Ralf Hacker Channel
前往频道在 Telegram
📈 Telegram 频道 Ralf Hacker Channel 的分析概览
频道 Ralf Hacker Channel (@ralfhackerchannel) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 28 075 名订阅者,在 技术与应用 类别中位列第 4 812,并在 俄罗斯 地区排名第 23 288 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 28 075 名订阅者。
根据 03 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 19,过去 24 小时变化为 0,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 29.42%。内容发布后 24 小时内通常能获得 8.06% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 8 258 次浏览,首日通常累积 2 263 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 32。
- 主题关注点: 内容集中在 redteam, cve-2024, lpe, exploit, скрипт 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Пул тегов:
https://t.me/RalfHackerChannel/297
Админ: @hackerralf8”
凭借高频更新(最新数据采集于 04 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
28 075
订阅者
无数据24 小时
+17 天
+1930 天
帖子存档
28 073
Repost from APT
DirtyClone — CVE-2026-43503
A Linux kernel local privilege escalation and page-cache write. DirtyClone is the fourth public member of the DirtyPipe / DirtyFrag family: it forces the kernel to run an in-place ESP (IPsec) decrypt over a file-backed page-cache page the attacker only has read access to, mutating that page in RAM. With the AES-CBC key/IV chosen so the decrypt writes attacker-controlled bytes,
/usr/bin/su is rewritten with a tiny setuid(0)+execve("/bin/sh") ELF and invoking it yields root.
🔗 Research:
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/
🔗 Exploit:
https://github.com/rafaeldtinoco/security/tree/main/exploits/dirtyclone
#linux #lpe #kernel #dirty28 073
Repost from 1N73LL1G3NC3
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon
We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho
Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291
From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46
28 073
Maor Sabag выпустил вторую часть своего крутого ресерча
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/
Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог
#evasion #redteam #pentest #dev
28 073
NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker.
Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched 2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched 3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9. 4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9. 5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19. 6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19. 7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19. 8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят". #pentest #redteam #exploit #lpe #ad #git
28 073
Лучше чем на скрине не опишешь. На самом деле очень серьезная бага🤔
https://labs.infoguard.ch/posts/ghost-sender/
Особенно интересен ресерч по той причине, что как не раз бывало Майкрософт назвали это архитектурным ограничением, а не уязвимостью, так что фикса не будет🙈 по крайней мере в ближайшее время...
#phishing #pentest #redteam
28 073
Классная статья по Module Stomping с хорошим data driven подходом
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
#pentest #redteam #inject
28 073
Microsoft Defender now monitors RPC activity
https://techcommunity.microsoft.com/blog/microsoftdefenderatpblog/microsoft-defender-now-monitors-rpc-activity/4523368
#info
28 073
Ресурс redteam.community продолжает развиваться, и вот недавно там появился раздел с конференциями, где собирают все доклады с прошедших ивентов, и есть анонсы на будущие))
Еще там много других ресурсов, лаб, а в разработке новые разделы, так что можно следить)
#info
28 073
Набор IOC для impacket. Репозиторий свежий, с хорошим описанием и скринами
https://github.com/ThatTotallyRealMyth/Impacket-IoCs
#blueteam #redteam #impacket
28 073
Repost from PT SWARM
🧑🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments.
He also introduces his new tool, IPAHound 💪
Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/
28 073
Сейчас на почту пришло: Warp is now open-source.
https://github.com/warpdotdev/warp
Крутой терминал, особенно если не включать всякую AI-хрень😁
Там много всякого, но мне две фичи важны (на линухе):
1. Сохранение всего ввода вывода во всех разделах и вкладках терминала даже при выключении компа
2. Удобное ведение истории команд, кроме общей, еще и отдельные для каждого рабочего каталога, откуда команды выполняются
#soft #git #terminal
28 073
Repost from Pentest Notes
Meld-Encrypt: Шифрование файлов и заметок в Obsidian. 👊
Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных.
И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы.
Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы.
Что нового по сравнению с оригиналом:
➡️ Появилась поддержка шифрования файлов
➡️ Шифрование всего контента в заметке одним нажатием
➡️ Шифрование директорий
➡️ Удобный просмотр зашифрованного контента
➡️ Улучшенный UI/UX
➡️ Добавлена Русская локализация
➡️ Весь новый функционал также работает и на Android
➡️ Исправлены мелкие недочеты
➡️ Добавлено краткое руководство пользователя
🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству.
Ссылка на GitHub
💫 @pentestnotes
28 073
CVE-2026-24291: Windows LPE (RegPwn)
Exploit: https://github.com/mdsecactivebreach/RegPwn
Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/
BOF: https://github.com/Flangvik/RegPwnBOF
Tested versions: Windows 11 25h2 Windows 11 24h2 Windows 10 21h2 Windows Servers 2016/2019/2022Patched: Mar 10, 2026 #lpe #pentest #redteam #ad #cve
28 073
Еще один пост по Crystal Palace, более комплексный и подробный
https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way
This blog takes you from how C2 payloads actually work under the hood all the way to building a fully evasive reflective loader that bypasses one of the best EDR's, covering module overloading with .pdata registration, NtContinue entry transfer, API call stack spoofing with Draugr, sleep masking, and Crystal Palace YARA signature removal. Every technique explained from why it exists, not just how it works.#evasion #redteam #pentest #dev
28 073
Крутая работа!
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/
Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.
#evasion #redteam #pentest #dev
28 073
Есть такие популярные уже готовые self-hosted лаборатории AD для тестов и тренировок: GOAD, SCCM, NHA (все вот тут).
Как правило, для этих лабораторий уже есть решения, даже от самого автора. Сегодня там появилась еще одна: Dracarys. Она пока без решения, так что, кому интересно (и есть время), можно развернуть потестить))
#ad #lab #goad
28 073
Новая версия SysWhispers4
https://github.com/JoasASantos/SysWhispers4
SysWhispers4 is a Python-based syscall stub generator that produces C/ASM code for invoking NT kernel functions directly.#bypass #pentest #redteam #maldev
28 073
Еще один софт для работы с ADWS. Тут уже на golang, это плюс.
https://github.com/Macmod/sopa
#pentest #redteam #ad #recon
28 073
Форк популярного скрипта ldapdomaindump, но только работает с ADWS
https://github.com/mverschu/adwsdomaindump
#ad #pentest #redteam #recon
28 073
Кто-то реализовал линуховый beacon для Cobalt Strike
https://github.com/EricEsquivel/CobaltStrike-Linux-Beacon
#soft #c2 #git
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
