Habr
Как отменить или откатить коммит в Git командами reset, revert и restore
Всем привет! Если вы работаете с Git относительно недавно, почти наверняка у вас возникала потребность в отмене коммита. И, что печально, вы быстро поняли, что простого "откатить все назад" нет....
🔗Ссылка:
https://habr.com/post/1010466/
https://habr.com/post/1010466/
Telekom Security
Pack2TheRoot (CVE-2026-41651): Cross-Distro Local Privilege Escalation Vulnerability
Pack2TheRoot (CVE-2026-41651) is a local privilege escalation (LPE) vulnerability that affects multiple Linux distributions in default installations.
Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
PhantomRPC: A new privilege escalation technique in Windows RPC
If you have a service like RDP that exposes an RPC server, there many system services running as SYSTEM connect to it as RPC clients. If that service is turned off (RDP is off by default), it seems that any other process in Windows can expose the same RPC server using the same endpoint.
Now all the RPC calls from that SYSTEM processes will come to this fake server and If the process that deployed the server has SeImpersonatePrivilege, it can escalate to SYSTEM by impersonate the RPC client.
In the white paper below, I describe five exploit paths you can abuse.
PhantomRPC (LPE 0-day)
A research repository where you can find all the resources for PhantomRPC research that allows local privilege escalation.
If you have a service like RDP that exposes an RPC server, there many system services running as SYSTEM connect to it as RPC clients. If that service is turned off (RDP is off by default), it seems that any other process in Windows can expose the same RPC server using the same endpoint.
Now all the RPC calls from that SYSTEM processes will come to this fake server and If the process that deployed the server has SeImpersonatePrivilege, it can escalate to SYSTEM by impersonate the RPC client.
In the white paper below, I describe five exploit paths you can abuse.
PhantomRPC (LPE 0-day)
A research repository where you can find all the resources for PhantomRPC research that allows local privilege escalation.
Всем хак 👋
Хочу поделиться подкастом с нашим участником Astral, сделанным также нашим участником сервера Fsecurity — Ph0en1x
Приятного просмотра 🍿
🔗 Ссылка:
https://youtu.be/N370AZVt7nc
Хочу поделиться подкастом с нашим участником Astral, сделанным также нашим участником сервера Fsecurity — Ph0en1x
Приятного просмотра 🍿
🔗 Ссылка:
https://youtu.be/N370AZVt7nc
YouTube
Подкаст. Астрал. Интервью с OSINT специалистом и бывшим доксером | Интервью с хакером
#подкаст
#астрал
#OSINT
#интервью
#хакер
#безопасность
#доксинг
#кибербезопасность
#информационная_безопасность
#разведка
#цифровой_след
#анонимность
#подкаст_о_хакерах
#интервью_с_экспертом
#социальная_инженерия
#фишинг
#взлом
#приватность
#защита_данных…
#астрал
#OSINT
#интервью
#хакер
#безопасность
#доксинг
#кибербезопасность
#информационная_безопасность
#разведка
#цифровой_след
#анонимность
#подкаст_о_хакерах
#интервью_с_экспертом
#социальная_инженерия
#фишинг
#взлом
#приватность
#защита_данных…
Forwarded from RedBlue Notes
web_pentest_manual.pdf
434.4 KB
А вот и туториал по анализу защищённости веб-приложений.
Как обычно букв много, своего рода обзорная экскурсия по тому, что в какой момент тыкать, чтобы было больше понимания, что вообще происходит на каждом этапе.
Не просто "манки джоб" с тыканьем скриптиков по очереди, а с пониманием, почему сейчас надо крутануть анализатор шаблонизаторов на JSP-странице, а не в сотый раз искать Log4Shell там, где его быть не может.
Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды. Всё остальное это уже не пентест, а УК РФ, осторожнее
Лайков
Подписывайтесь на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Threat Hunting Father 🦔
Исследователи Kaspersky GReAT описали новый вайпер, обнаруженный в цепочке атаки на энергетический сектор Венесуэлы.
OhSyncNow.bat создаёт рабочую директорию в C:\lotus, отключает сервис UI0Detect и ожидает XML-триггер OHSync.xml в сетевой папке NETLOGON. Это сигнал одновременного запуска на всех машинах домена.
Интересненькие команды:
net user <имя> <случайный_пароль> /times:friday,01:00-02:00 /active:no
reg add "HKLM\...\Winlogon" /v CachedLogonsCount /t REG_SZ /d 0 /f
logoff <session_id>
netsh interface set interface "<имя>" DISABLE(echo select volume=C & echo clean all) | diskpart
robocopy <пустая_папка> <цель> /MIR /B /r:0 /w:0
fsutil file createnew <путь> <размер_в_байтах>
Финальный payload маскируется под компоненты HCL Domino: nstats.exe, nevent.exe, ndesign.exe. Файл nevent.exe хранит XOR-зашифрованный вайпер, nstats.exe его расшифровывает, результат сохраняется в ndesign.exe - это и есть Lotus Wiper.
Работа вайпера:
- удаляет все точки восстановления через SRRemoveRestorePoint
- перезаписывает нулями каждый сектор физических дисков через DeviceIoControl
- очищает USN-журналы томов
- затирает файлы через FSCTL_SET_ZERO_DATA, переименовывает в случайный hex и удаляет через DeleteFileW / MoveFileExW
📌 Детекты: HEUR:Trojan.BAT.LotusWiper.gen, HEUR:Trojan.Win32.LotusWiper.gen
🔗 securelist.com/tr/lotus-wiper/119472
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM