Сегодня у меня была встреча с Mahiro, кто-то знает его под другим псевдонимом. Кто знает, тот знает. Мне было приятно увидеться с ним 👾
Мы также обсудили рабочие и личные моменты. Встреча была недолгой из-за неожиданных изменений.
Буду надеяться, как и Mahiro, на следующую встречу 🤝
🔗 Ссылка:
https://t.me/mahirosshelter
Мы также обсудили рабочие и личные моменты. Встреча была недолгой из-за неожиданных изменений.
Буду надеяться, как и Mahiro, на следующую встречу 🤝
🔗 Ссылка:
https://t.me/mahirosshelter
Telegram
Mahiro`s Shelter
Круг шизы и уталоида
TikTok mahirokuzo
Бро: https://t.me/KADXVER
Production by Memphis Cult
Сотрудничество: @YANDEREBIKE
TikTok mahirokuzo
Бро: https://t.me/KADXVER
Production by Memphis Cult
Сотрудничество: @YANDEREBIKE
❤2
www.opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться…
🔗Ссылка:
https://opennet.ru/63710/
https://opennet.ru/63710/
Forwarded from AppSec Journey
disrupting-malicious-uses-of-ai-june-2025.pdf
8.2 MB
Интересное! как OpenAI борется с нелегитимным использованием ChatGPT.
Правда, местами кажется, что это мануал😂
Правда, местами кажется, что это мануал😂
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
🤩2
Forwarded from Похек
Retbleed: Google показала как красть память любого процесса
#google #AMD #Intel #CPU #hardware
Исследователи Google продемонстрировали значительно улучшенный эксплойт уязвимости Retbleed, который позволяет читать память любого процесса на современных CPU AMD и Intel. Скорость кражи данных достигает 13 КБ/с даже из песочницы.
Retbleed - это уязвимость в современных процессорах, обнаруженная в 2022 году исследователями ETH Zürich. Она использует спекулятивное выполнение инструкций - технологию, которая позволяет CPU предсказывать и выполнять команды заранее для повышения производительности.
Что такое спекулятивное выполнение:
Современные процессоры не ждут подтверждения каждой инструкции, а выполняют их "на опережение" основываясь на предсказаниях. Это как читать следующую страницу книги, пока обдумываете предыдущую. Если предсказание оказалось неверным, результат отбрасывается, но следы остаются в кэше процессора.
➡️ Механизм атаки:
Шаг 1: Обучение предсказателя
Атакующий "тренирует" систему предсказания переходов процессора, заставляя её ожидать определенные адреса памяти при выполнении return-инструкций.
Шаг 2: Спекулятивное выполнение
Когда процессор встречает return, он спекулятивно выполняет код по предсказанному адресу, даже если этот адрес содержит данные жертвы.
Шаг 3: Извлечение через кэш
Хотя результат спекулятивного выполнения отбрасывается, данные остаются в кэше. Атакующий анализирует время доступа к памяти и восстанавливает украденную информацию.
➡️ Улучшения Google:
Оригинальный эксплойт Retbleed работал только в лабораторных условиях. Команда Google (Matteo Rizzo и Andy Nguyen) решила три критические проблемы:
Обход KASLR: Kernel Address Space Layout Randomization рандомизирует расположение кода ядра в памяти. Исследователи использовали микроархитектурные side-channel атаки для определения реальных адресов.
Создание идеальных гаджетов: Через спекулятивное ROP (Return Oriented Programming) они научились создавать оптимальные последовательности инструкций для утечки данных.
➡️ Работа в песочнице: Эксплойт функционирует даже в строго ограниченной среде без привилегий, что делает его особенно опасным.
➡️ Практические результаты:
- Скорость утечки: ~13 КБ/с с высокой точностью
- Работает из непривилегированного процесса в песочнице
- Позволяет перечислить все запущенные процессы и VM
- Может красть криптографические ключи и другие чувствительные данные
- Работает из виртуальных машин для кражи данных хоста
➡️ Интересные факты:
Эксплойт работает против AMD Zen 2 процессоров, которые широко используются в облачных сервисах. Это означает, что один арендатор облака потенциально может читать данные других. Особенно опасно то, что атака работает из виртуальных машин - гость может красть данные хоста, что нарушает основы изоляции в облачных средах.
