skip to main | skip to sidebar

Esta pagina no tiene animo de lucro y no admite publicidad de ningun tipo.

Creative Commons License

Permissions beyond the scope of this license may be available at 194.142.149.72

random_quote:

~Unix & Cisco & Hacks~

Una forma de protección no muy usada, pero que podréis ver en algunos programas, es que el Basic cargador es ridículo y a continuación vienen unos bytes que se cargan y se ejecutan sin que ninguna sentencia los active. Veamos esto con más profundidad...
Microhobby, La biblia del hacker, entrega XIII, 1986

sábado, 24 de agosto de 2013

Elevacion de privilegios en Debian y derivadas

martes, 6 de agosto de 2013

Linux Heap Exploiting Revisited

Entradas más recientes Entradas antiguas Inicio

Suscribirse a: Entradas ( Atom )

$ whoami

I build && break things

$ alias

xchg ax, ax
vlan7 en youtube
Trapicheos Punk
Overflowed Minds

~ las etiquetas son para las latas ~

( 18 ) ( 18 ) ( 17 ) ( 16 ) ( 14 ) ( 13 ) ( 11 ) ( 9 ) ( 9 ) ( 7 ) ( 7 ) ( 7 ) ( 6 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 2 ) ( 2 ) ( 1 )

$ history

► 2021 ( 2 )
- ► enero ( 2 )

► 2020 ( 2 )
- ► diciembre ( 1 )
- ► octubre ( 1 )

► 2019 ( 4 )
- ► octubre ( 1 )
- ► abril ( 1 )
- ► febrero ( 1 )
- ► enero ( 1 )

► 2018 ( 1 )
- ► diciembre ( 1 )

► 2014 ( 1 )
- ► marzo ( 1 )

▼ 2013 ( 7 )
- ▼ agosto ( 2 )
  - Elevacion de privilegios en Debian y derivadas
  - Linux Heap Exploiting Revisited
- ► junio ( 1 )
- ► febrero ( 2 )
- ► enero ( 2 )

► 2012 ( 9 )
- ► noviembre ( 1 )
- ► octubre ( 1 )
- ► septiembre ( 1 )
- ► julio ( 1 )
- ► junio ( 1 )
- ► abril ( 2 )
- ► febrero ( 1 )
- ► enero ( 1 )

► 2011 ( 9 )
- ► noviembre ( 2 )
- ► mayo ( 3 )
- ► abril ( 1 )
- ► marzo ( 1 )
- ► enero ( 2 )

► 2010 ( 13 )
- ► octubre ( 6 )
- ► septiembre ( 1 )
- ► agosto ( 2 )
- ► julio ( 2 )
- ► mayo ( 1 )
- ► marzo ( 1 )

► 2009 ( 3 )
- ► julio ( 1 )
- ► junio ( 2 )

► 2008 ( 6 )
- ► octubre ( 2 )
- ► septiembre ( 1 )
- ► mayo ( 1 )
- ► abril ( 1 )
- ► enero ( 1 )

► 2007 ( 7 )
- ► octubre ( 1 )
- ► agosto ( 1 )
- ► julio ( 1 )
- ► junio ( 1 )
- ► abril ( 1 )
- ► marzo ( 1 )
- ► enero ( 1 )

► 2006 ( 11 )
- ► julio ( 2 )
- ► marzo ( 9 )

► 1971 ( 1 )
- ► noviembre ( 1 )

~ezines

phrack
poc||gtfo

~code

shellcodes
swag

~exploits

packetstorm

GetSimple CMS My SMTP Contact 1.1.1 CSRF / Remote Code Execution
Hace 2 días
cxsecurity

htmly 2.8.0 Cross Site Scripting
Hace 2 días
exploit-db

[webapps] GetSimple CMS My SMTP Contact Plugin 1.1.1 - CSRF to RCE
Hace 3 días
inj3ct0r

#0daytoday #IBM TM1 / Planning Analytics - Unauthenticated Remote Code Execution Exploit (2) [#0day #Exploit]
Hace 1 año
grsec/PaX

grsecurity-3.1-4.9.24-201704252333.patch
Hace 3 años

~mail lists

oss-sec

Announce: OpenSSH 8.6 released
Hace 7 horas
Full Disclosure

SEC Consult SA-20210414-0 :: Reflected cross-site scripting in Microsoft Azure DevOps Server
Hace 4 días
Bugtraq

