25. januar 2023

Finn oss på Twitter eller Mastodon

• Vetle
• Martin
• Melvin
• 5h3llcast

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].

Annet

• 5h3llcast merch!

https://merch.kovert.no

• Warstory giveaway!
• Send din warstory til [email protected], så er du med i trekning av 6 måneder gratis Mullvad VPN
• Frem til 28. februar

Send oss deres War Stories på [email protected]

Nyheter

• Bogus CVEer
  • GitHub.com: [[GHSA-27h2-hvpr-p74q] Request to reject CVE: jsonwebtoken has insecure input validation in jwt.verify function #1595](https://github.com/github/advisory-database/pull/1595)
  • Unit42.PaloAltoNetworks.com: Disclosing a New Vulnerability in JWT Secret Poisoning (CVE-2022-23529)
  • Huntr.dev: Huntr.dev
  • USAs no-fly liste lekket
  • maia.crimew.gay: how to completely own an airline in 3 easy steps
  • Review av SANS-kurs
  • VoidSec.com: SANS SEC760: Advanced Exploit Development for Penetration Testers
  • Twitter har stengt API-tilgang
  • MacRumors.com: Twitter Officially Bans All Third-Party Apps

5h3ll res0urces

• https://github.com/TH3xACE/SUDO_KILLER
• https://github.com/horizon3ai/CVE-2022-47966/blob/main/CVE-2022-47966.py
• https://github.com/nopbrick/SeeProxy
• https://github.com/Processus-Thief/HEKATOMB
• https://github.com/GoSecure/pyrdp/
• https://assume-breach.medium.com/home-grown-red-team-bypassing-applocker-uac-and-getting-administrative-persistence-88b85c81343e
• https://aadinternals.com/post/localadminto_gmsa/
• https://twitter.com/TurtleARM97/status/1616605406599737344
• https://github.com/tijme/amd-ryzen-master-driver-v17-exploit

Notes

• Merch: merch.kovert.no
  • Vi har en kanal på NorSec sin Discord
  • Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions. Det siste der var ikke en del av manus.