➡️ Защитные меры:
Существующие митигации дорогостоящие и значительно влияют на производительность:
Микрокод процессора: AMD и Intel выпустили обновления микрокода, но они замедляют работу на 10-20%.
Отключение спекулятивного выполнения: Радикальная мера, которая может снизить производительность на 30-50%.
Изоляция процессов: Усиленная изоляция между процессами и виртуальными машинами.
➡️ Проверка уязвимости:
➡️ Настройки ядра:
➡️ Источники:
Google Bug Hunters
PoC
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
#google #AMD #Intel #CPU #hardware
Исследователи Google продемонстрировали значительно улучшенный эксплойт уязвимости Retbleed, который позволяет читать память любого процесса на современных CPU AMD и Intel. Скорость кражи данных достигает 13 КБ/с даже из песочницы.
Retbleed - это уязвимость в современных процессорах, обнаруженная в 2022 году исследователями ETH Zürich. Она использует спекулятивное выполнение инструкций - технологию, которая позволяет CPU предсказывать и выполнять команды заранее для повышения производительности.
Что такое спекулятивное выполнение:
Современные процессоры не ждут подтверждения каждой инструкции, а выполняют их "на опережение" основываясь на предсказаниях. Это как читать следующую страницу книги, пока обдумываете предыдущую. Если предсказание оказалось неверным, результат отбрасывается, но следы остаются в кэше процессора.
Шаг 1: Обучение предсказателя
Атакующий "тренирует" систему предсказания переходов процессора, заставляя её ожидать определенные адреса памяти при выполнении return-инструкций.
Шаг 2: Спекулятивное выполнение
Когда процессор встречает return, он спекулятивно выполняет код по предсказанному адресу, даже если этот адрес содержит данные жертвы.
Шаг 3: Извлечение через кэш
Хотя результат спекулятивного выполнения отбрасывается, данные остаются в кэше. Атакующий анализирует время доступа к памяти и восстанавливает украденную информацию.
Оригинальный эксплойт Retbleed работал только в лабораторных условиях. Команда Google (Matteo Rizzo и Andy Nguyen) решила три критические проблемы:
Обход KASLR: Kernel Address Space Layout Randomization рандомизирует расположение кода ядра в памяти. Исследователи использовали микроархитектурные side-channel атаки для определения реальных адресов.
Создание идеальных гаджетов: Через спекулятивное ROP (Return Oriented Programming) они научились создавать оптимальные последовательности инструкций для утечки данных.
- Скорость утечки: ~13 КБ/с с высокой точностью
- Работает из непривилегированного процесса в песочнице
- Позволяет перечислить все запущенные процессы и VM
- Может красть криптографические ключи и другие чувствительные данные
- Работает из виртуальных машин для кражи данных хоста
Эксплойт работает против AMD Zen 2 процессоров, которые широко используются в облачных сервисах. Это означает, что один арендатор облака потенциально может читать данные других. Особенно опасно то, что атака работает из виртуальных машин - гость может красть данные хоста, что нарушает основы изоляции в облачных средах.
Существующие митигации дорогостоящие и значительно влияют на производительность:
Микрокод процессора: AMD и Intel выпустили обновления микрокода, но они замедляют работу на 10-20%.
Отключение спекулятивного выполнения: Радикальная мера, которая может снизить производительность на 30-50%.
Изоляция процессов: Усиленная изоляция между процессами и виртуальными машинами.
# Проверка статуса митигаций Retbleed
cat /sys/devices/system/cpu/vulnerabilities/retbleed
# Проверка версии микрокода
grep microcode /proc/cpuinfo
# Включение всех митигаций (влияет на производительность)
echo "retbleed=auto" >> /etc/default/grub
update-grub
Google Bug Hunters
PoC
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitehat Lab
UPD. Добавил пару площадок для SOC
Windows, *nix машины для самостоятельного пентеста. Во free тарифе всегда доступно 20 машин. Обучение, академия, лабы и т.д. Есть огромное количество CTF заданий в различных категориях.
