How to chain a crazy “dlopen() dlclose()” primitive to a server-to-client RCE in openssh’s ssh-agent 🤯 Amazing research by @qualys https://t.co/JqNvsXnCUE
🚨Breaking:
Microsoft just launched 365 Copilot, and it's insane.
It's essentially ChatGPT for:
-Word
-Excel
-Powerpoint
-Outlook
-Teams
Check out the demo👇
The primitive-chaining on GCP is priceless here. Thanks for the research and for the amazing read 👑
By @nirohfeld@shirtamari@sagitz_
https://t.co/aXC7EBX6a3
Spooler service disabled, RPC filters installed to prevent PetitPotam and File Server VSS Agent Service not installed but you still want to relay DC authentication to ADCS?
Don't worry MS-DFSNM have your back ;)
https://t.co/idwMnM8nIV
שבת ראשונה אחרי הפסח מקבלים את המלכה אומר לבת אחותי שון הבת תכיני חלה מפתח ליכבוד השבת לברכה והצלחה אחרי שלוש חוזרת לי אם זה לא היבנתי אומרת לי חזי זה מפתח הצפנה ישר באתי לתת לה אחת אם הצד אם הצד האסימטרי אבל חזי וואלה לא מרביץ לבנות קודם כל מה נפלת עליי אם בדיחות אבא
Unable to extract credentials via DPAPI or Mimikatz? Don't worry. Microsoft got your back. Just use 'rundll32 keymgr.dll, KRShowKeyMgr' to extract all the stored passwords on the host, be it a target server, FTP or chrome's HTTP creds, microsoft has you covered. #redteam
Another long (hacker) story thread 🧵
= Stealing checks worth millions & pwning a bank =
Here’s how I did it, so you can learn.
I was once contracted to do a penetration test on a bank…
Like, retweet, and follow for more hacker stories!
(1/x)