Discover and read the best of Twitter Threads about #redteam

Most recents (24)

OFC it was. Did you not read a word I said?

That is the ROLE, not job of the Rs when Ds are in power. "Bipartisan" DOES NOT EXIST.

3 Rs and 3 Ds get together and PRETEND to do their job for their slaves back home.

Then all #TheOther #BadCops NIX THE DEAL so the handful of
swindlers can look good and then they just cycle SCAM that around from issue to issue like guns, abortions, climate, school loans and all the rest of the BULLSHIT and as long as you pick the #GoodCop OR... OR the #BadCop THEY FUCKING WIN AND WE STAY STUCK ON STUPID! Who gives a
fuck which party is in power when they are both just looking to BEAT US, not themsel;ves, not their same #PuppetMasters.

WTFU and realize as long as you pick the #BlueTeam or the #RedTeam THEY WIN!

Who gives a fuck whether it is $30B or $6T - WE DO NOTHING EITHER WAY.
Read 7 tweets
#SaveTheDate ! Le CReC @SaintCyrCoet organise le 14/06 une journée d’étude sur « Guerre et Fiction. Les effets de la fiction sur la conduite de la guerre ». @Inflexions10, @IRSEM1, @defense_ouest, @e_rioux, @mbourlet, @PhChapleau, @jean__michelin👇
Il s’agira notamment, avec la #RedTeam, @staillat, @ABRGLL, en présence de @JulienNocetti, @DidierDanet, @SandraCureau et de quelques autres, de renverser les perspectives :
Non pas la manière dont, de façon très attendue, la guerre inspire la fiction, mais comment les diverses formes de fiction influent sur la manière dont on fait (ou prépare) la guerre.
Read 5 tweets
== Trademark and Copyright Recon ==

How to find assets no other bug hunters have found.

One of my simple "secrets" for years.

Little automation exists for it.


a thread🧵

🚨follow, retweet, & like for more hacker tips!🚨

When approaching a bounty, the scope is important. Not only the domain list but, all the text.

There are about ~30 paid bounty programs across the major platforms that are explicitly open scope or have the wording right under the scope section that says something like...

"If you find anything else that you believe to belong to XYZ company, report it and we will assess its validity. It may not result in a bounty"

But.. To be honest, criticals usually DO get paid.

Read 6 tweets
The Linux Privilege Escalation Cheatsheet... :)

Credits ~ @g0tmi1k


#cybersecurity #infosec #linux #hacking #redteam
Operating System
What's the distribution type? What version?

cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release

What's the kernel version? Is it 64-bit?

cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-
What can be learnt from the environmental variables?

cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout

Is there a printer?

lpstat -a
Read 21 tweets
Deze hele draad, inclusief de reacties, geeft de onmacht aan van de manier waarop wij in NL de coronacrisis hebben aangepakt. Ook ik las het artikel waar @Gert_van_Dijk op aansloeg. 'Corona trof migranten en mensen met lage inkomens het hardst'. Nieuws dat geen nieuws was >
dit wisten we tenslotte al lang. Hier waarschuwden we steeds voor en hier probeerden we steeds zo goed mogelijk actie op te ondernemen, ook bij de GGD'en. De woede die @Ammer_B voelt, die voel ik ook. De onmacht. Je doet zo verschrikkelijk hard je best om het tij te keren, om >
je bijdrage te leveren. Dag en nacht hiermee bezig zijn. Niet omdat het je 'verdienmodel' is, maar omdat je het niet aan kunt zien dat steeds weer dezelfde groepen mensen de hardste klappen krijgen. En in dit geval waren de klappen héél erg hard. Als GGD-er zat ik al vrij snel >
Read 17 tweets
A really really long list of beginner Reverse Engineering resources I have found 🧵 (if you know others please post them below thankyou!) #infosec
Teaches some great tricks that reverse engineers use in order to 'crack' certain types of applications.…
A great resource to have around, it endeavors in all you need to know and more! Not only does it teach you theories around the concepts of Reverse Engineering, it also applies practical application.
Read 10 tweets
Quick 🧵of some of the insights and actions we're sharing with our customers based on Q2 '21 incident data.