Возможность сдать экзамены и получить сертификаты CBBH (Certified Bug Bounty Hunter), CPTS (Certified Penetration Testing Specialist), CWEE (Certified Web Exploitation Expert) и CDSA (Certified Defensive Security Analyst), CAPE (Certified Active Directory Pentesting Expert)
Аналог HackTheBox без CTF заданий. Академия в наличии
Академия веб пентеста от создателей BurpSuite. Для сдачи экзамена необходима активная подписка на Burp Suite Professional, цена экзамена 99$
Информацию почти обо всех прошедших и предстоящих CTF соревнованиях можно найти здесь
Русскоязычная площадка😎 . Большое количество CTF задач в самых различных категориях, в наличии Windows и Linux машины
Один из лучших ресурсов с задачами по криптографии. Нравится криптография ? Вам сюда, от азов до сложнейших задач
Киберполигон от компании Positive Technologies. Это виртуальная инфраструктура с реалистичными копиями IT-систем из разных отраслей
Русскоязычная площадка от ребят из команды TaipanByte, большое кол-во задач во всех основных категориях
Образовательная платформа, позволяющая изучать и практиковать основные концепции кибербезопасности. Рассчитана на новичков
Appsec тренировки, LLM, owasp top10, owasp api top10, aws top10 и т.д.
Путешествие в мир Linux, основные команды, лабы, руководства
Игра из 34 уровней для изучения Linux
Большое количество (~4000) крякми для изучения. Подойдет реверсерам
Для любителей бинарной эксплуатации (PWN)
Русскоязычная площадка. One task of the month - выкладывают по 1ой CTF задаче в месяц
Огромное (500+) кол-во заданий в самых разных категориях
Площадка с CTF заданиями начального уровня, почти на все задания можно найти райтапы
ВМ Phoenix для изучения уязвимостей, разработки эксплойтов, отладки программного обеспечения и общих проблем кибербезопасности
Парольные загадки (ребусы), например, пароль это сумма чисел от 1 до 446, соответственно надо написать простенькую автоматизацию и ввести в поле ввода
Простенький хакер квест состоящий из 20 уровней
Пара платформ для защитников:
Расследование реальных кибератак внутри смоделированного SOC
Практическое обучение по кибербезопасности, а также развитие навыков в лабораториях CyberRange
#crackmes #hacking #ctf #ethical
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from s0ld13r ch. (s0ld13r)
Ghost Calls: Abusing Web Conferencing for Covert Command & Control 😎
Август выдался жарким не только по погоде — на Black Hat USA ресерчеры из Praetorian показали необычную технику, получившую название Ghost Calls🔥
Она позволяет туннелировать трафик C2-агентов через сервисы видеоконференций (MS Teams, Zoom), маскируя его под обычные звонки🎩
❗️ Как работает?
Red Team оператор использует протоколы и инфраструктуру звонков TURN серверов для передачи данных, благодаря чему трафик выглядит как легитимный VoIP-трафик. Даже внимательный SOC-аналитик может принять его за рабочую коммуникацию, что в свою очередь позволит коммуницировать с C2 в более тихом режиме и обходить системы обнаружения.
🔗 Research: https://www.praetorian.com/blog/ghost-calls-abusing-web-conferencing-for-covert-command-control-part-1-of-2/
🔗 Tool: https://github.com/praetorian-inc/turnt
P.S Доклад с BlackHat прикрепил в комментах к посту
Eng. version
This August was hot not just in weather — at Black Hat USA, researchers from Praetorian presented a new technique called Ghost Calls🔥
It allows an attacker to tunnel C2 agent traffic through video conferencing services (MS Teams, Zoom), disguising it as legitimate calls🎩
❗️ How it works?
Red Team operators leverage call protocols and infrastructure of TURN servers to transfer data, making traffic appear like normal VoIP communications. Even an experienced SOC analyst might mistake it for routine work traffic, this can allow to establish more evasive and silent C2 channels and bypass detection systems
🔗 Tool: https://github.com/praetorian-inc/turnt
P.S Presentation from BlackHat is attached in comments
🧢 s0ld13r
Август выдался жарким не только по погоде — на Black Hat USA ресерчеры из Praetorian показали необычную технику, получившую название Ghost Calls
Она позволяет туннелировать трафик C2-агентов через сервисы видеоконференций (MS Teams, Zoom), маскируя его под обычные звонки
Red Team оператор использует протоколы и инфраструктуру звонков TURN серверов для передачи данных, благодаря чему трафик выглядит как легитимный VoIP-трафик. Даже внимательный SOC-аналитик может принять его за рабочую коммуникацию, что в свою очередь позволит коммуницировать с C2 в более тихом режиме и обходить системы обнаружения.
