skip to main | skip to sidebar

Esta pagina no tiene animo de lucro y no admite publicidad de ningun tipo.

Creative Commons License

Permissions beyond the scope of this license may be available at 194.142.149.72

random_quote:

~Unix & Cisco & Hacks~

Una forma de protección no muy usada, pero que podréis ver en algunos programas, es que el Basic cargador es ridículo y a continuación vienen unos bytes que se cargan y se ejecutan sin que ninguna sentencia los active. Veamos esto con más profundidad...
Microhobby, La biblia del hacker, entrega XIII, 1986

sábado, 24 de agosto de 2013

Elevacion de privilegios en Debian y derivadas

martes, 6 de agosto de 2013

Linux Heap Exploiting Revisited

Entradas más recientes Entradas antiguas Inicio

Suscribirse a: Entradas ( Atom )

$ whoami

I build && break things

$ alias

xchg ax, ax
vlan7 en youtube
Trapicheos Punk
Overflowed Minds

~ las etiquetas son para las latas ~

( 18 ) ( 18 ) ( 17 ) ( 16 ) ( 14 ) ( 13 ) ( 11 ) ( 9 ) ( 9 ) ( 7 ) ( 7 ) ( 7 ) ( 6 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 2 ) ( 2 ) ( 1 )

$ history

► 2021 ( 2 )
- ► enero ( 2 )

► 2020 ( 2 )
- ► diciembre ( 1 )
- ► octubre ( 1 )

► 2019 ( 4 )
- ► octubre ( 1 )
- ► abril ( 1 )
- ► febrero ( 1 )
- ► enero ( 1 )

► 2018 ( 1 )
- ► diciembre ( 1 )

► 2014 ( 1 )
- ► marzo ( 1 )

▼ 2013 ( 7 )
- ▼ agosto ( 2 )
  - Elevacion de privilegios en Debian y derivadas
  - Linux Heap Exploiting Revisited
- ► junio ( 1 )
- ► febrero ( 2 )
- ► enero ( 2 )

► 2012 ( 9 )
- ► noviembre ( 1 )
- ► octubre ( 1 )
- ► septiembre ( 1 )
- ► julio ( 1 )
- ► junio ( 1 )
- ► abril ( 2 )
- ► febrero ( 1 )
- ► enero ( 1 )

► 2011 ( 9 )
- ► noviembre ( 2 )
- ► mayo ( 3 )
- ► abril ( 1 )
- ► marzo ( 1 )
- ► enero ( 2 )

► 2010 ( 13 )
- ► octubre ( 6 )
- ► septiembre ( 1 )
- ► agosto ( 2 )
- ► julio ( 2 )
- ► mayo ( 1 )
- ► marzo ( 1 )

► 2009 ( 3 )
- ► julio ( 1 )
- ► junio ( 2 )

► 2008 ( 6 )
- ► octubre ( 2 )
- ► septiembre ( 1 )
- ► mayo ( 1 )
- ► abril ( 1 )
- ► enero ( 1 )

► 2007 ( 7 )
- ► octubre ( 1 )
- ► agosto ( 1 )
- ► julio ( 1 )
- ► junio ( 1 )
- ► abril ( 1 )
- ► marzo ( 1 )
- ► enero ( 1 )

► 2006 ( 11 )
- ► julio ( 2 )
- ► marzo ( 9 )

► 1971 ( 1 )
- ► noviembre ( 1 )

~ezines

phrack
poc||gtfo

~code

shellcodes
swag

~exploits

packetstorm

Microsoft Windows RRAS Service MIBEntryGet Overflow
Hace 20 horas
exploit-db

[webapps] Fluig 1.7.0 - Path Traversal
Hace 1 día
cxsecurity

AnyDesk 5.5.2 Remote Code Execution
Hace 2 días
inj3ct0r

#0daytoday #IBM TM1 / Planning Analytics - Unauthenticated Remote Code Execution Exploit (2) [#0day #Exploit]
Hace 11 meses
grsec/PaX

grsecurity-3.1-4.9.24-201704252333.patch
Hace 3 años

~mail lists

oss-sec

Re: Multiple DoS issues fixed in Privoxy 3.0.32 stable
Hace 2 horas
Full Disclosure

Backdoor.Win32.BO2K.09.b / Unauthenticated Remote Command Execution
Hace 1 día
Bugtraq

Re: [SECURITY] [DSA 4628-1] php7.0 security update
Hace 1 mes

~rss

Dancho Danchev's Blog

Exposing a Currently Active Portfolio of High-Profile Cybercriminal Email Addresses - Part Four
Hace 45 minutos
Hack a Day

