Security

Claude Code. Полное руководство по AI-ассистенту для разработчиков Перед вами – наиболее полное русскоязычное руководство по Claude Code, революционному AI-ассистенту для разработчиков, созданному компанией Anthropic. Включает описание книги и перечень ключевых тем: написание кода, рефакторинг, отладка, тесты, MCP, DevOps, безопасность, реальные проекты. Каждая глава содержит практические примеры, фрагменты кода, советы и предупреждения. Книга адресована начинающим программистам, опытным разработчикам, тимлидам и архитекторам, менеджерам и принимающим решения. Скачать книгу 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #books #нейросеть

CVE-2025-66039 - FreePBX Endpoint Manager (Auth Bypass) позволяет неаутентифицированным пользователям входить в панель управления администратора с помощью поддельного заголовка базовой аутентификации.

P:"freepbx" 11,907 results http.favicon.hash:"-1908328911" 10,977 results http.favicon.hash:"1574423538" 398 results http.title:"freepbx administration" 9,648

📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #apt #cve #sqli

openDCIM - SQL-инъекция для удаленного выполнения кода через отравление конфигурации Цепочка удаленного выполнения кода, нацеленная на форму конфигурации LDAP в файле install.php проекта openDCIM. • POST-запрос к install.php - SQL-инъекция через LDAP-форму создает резервную копию конфигурации, перезаписывает точку полезной нагрузкой команды. GET - запрос к report_network_map.php - запускает exec(), подтверждает удаленное выполнение кода (RCE) через вывод идентификатора. POST - запрос к install.php - перезаписывает точку полезной нагрузкой обратной оболочки. GET - запрос к report_network_map.php - запускает обратную оболочку. POST - запрос к install.php - восстанавливает все исходные значения конфигурации из резервной таблицы. install.php OpenDCIM никогда не блокируется после установки, принимает необработанные входные данные в SQL-запросы, и приложение передает значение конфигурации, хранящееся в базе данных, непосредственно в exec(). Если объединить все три, вы получите RCE как www-data. В развертываниях Docker вся цепочка не аутентифицирована. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #RCE #SQL

AuthStager - это инструмент проверки концепции, который генерирует пользовательский пошаговый шелл-код, который аутентифицируется на сервере stager с помощью токена аутентификации. Сервер проверяет запросы клиентов перед отправкой второго этапа, повышая безопасность промежуточного процесса. Подробная информация об этом проекте приведена в этом сообщении в блоге: Этап, но проверьте Особенности: ⏺ Генерирует пошаговый шеллкод с запросом аутентификации. ⏺ Настраиваемый срок действия токена. ⏺ Компилируется как в шеллкод, так и в исполняемый формат. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #shell #dll #win

Ретрансляция Kerberos с SMB на ADCS. Особенно полезно, когда удалось нейтрализовать ESC8, отключив аутентификацию NTLM на сервере ADCS. Github: 💻 SMBServer 💻 dfscoerce 💻 gssapi-abuse 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #win #smb #github

Ретрансляция Kerberos с SMB на ADCS. Особенно полезно, когда удалось нейтрализовать ESC8, отключив аутентификацию NTLM на сервере ADCS. Github: 🔗 https://github.com/decoder-it/KrbRelay-SMBServer 🔗 https://github.com/wh04m1001/dfscoerce 🔗 https://github.com/CCob/gssapi-abuse 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #win #smb #github

WatchDogKiller - эксплойт PoC для уязвимого драйвера антивируса WatchDog (amsdk.sys) - используется для уничтожения защищенных процессов EDR/AV с помощью BYOVD. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #EDR #AV

UnknownKiller - инструмент для завершения процессов, использующий уязвимый драйвер ядра UnknownKiller.sys (eb.sys). PoC-эксплойт для уязвимого (eb.sys или UnknownKiller.sys) компонента, предназначенный для уничтожения защищенных процессов EDR/AV с помощью BYOVD. Подписанный драйвер ядра (UnknownKiller.sys, внутреннее имя eb.sys) предоставляет доступ к IOCTL, который позволяет любому пользователю завершать процессы без проверок безопасности. Этот инструмент отправляет драйверу идентификатор процесса, который завершает его работу из режима ядра. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #apt #byovd