Re: [SECURITY] [DSA 4628-1] php7.0 security update
Hace 3 meses

~rss

Hack a Day

PiStorm Brings Modern Muscle To The Amiga
Hace 12 minutos
Un informático en el lado del mal

Los algoritmos machistas de la inteligencia artificial
Hace 3 horas
Didier Stevens

Lua CSV Wireshark Dissector
Hace 8 horas
Hispasec unaaldia

Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
Hace 12 horas
La Ciencia de la Mula Francis

Reseña de «El blues de los agujeros negros» de Janna Levin en La Mecánica del Caracol (Radio Euskadi)
Hace 12 horas
xorl %eax, %eax

US Cyber Operations Groups
Hace 23 horas
Naukas

Hitos en la red #361
Hace 1 día
CSS-Tricks

Creating an Editable Textarea That Supports Syntax-Highlighted Code
Hace 2 días
Krebs on Security

Did Someone at the Commerce Dept. Find a SolarWinds Backdoor in Aug. 2020?
Hace 2 días
AlienVault Blogs

Considerations for performing IoMT Risk Assessments
Hace 2 días
DEFCON

DEF CON 29: The Plan So Far
Hace 3 días
Security Art Work

(Ciber) Inteligencia (I)
Hace 4 días
Dennis Yurichev

[Unix] Using GeoIP from commandline
Hace 5 días
Chaos Computer Club

Luca-App: CCC fordert Bundesnotbremse
Hace 5 días
C-skills

PSC SOCKS trickery
Hace 5 días
McAfee Labs

McAfee Labs Report Reveals Latest COVID-19 Threats and Malware Surges
Hace 6 días
Websecurity - Веб безпека

Уразливості в плагінах для WordPress №328
Hace 6 días
Dancho Danchev's Blog

Recommended High-Profile Daily Military Technology Video!
Hace 1 semana
Digital Forensics Blog

Running Remnux on a Proxmox Server
Hace 2 semanas
Commandlinefu

Quick and dirty hardware summary
Hace 2 semanas
Hard2bit

Día Mundial del Backup. Errores más comunes
Hace 2 semanas
absorptions

Speech to birdsong conversion
Hace 2 semanas
SkullSecurity

BSidesSF CTF 2021 Author writeup: log-em-all, a Pokemon-style collection game [video]
Hace 2 semanas
Inside VirusTotal's pants

Leveraging adversarial data for security control validation
Hace 3 semanas
(IN)SECURE Magazine

(IN)SECURE Magazine Issue 68
Hace 3 semanas
PaulDotCom

Using the ATT&CK Matrix in real-time to understand threats and attacks
Hace 4 semanas
протез памяти

ecdsa in driver
Hace 4 semanas
DeepEnd Research

Renewed SideWinder Activity in South Asia
Hace 5 semanas
Openwall Community Wiki

Estimating the number of unique passwords in the world - [Pwned Passwords (HIBP)] added total vs. unique for RockYou-sized subsets of Pwned Passwords
Hace 1 mes
Malware Must Die!

MMD-067-2021 - Recent talks on Linux process injection and shellcode analysis series at R2CON-2020, ROOTCON-14 2020 from HACK.LU-2019
Hace 1 mes
aaSSfxxx's blog

Write-UP AeroCTF 2021: BashD00r (500 pts)
Hace 1 mes
Code Arcana

Escalate the channel, not the conflict
Hace 1 mes
CyberHades

Posts
Hace 2 meses
Space Rogue

Cyber Squirrel 1 Dataset Released
Hace 2 meses
hasherezade's 1001 nights

Flare-On 7 – Task 10
Hace 3 meses
MalwareTech

How I Found My First Ever ZeroDay (In RDP)
Hace 3 meses
1200baud

CCGMS 2021 Released!
Hace 3 meses
room362

SolarFlare Release: Password Dumper for SolarWinds Orion
Hace 4 meses
scary beast security

The cleverest floppy disc protection ever? Western Security Ltd.
Hace 4 meses
contagio

2020-12-13 SUNBURST SolarWinds Backdoor samples
Hace 4 meses
Security Obscurity

Telecom Italia (TIM) - Azure subdomain takeover
Hace 4 meses
pagetable.com

Reverse-Engineered geoWrite 2.1 for C64 Source Code
Hace 4 meses
Debasish Mandal's Blog

BugBounty Hunters Must Know and Use These 10 Google Chrome Features/Tricks
Hace 4 meses
Hooked on Mnemonics

gopep (Go Lang Portable Executable Parser)
Hace 5 meses
SANS Penetration Testing

SANS Cybersecurity Management Curriculum
Hace 5 meses
Oldskooler Ramblings

October Horror Movie Challenge Results
Hace 5 meses
My life behind the patch

All the platforms I've cracked for/on
Hace 8 meses
gynvael.coldwind//vx.log

Just another Null Byte Poison via Unicode variant (MuPDF mutool RCE)
Hace 8 meses
RCE Cafe

Video: Inspecting Windows Kernel Crash Dumps with Cerbero Suite
Hace 8 meses
NO BUNKUM

Привет, мир!
Hace 9 meses
Into.the.Void.

