🔴 MiniPlasma: Windows 0-day для получения SYSTEM

Опубликован PoC уязвимости MiniPlasma, которая позволяет получить SYSTEM-привилегии на полностью обновлённых Windows.

Баг находится в cldflt.sys — Windows Cloud Files Mini Filter Driver 📇

Что важно:

— локальное privilege escalation
— работает на актуальных Windows 11 с майскими патчами 2026
— связано с ранее исправленной CVE-2020-17103
— эксплуатация завязана на race condition

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

😎 Знакомьтесь с экспертом Proglib.academy: AI-архитектор Андрей Носов

Андрей — один из ключевых спикеров нашего курса AgentOps. Он выстраивает архитектуру, которая выживает в суровом проде и активно делится своим опытом.

За что его ценит IT-комьюнити:

🟣 Топ-спикер AI Conf 2026

Его доклад про мифы семантического поиска и провалы Naive RAG стал одним из самых рейтинговых на конференции.

🟣 Эксперт по GraphRAG и Knowledge Graphs

Андрей внедряет инженерный подход в сложные системы, заменяя «слепую веру» в эмбеддинги строгой логикой графов.

🟣 Автор «14 кругов ада для RAG»

Разработал уникальный набор из 14 unit-тестов, на которых ломается стандартный векторный поиск (от слепоты к отрицаниям до конфликта версий).

🟣 Спикер Saint HighLoad

Регулярно выступает на крупнейших хайлоад-площадках, разбирая архитектуру отказоустойчивых ИИ-сервисов.

Андрей упаковал свои наработки в Google Colab, где можно пощупать 14 сценариев ошибок RAG и их решения:

🔗 Забрать Colab-ноутбук

На курсе Андрей отвечает за самые «мясные» блоки: RAG, оркестрацию агентов и их промышленную эксплуатацию.

Узнать больше о программе и обучении у Андрея:
👉 Курс о том, как внедрять AI-логику в бэкенд и сохранять стабильность сервиса

Так, продолжаем знакомить вас с командой?
👍 — Да, ждем новых лиц
🔥 — Пойду тестить Colab Носова

🔥 Вопрос с собеседования

На что вы обращаете внимание при тестировании функционала загрузки файлов?

👇Правильный ответ:

Сильный ответ — это не только проверка .php upload, а понимание всего pipeline обработки файла.

🔴 Что обычно проверяют:

— Валидация файла
Только ли расширение проверяется или ещё MIME-type, magic bytes и содержимое.

— Обходы фильтрации
Double extension, unicode, case bypass, null byte, polyglot-файлы.

— Место хранения
Можно ли получить доступ к uploaded-файлу напрямую и выполняется ли он сервером.

— Обработка файла
Используются ли ImageMagick, ffmpeg, unzip, OCR или другие парсеры.

— Post-processing
Что происходит после upload: resize, convert, metadata parsing, preview generation.

— Доступ и права
Кто может читать файл, можно ли подменить чужой upload или получить path traversal.

⚡️ Сильный ответ:

«Важно тестировать не только сам upload, но и всю цепочку обработки файла — именно там часто появляются RCE, SSRF, LFI и parser-based уязвимости»

👍 — знал/а
🔥 — теперь буду знать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🛠 Patator — не просто ещё один brute-force инструмент

Он создавался как альтернатива Hydra, Medusa и Ncrack — с упором не только на перебор паролей, но и на гибкость автоматизации.

✔️ Инструмент написан на Python и поддерживает десятки модулей:

— SSH / FTP / SMB / RDP / VNC
— HTTP fuzzing
— SNMP / DNS / LDAP
— brute-force ZIP, SQLCipher, keystore
— enumeration и fuzzing сетевых сервисов

Главная особенность — гибкая логика обработки ответов ⚡️

🔵 Умеет:

— фильтровать ответы по коду, размеру, regex и времени;
— автоматически retry/reset соединения;
— использовать persistent connections;
— комбинировать словари в любом порядке;
— подставлять диапазоны, сети, вывод внешних программ и combo-файлы.

❗️ Без понимания логики модулей, retry/reset и фильтрации ответов легко получить мусорные результаты или случайно заблокировать аккаунты.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🛠 Свежие апдейты в security-инструментах

🔜 Metasploit

В свежих обновлениях добавили:
— NTLM HTTP→LDAP relay module;
— exploit под Linux LPE Copy Fail;
— улучшения SMB, LDAP и payload-механик.

