CVE-2024-6005 A vulnerability was found in ZKTeco ZKBio CVSecurity V5000 4.1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the…
Hoje um mano comentou que durante um pentest ele encontrou um produto vulnerável e ao fazer algumas pesquisas encontrou com a minha CVE, isso é muito gratificante, foi muito massa!!!
Pessoal de Sec!
Nós do APT Zé Da Manga estamos nos principais eventos de Segurança Ofensiva do Mundo! Quer acompanhar a gente? Segue lá no instagram:
@aptzedamanga
Quero fazer minha primeira tatuagem, queria fazer algo que remetesse a área, pensei em fazer esse personagem com a lupa. Mas não tenho certeza se ficaria bom...
Eu precisaria me virar em 3 pra fazer tudo o que eu queria fazer... Estudar sobre Malware, Estudar pra Cert, Criar minha extensão pro Burp, Trampo, Bug Bounty, CTF, Inglês... 😶🌫️
Em busca do Stux Skillado.
Acorde pra realidade e viva a vida!
Estamos em uma longa rotina de sobrevivência, tire um tempo pra apreciar a natureza, comece um hobbie novo, vá correr sei lá... o mundo é tão grande pra ficar preso em um só lugar!
🔤 Fileless RCE on Juniper Firewalls
A recently discovered vulnerability, CVE-2023-36845, affects Juniper SRX firewalls and EX switches, allowing for remote code execution without writing to the disk
Details:
#infosec
#redteam
Anota na agenda!
A próxima live será Sexta-Feira (30/08), estaremos caçando vulnerabilidades em diversas aplicações que vou selecionar durante a semana!
With immense joy, I come to share the news that two of my CVE's were accepted today!
The first CVE (CVE-2023-2043) is a SQL Injection.
Link:
The second CVE (CVE-2023-2044) is a Stored Cross-Site Scripting vulnerability.
Link:
CVE-2024-6006 A vulnerability was found in ZKTeco ZKBio CVSecurity V5000 4.1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the componen…
Comecei a estruturar algumas coisas pro grupo de Research, com isso, ontem, encontrei mais uma vulnerabilidade em estágio Zero Day porém dessa vez em um sistema SCADA. Acredito que saia com CVSS 6.1 por aí…
@g1nk00
Já passei um ano pra receber um critical que mandei com o
@stux_rs
, e no final das contas eles pagaram 100 dólares num bagulho que era pra pagar ao menos 10 mil dólares kkkkk
Ontem encontrei uma vulnerabilidade de BAC + IDOR na qual consigo editar o endereço do mercadopago na qual a empresa receberá o dinheiro das vendas.
O mais absurdo disso, é que consigo mudar de todas as empresas que utilizam a tecnologia.
Essas vulns em plugins do wordpress é muita frufruzagem pra conseguir explorar... Aí tu acha uma que diz que é de forma não autenticada mas tu tem que ter uma key que o cara consegue de forma autenticada 😂😂 vai entender
Pra mim, Red Team Engagement é como uma obra de arte, cada mínimo detalhe, cada curva, cada planejamento para uma nova linha… ah… isso é tão bom…
Sim eu amo planejar ataques e estratégias.
A aplicação que escolhi foi meio paia, mas deu pra mostrar um pouco de algumas CVE's que encontrei recentemente, para a próxima, vou chegar com as aplicações escolhidas e instaladas já pra facilitar! Obrigado a todos que acompanharam! Até a próxima.
Trabalhar para sair deste país cheio de pessoas assim...
Trabalhar para sair deste país cheio de pessoas assim...
Trabalhar para sair deste país cheio de pessoas assim...
Trabalhar para sair deste país cheio de pessoas assim...
É tão gratificante receber mensagens de agradecimento por compartilhar conhecimento… pessoas dizendo que eu sou inspiração pra elas, eu nunca imaginei isso… sou muito grato.