Linux network troubleshooting a la Dr. House
Hace 10 meses
Carnal0wnage & Attack Research

WeirdAAL update - get EC2 snapshots
Hace 11 meses
Hex Blog

Hexblog is moving!
Hace 1 año
The Old New Thing

Tree-walking algorithms: Incrementally performing a postorder walk of an N-ary tree
Hace 1 año
The A.R.F Project©

Credentials Manager – Zip Passwords Caching [Win8.x/10]
Hace 1 año
I hack, therefore I am

Don't Let Your Fear Of Nation-State Hackers Blind You
Hace 1 año
Seguridad y Redes

Breve introducción a las SQLITE de Instagram.
Hace 1 año
The Honeynet Project

The Honeynet Project has a new Chief Research Officer
Hace 1 año
Malwageddon

IRIS-H: Support for Portable Document Format (PDF) added
Hace 1 año
Corelan Team

Windows 10 egghunter (wow64) and more
Hace 1 año
GreyHatHacker

Dokany/Google Drive File Stream Kernel Stack-based Buffer Overflow Vulnerability
Hace 2 años
VxLab

До скорых встреч
Hace 2 años
Binary world for binary people :)

Migrated Blog Location
Hace 2 años
blog NeTTinG

Ganador de los Retos de Big Data y Ciberseguridad del CDO de Telefónica.
Hace 2 años
Immunity Products

Recent kernel memory disclosure bugs in CANVAS
Hace 2 años
Security/malware blog

Why Google Chrome runs so much processes
Hace 2 años
Neo System Forensics

Prueba
Hace 2 años
j00ru//vx tech blog

Exploiting a Windows 10 PagedPool off-by-one overflow (WCTF 2018)
Hace 2 años
/dev/ttyS0

Protected: TP-Link is Bullshit
Hace 2 años
Kahu Security

Introducing Reneo
Hace 2 años
seclist

Gpredict is satellite tracking and prediction application.
Hace 2 años
UIC Academy

Active Learning as a powerful tool in the Cyber Security arsenal
Hace 2 años
IOActive Labs Research

HooToo TripMate Routers are Cute But Insecure
Hace 2 años
Michal Zalewski

Setting up bug bounties for success
Hace 3 años
Security By Default

Microsoft Anti Ransomware bypass (not a vulnerability for Microsoft)
Hace 3 años
hak5

TekThing 161 – Bitcoin Sucks For Gaming PCs!!! Our Video Gear, Fingbox Home Network Security
Hace 3 años
ConexionInversa

IRCP: la primera certificación de ciberseguridad práctica especializada en Respuesta ante Incidentes y Análisis Forense Digital
Hace 3 años
Pentester's Blog

Seagate GoFlex Home Storage Devices: Main-in-the-Middle (MitM) Attacks and Cross-site Scripting in SaaS Web App !
Hace 3 años
AskApache

FCC – Breaking the Internet!
Hace 3 años
Diary of a reverse-engineer

Debugger data model, Javascript & x64 exception handling
Hace 3 años
Pentester

Undo Five/Nine (Crypto 300, Lisbon CTF)
Hace 3 años
Malware don't need Coffee

CoalaBot : http Ddos Bot
Hace 3 años
Command Line Kung Fu

Episode #181: Making Contact
Hace 3 años
Debian Administration

This site is going to go read-only
Hace 3 años
My infected computer

Prothemus1: Python script creates malicious document
Hace 3 años
Metasploit

Metasploit Wrapup
Hace 3 años
To Linux and beyond

Nftables port knocking
Hace 3 años
Malware at Stake

[Virus Bulletin Conference] The TAO of Automated Iframe Injectors - Building Drive-by Platforms For Fun and Profit
Hace 3 años
From a malicious attacker

MD5
Hace 3 años
Peter Ferrie

General News
Hace 3 años
eternal-todo.com

Dridex spam campaign using PDF as infection vector
Hace 3 años
0day.jp (ゼロデイ.JP)

