0x38: Darkmode er for script-kiddies
5h3llcast
Norwegian Bokmål - January 25, 2023 16:23 - 1 hour - 118 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: 0x37: Databrus
Next Episode: 0x39: On-prem på hjemmekontoret
Martin, Melvin og Vetle annonserer en helt sjuk VPN-giveaway, klikk på lenken for å skrive inn ditt Microsoft-brukernavn og -passord så er du med i trekningen. Ellers har vi lært at Melvin er under 13 år. På nyhetsfronten snakkes det om dårlige CVEer, lekkasje av USAs no-fly liste, en review av et dårlig SANS-kurs, og til slutt snakker vi om at Twitter har stengt APIet sitt for tredjepartsapper.
25. januar 2023
Finn oss på Twitter eller Mastodon
VetleMartinMelvin5h3llcastSnakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Annet5h3llcast merch!Warstory giveaway!Send din warstory til [email protected], så er du med i trekning av 6 måneder gratis Mullvad VPNFrem til 28. februarSend oss deres War Stories på [email protected]
NyheterBogus CVEerGitHub.com: [[GHSA-27h2-hvpr-p74q] Request to reject CVE: jsonwebtoken has insecure input validation in jwt.verify function #1595](https://github.com/github/advisory-database/pull/1595)Unit42.PaloAltoNetworks.com: Disclosing a New Vulnerability in JWT Secret Poisoning (CVE-2022-23529)Huntr.dev: Huntr.devUSAs no-fly liste lekketmaia.crimew.gay: how to completely own an airline in 3 easy stepsReview av SANS-kursVoidSec.com: SANS SEC760: Advanced Exploit Development for Penetration TestersTwitter har stengt API-tilgangMacRumors.com: Twitter Officially Bans All Third-Party Apps5h3ll res0urceshttps://github.com/TH3xACE/SUDO_KILLERhttps://github.com/horizon3ai/CVE-2022-47966/blob/main/CVE-2022-47966.pyhttps://github.com/nopbrick/SeeProxyhttps://github.com/Processus-Thief/HEKATOMBhttps://github.com/GoSecure/pyrdp/https://assume-breach.medium.com/home-grown-red-team-bypassing-applocker-uac-and-getting-administrative-persistence-88b85c81343ehttps://aadinternals.com/post/localadminto_gmsa/https://twitter.com/TurtleARM97/status/1616605406599737344https://github.com/tijme/amd-ryzen-master-driver-v17-exploitNotesMerch: merch.kovert.noVi har en kanal på NorSec sin DiscordNår du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions. Det siste der var ikke en del av manus.