Evolution of the price per kg of payload (LEO) for several space missions:
Space Shuttle - $19.8k/kg
Ariane 5 - $10.3k/kg
Soyuz FG - $7.2k/kg
H-IIB - $7.1k/kg
LongMarch 3B - $5.8k/kg
Polar Satellite - $3.9k/kg
SpaceX Falcon - $2.7k/kg
SpaceX Falcon 9 (reuse) - $1.9k/kg
Alleged TP-Link Exploit for Sale on Dark Web https://dailydarkweb.net/alleged-tp-link-exploit-for-sale-on-dark-web/ #Vulnerability #autospreading #backdoor #JumboJet #payload #router #TPLink #RCE
The eighth flight 
test of #Starship is preparing to launch as soon as 
Monday, March 3.
The upcoming flight will target objectives not reached on the previous test, including Starship’s first #payload 
deployment and multiple #reentry experiments geared towards returning the upper stage to the launch site for #catch 
. The flight also includes the launch, return, and catch of the #SuperHeavy booster. https://www.spacex.com/launches/mission/?missionId=starship-flight-8
#Zhuque3's #payload capacity to #LEO will be 21,000 kilograms expendable, 18,300 kg when the first stage is recovered 
downrange, 12,500 kg when returning to the launch site.
#Tianlong3 : 17,000 kg to #LEO, 14,000 kg to 500-km #SSO
#Ceres2 : 1,600 kg to 500-km #LEO, 1,300 kg to 500-km SSO
#Pallas1's three-core-stage : 30,000 kg to #LEO
#Nebula1's improved version 8,000 kg to #LEO
#Kinetica2 : 12,000 kg to #LEO, 7,800 kg to #SSO
#Hyperbola3 : 8,500 kg to LEO
https://spacenews.com/china-to-debut-new-long-march-and-commercial-rockets-in-2025/
Launch Feb 11, 2025 11:00 CET https://nextspaceflight.com/launches/details/7518
The #LongMarch8A with increased capability of up to 7 tonnes to a 700 km #SSO can use a larger 5.2 meters diameter 
payload fairing. A planned future launch vehicle variant of the #LongMarch8 will be partially reusable by featuring a combined booster recovery of the first stage and the boosters as a single unit https://en.wikipedia.org/wiki/Long_March_8
#LongMarch9 should have a maximum #payload capacity of 150,000 kg to #LEO https://en.wikipedia.org/wiki/Long_March_9
Czysta funkcja bash do pobierania i uruchamiania ładunków ( https://nfsec.pl/pentest/6553 ) #linux #bash #payload #memory #redteam #twittermigration
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструментов и методов. Сегодня мы покажем, как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера с функциональностью обычного файла или программы, но с встраиванием нашего вредоносного исполняемого файла. Для этого мы будем использовать WinRAR. Предположим, мы уже создали наш вредоносный исполняемый файл, который выполнит определенные действия на хосте жертвы или отправит нам обратную оболочку. Следующие шаги описывают процесс создания нашего файла, который выглядит легитимно: 1) Найдите PNG-иконку для того, как должен выглядеть ваш вредоносный исполняемый файл, используя https://iconfinder.com . В этом примере мы используем логотип Chrome, но можно найти логотипы любых типов файлов. Нажмите «Download PNG» (Скачать PNG).
[Перевод] Создание незаметного вредоносного ПО для Windows
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ : Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов. Антивирусные системы и Windows Defender используют сочетание сигнатурного и поведенческого обнаружения, а также современные решения на основе ИИ для выявления и блокировки вредоносного ПО или попыток подключения к C2-серверу. Как правило, сигнатурное обнаружение проще всего обойти, однако злоумышленникам сложнее преодолеть анализ, выполняемый на хосте в процессе исполнения скрипта, например, с использованием AMSI. Я обнаружил интересный инструмент под названием Villain и решил найти способ использовать его для обхода современных антивирусных решений или, как минимум, актуальной версии Windows Defender, который ориентирован на выявление угроз в реальном времени.
#Development #Comparisons
WordPress alternatives · Stick with PHP or pivot to JavaScript? https://ilo.im/160mfh
_____
#CMS #WordPress #Drupal #CraftCMS #Ghost #Payload #NodeJS #PHP #JavaScript #WebDev
Discussions from Tuesday Coffee meet up:
#WordPress Alternatives: Stick With #PHP or Pivot to #JavaScript ?
https://thenewstack.io/wordpress-alternatives-stick-with-php-or-pivot-to-javascript/
[Перевод] Как провести Havoc agent через Windows Defender (2024)
Привет всем! Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года. Мы будем использовать offensive powershell: найдём shellcode-раннер на PowerShell и объединим его с рабочим обходом AMSI, чтобы выполнить его в памяти. Я буду использовать следующий shellcode-раннер на PowerShell: https://github.com/dievus/PowerShellRunner/blob/main/runner.ps1
While #CMS alternatives are top of mind, another to consider is #Payload. It's #OpenSource (MIT). To clients it will feel a lot like #WordPress + ACF. More of a developer-centric setup. I've not used outside of testing, but it shows a lot of promise: https://payloadcms.com/
Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
Введение Приветствуем дорогих читателей! В сегодняшней статье ознакомимся с созданием полезных нагрузок при помощи msfvenom, использованием встроенных encoders(средства сокрытия нагрузки) и проверим их эффективность на трёх виртуальных машинах с разным антивирусным ПО. Дисклеймер: Все данные, предоставленные в статье, взяты из открытых источников. Не призывают к действию и предоставлены только для ознакомления и изучения механизмов используемых технологий.
French police push PlugX #malware self-destruct #payload to clean PCs
"The French #police and #Europol are pushing out a "disinfection solution" that automatically removes the PlugX malware from infected devices in France." 
https://www.bleepingcomputer.com/news/security/french-police-push-plugx-malware-self-destruct-payload-to-clean-pcs/
BAE Systems to Present CV90MkIV IFV with New Turret at Eurosatory 2024
https://www.defensemirror.com/news/37027/BAE_Systems_to_Present_CV90MkIV_IFV_with_New_Turret_at_Eurosatory_2024
BAE Systems to Present CV90MkIV IFV with New Turret at Eurosatory 2024
https://www.defensemirror.com/news/37027/BAE_Systems_to_Present_CV90MkIV_IFV_with_New_Turret_at_Eurosatory_2024
@Cyberkid1987
Top 25 Remote Code Execution (RCE) Parameters
1. ?cmd={payload}
2. ?exec={payload}
3. ?command={payload}
4. ?execute={payload}
5. ?ping={payload}
6. ?query={payload}
7. ?jump={payload}
8. ?code={payload}
9. ?reg={payload}
10. ?do={payload}
11. ?func={payload}
12. ?arg={payload}
13. ?option={payload}
14. ?load={payload}
15. ?process={payload}
16. ?step={payload}
17. ?read={payload}
18. ?function={payload}
19. ?req={payload}
20. ?feature={payload}
21. ?exe={payload}
22. ?module={payload}
23. ?payload={payload}
24. ?run={payload}
25. ?print={payload}