Print Chess Pieces, then Defeat the Chess-Playing Printer
Hace 2 horas
Naukas

Cartografiando la ignorancia #353
Hace 2 horas
Un informático en el lado del mal

Una mirada al ecosistema de startups en España con Rafael Amorós
Hace 4 horas
Hispasec unaaldia

Hackeado el foro ruso de cibercrimen Maza
Hace 5 horas
CSS-Tricks

CSS-Tricks Chronicle XXXIX
Hace 11 horas
Krebs on Security

At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software
Hace 14 horas
Hard2bit

El riesgo de las criptomonedas en el mundo de la ciberseguridad
Hace 22 horas
La Ciencia de la Mula Francis

Podcast CB SyR 309: Estrellas de bosones, propulsor de plasma, Tucana II, Planeta 9 y tecnomarcadores
Hace 1 día
Openwall Community Wiki

Estimating the number of unique passwords in the world - [Pwned Passwords (HIBP)] added total vs. unique for RockYou-sized subsets of Pwned Passwords
Hace 1 día
AlienVault Blogs

Tips for minimizing security risks in your microservices
Hace 2 días
Security Art Work

Kroll Artifact Parser and Extractor (KAPE) – II: Utilización con terminal
Hace 3 días
DEFCON

DEF CON China Party!
Hace 3 días
Malware Must Die!

MMD-067-2021 - Recent talks on Linux process injection and shellcode analysis series at R2CON-2020, ROOTCON-14 2020 from HACK.LU-2019
Hace 3 días
aaSSfxxx's blog

Write-UP AeroCTF 2021: BashD00r (500 pts)
Hace 3 días
Chaos Computer Club

Stellungnahme zum ITSIG2: „Sicherheit gestalten statt Unsicherheit verwalten”
Hace 5 días
Didier Stevens

Overview of Content Published in February
Hace 5 días
Code Arcana

Escalate the channel, not the conflict
Hace 6 días
PaulDotCom

How to Defend Linux from Attacks
Hace 1 semana
McAfee Labs

Babuk Ransomware
Hace 1 semana
Dennis Yurichev

'SAT/SMT by Example' book: 5-year anniversary
Hace 1 semana
протез памяти

poorgcc: IDA Pro plugin to fix poor gcc code on arm64
Hace 2 semanas
Inside VirusTotal's pants

When you go fighting malware don´t forget your VT plugins
Hace 2 semanas
CyberHades

Posts
Hace 3 semanas
Commandlinefu

Command to logout all the users in one command
Hace 4 semanas
xorl %eax, %eax

Why tasking is important in a threat intelligence team (using NSA’s UTT as example)
Hace 4 semanas
Space Rogue

Cyber Squirrel 1 Dataset Released
Hace 1 mes
C-skills

More PSC trickery!!
Hace 1 mes
hasherezade's 1001 nights

Flare-On 7 – Task 10
Hace 2 meses
MalwareTech

How I Found My First Ever ZeroDay (In RDP)
Hace 2 meses
Websecurity - Веб безпека

Уразливість в Xiaomi Mi Temperature & Humidity Monitor
Hace 2 meses
1200baud

CCGMS 2021 Released!
Hace 2 meses
room362

SolarFlare Release: Password Dumper for SolarWinds Orion
Hace 2 meses
scary beast security

The cleverest floppy disc protection ever? Western Security Ltd.
Hace 2 meses
contagio

2020-12-13 SUNBURST SolarWinds Backdoor samples
Hace 2 meses
absorptions

Plotting patterns in music with a fantasy record player
Hace 2 meses
Security Obscurity

Telecom Italia (TIM) - Azure subdomain takeover
Hace 3 meses
pagetable.com

Reverse-Engineered geoWrite 2.1 for C64 Source Code
Hace 3 meses
Debasish Mandal's Blog

BugBounty Hunters Must Know and Use These 10 Google Chrome Features/Tricks
Hace 3 meses
Hooked on Mnemonics

gopep (Go Lang Portable Executable Parser)
Hace 3 meses
SANS Penetration Testing

SANS Cybersecurity Management Curriculum
Hace 4 meses
Oldskooler Ramblings

October Horror Movie Challenge Results
Hace 4 meses
Digital Forensics Blog

Where the heck have I been?
Hace 4 meses
My life behind the patch

All the platforms I've cracked for/on
Hace 6 meses
gynvael.coldwind//vx.log

Just another Null Byte Poison via Unicode variant (MuPDF mutool RCE)
Hace 6 meses
RCE Cafe

Video: Inspecting Windows Kernel Crash Dumps with Cerbero Suite
Hace 7 meses
NO BUNKUM

Привет, мир!
Hace 8 meses
(IN)SECURE Magazine

(IN)SECURE Magazine Issue 66
Hace 8 meses
Into.the.Void.

