en
Feedback
Whitehat Lab

Whitehat Lab

Open in Telegram

Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat

Show more
2 891
Subscribers
+124 hours
+67 days
+4530 days

Data loading in progress...

Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+14
in 0 channels
June '26
+109
in 3 channels
Get PRO
May '26
+104
in 2 channels
Get PRO
April '26
+183
in 5 channels
Get PRO
March '26
+262
in 7 channels
Get PRO
February '26
+258
in 3 channels
Get PRO
January '26
+358
in 2 channels
Get PRO
December '25
+108
in 5 channels
Get PRO
November '25
+123
in 1 channels
Get PRO
October '25
+208
in 2 channels
Get PRO
September '25
+133
in 2 channels
Get PRO
August '25
+232
in 5 channels
Get PRO
July '25
+201
in 6 channels
Get PRO
June '25
+156
in 4 channels
Get PRO
May '25
+841
in 4 channels
Date
Subscriber Growth
Mentions
Channels
05 July+4
04 July+2
03 July+3
02 July+4
01 July+1
Channel Posts
🚀 Команда FR13NDS & RHACKERS заняла 3 место на международной кибербитве Standoff 17! 🥉 💻 С 16 по 19 июня 2026 года прошла
+5
🚀 Команда FR13NDS & RHACKERS заняла 3 место на международной кибербитве Standoff 17! 🥉 💻 С 16 по 19 июня 2026 года прошла очередная международная кибербитва Standoff 17 - четырехдневная кибербитва для специалистов в области ИБ и одно из крупнейших соревнований в мире, где команды Red Team проводят реалистичные атаки на инфраструктуру виртуального государства F. 🤝 Наша команда FR13NDS & RHACKERS, объединение FR13NDS TEAM🇰🇿 и независимых специалистов RHACKERS из России 🇷🇺, заняла 3 место среди атакующих команд, завоевав $5,000 призовых + $1,000 бонусных. 🏁 Итоги кибербитвы Standoff 17: 🥇 DreamTeam — 148 535 баллов — $20,000 🥈 cR4․sh — 103 261 балл — $10,000 🥉 FR13NDS & RHACKERS — 96 631 балл — $5,000 ⚔️ За четыре дня кибербитвы нашей команде удалось реализовать 23 критических события, обнаружить 50 уязвимостей, а также получить специальную номинацию за наибольшее количество реализованных критических событий в сегменте Retail с режимом Response. 🌍 Standoff традиционно собирает сильнейшие Red Team-команды со всего мира и является одной из самых масштабных и реалистичных международных кибербитв, максимально приближенных к условиям реальных атак на корпоративную инфраструктуру. 🌐 В этот раз Казахстанская часть команды принимала участие в соревновании в онлайн-формате, в то время как остальные участники были на площадке кибербитвы в Кибердоме, г. Москва. 🤝 Благодарим организаторов, всех участников и поздравляем победителей и призеров соревнования!

