Search
1000 results for “0x0”
-
As annoying as this is, I do get a warm-fuzzy feeling.
#1 0x00007ffff6cffe88 in operator delete(void*) () from /lib/powerpc64le-linux-gnu/libstdc++.so.6 -
Real-World #PingCastle Finding: Misconfigured Certificate Templates
The attackers gained Domain Admin rights within 2 hours after the initial infection on a recent IR engagement, investigated by @NOP_0x090. That's fast - how could they gain DA so fast? I'm glad you asked.
SpecterOps published their ground-breaking paper "Certified Pre-Owned" over two years ago, and I think that ADCS (Active Directory Certificate Services) as an attack vector is broadly known on the red side - but not as much on the blue side.
See the screenshot below? Yep, that's how they managed to gain DA rights in under 2 hours.
The topic of abusing misconfigured certification templates is far more complex than would fit here in a single tweet, so I encourage you all to a) run PingCastle first and check for issues on certificate templates, and if something shows up, b) check some of the great resources that talk about how an attacker can abuse the various misconfigurations and how we can detect them (or how to fix the misconfigurations). Some recommended blogs are [2], [3] and [4]
Good luck.
[1] https://posts.specterops.io/certified-pre-owned-d95910965cd2
[2] https://www.riskinsight-wavestone.com/en/2021/06/microsoft-adcs-abusing-pki-in-active-directory-environment/
[3] https://m365internals.com/2022/11/07/investigating-certificate-template-enrollment-attacks-adcs/
[4] https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-one/ -
Am 15. September 2010 wurde im #Unperfekthaus der foobar e.V. gegründet, um den Chaospottlern einen Raum für den kreativen Umgang mit Technik zu geben. Nach vielen Höhen und wenigen Tiefen ist die foobar zu einem, in jeder Hinsicht, bunten #Hackerspace geworden. Morgen feiern wir unseren 13. Jahrestag und ihr seid herzlich eingeladen, den @chaospott zu besuchen. Weitere Infos unter https://chaospott.de #c3e #0x0d
-
Am 15. September 2010 wurde im #Unperfekthaus der foobar e.V. gegründet, um den Chaospottlern einen Raum für den kreativen Umgang mit Technik zu geben. Nach vielen Höhen und wenigen Tiefen ist die foobar zu einem, in jeder Hinsicht, bunten #Hackerspace geworden. Morgen feiern wir unseren 13. Jahrestag und ihr seid herzlich eingeladen, den @chaospott zu besuchen. Weitere Infos unter https://chaospott.de #c3e #0x0d
-
Am 15. September 2010 wurde im #Unperfekthaus der foobar e.V. gegründet, um den Chaospottlern einen Raum für den kreativen Umgang mit Technik zu geben. Nach vielen Höhen und wenigen Tiefen ist die foobar zu einem, in jeder Hinsicht, bunten #Hackerspace geworden. Morgen feiern wir unseren 13. Jahrestag und ihr seid herzlich eingeladen, den @chaospott zu besuchen. Weitere Infos unter https://chaospott.de #c3e #0x0d
-
Am 15. September 2010 wurde im #Unperfekthaus der foobar e.V. gegründet, um den Chaospottlern einen Raum für den kreativen Umgang mit Technik zu geben. Nach vielen Höhen und wenigen Tiefen ist die foobar zu einem, in jeder Hinsicht, bunten #Hackerspace geworden. Morgen feiern wir unseren 13. Jahrestag und ihr seid herzlich eingeladen, den @chaospott zu besuchen. Weitere Infos unter https://chaospott.de #c3e #0x0d
-
Anyone have experience in reusing old CF-cards from Sonicwalls ? I have 11 cards here that only show
the io operation at logical block address 0x0 for disk 1 was retried
in the eventlog.
I've tried several CF-card readers, even an old Nikon D70 camera, and none recognize the cards.
I know the cards are good, they were taken from working (but very obsolete firewalls)
Any tips to get these formatted and working as small drives for retro stuff?
-
Anyone have experience in reusing old CF-cards from Sonicwalls ? I have 11 cards here that only show
the io operation at logical block address 0x0 for disk 1 was retried
in the eventlog.
I've tried several CF-card readers, even an old Nikon D70 camera, and none recognize the cards.
I know the cards are good, they were taken from working (but very obsolete firewalls)
Any tips to get these formatted and working as small drives for retro stuff?
-
Anyone have experience in reusing old CF-cards from Sonicwalls ? I have 11 cards here that only show
the io operation at logical block address 0x0 for disk 1 was retried
in the eventlog.
I've tried several CF-card readers, even an old Nikon D70 camera, and none recognize the cards.
I know the cards are good, they were taken from working (but very obsolete firewalls)
Any tips to get these formatted and working as small drives for retro stuff?
-
Anyone have experience in reusing old CF-cards from Sonicwalls ? I have 11 cards here that only show
the io operation at logical block address 0x0 for disk 1 was retried
in the eventlog.