- #BEC in O365 is a huge problem. MFA everywhere, disable legacy protocols.
- We’re 👀 more ransomware attacks. Reduce/control the self-install attack surface.
Insight: #BEC attempts in 0365 was the top threat in Q2 accounting for nearly 50% of the incidents we identified

- MFA everywhere you can
- Disable legacy protocols
- Implement conditional access policies
- Consider Azure Identity Protection or MCAS
re: Azure Identity Protection & MCAS: They build data models for each user, making it easier to spot atypical auth events. Also, better logging. There's $ to consider here, I get it. Merely providing practitioner's perspective. They're worth a look if you're struggling with BEC.
Read 13 tweets
🧵on stealing TeamViewer credentials

Many organizations have systems with TeamViewer actively running; some know it and manage it correctly, other have no idea it is running or where. The latter probably have multiple versions #redteam #blueteam #purpleteam #ThreatThursday 1/10
I started looking deeper into TeamViewer when @snlyngaas reported that a Florida water facility had been breached. A malicious actor used TeamViewer to login and change the levels of sodium hydroxide. The plant operator say this and no damage was done… 2/10
For those that speak @MITREattack we are talking about T1078 Valid Accounts:…
But how were these credentials obtained? We don't know but @brysonbort spoke with #RSAC about it if you want more on the Florida water plant breach: 3/10
Read 10 tweets
idk why I havent thought of this before, but its very easy to hide those "external sender" warnings that get appended to your emails during phishing campaigns 🤔. Email gateways/FW just add HTML at the start/end of emails, simply add CSS to hide it! #RedTeam

See images:
The showcased HTML should handle most generic warnings out there, might have to tweak it a little if your template interferes with it (ie if your template leverages <table>)
A good mitigation is to use solutions like these, if you can…

Not sure if other email providers use it, but it shows the email is external from within the client's UI which is neat... can't be modified by the email HTML obviously.
Read 3 tweets
1. Als ik deze publicatie zie vraag ik me een aantal dingen af; Zijn de laatste ontwikkelingen inzake de #Britsevariant wel meegenomen in dit onderzoek? Kinderen vanaf 10 vaccineren, waarom? Waarom voor 600 miljoen (!) aan tests per maand verbranden,
2. Terwijl bij de komst van de lente, net zoals vorig jaar, het virus weer zal verdwijnen? Daarnaast hebben we vorige zomer eigenlijk al zonder veel problemen veel open gehad. Zijn de auteurs van dit “onderzoek” niet gebiased, gezien #RedTeam achtergrond en #ZeroCovid voorkeur? Image
3. Of de onderzoekers hebben gekeken naar hoe pandemieën verlopen? Bijvoorbeeld door te kijken naar het verleden, want daar kan je van leren. Dit virus zal vanzelf endemisch worden. Daar zijn niet van deze rigoreuze #ZeroCovid voorstellen voor nodig.…
Read 8 tweets
Een jaar in het voetspoor van vijf OMT-leden: over politieke druk, bedreigingen en onderlinge spanning

“Aan de andere kant is er ook steeds luidere kritiek. Uit de samenleving, vanuit bijvoorbeeld actiegroep Viruswaanzin, die zich verzet tegen de maatregelen. ...

#CoronaCrisis 2/8
... Maar ook van experts, die zich later zullen verenigen in het #RedTeam. Zij pleiten in juli juist voor strengere maatregelen dan het #OMT adviseert.

