sora

@__9 eu nao sei oq aconteceu mas o copo mudou de cor 😵‍💫

Eh nesse final de semana o Guilherme nos representou na BSidesSP – na Red Team Community, falando sobre LSASS Dump: fugindo do clássico. Abordando uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows. Foi exibido como um atacante pode explorar métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”. Onde foi ilustrado trechos de códigos utilizados durante o engagement. E o Guilherme Carneiro @neos1an quem é? Ele Pentester - Red Team, na Hakai Security, Apaixonado por cybersecurity desde pequeno, atualmente formado em Defesa Cibernética pela Faculdade de Informática e Administração Paulista (FIAP) e hoje é aluno do @hackingclub.io e exerce a função como Pentester. Ao longo da sua trajetória lapidou suas habilidades em segurança ofensiva nos mais diversos ambientes, desde sistemas bancários, aplicativos mobile, aplicações web, a largas infraestruturas de Active Directory.

Confirmed! Orange Tsai (@orange_8361) of DEVCORE Research Team (@d3vc0r3) chained 4 logic bugs to achieve a sandbox escape on Microsoft Edge, earning $175,000 and 17.5 Master of Pwn points. Full win! #Pwn2Own #P2OBerlin

also published the code of the dumper: github.com/unkvolism/hv_c…

was learning the Rust bitflags crate and built a small dumper for Hyper-V synthetic CPUID leaves. ended up noticing undocumented bits in leaf 0x40000006 EAX (0x09F20000) and a non-zero EBX where the TLFS says reserved, tested on windows 11 25H2. vmcall.cc/post.html?slug…

Brazil is a Linux kernel rootkit factory. Diamorphine, Brokepkg, KoviD, Reptile and now Singularity. Some of the most well-known Linux kernel rootkits came from Brazilian researchers. Brazil has a crazy strong scene in linux rootkit development

wrote about some RE work I did on SK, more specifically on IumInvokeSecureService. i observed a possible attack vector but couldn't proceed with my tests. if you've done something similar, let's discuss it unkvolism.github.io/post.html?slug…

@imdj @vzj @diabodosinferno @__9 @waut @bailarina @vyw @g1e @pinabolinha @isaburralixo @325325325i batendo o ponto mais um ano, tmj irmao 🫶

@byovd @vzj @diabodosinferno @__9 @waut @bailarina @vyw @g1e @pinabolinha @isaburralixo @325325325i

Following the method demonstrated by @yarden_shafir in "Your Mitigations Are My Opportunities", this implementation automates adding a driver to the HvciDisallowedImages registry entry, ensuring it will be blocked from loading after the next reboot. github.com/unkvolism/Sole…

@imdj @g1e @vyw @bailarina @waut @__9 @diabodosinferno @vzj @mainIeona FELIZ NATAL IRMAO EU TE AMO

@RubysNephew broke boy, aint broke i got a lotta fucking bread now ive seen the globe

BEST TRACK FROM THE 2018 SINGLES?

@enzocarvs open.spotify.com/track/5Y7vdjSG…

Ouvindo aquela do Bones.....

Some days better than others, yeah, I agree Other days i forget I'm lucky i can breathe

Young Thug is coming home.

@eligex86 O defender nao flaga nada que ta dentro desse diretorio, basicamente uma whitelist

@crackmapexec E leakar esse path te ajuda a fazer oq, meu mano?

cool technique I learned with ippsec; you can discover defender's exclusions paths even with a low priv user, reading event 5007 from the event log

Only hack the planet. Hack only the planet. Hack the only planet. Hack the planet only.

@_hypomaniac @diparisx86 @ballondor @azaelx64 @nel00d Kkkkkkkkkkkk se passa demais slc

@crackmapexec @diparisx86 @ballondor @azaelx64 @nel00d Os cara ama passar vergonha né KAKAKAKA

@eligex86 Então, nesse caso, é só para dar leak nos exclusions path do defender. Sobre falso positivo, não sei te afirmar, pq testei só em dois ambientes e não tive em nenhum, mas em algum caso pode ser diferente

@crackmapexec It’s just to locate threat paths or do something else ? Could have false positives, according to defender exclusions?