0
1
177
Boris Cherkasky
Boris Cherkasky@cherkaskyb·
אתם מקימים סטארטאפ, גייסתם 16מ דולר, וצוות הקמה של 2 תותחים, ו 4 מפתחים ״רגילים״. יש POC עובד עם כמה דיזיין פרטנרס. איזה פלטפורמת o11y אתם בוחרים לחברה החדשה שרק הקמתם?
עברית
31
0
25
10.6K
Aviad retweetledi
Dan Kulkov
Dan Kulkov@DanKulkov·
1 hour into debugging
Dan Kulkov tweet media
English
333
633
12K
459.8K
Aviad
Aviad@_0xffd·
--dangerously-skip-permissions 🦧
Aviad tweet media
English
0
0
0
36
Aviad
Aviad@_0xffd·
@thedawgyg but then what if exploitation is not trivial? ie requires special heap grooming etc So even if the exploit devel is difficult or non-trivial, it doesn't cancel the vuln. What happens in these cases?
English
0
0
0
24
dawgyg - WoH
dawgyg - WoH@thedawgyg·
@_0xffd it depends on the target. ASan is enough for some. Others you have to show a poc, others you have to have an actual exploit (for like google).
English
1
0
1
200
dawgyg - WoH
dawgyg - WoH@thedawgyg·
4 High / Critical vulns reported in the last couple of days for my target(s). Have 7 more unique crashes of lower severity (mediums, or maybe low end of high if lucky) so gonna give them time to look at the others before submitting more to avoid overwhelming them. but the fuzzing is going exceptionally well this week <3 #bugbounty #bugboutnytips #fuzzing #hacking #0day #hunting0days
English
5
0
95
5.5K
dawgyg - WoH
dawgyg - WoH@thedawgyg·
@Virdoex_hunter i am using AFL, with custom wrappers written in C for my targets, with custom dictionaries and setup. currently using a macbook m4 max, macbook m1 pro, and an x86_64 gaming desktop in a swarm working together
English
3
0
15
1.7K
dawgyg - WoH
dawgyg - WoH@thedawgyg·
So as some noticed, I am now doing alot of fuzzing. (11 0days found in the last 8 days between 3 major tools/libraries). Currently working on getting a UAF RCE triaged now. Would people find it helpful/useful if I were to blog about how I found them? #hacking #hacker #bugbounty
English
33
10
475
26.2K
Aviad
Aviad@_0xffd·
מתנצל וגאה
Aviad tweet media
עברית
1
0
2
56

Keşfet

@Matan_G_ @amsterdamski2 @kucher1n @bzvr_ @2igosha @DorShinar @mitch_petel @0x_shaq