🔗 Research: https://www.praetorian.com/blog/ghost-calls-abusing-web-conferencing-for-covert-command-control-part-1-of-2/
🔗 Tool: https://github.com/praetorian-inc/turnt
P.S Доклад с BlackHat прикрепил в комментах к посту
Eng. version
This August was hot not just in weather — at Black Hat USA, researchers from Praetorian presented a new technique called Ghost Calls
It allows an attacker to tunnel C2 agent traffic through video conferencing services (MS Teams, Zoom), disguising it as legitimate calls
Red Team operators leverage call protocols and infrastructure of TURN servers to transfer data, making traffic appear like normal VoIP communications. Even an experienced SOC analyst might mistake it for routine work traffic, this can allow to establish more evasive and silent C2 channels and bypass detection systems
🔗 Tool: https://github.com/praetorian-inc/turnt
P.S Presentation from BlackHat is attached in comments
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Три месяца назад было обновление скрипта certipy, а вот теперь вышло обновление и для Certify.
Blog: https://specterops.io/blog/2025/08/11/certify-2-0/
Wiki: https://github.com/GhostPack/Certify/wiki/4-%E2%80%90-Escalation-Techniques
#ad #pentest #redteam #adcs
Blog: https://specterops.io/blog/2025/08/11/certify-2-0/
Wiki: https://github.com/GhostPack/Certify/wiki/4-%E2%80%90-Escalation-Techniques
#ad #pentest #redteam #adcs
SpecterOps
Certify 2.0
Certify 2.0 features a suite of new capabilities and usability enhancements. This blogpost introduces changes and features additions.
Хабр
Pentest award: Итоги награждения лучших этичных хакеров России 2025
Pentest award уже третий год отмечает талантливых специалистов, которые делают огромную работу по поиску уязвимостей, оставаясь за кадром. С каждым разом в проекте появляется больше номинаций,...
🔗Ссылка:
https://habr.com/ru/news/934070/
https://habr.com/ru/news/934070/
www.opennet.ru
Выпуск языка программирования Go 1.25
После шести месяцев разработки представлен релиз языка программирования Go 1.25, развиваемого компанией Google при участии сообщества. Язык сочетает высокую производительность, свойственную компилируемым языкам, с такими достоинствами скриптовых языков, как…
🔗 Ссылка:
https://opennet.ru/63721/
https://opennet.ru/63721/
www.opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак
Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами…
🔗Ссылка:
https://opennet.ru/63726/
https://opennet.ru/63726/
🔥1
Forwarded from Whitehat Lab
GitHub
GitHub - olafhartong/BamboozlEDR: A comprehensive ETW (Event Tracing for Windows) event generation tool designed for testing and…
A comprehensive ETW (Event Tracing for Windows) event generation tool designed for testing and research purposes. - olafhartong/BamboozlEDR
Генератор различных событий (EventID) для тестирования EDR
Microsoft-Windows-Antimalware - Threat detection events (Event ID 48)
Microsoft-Windows-Antimalware-RTP - Real-time protection events (Event IDs 27, 14)
Microsoft-Windows-LDAP-Client - LDAP search and authentication events
Microsoft-Windows-TCPIP - TCP/IP connection events
Microsoft-Windows-WMI-Activity - WMI query and execution events (Event IDs 22, 11)
Microsoft-Windows-AMSI - AMSI scan events
Microsoft-Windows-Defender - Windows Defender events (Event IDs 5000, 5001, 1116, 1117)
Microsoft-Windows-DotNETRuntime - .NET runtime events
Microsoft-Windows-Crypto-DPAPI-Events - DPAPI access events
Microsoft-Windows-Security-Auditing - Security audit events (Event ID 4688)
Microsoft-Windows-PowerShell - PowerShell commandlet and AMSI events
Microsoft-Windows-RPC - RPC function trace events (Event ID 14)
Microsoft-Windows-CodeIntegrity - Code Integrity events (Event IDs 3023, 3036, 3076, 3077)
Microsoft-Windows-AppLocker - AppLocker events (Event IDs 8003, 8004, 8006, 8007, 8021, 8022, 8024, 8025)
Microsoft-Windows-NTLM - NTLM blocking events (Event ID 8001)
#edr #golang
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Похек
Пентест без пароля: как обходить механизмы аутентификации в реальных условиях
#pentest #пентест #MFA #2FA
Рабочие техники обхода
Один из самых устойчивых и эффективных методов обхода, который используют злоумышленники — атака на сессии. Предсказуемые идентификаторы и отсутствие XSS-защиты упрощают перехват или подделку токенов аутентификации. Особенно уязвимы WebSocket-соединения, где данные часто передаются без шифрования и валидации, что позволяет получить несанкционированный доступ к аккаунтам.
