ಟ್ವೀಟ್ಗಳು
- ಟ್ವೀಟ್ಗಳು, ಪ್ರಸ್ತುತ ಪುಟ.
- ಟ್ವೀಟ್ಗಳು & ಪ್ರತಿಕ್ರಿಯೆಗಳು
- ಮಾಧ್ಯಮ
ನೀವು @_s_n_t ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ
ಈ ಟ್ವೀಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @_s_n_t ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ
-
ಪಿನ್ ಮಾಡಿದ ಟ್ವೀಟ್
[ Honored | Thrilled | Terrified ] to be presenting an interesting PHP exploitation technique at
@BlackHatEvents#BHUSA this year https://www.blackhat.com/us-18/briefings/schedule/index.html#its-a-php-unserialization-vulnerability-jim-but-not-as-we-know-it-11078 …pic.twitter.com/x65vqRRCbs
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Learn all about Phar Deserializations, a new exploitation technique in PHP that leads to RCE in
#WooCommerce. Open now the third door of our#PHP#Security Calendar 2018 https://www.ripstech.com/php-security-calendar-2018/ …pic.twitter.com/8S3EVKTjAS
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
This post reviews OGNL mitigation measures in Struts and how they were bypassed in the past, leading up to a CVE-2018-11776 exploit that actually works.https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
How a Phar Deserialization
#vulnerability can affect your#PHP application - step-by-step analysis of a real-world example in the famous phpBB3 forum https://rips.tech/phpBB3-RCE pic.twitter.com/wtdc6oxFLT
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
PHPGGC: I merged PharGGC (and some more) ! We now support TAR, ZIP and PHAR file formats, along with polyglot JPEG as
@_s_n_t described in his talk. https://github.com/ambionics/phpggc/issues/24 …pic.twitter.com/NFnYvwchxQ
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
My talk on abusing the "phar://" stream wrapper from
#BHUSA is up on youtube! - https://www.youtube.com/watch?v=OrEar0TiS90 … Slides at: https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It.pdf … Whitepaper at: https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It-wp.pdf …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Here are the slides for our
@PHPRUHR 2018 talk on#php#security#vulnerability New PHP Exploitation Techniques https://rips.tech/phpruhr18 pic.twitter.com/zaaMuys2GP
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Old School Pwning with New School Tricks :: Vanilla Forums domGetImages getimagesize Unserialize Remote Code Execution Vulnerability: https://srcincite.io/blog/2018/10/02/old-school-pwning-with-new-school-tricks-vanilla-forums-remote-code-execution.html …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Cool new PHP deserialization vector: trigger unserialize() on attacker controlled data via phar:// stream wrapper a la LFI/XXEhttps://twitter.com/Secarma/status/1030086618382839809 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Many thanks to
@Ministraitor for his superb work recording/editing the video, and@BSidesMCR for hosting a consistently awesome community conference.ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
[Video] from .
@BSidesMCR yesterday where .@two06 showed how to do battle with Next Gen AV with liberal use of copy/paste from StackOverflow. It is shaping up nicely for Red Teaming engagements. https://www.youtube.com/watch?v=BYEbhDXgElQ …pic.twitter.com/PUJC0f4kB2
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The recording of
@_s_n_t's talk from@BSidesMCR is now available to watch here: https://youtu.be/GePBmsNJw6Y#BSidesMCR2018ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
For today only.. only.. only. *taps mic* At 10am on Track 2 for .
@BSidesMCR. The one, the only. James "hiding in your memory" Williams@two06 will be in charge of all that you can see and hear. Go along, he will hide in your memory too.pic.twitter.com/C6Cdbbj9DR
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
We added a new PHP exploitation technique found by
@_s_n_t to our RIPS code analysis engine. Find out more about the technique in our blog post: https://rips.tech/pharDeserialization …pic.twitter.com/0qkmREIEpW
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
The pharggc branch of phpggc is here: https://github.com/s-n-t/phpggc thanks to
@ambionics for letting me branch the originalಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Seems like the slides and whitepaper from my talk at Black Hat haven't appeared for some reasons - I've put copies here: https://github.com/s-n-t/presentations … - thanks for the opportunity
@BlackHatEvents it was a privilegeಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Note to
#defcon2018#defcon26 friends - It’s totally okay to feel overwhelmed and anxious at Defcon, it’s a lot to have to be on socially, navigate Vegas casinos, Defcon shenanigans, etc Remember to take time for yourself, a breather by the pool, in your room, etc. You do you
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
-
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
New blog post showing how to escape the sandbox used by Microsoft Office for MacOS. Hopefully useful for redteams targeting MacOS endpoints https://www.mdsec.co.uk/2018/08/escaping-the-sandbox-microsoft-office-on-macos/ …pic.twitter.com/TfYd65o2jg
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
The lightning talk by .
@two06 from .@Steel_Con. Check out James dodging the AV in his talk: "Next Gen AV vs My Shitty Code" https://www.youtube.com/watch?v=247m2dwLlO4 …pic.twitter.com/GYaclDyCXLಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Sam Thomas ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Picking up from where .
@ripstech went with woocommerce PHP object injection. .@two06 developed an exploit. We are not giving you a functional exploit but discussing the process of how to take what RIPs did and run with it. https://blog.secarma.co.uk/labs/woocommerce-php-object-injection …pic.twitter.com/TF4AJF8JVl
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.
Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.