I've tried several CF-card readers, even an old Nikon D70 camera, and none recognize the cards.
I know the cards are good, they were taken from working (but very obsolete firewalls)
Any tips to get these formatted and working as small drives for retro stuff?
-
Anyone have experience in reusing old CF-cards from Sonicwalls ? I have 11 cards here that only show
the io operation at logical block address 0x0 for disk 1 was retried
in the eventlog.
I've tried several CF-card readers, even an old Nikon D70 camera, and none recognize the cards.
I know the cards are good, they were taken from working (but very obsolete firewalls)
Any tips to get these formatted and working as small drives for retro stuff?
-
@[email protected] Sven, du hast die hashtags vergessen...
#zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy
-
@[email protected] Sven, du hast die hashtags vergessen...
#zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy
-
@[email protected] Sven, du hast die hashtags vergessen...
#zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy
-
@[email protected] Sven, du hast die hashtags vergessen...
#zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy
-
@[email protected] Sven, du hast die hashtags vergessen...
#zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy
-
Stefan plaudert aus seinem Urlaub. Und wir hören ihm dabei zu, wie ihm langsam klar wird, was für einen Ärger ihm das hätte einbringen können.
Die neue Zeroday-Folge ist draussen, diesmal etwas anders als sonst. https://0x0d.de/2023/08/0d108-wenn-dem-zeroday-im-urlaub-langweilig-wird-darf-es-keiner-nachmachen/ Edit: Hast Recht, @[email protected] : #zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy -
Stefan plaudert aus seinem Urlaub. Und wir hören ihm dabei zu, wie ihm langsam klar wird, was für einen Ärger ihm das hätte einbringen können.
Die neue Zeroday-Folge ist draussen, diesmal etwas anders als sonst. https://0x0d.de/2023/08/0d108-wenn-dem-zeroday-im-urlaub-langweilig-wird-darf-es-keiner-nachmachen/ Edit: Hast Recht, @[email protected] : #zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy -
Stefan plaudert aus seinem Urlaub. Und wir hören ihm dabei zu, wie ihm langsam klar wird, was für einen Ärger ihm das hätte einbringen können.
Die neue Zeroday-Folge ist draussen, diesmal etwas anders als sonst. https://0x0d.de/2023/08/0d108-wenn-dem-zeroday-im-urlaub-langweilig-wird-darf-es-keiner-nachmachen/ Edit: Hast Recht, @[email protected] : #zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy -
Stefan plaudert aus seinem Urlaub. Und wir hören ihm dabei zu, wie ihm langsam klar wird, was für einen Ärger ihm das hätte einbringen können.
Die neue Zeroday-Folge ist draussen, diesmal etwas anders als sonst. https://0x0d.de/2023/08/0d108-wenn-dem-zeroday-im-urlaub-langweilig-wird-darf-es-keiner-nachmachen/ Edit: Hast Recht, @[email protected] : #zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy -
Stefan plaudert aus seinem Urlaub. Und wir hören ihm dabei zu, wie ihm langsam klar wird, was für einen Ärger ihm das hätte einbringen können.
Die neue Zeroday-Folge ist draussen, diesmal etwas anders als sonst. https://0x0d.de/2023/08/0d108-wenn-dem-zeroday-im-urlaub-langweilig-wird-darf-es-keiner-nachmachen/ Edit: Hast Recht, @[email protected] : #zeroday #podcast #episode #0x0d #ITSecurity #Windows10 #kiosk #sicherheit #physicalsecurity #stupid #idiocy -
👾 Meet the shiny monsters of #MintWorld! Will you be lucky enough to catch them?
🎮 3rd of August! ⬇️
-
👾 Meet the shiny monsters of #MintWorld! Will you be lucky enough to catch them?
🎮 3rd of August! ⬇️
-
👾 Meet the shiny monsters of #MintWorld! Will you be lucky enough to catch them?
🎮 3rd of August! ⬇️
-
👾 Meet the shiny monsters of #MintWorld! Will you be lucky enough to catch them?
🎮 3rd of August! ⬇️
-
Just uploaded my #APT37 #ROKRAT shellcode decrypter script to my github. Hope this helps malware researchers out there
https://github.com/0x0v1/MalwareRETools/tree/main/APT37/ROKRAT
-
I just published a script that will assist malware researchers looking at #APT37's #ROKRAT to decode the PS reflection portion of the loader phase. It gives analysts the option to pull shellcode from the payload delivery host quickly for timely analysis.
https://github.com/0x0v1/MalwareRETools/tree/main/APT37/ROKRAT
I will later publish a script to deencrypt the shellcode for analysis - just need to clean a few things up in it.
-
GM Players,
at long last, Genesis City Launch in MintWorld!
-
GM Players,
at long last, Genesis City Launch in MintWorld!
