Proxy Bar

Forwarded from Савченкова Валентина

➡️

Как обнаружить атаку на AD, когда не видно ничего подозрительного?

Изучите техники и методики атак на инфраструктуру Active Directory!

Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Старт курса 8 июня

🚗

➡️

Регистрация

Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

😀

☺️

😚

🥲

😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7😱4🔥3

6.64K views07:01

YellowKey Bitlocker Bypass Vulnerability
*
Steps to RUN

🔥22😱7

6.98K views08:33

HashDump == BypassEDR ? ))
*
PS1

👍10🔥5😱3

6.51K views08:46

Fragnesia
*
Универсальный exploit для повышения локальных привилегий в Linux.
Относится к классу уязвимостей Dirty Frag (поверхность та же), но таки отдельный !
Да, опять )))
*
Exploit

😱22👍13🔥11

7.77K views12:57

CVE-2026-42945 RIFT - RCE NGINX
*
PoC

👍16🔥16😱7

8.01K viewsedited 04:51

Когда "за жёппу кусь !"
*
В середине апреля 2026 года протёк DarkForums. Примерно 312 600 записей и 79 900 уникальных IP-адресов .
Кто то без VPN\socks\tor\etc посещал форум, у кого то печальный был ProtonVPN, в общем палево господа !
Ну и понеслась.
Так вот, один мексиканский Ванька, взял да и навалил по взрослому эту инфу на интерактивную карту !
*
Посмотреть себя:

SHA-256-хеш JSON:  
`77E12E11465CDAC07F3F24B968FD1EA2B089BCA01208510DD380FF9C07E0B33D`

3000 запросов в день. Да и ссылка временная
https://osint29.pythonanywhere.com

🔥13👍6

6.76K views16:12

ssh-keysign-pwn
*
Праздник и не думал заканчиваться

Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass + pidfd_getfd. Pre-31e62c2ebbfd kernels.
*
GET him

#ssh #vuln #linux

👍17🔥7

7.32K viewsedited 07:53

0:18

fragnesia NEW version
*
Была fragnesia , но в V12 никак не уймутся, и, выкатили новую версию fragnesia-5db89c99566fc
Баг в skb_segment() в net/core/skbuff.c
На 15.05.2026 в 18:00 UTC - NO PATCH
*
exploit

#linux #LPE

👍17🔥8

7.56K views20:12

Хорошее

#Jian-Yang

👍13🔥8

6.65K views05:02

По следам Dirty Frag, Fragnesia и Copy Fail
*
Теперь DirtyDecrypt / DirtyCBC, Проблема в записи в pagecache rxgk из-за отсутствия COW guard в rxgk_decrypt_skb.
*
exploit

👍15🔥6😱3

5.77K viewsedited 20:27

0:37

Слишком грязный hack
*
No cable, no USB, no NETWORK, но файлы передать нужно !
😆😆😆
Что то отдаленно похожее

👍63🔥39😱4

6.28K views07:05

Drupal SA-CORE-2026-004
*
PostgreSQL Entity Query SQLi via JSON:API filter array keys
*
Lab, PoC, and Post-mortem

🔥7👍6

5.02K views04:45

О !
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.

🔥12👍8

5.24K views04:55

GhostTree: The NTFS Trick That Can Make Malware Disappear from EDR Scans

Original text by Dolev Taler

Varonis Threat Labs describes GhostTree, a Windows path-manipulation technique that abuses NTFS junctions to create recursive directory structures and disrupt security scanning. NTFS junctions are legitimate reparse points that redirect one folder to another, and ordinary users can create them if they have write access. The simpler GhostBranch variant points…

https://core-jmp.org/2026/05/ghosttree-the-ntfs-trick-that-can-make-malware-disappear-from-edr-scans/

🔥12👍2

5.27K views09:53

CVE-2026-45250 - FreeBSD 14.x LPE
*
writeUP
*
exploit

👍11🔥6😱5

5.1K views15:39

Рубрика "культурный движ"
*
Примите таблетки от эпилепсии и сходите в The Virtual OS Museum

👍7🔥4

5.17K views15:57