#CoronaCrisis 3/8
Read 8 tweets
I’m going to tell you some things about #cybersecurity and why you should consider addnig it to your careers. For starters, today there’s a lack of 1.5 million specialists worldwide and the number is expected to grow by 2022.
Today more tan ever, #cybersecurity is important for everyone—professionally, as parents, for our exposition and above all, for our #reputation. Many times I find myself speaking to people that believe that you need to be a #hacker to work in #cybersecurity.
There’re 4 domains you can investigate and study: Information Security Governance, Information Risk Management, Information Security Program Development and Management Information Security Incident Management. All allow to get a #CISM certification,
Read 10 tweets
@dorkingbeauty1 I got orchestrator task xml files that and an unknown SID that owned my registry. I’ve never seen anything like this, but maybe I just never looked.
This @MsftSecIntel bit locker key is from a random source. I never had bitlocker on, none of my accounts have this. You are not doing your job.
@dorkingbeauty1 ¿Segoui? Was a font that I could not own no matter what. The ttf files were crazy. I have no clue what any of these are, but they always set the system time to 12/2019 and defaulted me in the pacific time zone despite being connected to the internet.
Read 9 tweets
La rentrée a bien repris du côté de @florence_parly. Après un déplacement à Rennes hier sur la #cyberdefense, la ministre reste sur les terres de @JY_LeDrian pour un déplacement sous le signe de l'innovation
A retenir du discours de la ministre: le fonds d’investissement Definnov doit voir le jour d'ici la fin de l'année, il sera doté de 200 millions d’euros pour le développement de "technologies duales et transversales"
Parmi les technos évoquées par Florence Parly: les planeurs hypersoniques, les armes à énergie dirigée, les technologies quantiques (une "priorité dans le cadre de nos efforts de recherche")
Read 4 tweets
#RedTeam stuurde op 10 augustus een brief naar de leden van de Tweede Kamer, als mogelijke input voor het kamerdebat op woensdag 12 augustus. 👇
2/ De brief is hier in z’n geheel te downloaden (pdf).…
3/ Het doel van de brief is tweeledig:

(a) toelichten waarom wij de urgentie hoog vinden
(b) aandragen van vragen die Tweede Kamerleden daarover zouden kunnen stellen in het debat

De brief is dus niet gericht aan algemeen publiek, en is geen advies aan de overheid.
Read 5 tweets
Dan willen we graag wat zeggen over transparantie, openheid en verantwoording.👇
2/ Snel naar het heden. Het is razendsnel gegaan sinds 7 augustus. We kregen steun, aandacht vanuit politiek en media, en gelukkig ook kritische vragen.

Daarbij hoort een (nog) grotere mate van transparantie, openheid en verantwoording.
3/ We zullen alle publieke stukken zelf via dit Twitter-account publiceren.

We zullen dit account gebruiken voor officiële mededelingen, zoals wijzigingen in het team.
Read 6 tweets
Als aftrap een kort draadje met verwijzingen naar eerdere communicatie, zodat je dat niet op allerlei individuele accounts hoeft op te zoeken.👇
2/ De aanleiding voor de totstandkoming van #RedTeam is het oplopende aantal besmettingen sinds eind juni. We zagen onvoldoende urgentie bij beleidsmakers en experts aangesteld door de overheid.
3/ Op 22 juli stuurden @Ammer_B, @bosmana, @XanderKoolman en @Wim_Schellekens een brief naar minister De Jonge met de oproep om snel maatregelen te nemen om de stijgende trend te doorbreken. Lees meer bij Nieuwsuur. Daar kun je ook de brief downloaden.…
Read 6 tweets
#COVID19NL statistieken t.o.v. gisteren:

Positief getest: 632
Totaal: 59194 (+630 ivm -2 corr.)

Opgenomen: 6
Totaal: 11984 (+6 ivm 0 corr.)

Opgenomen op IC*: 9
Totaal: 2964
* bewezen of verdacht

Overleden: 0
Totaal: 6157 (+0 ivm 0 corr.) Image
Update met betrekking tot ziekenhuis-gegevens (data NICE):

Patiënten verpleegafdeling
Bevestigd: 0. Verdacht: 7.

Patiënten IC
Bevestigd: 2. Verdacht: 0.

