A Claude Code skill bundle for bug hunting and external red-team work - 51 skills, 15 slash commands, 574+ disclosed-report patterns curated across 24 vulnerability classes, plus enterprise identity + infrastructure attack matrices. https://t.co/MpxsmCqaM3
Please join me at @CypherCon as I will be presenting my latest research about the development of hardware implants and their usage on Red Team Operations. Here are the all the details: https://t.co/ZLfoi94ZPB
🔴 URGENTE 🔴
El Estado está llevando a las últimas a Mª José Baños, presa política gravemente enferma. Ahora mismo está ingresada en la cárcel y no la quieren sacar al hospital.
📞 Llama a la cárcel para exigir:
1. Comunicación con su compañero.
2. Traslado al hospital.
¿Qué sentirá alguien que se dice escritor y, al releerse, enfrente a un texto que se lo escribió la Inteligencia Artificial? ¿Habrá entre esos millones de probabilidades algo que le quite el bochorno, la certeza de haber fallado, la constatación de haber hecho de sí un fraude?
It's not too late to join @vickfedez Victor Fernandez Minguillon's
10:30 (2 hours) workshop at @SecureAerospace: Building the Ultimate Budget-Friendly Low Earth Orbit Satellite Ground Station
Congratulations to the top 3 finishers in the 2024 SECCDC Regional!
1st Place - University of Central Florida @UCF
2nd Place - University of South Florida @USouthFlorida
3rd Place - Clemson University @ClemsonUniv#SECCDC#NCCDC
So… I worked with a group of researchers… found an 0day that can take over a popular insurance carriers users accounts.
Insurance company doesn’t have a bounty or VDP. Tried reaching out via LinkedIn and got an icy response from the Sec Director
@Jhaddix Reach out again and give them 90 days to fix it. In the mean time write the blog post. If they don’t patch disclose the vulnerability. If they fix it disclose the vulnerability adding the conversation with them during the 90 days
💥DÍA 3💥 #RootedCON2024 ha terminado y os queremos dar las gracias por esta edición legendaria.
Los próximas días seguiremos subiendo contenido de los mejores momentos, pero por ahora os dejamos este resumen. 👇🏼
🟣 “Hardware Implant Revolution: Unveiling ISM Band son Hardware implants for Read Team Operations”, con 👤 Víctor Fernández Minguillón (@vickfedez), de 11:00 a 11:30, en la Sala 25.
🚀 @vickfedez leads the "Hardware Implant Revolution"! Explore how LoRa is reshaping Red Team tactics with groundbreaking hardware implants. Don't miss this tech deep dive! #CyberSecurity#RedTeamOps#Innovation
En seguridad ofensiva, en mecanismos anti-forenses o simplemente en técnicas de protección de software, los canales encubiertos y la esteganografía tienen una utilidad interesante en la ocultación de información en ficheros binarios. Vamos a echar un pequeño vistazo a estas propuestas...
Una tendencia interesante en la ocultación de información (maliciosa o no) reside en la posibilidad de modificar código de un binario para enmascarar bits, conservando la funcionalidad lógica del ejecutable. Algunas instrucciones en ensamblador cambiarán pero el binario funcionará de la misma manera (conservando la semántica).
Un excelente ejemplo para entender esto fue la mítica herramienta Hydan, desarrollada por Rakan El-Khalil, poniendo foco en la redundancia del conjunto de instrucciones en la familia de microprocesadores x86
https://t.co/JnC3W1LRiM
Si un conjunto de instrucciones pueden codificarse de varias maneras conservando el mismo funcionamiento entonces es posible ocultar información dentro del binario. Esta posibilidad podría permitir ocultar payloads maliciosos, firmas digitales del binario o cualquier otra funcionalidad en función del tamaño disponible en un binario concreto.
En la siguiente imagen adjunta se aprecia fácilmente el funcionamiento de este tipo de técnica. En un ejemplo sencillo, imaginaros que tenemos la instrucción RESTAR +30 el funcionamiento es igual que la instrucción SUMAR -30. En un caso una instrucción podría traducirse en un bit 0 oculto, en otro caso un bit 1. Generalizando esta idea se produce la posibilidad de crear un canal encubierto.
En la actualidad, existen herramientas evolucionadas para llevar estos principios a entornos algo más prácticos. Un buen ejemplo es la herramienta steg86 - https://t.co/5lIyg2FCOJ.
Quizás te estés preguntando si estas herramientas son fáciles de detectar. La respuesta es fácil. Cualquier herramienta esteganográfica es susceptible de ser atacada con algoritmos de machine learning en búsqueda de patrones no habituales, en el caso de las herramientas anteriores sucede igual. Si estás interesado en su uso ten en cuenta estas cuestiones.
Por hoy nada más... si os apetece que hable de algún tema indicadme sugerencias :)
Do you want to be prepared for the next year? Wifi6e (6ghz) is coming.
I got recently an awesome tri-band card (2.4Ghz, 5Ghz and 6Ghz) with nice for hacking Mediatek VIF capable chipset . Alfa AWUS036AXML. Want it? Available here: https://t.co/g04nDkvqIh
#airgeddon#wifi6e#6ghz