Linux network troubleshooting a la Dr. House
Hace 9 meses
Carnal0wnage & Attack Research

WeirdAAL update - get EC2 snapshots
Hace 9 meses
SkullSecurity

BSidesSF CTF: Choose your own keyventure: rsa-debugger challenge!
Hace 1 año
Hex Blog

Hexblog is moving!
Hace 1 año
The Old New Thing

Tree-walking algorithms: Incrementally performing a postorder walk of an N-ary tree
Hace 1 año
The A.R.F Project©

Credentials Manager – Zip Passwords Caching [Win8.x/10]
Hace 1 año
I hack, therefore I am

Don't Let Your Fear Of Nation-State Hackers Blind You
Hace 1 año
Seguridad y Redes

Breve introducción a las SQLITE de Instagram.
Hace 1 año
The Honeynet Project

The Honeynet Project has a new Chief Research Officer
Hace 1 año
Malwageddon

IRIS-H: Support for Portable Document Format (PDF) added
Hace 1 año
Corelan Team

Windows 10 egghunter (wow64) and more
Hace 1 año
GreyHatHacker

Dokany/Google Drive File Stream Kernel Stack-based Buffer Overflow Vulnerability
Hace 2 años
VxLab

До скорых встреч
Hace 2 años
Binary world for binary people :)

Migrated Blog Location
Hace 2 años
blog NeTTinG

Ganador de los Retos de Big Data y Ciberseguridad del CDO de Telefónica.
Hace 2 años
Immunity Products

Recent kernel memory disclosure bugs in CANVAS
Hace 2 años
Security/malware blog

Why Google Chrome runs so much processes
Hace 2 años
Neo System Forensics

Prueba
Hace 2 años
DeepEnd Research

Indonesian Spam Communities
Hace 2 años
j00ru//vx tech blog

Exploiting a Windows 10 PagedPool off-by-one overflow (WCTF 2018)
Hace 2 años
/dev/ttyS0

Protected: TP-Link is Bullshit
Hace 2 años
Kahu Security

Introducing Reneo
Hace 2 años
seclist

Gpredict is satellite tracking and prediction application.
Hace 2 años
UIC Academy

Active Learning as a powerful tool in the Cyber Security arsenal
Hace 2 años
IOActive Labs Research

HooToo TripMate Routers are Cute But Insecure
Hace 2 años
Michal Zalewski

Setting up bug bounties for success
Hace 3 años
Security By Default

Microsoft Anti Ransomware bypass (not a vulnerability for Microsoft)
Hace 3 años
hak5

TekThing 161 – Bitcoin Sucks For Gaming PCs!!! Our Video Gear, Fingbox Home Network Security
Hace 3 años
ConexionInversa

IRCP: la primera certificación de ciberseguridad práctica especializada en Respuesta ante Incidentes y Análisis Forense Digital
Hace 3 años
Pentester's Blog

Seagate GoFlex Home Storage Devices: Main-in-the-Middle (MitM) Attacks and Cross-site Scripting in SaaS Web App !
Hace 3 años
AskApache

FCC – Breaking the Internet!
Hace 3 años
Diary of a reverse-engineer

Debugger data model, Javascript & x64 exception handling
Hace 3 años
Pentester

Undo Five/Nine (Crypto 300, Lisbon CTF)
Hace 3 años
Malware don't need Coffee

CoalaBot : http Ddos Bot
Hace 3 años
Command Line Kung Fu

Episode #181: Making Contact
Hace 3 años
Debian Administration

This site is going to go read-only
Hace 3 años
My infected computer

Prothemus1: Python script creates malicious document
Hace 3 años
Metasploit

Metasploit Wrapup
Hace 3 años
To Linux and beyond

Nftables port knocking
Hace 3 años
Malware at Stake

[Virus Bulletin Conference] The TAO of Automated Iframe Injectors - Building Drive-by Platforms For Fun and Profit
Hace 3 años
From a malicious attacker

MD5
Hace 3 años
Peter Ferrie

General News
Hace 3 años
eternal-todo.com

Dridex spam campaign using PDF as infection vector
Hace 3 años
0day.jp (ゼロデイ.JP)