2
🖥 sqlz v 1.1 Инструмент для поиска, анализа и работы с MSSQL. Аналог PowerUpSQL написанный на 👩‍💻 sqlz discover -dc 10.0.0
🖥 sqlz v 1.1 Инструмент для поиска, анализа и работы с MSSQL. Аналог PowerUpSQL написанный на 👩‍💻 sqlz discover -dc 10.0.0.1 -d corp.local -u user -p pass sqlz info -H 10.0.0.5 -u adm -p Pass -d corp.local --auth windows sqlz logins -H 10.0.0.5 -u sa -p Password1 sqlz privs -H 10.0.0.5 -u sa -p Password1 💻 Repo #windows #sqlz #enum ✈️ Telegram 💬 MAX
574
3
🔄 🐉 Kali Linux 2026.2 Обновили Gnome, KDE и добавили 9 новых инструментов. Ядро 6.19 🐥arsenal-ng 🐥hydra-gtk 🐥legba (оч.
🔄 🐉 Kali Linux 2026.2 Обновили Gnome, KDE и добавили 9 новых инструментов. Ядро 6.19 🐥arsenal-ng 🐥hydra-gtk 🐥legba (оч. быстрый брутфорсер) 🐥oletools 🐥penelope 🐥shell-gpt 🐥tailscale 🐥tookie-osint 🐥uro Для перехода на новый релиз: sudo apt update && sudo apt -y full-upgrade Проверяем: grep VERSION /etc/os-release VERSION="2026.2" VERSION_ID="2026.2" VERSION_CODENAME="kali-rolling" 🔗 Blog #kali #update ✈️ Telegram 💬 MAX
587
4
Задача для собеседования №7 Недавно в одном чате меня спросили "когда будет новая задачка?". Я ответил, что когда придет время. И вот это время пришло! Представляю новую задачку. Приятного решения 😉 #Внутрянка #Задачи
450
5
Прием заявок на Pentest Award продлится до 12 июля🔥 Много крутых специалистов уже отправили свои кейсы. Не устанем повторять
Прием заявок на Pentest Award продлится до 12 июля🔥 Много крутых специалистов уже отправили свои кейсы. Не устанем повторять, что наши участники самые смелые и инициативные представители индустрии. Кто еще сомневается, присоединяйтесь, участвуйте! 👉 Отправить работу 👈 Не упускайте шанс получить признание, классные призы и просто провести время на закрытой церемонии награждения вместе с топовыми представителями отрасли. Вручении состоится в августе, в зале на «Красном Октябре» с панорамной террасой с видом на набережную и город. После торжественной части будем наслаждаться закатами, кальянами и секретничать про оффенсив :)  Участие бесплатное. Больше информации на сайте — award.awillix.ru
487
6
💻 Using WinGet to proxy execution and evade detection DSCourier is a PoC that uses the WinGet Configuration COM API to apply
💻 Using WinGet to proxy execution and evade detection DSCourier is a PoC that uses the WinGet Configuration COM API to apply DSC configurations through Microsoft-signed binaries 🔗 Обзор 💻 Repo #winget #pentest #dscourier #windows ✈️ Telegram 💬 MAX
586
7
доклад Дмитрия Неверова «Автоматизируй Это!» со StandoffTalks 2026 точно стоит вашего времени. идея простая: использовать BloodHound не только для пометок owned / high value на объектах AD, но и вести граф как карту продвижения по ходу проекта - плюс генерировать команды под эксплуатацию прямо из ребер. автор честно говорит, что это пока концепция, и развивать ее определенно имеет смысл. как минимум напрашивается телеметрия: фиксировать сформированную команду, результат выполнения, временную метку и прочие полезные данные по каждому шагу. тогда для SOC продвижение пентестера перестаёт быть магией - по цепочке видно, что именно происходит и как на это реагировать. поддержите автора PR'ом. видео: https://www.youtube.com/watch?v=TJ1qS6E6D2s гит: https://github.com/cyb3r53cr3t5/AttackHoundDemo
544
8
🖼️ 🔄 Grafana Final Scanner v3.0 Сканер уязвимостей в популярной платформе для визуализации данных Grafana scanner with all
🖼️ 🔄 Grafana Final Scanner v3.0 Сканер уязвимостей в популярной платформе для визуализации данных Grafana scanner with all public CVEs 15 + CVE Vulnerability Checks - Comprehensive coverage from 2018-2025 Новое в v3.0 - подробнее Auto-Search (--auto-search) Vulnerability Management (--db) Web Dashboard (--serve) 15+ CVE Checks  Enhanced Detection Risk Scoring Установка: pip install -r requirements.txt git clone https://github.com/Zierax/Grafana-Final-Scanner.git cd Grafana-Final-Scanner python scanner.py -u https://grafana.example.com python scanner.py -u https://grafana.example.com 💻 Repo #grafana #web #scanner #pentest ✈️ Telegram 💬 MAX
732
9
🦎 Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace Adaptix C2 ships a default agent DLL. Out of the box, it’s a s
🦎 Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace Adaptix C2 ships a default agent DLL. Out of the box, it’s a standard PE - it gets loaded into memory with RWX permissions everywhere, no IAT hooking, no sleep obfuscation, nothing fancy 🔗 Research 💻 Repo #adaptixc2 #dll #c2 ✈️ Telegram 💬 MAX
1 086
10
📧 CVE-2026-45504 - Microsoft Exchange SSRF via File Read 🔗 https://hawktrace.com/blog/CVE-2026-45504/ 💻 PoC #exchange #cve #poc #windows ✈️ Telegram 💬 MAX
1 096
11
