Переводы статей для xss.pro

Отслеживать
Спасибо, ребята. Это и интересно, с познавательно, и очень востребовано. Позволит поделиться с коммьюнити интересными статьями. Да и переводы занимают гораздо меньше времени, по сравнению с авторским написанием статей.
Izmailovskiy, ждем с нетерпением =)
 
Ну? Парни, не ленитесь, поддерживайте :)
Статьи для переводов:
Код: 
https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/?utm_source=trendmicroresearch
https://securityaffairs.co/wordpress/87523/hacking/cve-2019-10149-wizard-vulnerability.html
https://blog.trendmicro.com/trendlabs-security-intelligence/using-whitelisting-to-remediate-an-rce-vulnerability-cve-2019-2729-in-oracle-weblogic/
https://erfur.github.io/Google_CTF_Quals_2019_writeups/
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не большой ап темы.

Вот годный туториал по эксплуатации браузерного движка WebKit

Webkit Exploitation Tutorial - Auxy's Blog

From setup to exploit
www.auxy.xyz
 
Ап, поддерживайте!
Две офигенные статьи ждут своего переводчика :)

Introduction to Windows shellcode
Код: 
https://securitycafe.ro/2015/10/30/introduction-to-windows-shellcode-development-part1/
https://securitycafe.ro/2015/12/14/introduction-to-windows-shellcode-development-part-2/
https://securitycafe.ro/2016/02/15/introduction-to-windows-shellcode-development-part-3/

Writing shellcodes for Windows x64
Код: 
https://nytrosecurity.com/2019/06/30/writing-shellcodes-for-windows-x64/
 
Пожалуйста, обратите внимание, что пользователь заблокирован
У нас на форуме появился переводчик NokZKH, человек, который будет платно переводить статьи специально для xss.pro. Источник - эта тема, т.е. статьи для переводов будут браться прямо из этой темы. Пожалуйста, скидывайте сюда в тему интересующие вас материалы, уникальные статьи, методы эксплуатации и т.д. То, что бы вы хотели увидеть и почитать.

Основные требования:
  • материал должен быть интересным;
  • более-менее для широкой общественности (в рамках форума);
  • чтобы статья не была переведена до этого (не было в русскоязычном варианте)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сегодня сделал переводы данных статей:
https://xss.pro/threads/30176/
https://xss.pro/threads/30173/
https://xss.pro/threads/30174/

Если ты хочешь, чтобы я перевел твою статью, то жду ссылку ;)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пока тут стоит выбор что переводить, переводчики не знают что делать, Люди разных интересов предлагаю сделать проще. У каждоо в закладках есть что-то классное, что-то на иностранном. Что-то что заинтересует других. Поэтому предлагаю каждому экспортировать свои закладки, так будет проще всем.

Как импортировать закладки и настройки Chrome - Cправка - Google Chrome

ÐÑ Ð¼Ð¾Ð¶ÐµÑе пеÑеноÑиÑÑ Ð½Ð°ÑÑÑойки и закладки из одного бÑаÑзеÑа в дÑÑгой. РзавиÑимоÑÑи Ð¾Ñ Ð±ÑаÑзеÑа, Ð´Ð»Ñ Ð¿ÐµÑеноÑа могÑÑ Ð±ÑÑÑ Ð´Ð¾ÑÑÑÐ¿Ð½Ñ ÑледÑÑÑие даннÑе: иÑÑоÑÐ¸Ñ Ð±ÑаÑзеÑа; ÑÑаÑÑÐ¾Ð²Ð°Ñ ÑÑÑаниÑа; закла
support.google.com

п.с личные кабинеты с миллиардам на счету приветствуется.
txt заменить на html надо
 

Вложения

  • bookmarks_05.07.2019.txt
    169 КБ · Просмотры: 165
Пожалуйста, обратите внимание, что пользователь заблокирован

Webkit Exploitation Tutorial - Auxy's Blog

From setup to exploit
www.auxy.xyz

An Analysis of Godlua Backdoor

Background On April 24, 2019, our Unknown Threat Detection System highlighted a suspicious ELF file which was marked by a few vendors as mining related trojan on VT. We cannot confirm it has mining related module, but we do see it starts to perform DDoS function recently. The file itself is a...
blog.netlab.360.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сегодня сделал переводы данных статей:
https://xss.pro/threads/30204/
https://xss.pro/threads/30199/
https://xss.pro/threads/30200/
https://xss.pro/threads/30202/

Завтра будет огромная статья по WebRtc и несколько небольших.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
NokZKH сказал(а):
https://xss.pro/threads/30199/
https://xss.pro/threads/30200/
https://xss.pro/threads/30202/
Объединил в одну тему
https://xss.pro/threads/30199/


++

Webkit Exploitation Tutorial - Auxy's Blog

From setup to exploit
www.auxy.xyz

+

Linux (x86) Exploit Development Series

First of all I would like to thank phrack articles, its author and other security researchers for teaching me about different exploit techniques, without whom none of the posts would have been poss…
sploitfun.wordpress.com

level 1

Classic Stack Based Buffer Overflow

VM Setup: Ubuntu 12.04 (x86) This post is the most simplest of the exploit development tutorial series and in the internet you can already find many articles about it. Despite its abundance and fam…
sploitfun.wordpress.com