Слабая конфигурация JWT — еще один частый вектор взлома. На практике все еще встречаются маркеры с алгоритмом “none”, предсказуемыми секретными ключами вроде “secret” или “123456”, а также с отсутствием валидации поля “kid”. Распространенный способ атаки — замена RS256 на HS256 с использованием публичного ключа как HMAC-секрета.
Уязвимости проявляются и при несогласованности процессов. Например, сеанс начинается раньше, чем завершается проверка данных, особенно в микросервисной архитектуре. Отдельное внимание требует механизм восстановления доступа: в ряде случаев возможна повторная отправка одного и того же кода, либо отсутствует подтверждение принадлежности почты конкретному пользователю.
🔗 Читать далее
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
#pentest #пентест #MFA #2FA
Системы аутентификации стали сложнее: к традиционным логину и паролю добавилось активное использование токенов, управление сессиями и интеграция комплексной бизнес-логики. Но чем сложнее механизм, тем больше шансов допустить ошибку. В реальных пентестах даже крупные компании сталкиваются с критическими уязвимостями в архитектуре и настройке систем аутентификации. Специально для Cyber Media Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастион, разбирает техники пентеста, которые позволяют отработать защиту на практике.
Рабочие техники обхода
Один из самых устойчивых и эффективных методов обхода, который используют злоумышленники — атака на сессии. Предсказуемые идентификаторы и отсутствие XSS-защиты упрощают перехват или подделку токенов аутентификации. Особенно уязвимы WebSocket-соединения, где данные часто передаются без шифрования и валидации, что позволяет получить несанкционированный доступ к аккаунтам.
Слабая конфигурация JWT — еще один частый вектор взлома. На практике все еще встречаются маркеры с алгоритмом “none”, предсказуемыми секретными ключами вроде “secret” или “123456”, а также с отсутствием валидации поля “kid”. Распространенный способ атаки — замена RS256 на HS256 с использованием публичного ключа как HMAC-секрета.
Уязвимости проявляются и при несогласованности процессов. Например, сеанс начинается раньше, чем завершается проверка данных, особенно в микросервисной архитектуре. Отдельное внимание требует механизм восстановления доступа: в ряде случаев возможна повторная отправка одного и того же кода, либо отсутствует подтверждение принадлежности почты конкретному пользователю.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1🥰1
Forwarded from SecuriXy.kz
Кто забил или забыл обновиться на базе MS Windows, пока не наступила пятница - самое время сделать это.
Уж больно много дыр латают именно после DefCon и других конф.
Такие дыры как: CVE-2025-50154, CVE-2025-50167, CVE-2025-30406, CVE-2025-50171, CVE-2025-53772, CVE-2025-53773, CVE-2025-53783
и другая красота 35 RCE, 44 привеска и др.
Хотя если смотреть статистику по CVSS Score, то заметен спад обнаружения высоких и критичных, каникулы небось или балы еще не расставили…
Уж больно много дыр латают именно после DefCon и других конф.
Такие дыры как: CVE-2025-50154, CVE-2025-50167, CVE-2025-30406, CVE-2025-50171, CVE-2025-53772, CVE-2025-53773, CVE-2025-53783
и другая красота 35 RCE, 44 привеска и др.
Хотя если смотреть статистику по CVSS Score, то заметен спад обнаружения высоких и критичных, каникулы небось или балы еще не расставили…