🐸 Знакомьтесь - prowl Открытая бета Помните мой позапрошлый пост про ИИ-позорников? Про тех, кто закидывает промпт, нейронка делает всё за них, а они ставят подпись и идут на конфу? Так вот. Самое время показать, как это, по моему мнению, делается не по-позорному. И заодно подставиться под критику, потому что да - я тоже писал это с ИИ и готов разминировать первый позор после моего поста Двойные стандарты знаете? - я задал Обязательно стоит обговорить, что я не вайбкодил вслепую и не выдаю чужой высер за своё. Я понимаю каждую строчку (ну почти, кроме части верификаторов и правил, потому что часть была написана ИИ и специально оставлен промт, чтобы вы могли быстро генерить правила/валидаторы под свои задачи), каждое решение в архитектуре - моё, и я за него отвечаю головой, репутацией и жепой. И главное, что я не "придумал, что работает", а протестил в нескольких разных бенчах и интересных сценариях (как-нибудь попробуйте запустить его на последних 10к репозиториях гитхаб) - залутал несколько ключей для нейронок, но это плохо - не делайте так Теперь по делу У меня давно зудело сделать что-то своё для сообщества аппсеков, девсеков и подобных людей с отклонением на безопасность. Ага, начиная ещё с вк, когда вёл маленькие посты про "наши успехи и неудачи". По всем скучаю, вы крутые. И вот дошли руки и технологии, чтобы мои кривые подделки, похожие на работающие сканнеры (мой лид не даст соврать, что оно работало, хоть и было написано странно) стали действительно превращаться в то, чем можно и хочется пользоваться Так, ладно, много лирики. Что такое этот ваш prowl?? Это сканер утёкших секретов. API-ключи, токены, пароли, приватные ключи, строки подключения - всё то, что мы регулярно случайно коммитят, а мы ловим сканнерами. Только это не очередной grep по регуляркам и с 10000 FP Чем он отличается от gitleaks и trufflehog, которыми вы пользуетесь: 🔵 Три отдельных, самостоятельных слоя - регулярки и контрольные суммы, потом текстовая модель, потом энкодер. На моём бенчмарке это даёт 95% точность при 82% полноты. Тут нужен перевод на человеческий - меньше той самой боли, когда сканер выдаёт тебе 500 "секретов", из которых 480 - плейсхолдеры и примеры 🔵 Секреты текут не только в git. Они в Jira, в Confluence, и ваши мессенджерах (для обучения модели больше всего брался slack), в логах, в образах. prowl умеет туда 🔵 Живая, быстрая, точная, настраиваемая шаблонами верификация 🔵 Совместим с вашими .gitleaks.toml и trufflehog.yaml, вывод в JSON/SARIF/DefectDojo. Мигрировать будет не так больно И да, всё это открыто, полноценной экосистемой, чтобы у вас было всё то, что поможет забрать это к себе и может помочь вам сделать первый вклад в OpenSource 🔵 сам prowl - ТЫК 🔵 159 правил-темплейтов - ТЫК 🔵 prowlbench, тот самый честный бенч на 24.6к кейсов - ТЫК 🔵 ML-энкодер на HuggingFace - ТЫК 🔵 и корпус, на котором он учился - ТЫК Это открытая бета. Значит где-то оно ещё косячит, что-то не ловит, на чём-то спотыкается. Так и должно быть. Поэтому я кидаю это в ВАС - гоняйте на своих сценариях, ломайте, кидайте issue, ругайте по делу или просто потому что я вам не нравлюсь. Лицензия некоммерческая, это не продукт на продажу, это для комьюнити. Увижу или узнаю - пойдем судиться, а все деньги отправлю в фонд поддержки опенсорса Не закидывайте помидорами. И покажите prowl своим секретам, вдруг найдёт что-нибудь, о чём вы давно забыли
717
12
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon We analyzed Netlogon, bypassed the Zerologon patch, resulting+1
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho Exploit: https://github.com/rub-softsec/onelogon https://github.com/Pennyw0rth/NetExec/pull/1291 From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46
557
13
🐙 Squidbleed - CVE-2026-47729 Критическая уязвимость в популярном прокси-сервере Squid. При проверке корректности входных да
🐙 Squidbleed - CVE-2026-47729 Критическая уязвимость в популярном прокси-сервере Squid. При проверке корректности входных данных происходит чтение за пределами буфера (out-of-bounds read). Бага тянется все лишь с 1997 года 😅 Heartbleed-style vulnerability that leaks internal memory from every version of Squid Proxy, in its default configuration 🔗 Review 💻 PoC 💻 Commit fix #cve #vuln #pentest #squid ✈️ Telegram 💬 MAX
1 289
14
💻 🔄 Harden Windows Security v1.0.68 Harden Windows Safely, Securely using Official Supported Microsoft methods and proper e
💻 🔄 Harden Windows Security v1.0.68 Harden Windows Safely, Securely using Official Supported Microsoft methods and proper explanation This repository only uses the features that have already been implemented by Microsoft in Windows OS to fine-tune it towards the highest security and locked-down state, without relying on any 3rd party component or dependency, using well-documented, supported, recommended and official methods. Continue reading for comprehensive info Установка в Winget: winget install --id 9p7ggfl7dx57 --exact --accept-package-agreements --accept-source-agreements --force --source msstore 😹 Repo 📔 Docs 🔗 Site #windows #hardening #security ✈️ Telegram 💬 MAX
964
15
Standoff 2026 be like 😭😅😅 #standoff #event ✈️ Telegram 💬 MAX+4
Standoff 2026 be like 😭😅😅 #standoff #event ✈️ Telegram 💬 MAX
218
16
🛡 Международная кибербитва Standoff 17 Итоги 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
🛡 Международная кибербитва Standoff 17 Итоги 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
1 196
17
No text...
1 108
18
+8
No text...
1 303
19
Пластмассовый мир победил Их клод оказался сильней Последний кораблик остыл Последний фонарик устал 😅🧙🦆 #standoff #event ✈
Пластмассовый мир победил Их клод оказался сильней Последний кораблик остыл Последний фонарик устал 😅🧙🦆 #standoff #event ✈️ Telegram 💬 MAX
955
20
🛡 Международная кибербитва Standoff 17 День 3️⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
🛡 Международная кибербитва Standoff 17 День 3️⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
920