#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件
Hace 3 años
Breaking Code

R2con 2016 reverseme challenge
Hace 4 años
bsdtalk

bsdtalk266 - The nodes take over
Hace 4 años
Cassidian

Multiple Vulnerabilities in Citrix Provisioning Services
Hace 4 años
MALware FORensics SECurity

Sundown Exploit kit
Hace 4 años
Journey Into Incident Response

Changing Perspectives
Hace 4 años
tekdefense

Network Challenge - 001 - Solution
Hace 4 años
vnsec

FIDO U2F: Công nghệ xác minh hai bước chống phishing
Hace 4 años
Kriptópolis

about
Hace 4 años
census labs

Android stagefright impeg2d_vld_decode stack buffer overflows
Hace 4 años
Analyzing Unknown Malware

New threat actor uses VBA macros in targeted attacks
Hace 4 años
Sogeti ESEC Lab

The Story of yet another ransom-fail-ware
Hace 4 años
Second Part To Hell

DarK-CodeZ #5 released
Hace 4 años
Aten Labs

The ‘Compliance Only / CISSP / Minimum Viable Product / HR firewall’ infosec trapezoid of fuck
Hace 4 años
Eric Romang Blog

CVE-2016-3116 Dropbear SSH forced-command and security bypass
Hace 4 años
XyliBox

Citadel 0.0.1.1 (Atmos)
Hace 5 años
Fun Over IP

McAfee SiteList.xml password decryption
Hace 5 años
Tracking Cybercrime

Rescator Jan 2016 update
Hace 5 años
g0tmi1k

DVWA - Brute Force (High Level) - Anti-CSRF Tokens
Hace 5 años
Network Security Podcast

LHS MicroCast - DeepSec conference
Hace 5 años
Forensic Artifacts

Mac OS X User Preference Settings
Hace 5 años
Development & Security

Revamped VMCloak 0.3
Hace 5 años
Hack of the Day

Security Researcher at Pentester Academy
Hace 5 años
Fermín J. Serna - Zhodiac

IOKit fuzzing, sMethods and IDA
Hace 5 años
HO/AX

Building Voltron Command Plugins
Hace 5 años
int3pids

Confidence 2015 Teaser: Quarantine Write-Up (pwn 500)
Hace 5 años
Unmask Parasites

“Fancybox for WordPress Has Expired” Infection
Hace 5 años
HEXALE

(CVE-2014-8826) OS X Gatekeeper Bypass Vulnerability
Hace 6 años
Neohapsis Labs

Operational Security – Home Rules
Hace 6 años
Forensics from the sausage factory

Imaging drives protected with Apple FileVault2 encryption
Hace 6 años
Re-xe.Com

Return-Oriented Programming sur GNU/Linux
Hace 6 años
Axtaxt's Blog

Analyzing the “ecological footprint” of java algorithms
Hace 6 años
Exploiting Stuff.

Black Hat USA 2014 – Computrace backdoor revisited
Hace 6 años
H4rds3c Blog

Como saltarnos DEP: Mini HTTPD Server 1.2
Hace 6 años
Blog de delroth

Boston Key Party crackme300 “hypercube” writeup
Hace 7 años
SemperSecurus

Another look at a cross-platform DDoS botnet
Hace 7 años
PowerScripting Podcast

Episode 250 – PowerScripting Podcast – Julian Dunn from Chef on Configuration Management and PowerShell
Hace 7 años
Myne-us

Testing Malware Scenarios in your Environment Derbycon 2013
Hace 7 años
McGrewSecurity

McGrew Security at Blackhat 2013 and DEF CON 21
Hace 7 años
eNYe Sec

Espiar y suplantar a usuarios en Viber (autenticación bug) [solucionado]
Hace 7 años
MNIN

How to DoS Authenticode Signature Verification and Spoil Live Forensics with Echo
Hace 7 años
danigargu

Nullcon 2013 "Battle Underground" CTF - Exploitation 5
Hace 7 años
Exploit Exercises

DME and the pursuit of the Sexy Red Shorts
Hace 7 años
Mark Russinovich

Hunting Down and Killing Ransomware
Hace 8 años
Blog de David Montero

EMETv2.1
Hace 8 años
pentestmonkey

mimikatz: Tool To Recover Cleartext Passwords From Lsass
Hace 9 años
Vũ's Inner Peace
NYU Poly ISIS Lab
notsosecure.com
Open Malware - Community Malicious code
0vercl0k's w0rld.
carnivore

~links

Best viewed with a browser