stark0de

Does anyone know why some MITRE sites seem to be down? Both cve.mitre.org and cwe.mitre.org seem to be down @CVEannounce

The post is finally live! Join me for an in-depth analysis of CVE-2023-22098, which was discovered by the outstanding @theflow0 . We'll break down the vuln, explore some virtio-net internals, set up a debugging environment, and develop a reliable PoC to escape VirtualBox. Enjoy!

🗣️ "Extracción de claves de Bitlocker y técnicas de bypass de EDR. " es el título de la ponencia que dará @0xedh en #secadmin2024 ¡no te la puedes perder! Más información en ➡️ secadmin.es

Nuevas voces en #secadmin2024: @stark0de1 presenta su taller ⚙️ "Introducción al exploiting en Linux: pwn para CTFs", abordando fallos, mitigaciones y explotación para obtener una shell. Más información ➡️ secadmin.es

[Novedad 1/7] Creo que todos somos conscientes de que es absolutamente imposible ser un experto en todo o tener todas las certificaciones. Por ello, Deep Hacking comenzó a admitir que otros escribieran a pesar de que inicialmente era un blog personal. Cuando una persona aporta al blog que menos que darle visibilidad a esa persona, creo que al menos es lo mínimo que se le tiene que dar a alguien que ha confiado en ti y tu proyecto. Por ello, ahora debajo de cada artículo se ha colocado una caja de autor donde podrás encontrar de manera rápida las redes sociales del autor junto a una mini descripción suya.

@0gtweet Are you trying to bypass it with COM? ;)

Really, CFA...? 🙄

@marcvidal Se han pegado un tiro en el pie. Lo malo es que a raíz de esto muchas empresas y organizaciones han revelado (directa o directamente) que usan el EDR de Crowdstrike, de cara a ataques futuros por parte cibercriminales esa información es muy útil😅

IMPORTANTE - 🚨 Pantalla azul reportada en muchas empresas: ataque Crowd Strike

@alisaesage I want this class because I still have a lot to learn if the fuzzing field and this seems to be a great course on the topic :)

Happy Solstice! Time to celebrate Truth and Justice. I appreciate your support; and I want to let you try one of my value-packed & expensive commercial masterclasses: ☀️ Masterclass: Hacking Fuzzers for Smarter Bughunting (on-demand video) #fuzzing" target="_blank" rel="nofollow noopener">zerodayengineering.com/training/maste… This class will give you a core level grasp of modern evolutionary coverage-guided fuzzing as pro hackers use it. It goes fast from fuzzing essentials to advanced customization & examining how code coverage works on CPU assembly level, 4 hours hands-on video. Free access from 21st to 23rd June (access conditions below)

Ya tenemos todo listo para mañana!!😁 Estamos muy ilusionados de veros a todos mañana, este año hemos incluido muchas novedades que han supuesto mucho trabajo y horas. Esperamos que os guste el evento. Hasta mañana! #HackOn2024

Bueno, bueno, bueno, una pena que se ya se acabó @rootedcon Málaga. De nuevo mil gracias a la organización, los voluntarios, ponentes y todos los que hacéis posible el evento y por dejarme ir a contar mis movidas de vaca. Como siempre un placer y nuevos amigos hechos.

Pues ya acabó la #RootedMálaga, he disfrutado muchísimo. Agradecer a @Claudiacataplau, @gripapc, @tisasia y @stark0de1 vuestra compañía hasta la estación. Vuelvo con más conocimiento y nuevas amistades. Gracias a la organización de @rootedcon por vuestra amabilidad.

Continuamos con otra charla, esta vez de la mano de @interh4ck y Antonio Perez Sanchez, “Estrategias Avanzadas de red teaming abusando de la api de Google” Reserva tus entradas ya en: inscribirme.com/10a-edicion-de…

🚨Confirmamos cuarto taller🚨 Daniel Monzón (@stark0de1) y Diego Palacios (@Diego_AltF4), alumno del grado de Ingeniería de la Ciberseguridad, impartirán un taller utilizando la técnica Fuzzing para el crasheo de programas. 👨‍💻 Gracias por participar en la #HackOn2024.🎉

do you know any good resources/courses for 64-bit Windows exploit development? all i've seen is only 32-bit based

A bit late, but here's my cheap PoC for CVE-2023-4911 (Looney Tunables). I hope you like it 💪 github.com/Diego-AltF4/CV…

Hola a tod@s! 🙋‍♀️🙋‍♂️ Ya estamos cocinando la sexta edición, ¡nos vemos en febrero!🧑‍🍳 Próximamente os iremos desvelando las sorpresas que nos trae #HackOn2024

El próximo 21 de Octubre estaremos junto a un DreamTeam de gente TOP hablando de ciber y aprendiendo mil cosas en la #WorldParty2k23 de @hack27_org Las entradas se pillan aquí 👉inscribirme.com/worldparty2k23 Y tienes más info en worldparty.hackmadrid.org

The world just became a little bit safer 🥰 thanks to all the hackers and researchers reporting vulnerabilities nvd.nist.gov/vuln/detail/CV…

Let's play a game... Reply with the weirdest/wackiest account (service account or other) you have found in an Active Directory privileged group, like Domain Admins, and I will see if I can provide one wackier!