Твіти
- Твіти, поточна сторінка.
- Твіти й відповіді
- Медіафайли
Ви заблокували @irsdl
Ви впевнені, що хочете переглянути ці твіти? Перегляд твітів не розблокує профіль @irsdl
-
Закріплений твіт
With the release of my ViewState plugin for http://YSoSerial.Net , here is my blog post on Exploiting Deserialisation in ASPNET via ViewState: https://soroush.secproject.com/blog/2019/04/exploiting-deserialisation-in-asp-net-via-viewstate/ …
#ViewState#Deserialisation#RCE@NCCGroupInfosec@pwntesterПоказати цей потікДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
Did you know you can use the Connection header to delete other headers? Interesting research lead by
@nj_dav: https://nathandavison.com/blog/abusing-http-hop-by-hop-request-headers …Показати цей потікДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Perhaps also join in even if you are a fan ;)https://twitter.com/NCCGroupplc/status/1189814150844833797 …
Happy Halloween? If you're not a fan of horror stories, join the campaign to make the Computer Misuse Act fit for the 21st century: https://www.nccgroup.trust/uk/about-us/what-we-do/computer-misuse-act/ …#HorrorsofCMA#Halloween
#CMA#ThreatIntel#Infosec#Parliament#MP#Government pic.twitter.com/iqnhod5L0nДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Probably the last time I am doing this with this laptop - research continues! I am going to miss my stickerspic.twitter.com/ioolDZXI6u
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
Oh shit there is a video that backs up the ‘don’t congratulate Obama’ .. Can’t wait for the announcement..
#alBaghdadi#Baghdadipic.twitter.com/EhyCdNjcRbДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
As I'm currently missing
#bluehatseattle and so can't troll@blowdart in person here's a blog about the recent changes to my .NET Remoting Exploit tool to bypass Low Type Filtering https://tyranidslair.blogspot.com/2019/10/bypassing-low-type-filter-in-net.html ….Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
Advisory: OneDrive/SharePoint File Picker Access Token Hijacking - https://www.nccgroup.trust/us/our-research/technical-advisory-onedrive/?research=Technical+advisories … by Adam Roberts
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
I know DoS attacks are deeply unsexy, and I'm still somewhat in shock that I ever wrote an entire post about them. The core aim of this post is to illustrate how in the right circumstances they can be fun, high-impact and profitablehttps://portswigger.net/research/responsible-denial-of-service-with-web-cache-poisoning …
Показати цей потікДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
While not officially confirmed yet, this is very likely to be true. Also it’s worth remembering that some of the attacks results never see the light of public news because targets prefer to remain silent either for intel obervations or simply avoid empowering attackers by an ack.https://twitter.com/babaktaghvaee/status/1185870524292968448 …
0:50Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
Can’t stress enough the importance of patching affected VPN products. We’re seeing multiple groups exploiting these vulnerabilities. https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities …
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
Filed under "you had one job."https://www.bbc.com/news/technology-50080586 …
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати
-
Soroush Dalili ретвітнув(ла)
OWASP Birmingham is pleased to announce it's hosting a Capture the Flag meetup in November supported by Kainos and Secure Code Warriorhttps://lnkd.in/dRDVxmt
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
This is so insane. This was a straight-forward solution for Buggy .Net from
#hitcon https://twitter.com/irsdl/status/1016373911406174208 …pic.twitter.com/7PPoB4XmSI
Показати цей потікДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
HITCON CTF 2019 Quals is ongoing now!
@filedescriptor and I designed an XSS challenge this time and there are two solutions at least, could you find that? :D http://3.114.5.202/ https://ctf2019.hitcon.org/#hitcon#ctf#hitconctfДякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Soroush Dalili ретвітнув(ла)
Can't we have the old school instant (bit broken) render AND the new shiny render button, if we need it?
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати
-
Soroush Dalili ретвітнув(ла)
Updated my tool to exploit .NET remoting services to use a new (unpatched) technique to bypass Low Type Filter to get full serialization exploitation. Abuses the lease feature present on all MBR objects. https://github.com/tyranid/ExploitRemotingService …. Don't use .NET remoting in production code!
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати
-
This is the command to activate all the bots from 3 years ago: WAKE UP AGAIN AND JOIN THE COLLECTIVE NOW! He should really be proud of himself to type these words correctly!https://twitter.com/realDonaldTrump/status/1179840448225054720 …
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати -
Just a friendly reminder that http://Owasp.uk is still mine!
Дякуємо. Твіттер використає ці відомості, щоб покращити вашу стрічку. СкасуватиСкасувати
Jeffrey Wright
Схоже, завантаження займе трохи часу.
Можливо, Твіттер перенавантажено або виникли тимчасові труднощі. Спробуйте ще раз або дізнайтеся більше про стан Твіттера.