Grafisch per dag: Het aantal aanwezige patiënten in het ziekenhuis, opnames, besmettingen, en het reproductiegetal. Image
Ik heb een start gemaakt met een dagelijks epidemiologisch rapport (work in progress). Hierin vindt u kaarten en tabellen met gegevens per leeftijdsgroep, provincie, en GGD:…
Read 4 tweets
Een draad over het coronavirus, het organiseren van tegenspraak en #RedTeam 👇
2/ Een land besturen tijdens een complexe crisis zoals een wereldwijde virusverspreiding van een nieuw virus is buitengewoon moeilijk.

Kennis is onvolledig en het zicht beperkt. Een bekend risico is tunnelvisie en blinde vlekken.
3/ Voorbeeld van zo'n blinde vlek is 'Nederlands exceptionalisme'.

- Wat elders misgaat, loopt hier wel los (Italië, China)
- Wat elders werkt, is hier niet bewezen (mondkapjes, asymptomatische infectie)

"wij reageerden nuchter, de rest was hysterisch"

Read 18 tweets
It really isn't. And there is much else to agree with in @bernardjenkin's piece.

Indeed, there are echoes of what we were saying just days ago 👇 about what's happened in/around our own bits of the 'chess board':… Image
I agree gov't (as well as Gov't) would benefit from more #RedTeam-type challenge. And some meaningful #transparency about this might actually help with #trust.

All too often, merely #BlueTeaming one's own 'institutional perimeter' has meant missing the wider/deeper/whole point.
Read 3 tweets
Found a Gitlab instance on a penetration test or red teaming engagement? If the version is <12.9.1, chances are you can get (unauthenticated) RCE by chaining some under-the-radar vulnerabilities! Info in thread 👇
#infosec #redteam #bugbountytips #hacking #gitlab Image
The initial exploit is CVE-2020-10535, which allows you to register an account without verification on Gitlab instances with an email domain whitelist in place ( You can then confirm the account after changing the email to an address of your choosing 😎
The second exploit is CVE-2020-10977, an arbitrary file read vulnerability when moving issues. The vulnerability is disclosed here: Using this vulnerability, you can read the server's 'secret_key_base', required for Vuln #3. Image
Read 5 tweets
Many target AWS from afar, but this #redteam played the long game:

1. Physical access to a laptop via a retail store
2. Persisted via a @Raspberry_Pi under a table
3. Lat. movement via SSH through OSX
4. Recon via Bash history
5. Used stolen .boto to access AWS

👇Thread 👇 Image
1. Lock your laptops! Lower the password timeout window so your users don't have to think about it. With this access the red team was able to gain not only their initial access, but credentials they could use to SSH to several machines across the org.
2. Strong case for asset inventory, especially if a non-standard device such as a Raspberry Pi joins the network. Identifying and alerting on such devices would have caught this much earlier (especially if on a retail/guest wifi).
Read 6 tweets
To help me get back into some sort of routine, I’m going to restart my #paperperday challenge and finish when normal life resumes. Yes, your timeline with be spammed with papers focusing on psychology, cognitive neuroscience, reproducible, and transparent research, again!
#1 Seven Steps Toward Transparency and Replicability in Psychological Science by @dstephenlindsay

“these are...disciplines, practices, even aspirations...I’m still working on them myself...most of us would do better science if we worked on these“ Image
#2 Why Are Self-Report and Behavioral Measures Weakly Correlated? By @dangjunhua @KMKing_Psych @minzlicht

“These tasks tend to have low reliability, making them unsuitable for psychiatric diagnoses of individuals”

#measurementschmeasurement… ImageImageImage
Read 51 tweets
I've written a piece for @insidestorymag suggesting Australia authorise a "red team" for #Covid_19. Below I explain why I think this (or something similar) needs to be done… #auspol @CentrePolicyDev
Pandemic or #coronavirus were not new words when this crisis started. See, for example, @PeterDutton_MP's foreword in Australia's management plan for pandemic influenza last year, when he acknowledged pandemics were inevitable and could cause high levels of death and disease Image
Or this passage from Senate Estimates in June 2013, featuring the then Chief Medical Officer and the Secretary of Health, in which the "novel coronavirus" is described as "very interesting" and "very scary". Note the conversation about the state of the medical stockpile ImageImageImageImage
Read 18 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!