#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件
Hace 4 años
Breaking Code

R2con 2016 reverseme challenge
Hace 4 años
bsdtalk

bsdtalk266 - The nodes take over
Hace 4 años
Cassidian

Multiple Vulnerabilities in Citrix Provisioning Services
Hace 4 años
MALware FORensics SECurity

Sundown Exploit kit
Hace 4 años
Journey Into Incident Response

Changing Perspectives
Hace 4 años
tekdefense

Network Challenge - 001 - Solution
Hace 4 años
vnsec

FIDO U2F: Công nghệ xác minh hai bước chống phishing
Hace 4 años
Kriptópolis

about
Hace 4 años
census labs

Android stagefright impeg2d_vld_decode stack buffer overflows
Hace 4 años
Analyzing Unknown Malware

New threat actor uses VBA macros in targeted attacks
Hace 4 años
Sogeti ESEC Lab

The Story of yet another ransom-fail-ware
Hace 4 años
Second Part To Hell

DarK-CodeZ #5 released
Hace 5 años
Aten Labs

The ‘Compliance Only / CISSP / Minimum Viable Product / HR firewall’ infosec trapezoid of fuck
Hace 5 años
Eric Romang Blog

CVE-2016-3116 Dropbear SSH forced-command and security bypass
Hace 5 años
XyliBox

Citadel 0.0.1.1 (Atmos)
Hace 5 años
Fun Over IP

McAfee SiteList.xml password decryption
Hace 5 años
Tracking Cybercrime

Rescator Jan 2016 update
Hace 5 años
Network Security Podcast

LHS MicroCast - DeepSec conference
Hace 5 años
Forensic Artifacts

Mac OS X User Preference Settings
Hace 5 años
Development & Security

Revamped VMCloak 0.3
Hace 5 años
Hack of the Day

Security Researcher at Pentester Academy
Hace 5 años
Fermín J. Serna - Zhodiac

IOKit fuzzing, sMethods and IDA
Hace 5 años
HO/AX

Building Voltron Command Plugins
Hace 5 años
int3pids

Confidence 2015 Teaser: Quarantine Write-Up (pwn 500)
Hace 5 años
Unmask Parasites

“Fancybox for WordPress Has Expired” Infection
Hace 6 años
HEXALE

(CVE-2014-8826) OS X Gatekeeper Bypass Vulnerability
Hace 6 años
Neohapsis Labs

Operational Security – Home Rules
Hace 6 años
Forensics from the sausage factory

Imaging drives protected with Apple FileVault2 encryption
Hace 6 años
Re-xe.Com

Return-Oriented Programming sur GNU/Linux
Hace 6 años
Axtaxt's Blog

Analyzing the “ecological footprint” of java algorithms
Hace 6 años
Exploiting Stuff.

Black Hat USA 2014 – Computrace backdoor revisited
Hace 6 años
H4rds3c Blog

Como saltarnos DEP: Mini HTTPD Server 1.2
Hace 7 años
Blog de delroth

Boston Key Party crackme300 “hypercube” writeup
Hace 7 años
SemperSecurus

Another look at a cross-platform DDoS botnet
Hace 7 años
PowerScripting Podcast

Episode 250 – PowerScripting Podcast – Julian Dunn from Chef on Configuration Management and PowerShell
Hace 7 años
Myne-us

Testing Malware Scenarios in your Environment Derbycon 2013
Hace 7 años
McGrewSecurity

McGrew Security at Blackhat 2013 and DEF CON 21
Hace 7 años
eNYe Sec

Espiar y suplantar a usuarios en Viber (autenticación bug) [solucionado]
Hace 7 años
MNIN

How to DoS Authenticode Signature Verification and Spoil Live Forensics with Echo
Hace 7 años
danigargu

Nullcon 2013 "Battle Underground" CTF - Exploitation 5
Hace 8 años
Exploit Exercises

DME and the pursuit of the Sexy Red Shorts
Hace 8 años
Mark Russinovich

Hunting Down and Killing Ransomware
Hace 8 años
Blog de David Montero

EMETv2.1
Hace 9 años
g0tmi1k

Hackademic RTB1
Hace 9 años
pentestmonkey

mimikatz: Tool To Recover Cleartext Passwords From Lsass
Hace 9 años
Vũ's Inner Peace
NYU Poly ISIS Lab
notsosecure.com
Open Malware - Community Malicious code
0vercl0k's w0rld.
carnivore

~links

Best viewed with a browser