Forwarded from Adaptix Framework
Еще одно новшество - это система OTP. Пока что она используется только для синхронизации больших файлов с сервера и загрузки файлов на сервер (например если данные задачи превышают 5Мб). Далее область применения OTP будет расширяться.
В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))
В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))
Forwarded from [DeteAct] Оценка защищённости
Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
Forwarded from REDtalk (Alexey)
Привет, а я напоминаю, что это просто PoC, показывающий насколько просто скрыть малварь под легитимное приложение 🤥
https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
Please open Telegram to view this post
VIEW IN TELEGRAM
Check Point Research
Malware Disguised as Minecraft Mods Target Gamers - Check Point Research
A multistage campaign distributed through the Stargazers Ghost Network, a Distribution as a Service, targets Minecraft users
www.opennet.ru
Релиз StartWine-Launcher 410, программы для запуска Windows-приложений и игр в Linux
Опубликован выпуск приложения Startwine-Launcher 410, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов…
🔗Ссылка:
https://opennet.ru/63448/
https://opennet.ru/63448/
Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
FileFix - A ClickFix Alternative
Presenting an alternate method to the traditional ClickFix attack. ClickFix is a social engineering attack that prompts users to unknowingly execute malicious code, usually through the Run Dialog (Windows Key + R). The simplicity of this technique makes it funny, yet it’s been effective.
Presenting an alternate method to the traditional ClickFix attack. ClickFix is a social engineering attack that prompts users to unknowingly execute malicious code, usually through the Run Dialog (Windows Key + R). The simplicity of this technique makes it funny, yet it’s been effective.
🔥2❤1
Хабр
Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с...
🔗Ссылка:
https://habr.com/ru/post/917522/
https://habr.com/ru/post/917522/
🔥1
Forwarded from Threat Hunting Father 🦔
Media is too big
VIEW IN TELEGRAM
🧠 Суть уязвимости
Во время установки Notepad++ v8.8.1, установщик запускает зависимости, такие как
regsvr32.exe, без указания полного пути. В Windows это означает, что система ищет бинарники согласно Search Order для DLL/EXE, начиная с текущего рабочего каталога.Если в этом каталоге находится вредоносный файл с нужным именем (например,
regsvr32.exe), то он будет запущен с правами SYSTEM — теми же правами, что и сам установщик.Говорят что POC уже публично доступен
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
В новой версии 0.6 можно будет к серверу привязать своего TG бота, который будет оповещать о разных событиях, например, что сессия прилетела)
www.opennet.ru
Релиз Firefox 140
Состоялся релиз web-браузера Firefox 140. Firefox 140 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформированы обновления прошлых веток с длительным сроком поддержки - 115.25.0…
🔗Ссылка:
https://opennet.ru/63457/
https://opennet.ru/63457/