🆘 Сторонний клиент «Телега» может иметь доступ к перепискам и данным пользователей — это давно вызывало вопросы к приватности (в том числе из-за связи с серверами VK) Если вы его устанавливали — удалите и закройте все сессии. Используйте только официальный Telegram (при необходимости — через VPN/прокси). 🆘

CVE-2024-45519 - скрипт проверяет SMTP-сервер на наличие уязвимостей и если таковые обнаруживаются, использует их для установления обратного SSH-соединения с вашим компьютером. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #CVE

Ryūjin Protector - это инструмент с открытым исходным кодом для обфускации, защиты и DRM-защиты бинарных файлов Windows PE, предназначенный для архитектуры Intel x64 (только x86_64). Это исследовательский инструмент для защиты и обфускации, созданный для изучения методов преобразования Bin2Bin. Он подходит для исследователей в области безопасности, реверс-инженеров, разработчиков античитов и антивзломов, а также для всех, кто изучает защиту двоичных файлов. Ryūjin фокусируется на преобразовании двоичных файлов с сохранением исходной семантики программы. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #windows #Obfuscation

Havoc Framework - это модульная платформа для удалённого управления скомпрометированными системами и проведения атак в рамках тестирования безопасности. Фреймворк реализует архитектуру Command-and-Control (C2), при которой оператор может управлять заражёнными устройствами, выполнять команды, собирать данные и выполнять дальнейшие действия после первичного проникновения в систему. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #malware #C2

Malwoverview — это инструмент для первичного анализа угроз, который позволяет быстро сортировать образцы вредоносного ПО, URL-адреса, IP-адреса, домены, семейства вредоносных программ, индикаторы компрометации и хэши. Кроме того, Malwoverview может получать динамические и статические отчеты о поведении, отправлять и загружать образцы с нескольких конечных точек. Другими словами, он работает как клиент для основных существующих «песочниц». 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #malware

Malwoverview — это инструмент для первичного анализа угроз, который позволяет быстро сортировать образцы вредоносного ПО, URL-адреса, IP-адреса, домены, семейства вредоносных программ, индикаторы компрометации и хэши. Кроме того, Malwoverview может получать динамические и статические отчеты о поведении, отправлять и загружать образцы с нескольких конечных точек. Другими словами, он работает как клиент для основных существующих «песочниц». 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #malware #

Pipetap - помогает отслеживать, перехватывать и воспроизводить трафик через именованные каналы Windows. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #windows #traffic

Lnk-it-up - проект для генерации и идентификации обманных LNK-файлов. Основной механизм создания ярлыков в Windows, LNK-файлы, часто используется злоумышленниками для доставки и закрепления вредоносного ПО. В этой статье в блоге описаны несколько новых уязвимостей в LNK-файлах, которые, помимо прочего, позволяют злоумышленникам полностью подделать цель LNK-файла и скрыть любые предоставленные аргументы командной строки. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #LNK #windows

Chainsaw — инструмент с открытым исходным кодом для быстрого обнаружения угроз в криминалистических артефактах Windows, включая журналы событий и файл MFT Он написан на Rust и использует библиотеку парсера EVTX для загрузки и преобразования файлов журналов событий в JSON, а также библиотеку tau-engine для сопоставления логических шаблонов правил обнаружения Sigma с данными журналов событий 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #scan #windows

NetAlertX - это инструмент для мониторинга сетей и обнаружения неизвестных устройств! Он сканирует подключённые к сети устройства, уведомляя пользователей о появлении новых или подозрительных подключений. Это полезно для защиты локальной сети от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #scan #network

GeoSpy AI научился вычислять локацию по фотографии ориентируется на вид из окна - сверяя изображение с картами и базами данных. Пока сервис не раздают кому попало, но как обычно бывает: сначала «ограниченный доступ», потом утечки, затем массовый инструмент. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #spy #ai #geo