www.opennet.ru
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов…
🔗Ссылка:
https://opennet.ru/63350/
https://opennet.ru/63350/
Forwarded from Proxy Bar
Forwarded from PT SWARM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ We've reproduced CVE-2025-49113 in Roundcube.
This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization.
If you're running Roundcube — update immediately!
This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization.
If you're running Roundcube — update immediately!
Forwarded from Волосатый бублик
GitHub
GitHub - mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-: Remote Code Execution via Use-After-Free in…
Remote Code Execution via Use-After-Free in JScript.dll (CVE-2025-30397) - mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-
https://github.com/mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-
Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..
Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..
Forwarded from Системные логи
У intigriti вышла статья-руководство, по обнаружению скрытых параметров 😒
В данной статье рассматриваются эффективные методы выявления скрытых параметров, а также представлены инструменты с открытым исходным кодом, которые помогут автоматизировать этот процесс
Ссылка на статью
В данной статье рассматриваются эффективные методы выявления скрытых параметров, а также представлены инструменты с открытым исходным кодом, которые помогут автоматизировать этот процесс
Ссылка на статью
Please open Telegram to view this post
VIEW IN TELEGRAM
Intigriti
Finding Hidden Parameters: Advanced Enumeration Guide
Learn how to find and detect hidden input (query & body) parameters using various advanced testing methods. Read the article now!
Forwarded from REDtalk (Alexey)
Мне тут пришло письмо счастья с популярного хостинга о блокировке сервера за использование кобальта. Насколько я понял, некая популярная некоммерческая организация увидела иок и сразу настучала хостеру, предварительно добавив IP в список самых опасных серверов мира. Хостингу такой расклад, конечно, не понравился, они быстро заблокировали сервер и пришли ко мне за разъяснениями.
К счастью, ситуация разрешилась за несколько дней (но не с первого раза), и сервер разлочили. В целом, я доволен их подходом и отношением к пентестерам, да и косяк на самом деле мой, нужно было почистить дефолтные иоки.
Так что будьте бдительны, коллеги пентестеры. Смотрите, что раскатываете на серверах 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Полный гайд по эксплуатации ADCS от ESC1 до ESC16. Понятно, что материалов по этой теме и так много, но пусть будет под рукой))
https://xbz0n.sh/blog/adcs-complete-attack-reference
#ad #adcs #privesc #pentest #redteam
https://xbz0n.sh/blog/adcs-complete-attack-reference
#ad #adcs #privesc #pentest #redteam
xbz0n.sh
Breaking ADCS: ESC1 to ESC16 Attack Techniques
Let's talk about Active Directory Certificate Services. If you've been doing red team work for any length of time, you've probably heard about ADCS attacks. ...
Forwarded from Whitehat Lab
Google Docs
ADCS Attack Techniques Cheatsheet
И в дополнение к предыдущему посту, сравнительная табличка по инструментам
Отличная шпаргалка по атакам на ADCS
Разобраны основные инструменты для проверки и эксплуатации уязвимостей
#adcs #active_directory #windows #esc #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from k8s (in)security (r0binak)
У инструмента ctrsploit, который будет полезен при проведении пентеста
Уязвимость позволяет модифицировать файловую систему хоста при скачивании специально скрафченного образа. С помощью
Что примечательно, ранее в публичном доступе не было эксплойта под
Kubernetes кластеров и о котором мы рассказывали на канале вышло очередное обновление! Автор расширил эксплоит пак и добавил туда сплойт для свежей CVE-2025-47290 под containerd. Уязвимость позволяет модифицировать файловую систему хоста при скачивании специально скрафченного образа. С помощью
ctrsploit можно собрать такой образ и модифицировать payload по необходимости.Что примечательно, ранее в публичном доступе не было эксплойта под
CVE-2025-47290. Уязвимость затрагивает только версию containerd 2.1.0.