📎 Rapid7 Release Notes

🔜 Nuclei

Обновили шаблоны под майские CVE:
— PAN-OS
— Ivanti
— Fortinet
— Microsoft LPE

📎 Nuclei Templates Repo

🔜 Zeek

Новые community detection scripts под:
— NTLM relay;
— suspicious SMB;
— lateral movement patterns.

📎 Zeek Packages

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#patch_notes

🔐 Пароли всё ещё остаются одной из самых частых точек входа в инфраструктуру.

Brute-force, phishing, credential stuffing, MITM, session hijacking — большинство таких атак до сих пор работают из-за слабых паролей, reused credentials и отсутствия MFA.

Сохраняйте шпаргалку: здесь кратко показаны популярные password attacks и базовые способы защиты от них ✔️

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Топ-вакансий недели для хакеров

Специалист по цифровой безопасности и связи — от 150 000 до 180 000 ₽ , офис (Санкт-Петербург)

AI Security Specialist — remote (Cyprus, Spain, Kazakhstan, Serbia)

Стажер AppSec — до 60 000 ₽, гибрид (Москва)

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

🔴 Security-LLM уже умеют строить exploit chain

Cloudflare протестировали Mythos Preview в рамках Project Glasswing на своих репозиториях.

🔜 Что важно:

— модель связывает несколько багов в одну цепочку атаки;
— сама пишет PoC и проверяет его запуском;
— отличает потенциальный баг от реально эксплуатируемого;
— ищет путь от внешнего ввода до уязвимого кода;
— работает лучше не в одиночку, а в multi-agent pipeline.

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#patch_notes

👩‍💻 GitHub взломали через VS Code-расширение

По текущей оценке, атакующий получил доступ только к внутренним репозиториям GitHub. Его заявление о ~3800 репозиториях компания считает близким к данным расследования.

🔴 Что известно:

— вредоносную версию расширения удалили;
— endpoint изолировали;
— критичные секреты начали ротировать;
— GitHub продолжает анализ логов и мониторинг follow-on activity.

IDE extensions всё чаще становятся удобным каналом для supply chain атак.

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🛠 vt-cli — VirusTotal прямо из терминала

Официальный CLI-инструмент для работы с VirusTotal API без веб-интерфейса.

Что умеет:

— проверять файлы, URL, домены и IP;
— запускать сканирование файлов;
— искать по VirusTotal Intelligence query syntax;
— выгружать результаты в JSON/CSV;
— работать с LiveHunt YARA rules;
— запускать Retrohunt и получать результаты;
— скачивать файлы при наличии доступа.

❗️ Нужен API key. Бесплатный ключ подойдёт для базовых запросов, но search/download и часть возможностей доступны только в платных тарифах.

Полезно для SOC и threat intel, когда нужно быстро проверить IOC, автоматизировать triage или встроить VirusTotal в свои скрипты.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

💾 Хакинг прошивок HDD: когда эксплойт упёрся в жёсткий диск

Автор пытался довести до стабильности эксплойт для Xbox 360 и решил изменить прошивку HDD, чтобы добавить задержку при чтении нужного сектора.

➡️ В итоге получился редкий разбор низкоуровневого хакинга накопителей:

— дампинг и анализ прошивок HDD/SSD;
— загрузка firmware в IDA;
— разбор формата образов Western Digital и Samsung;
— JTAG-отладка работающего жёсткого диска;
— vendor-specific команды через ATA SMART READ/WRITE LOG;
— hot patching кода прямо в RAM накопителя.

Редкий материал для тех, кому интересны firmware, hardware hacking и reverse engineering.

🔗 Читать подробнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🐸 Библиотека хакера

#hack_humor

📌 Tcpdump в одной шпаргалке

Когда нужно быстро посмотреть трафик в консоли, tcpdump часто спасает быстрее Wireshark.

В шпаргалке собрали самое нужное:

— как захватывать пакеты;
— как фильтровать по IP, порту и протоколу;
— как сохранять трафик в pcap;
— как работать с TCP flags, ICMP и логическими операторами.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet