Con estos ya son cinco los 0-days parcheados en Chrome en las últimas tres semanas.

Google ha lanzado hoy la versión 86.0.4240.198 de Chrome para parchear dos vulnerabilidades de día cero que estaban siendo explotadas.

Estos dos errores marcan el cuarto y quinto 0-day que Google ha parcheado en Chrome durante las últimas tres semanas. Pero hay diferencias entre ellos.

La diferencia esta vez es que, mientras que los primeros tres días cero fueron descubiertos desde dentro, por los investigadores de seguridad de Google, estos dos nuevos días cero fueron reportados por personas anónimas.

De acuerdo con los cambios en la versión 86.0.4240.198 de Chrome, los dos días cero se describen de la siguiente manera:

CVE-2020-16013 : una «implementación inapropiada en V8 «, siendo V8 el componente de Chrome que maneja el código javascript.
CVE-2020-16017: un error de corrupción de memoria de «uso después de libre» en Site Isolation, el componente de Chrome que aísla los datos de cada sitio entre sí.
Estos dos días cero vienen después de que Google parchease:

CVE-2020-15999: un día cero en la biblioteca de representación de fuentes FreeType de Chrome
CVE-2020-16009: un segundo día cero, también en el motor javascript V8 de Chrome.
CVE-2020-16010: un tercer día cero, esta vez en Chrome para Android , que afecta el componente de interfaz de usuario (UI) del navegador.
Como siempre, os recomendamos que actualicéis lo antes posible vuestros navegadores Chrome. Para ello, tenemos que dirigirnos al menú de Chrome > Ayuda y hacemos clic en la sección Acerca de Google Chrome

Saludos.

Algunos servicios te van a pedir validarlo con un 2FA a un teléfono, estos servicios te permiten recibir esos mensajes de texto sin que tengas un teléfono.

Online SMS: https://sms-online.co/
Text anywhere: http://www.textanywhere.net/
Proovl: https://www.proovl.com/numbers
Receive free SMS.NET: http://receivefreesms.net/
5SIM: https://5sim.net/
Receive SMS Online.IN: http://receivesmsonline.in/
Receive SMS online.EU: http://receivesmsonline.eu/
Groovl: https://www.groovl.com/
1S2U: https://1s2u.com/
Receive SMS online.ME: http://receivesmsonline.me/
Receive SMS: http://sms-receive.net/
Receive SMS Online.NET: https://www.receivesmsonline.net/
Receive free SMS: http://receivefreesms.com/
SMS Get: http://smsget.net/
Receive SMS online: https://receive-sms-online.com/
Receive an SMS: https://receive-a-sms.com/
Pinger: https://www.pinger.com/
7 SIM.NET: http://7sim.net/
Send SMS now: http://www.sendsmsnow.com/
Temporary emails: https://www.temp-mails.com/
Vritty: https://virtty.com/
Free SMS code: https://freesmscode.com/
HS3X: http://hs3x.com/
Get a free SMS number: https://getfreesmsnumber.com/
See SMS: https://www.smsver.com/
SMS.SELLAITE: http://sms.sellaite.com/
Trash Mobile https://es.mytrashmobile.com/numeros

Saludos.

Video tutoriales + ejemplos prácticos sobre jQuery.

Formato: mp4
Link: https://mega.nz/folder/FuwDQLAY#-clX6-PnF9MJjbnwa7nTCQ
Peso: 2,43 GB
Idioma: Español

Saludos.

Video tutoriales + ejemplos prácticos sobre ingeniería inversa y desarrollo de exploits.

Link: https://drive.google.com/u/0/uc?id=0B5a4h0JxHNetNGtTRzBXT1Q4SlU&export=download
Peso: 1,4 GB
Formaro: mp4
Idioma: Inglés.

Saludos.

Curso completo....

Link: https://mega.nz/folder/TCp0wALK#UTr8kr7wK9ojiBO21c7lxg
Google Drive:
https://drive.google.com/drive/folders/1tpkQF3ANqcG4RaRUEknbkfbBJTSGu65t?usp=sharing
Torrent:
https://mega.nz/file/6V9RwZ6K#sHMGi0a2Z4deZFCFeg_dZEXwfZoDoahf9936yUGiEAc
Peso: 19,98 GB
Contraseña: eybooks.com

Saludos.

A raiz de este post publicado en el blog de elhacker.net:

https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html#more

He encontrado el source completo del Vector-EDK, os dejo varios mirrors para los que deseen descargarlo y estudiarlo, está muy completo:

https://github.com/hackedteam/vector-edk
http://ftp.icm.edu.pl/packages/Hacked%20Team.git/
https://ht.transparency.tools/git/
https://public-archive.org/hacked_team/git/vector-edk.git/

El source es bastante viejo, son 7 años ya desde que se publicó, pero aún puede servir de fuente de inspiración para todo aquel que quiera jugar/utilizarlo y actualizar su código.

Saludos.

Diferentes sources para compilar.
Asm, linux, python, java, php, etc.

Link: https://github.com/vxunderground/MalwareSourceCode

Saludos.

Aquí os dejo el link de los videos en HD para descargar:

Link: https://drive.google.com/drive/folders/1kcYDY0rw7fl-fkhQ3z_xTRykTyBPFjhA
Peso: 4,93 GB

PD: Están publicados en youtube, pero no se porque les bajaron la calidad....

Saludos.

Me acabo de enterar de una posible filtración del source de windows XP.
Aquí os dejo los enlaces de descarga y el torrent:





Win 2k3 & winXP source code (resubido):
https://mega.nz/file/DixFxCLY#mytEfQB-NbGf9BqyWit20mz0jjoinaxh1SAqNScUUBg
http://www.mediafire.com/file/vyne1e4882npzvf/Source_WinXP%25262k3.7z/file
Peso: 2,93 GB

Source completo (incluye nt5src.7z + Xbox, Windows CE, Windows NT 4, NT 3.5, etc):
https://anonfiles.com/Ffn8u2Yaoa/Microsoft_leaked_source_code_archive_2020-09-24_torrent
Mirror: https://mega.nz/file/evZU1biA#-D55_4O94ABAqCb-Su2Vp4V6ILo5O8W-8JT03s_KypU
Peso: 42,9 GB

Fuentes:
https://www.genbeta.com/windows/supuesto-codigo-fuente-windows-xp-se-ha-filtrado-4chan-se-puede-descargar-estos-riesgos-que-supone
https://www.zdnet.com/article/windows-xp-source-code-leaked-online-on-4chan-out-of-all-places/

Saludos.

Diferentes exploitkit para estudiar. Todos éstos exploitkits se pueden encontrar en la recopilación de TheZoo.

Funcionamiento:
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/exploits-malware
https://en.wikipedia.org/wiki/Exploit_kit

https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original





ExploitKit.Blackhole.A by HodLuM and Paunch:
https://vxug.fakedoma.in/code/Win32/ExploitKit.Blackhole.A.7z
https://github.com/CryptXor/BlackHole-ExploitKit-Decoded

ExploitKit.Blackhole.B by HodLuM and Paunch:
https://vxug.fakedoma.in/code/Win32/ExploitKit.Blackhole.B.7z

ExploitKit.BleedingLife.B:
https://vxug.fakedoma.in/code/Win32/ExploitKit.BleedingLife.B.7z

ExploitKit.CrimePack.3.1.3:
https://vxug.fakedoma.in/code/Win32/ExploitKit.CrimePack.3.1.3.7z
https://github.com/CryptXor/CrimePack-ExploitKit-Decoded

ExploitKit.DemonHunter:
https://vxug.fakedoma.in/code/Win32/ExploitKit.DemonHunter.7z
https://github.com/kurtcoke/DemonHunter_Exploitkit

ExploitKit.Eleonore.1.4.4:
https://vxug.fakedoma.in/code/Win32/ExploitKit.Eleonore.1.4.4.7z
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.Eleonore.1.4.4

ExploitKit.RIG:
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.RIG

ExploitKit.0x88:
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.0x88

ExploitKit.Fragus:
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.Fragus

ExploitKit.Phoenix.2.5:
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.Phoenix.2.5

ExploitKit.Sakura:
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.Sakura

ExploitKit.Sava:
https://github.com/ytisf/theZoo/tree/master/malwares/Source/Original/ExploitKit.Sava

GhostDNS Router Exploit Kit:
https://github.com/reaperb0t/GhostDNS

ExploitPack:
https://exploitpack.com/getexploitpack.html
https://exploitpack.com/download/release/EPv14.zip


Desde github se pueden encontrar unos cuantos más:
https://github.com/topics/exploit-kit

Son ya viejos, pero para estudiar y sacar nuevas ideas todavía sirven.

PD: En construcción....

Un saludo.