Integer Overflow

VM Setup: Ubuntu 12.04 (x86) What is Integer Overflow? Storing a value greater than maximum supported value is called integer overflow. Integer overflow on its own doesnt lead to arbitrary code exe…
sploitfun.wordpress.com

Off-By-One Vulnerability (Stack Based)

Prerequisite: Classic Stack Based Buffer Overflow VM Setup: Ubuntu 12.04 (x86) What is off-by-one bug? Copying source string into destination buffer could result in off-by-one when Source string l…
sploitfun.wordpress.com

level 2

Bypassing NX bit using return-to-libc

Prerequisite: Classic Stack Based Buffer Overflow VM Setup: Ubuntu 12.04 (x86) In previous posts, we saw that attacker copies shellcode to stack and jumps to it!! in order to successfully exploit v…
sploitfun.wordpress.com

Bypassing NX bit using chained return-to-libc

Prerequisite: Classic Stack Based Buffer Overflow Bypassing NX bit using return-to-libc VM Setup: Ubuntu 12.04 (x86) Chained returned-to-libc? As seen in previous post, need arises for an attacker …
sploitfun.wordpress.com

Bypassing ASLR – Part I

Prerequisite: Classic Stack Based Buffer Overflow VM Setup: Ubuntu 12.04 (x86) In previous posts, we saw that attacker needs to know stack address (to jump to shellcode) libc base address (to succe…
sploitfun.wordpress.com

Bypassing ASLR – Part II

Prerequisite: Classic Stack Based Buffer Overflow VM Setup: Ubuntu 12.04 (x86) In this post lets see how to bypass shared library address randomization using brute force technique. What is brute-fo…
sploitfun.wordpress.com

Bypassing ASLR – Part III

Prerequisite: Classic Stack Based Buffer Overflow Bypassing ASLR – Part I VM Setup: Ubuntu 12.04 (x86) In this post lets see how to bypass shared library address randomization using GOT overw…
sploitfun.wordpress.com

level3

Heap overflow using unlink

Prerequisite: Understanding glibc malloc In this post lets learn how heap overflow can be successfully exploited using unlink technique. But before looking into unlink, first lets look into a vulne…
sploitfun.wordpress.com

Heap overflow using Malloc Maleficarum

Prerequisite: Understanding glibc malloc During late 2004, ‘glibc malloc’ got hardened. After which techniques such as unlink got obsolete, leaving the attackers clueless. But only for …
sploitfun.wordpress.com

Off-By-One Vulnerability (Heap Based)

Prerequisite: Off-By-One Vulnerability (Stack Based) Understanding glibc malloc VM Setup: Fedora 20 (x86) What is off-by-one bug? As said in this post, copying source string into destination buffe…
sploitfun.wordpress.com

Use-After-Free

Prerequisite: Off-By-One Vulnerability (Heap Based) Understanding glibc malloc VM Setup: Fedora 20 (x86) What is use-after-free (UaF)? Continuing to use a heap memory pointer which is already been…
sploitfun.wordpress.com
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
AMSI

How Red Teams Bypass AMSI and WLDP for .NET Dynamic Code

Introduction Previous Research AMSI Example in C AMSI Context AMSI Initialization AMSI Scanning CLR Implementation of AMSI AMSI Bypass A (Patching Data) AMSI Bypass B (Patching Code 1) AMSI Bypass …
modexp.wordpress.com

AMSI Bypass | Context Information Security

Being able to bypass AMSI may be a deciding factor between a successful and unsuccessful attack. This blog post explains the inner workings of AMSI, and describes a new bypass technique.
www.contextis.com

How to Implement an Anti-Malware Scanning Interface Provider

The Antimalware Scan Interface (AMSI) is Microsoft’s generic application programming interface for software applications to integrate with any installed antivirus software on Windows 10. Very little has been written on actually implementing an AMSI provider, so we’re going to change that.
threatvector.cylance.com
 
Рад помочь с переводом статей, мануалов, да на самом деле много чего, что связано с английским языком
Бесплатно, качественно


P.S. самое странное, что пока приходило на перевод - сделка с демонами на душу :smile25:
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сегодня сделал перевод этой статьи:
https://xss.pro/threads/30224/#post-170643
 
Пожалуйста, обратите внимание, что пользователь заблокирован
$talk3r сказал(а):
Рад помочь с переводом статей, мануалов, да на самом деле много чего, что связано с английским языком
Бесплатно, качественно


P.S. самое странное, что пока приходило на перевод - сделка с демонами на душу :smile25:
очень ждём.
NokZKH. Молодец! нет слов
 
Пожалуйста, обратите внимание, что пользователь заблокирован
$talk3r
за перевод готов взяться ?
 
weaver сказал(а):
$talk3r
за перевод готов взяться ?
я уже перевел)
просто переводил в ворде и прикрепил файл,но в итоге он не загрузился т.к. файлы подобного типа (.doc) нельзя прикреплять
сейчас хз куда его залить
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх