Forwarded from Похек
AI & LLM & ML BugBounty Hacktivity
#ai #llm #ml #bugbounty #jailbreak #llama #huggingface
Если вам интересна тема пентеста LLM, AI, ML, как багхантить такие штуки и т.д., то извечным способом улучшения насмотренности и понимания направления - хороший способом считается читать чужие репорты на бб.
🔗 Huntr Hacktivity
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
#ai #llm #ml #bugbounty #jailbreak #llama #huggingface
Если вам интересна тема пентеста LLM, AI, ML, как багхантить такие штуки и т.д., то извечным способом улучшения насмотренности и понимания направления - хороший способом считается читать чужие репорты на бб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from s0ld13r ch. (s0ld13r)
Wanna Catch Black Hat - Understand him 😎
Наткнулся на статью от китайских коллег🇨🇳 с подборкой реальных техник от Initial Access до Privilege Escalation с упором на Living off the Land (LotL). Да, ничего принципиально нового — но подано с позиции атакующего, что даёт отличную основу для улучшения детектов 🛡
🔍 Основное:
• Макросы с HTTP-загрузкой и запуском PowerShell через XMLHTTP + ADODB
• SYSTEM-доступ через sc, schtasks, bitsadmin, psexec
• Обход AppLocker встроенными утилитами (regsvr32, cmstp, ieexec)
• Эскалация через UAC-байпасы (eventvwr, cmstp, msi + AlwaysInstallElevated)
• Кража токенов и хэшей через Incognito, WDigest, Bypass UAC
• Использование PROMPT_COMMAND в bash как бэкдор
• Бэкдоры в Remote Desktop Protocol
🔗 Статья: https://www.cnblogs.com/LittleHann/p/8420779.html
🧢 s0ld13r
Наткнулся на статью от китайских коллег
• Макросы с HTTP-загрузкой и запуском PowerShell через XMLHTTP + ADODB
• SYSTEM-доступ через sc, schtasks, bitsadmin, psexec
• Обход AppLocker встроенными утилитами (regsvr32, cmstp, ieexec)
• Эскалация через UAC-байпасы (eventvwr, cmstp, msi + AlwaysInstallElevated)
• Кража токенов и хэшей через Incognito, WDigest, Bypass UAC
• Использование PROMPT_COMMAND в bash как бэкдор
• Бэкдоры в Remote Desktop Protocol
🔗 Статья: https://www.cnblogs.com/LittleHann/p/8420779.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибер ПТУ | Кибербезопасность
api sec tests.pdf
1011.2 KB
Не стоит забывать про API
При тестировании веба всегда необходимо уделять время на проверку API. Это довольно обширный вектор атаки, в котором часто можно найти что-то интересное.
У OWASP есть рейтинг уязвимостей API, к этому рейтингу мы прикрепим майндмапу, которая поможет в нахождении уязвимостей из данного рейтинга. Также ещё делимся небольшим документом с гайдом по тестированию API, он поможет расширить вашу методологию тестирования.
Приятного чтения!
#Pentest #API
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
При тестировании веба всегда необходимо уделять время на проверку API. Это довольно обширный вектор атаки, в котором часто можно найти что-то интересное.
У OWASP есть рейтинг уязвимостей API, к этому рейтингу мы прикрепим майндмапу, которая поможет в нахождении уязвимостей из данного рейтинга. Также ещё делимся небольшим документом с гайдом по тестированию API, он поможет расширить вашу методологию тестирования.
Приятного чтения!
#Pentest #API
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
Еще одно новшество - это система OTP. Пока что она используется только для синхронизации больших файлов с сервера и загрузки файлов на сервер (например если данные задачи превышают 5Мб). Далее область применения OTP будет расширяться.
В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))
В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))
Forwarded from [DeteAct] Оценка защищённости
Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
Forwarded from REDtalk (Alexey)
Привет, а я напоминаю, что это просто PoC, показывающий насколько просто скрыть малварь под легитимное приложение 🤥
https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
Please open Telegram to view this post
VIEW IN TELEGRAM
Check Point Research
Malware Disguised as Minecraft Mods Target Gamers - Check Point Research
A multistage campaign distributed through the Stargazers Ghost Network, a Distribution as a Service, targets Minecraft users
www.opennet.ru
Релиз StartWine-Launcher 410, программы для запуска Windows-приложений и игр в Linux
Опубликован выпуск приложения Startwine-Launcher 410, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов…
🔗Ссылка:
https://opennet.ru/63448/
https://opennet.ru/63448/