اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Whitehat Lab
رفتن به کانال در Telegram
Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat
نمایش بیشتر2 845
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+147 روز
+6530 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+16
در 0 کانالها
مه '26
+104
در 2 کانالها
Get PRO
آوریل '26
+183
در 5 کانالها
Get PRO
مارس '26
+262
در 7 کانالها
Get PRO
فوریه '26
+258
در 3 کانالها
Get PRO
ژانویه '26
+358
در 2 کانالها
Get PRO
دسامبر '25
+108
در 5 کانالها
Get PRO
نوامبر '25
+123
در 1 کانالها
Get PRO
اکتبر '25
+208
در 2 کانالها
Get PRO
سپتامبر '25
+133
در 2 کانالها
Get PRO
اوت '25
+232
در 5 کانالها
Get PRO
ژوئیه '25
+201
در 6 کانالها
Get PRO
ژوئن '25
+156
در 4 کانالها
Get PRO
مه '25
+841
در 4 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 07 ژوئن | +2 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | +1 | |||
| 04 ژوئن | +3 | |||
| 03 ژوئن | +2 | |||
| 02 ژوئن | +4 | |||
| 01 ژوئن | +3 |
پستهای کانال
🪟 DumpGuard v2.2
Дампер кредов для современных версий 💻 Windows использующие Credential Guard (
LsaIso.exe)
DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction💻 Repo #windows #dump #creds ✈️ Telegram 💬 MAX
| 2 | 🔄🛡️ UACMe v3.7.0
Различные техники обхода 🛡 UAC
Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. This project demonstrates various UAC bypass techniques and serves as an educational resource for understanding Windows security mechanisms.
UPD
Method 82 added
Existing methods tested against latest Windows 11 25H2 and their statuses are updated according to results
Использование:
akagi32.exe [Method_Number] [Optional_Command]
akagi64.exe [Method_Number] [Optional_Command]
akagi32.exe 23
akagi64.exe 61
akagi32.exe 23 c:\windows\system32\calc.exe
akagi64.exe 61 c:\windows\system32\charmap.exe
Собирать в 💻 Visual Studio 2019+
💻 Repo
#windows #uac #redteam
✈️ Telegram 💬 MAX | 661 |
| 3 |  😺 Vigolium v0.1.18-beta
Очередной (еще один 😅) сканер уязвимостей
High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision
2 режима работы:
Native Scan (vigolium scan): Fast, powerful, and flexible
Agentic Scan (vigolium agent): Thoroughly audits your codebase
💻 Repo
🔗 Cloud Console
#ai #scanner #vulns
✈️ Telegram 💬 MAX | 682 |
| 4 |  🔄🔺 Dalfox v3.0.0
Мощный инструмент для поиска и обнаружения XSS уязвимостей
UPD 3 версия полностью переписана на Rust
Пример:
dalfox scan http://example.com -b https://callback
dalfox scan urls.txt --custom-payload mypayloads.txt
💻 Home
#soft #dalfox #golang #xss
✈️ Telegram 💬 MAX | 746 |
| 5 |  ⚙️ PromptShield
AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh
AI Prompt Injection Detection & Wazuh SIEM Integration
💻 Repo
#wazuh #siem #ai
✈️ Telegram 💬 MAX | 997 |
| 6 |  💻 EntraFalcon V20260518
A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments. It helps identify privileged objects, risky assignments, and potential misconfigurations
💻 Repo
#windows #powershell #azure
✈️ Telegram 💬 MAX | 1 050 |
| 7 | ⚙️ Drupal SQLi - CVE-2026-9082
On the 20th of May, the Drupal Security Team released SA-CORE-2026-004 (CVE-2026-9082), a Highly critical (20/25) SQL injection in Drupal core. The issue is reachable by fully anonymous users on any deployment that backs Drupal with PostgreSQL
🔗 Research
#drupal #web #sqli #cve
✈️ Telegram 💬 MAX | 1 119 |
| 8 |  🔄 🏃 adPEAS v2.0.4
Отличный инструмент для поиска и сбора информации в 🏠 Active Directory
UPD
Стандартный запуск:
Import-Module .\adPEAS.ps1
Invoke-adPEAS
Доступные модули:
Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках
Rights - поиск различных прав, например LAPS, DCSync и т.д.
GPO - базовая информация о групповых политиках
ADCS - информация о центрах сертификации
Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д.
Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей
Accounts - информация об аккаунтах
Computer - AD DS, AD CS, Exchange серверы и т.д.
BloodHound - сборщик данных для BH
Варианты запуска:
Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor
Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'
Определенная УЗ:
$SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword)
Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred
Модули:
Invoke-adPEAS -Module Domain
Invoke-adPEAS -Module Rights
Invoke-adPEAS -Module GPO
Invoke-adPEAS -Module ADCS
Invoke-adPEAS -Module Creds
Invoke-adPEAS -Module Delegation
Invoke-adPEAS -Module Accounts
Invoke-adPEAS -Module Computer
Invoke-adPEAS -Module Bloodhound -Scope All
💻 Home
#soft #powershell #ad #enumeration
✈️ Telegram 💬 MAX | 949 |
| 9 | Системный взлом (Web & Logic)
Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям. Номинация также охватывает обнаружение новых классов уязвимостей или значительное развитие существующего класса, применимых к множеству продуктов/стеков технологий.
Также принимаются: единичные уязвимости с глубоким анализом первопричины и системным значением; нестандартный байпас аутентификации или авторизации с глубоким техническим анализом, демонстрирующим полный обход модели доверия; критическая логическая уязвимость с нетривиальным вектором эксплуатации, затрагивающая бизнес-логику высоконагруженного сервиса.
✅Например, сюда:
• Новый класс уязвимостей, применимый к множеству продуктов.
• Единичная уязвимость с глубоким анализом первопричины и системным значением (0-day с CVE).
• Нестандартный байпас аутентификации или авторизации с глубоким техническим анализом.
• Критическая логическая уязвимость с нетривиальным вектором эксплуатации.
❌Не сюда:
• Цепочка из 2+ шагов в конкретной инфраструктуре — в номинацию Kill Chain
• Уязвимость конкретного устройства/прошивки без масштабируемости — Device
• Атака на AI/LLM систему — AI
• Bypass СЗИ, как часть пентест-цепочки — Kill Chain
Критерии оценки:
Глубина технического анализа, оригинальность подхода, масштаб применимости результатов, строгость аргументации, практическая значимость.
Куратор номинации — 🪲 Платформа Bug Bounty от BIZONE — это 150+ приватных и публичных программ, тысячи багхантеров, выплаты в течение 30 часов и много-много приятных бонусов.
Подавайте свои райтапы в эту номинацию на сайте 👈
#pentestaward | 994 |
| 10 |  😉 Bandook RAT - C2 Traffic Analysis
Wireshark analysis of Bandook RAT C2 traffic - IOC extraction, protocol analysis, and detection notes
🔗 Research
🔗 MITRE
#windows #c2 #research
✈️ Telegram 💬 MAX | 1 076 |
| 11 |  🖼️ GRAFANA FINAL SCANNER v2.0
Grafana scanner with all public CVEs
15 CVE Vulnerability Checks - Comprehensive coverage from 2018-2025
Установка:
pip install requests urllib3
git clone https://github.com/Zierax/Grafana-Final-Scanner.git
chmod +x scanner.py
python scanner.py -u https://grafana.example.com
💻 Repo
#grafana #web #scanner
✈️ Telegram 💬 MAX | 1 470 |
| 12 | sticker.webp | 0 |
| 13 |  💻 EntryPoint Hijacking
The technique of EntryPoint Hijacking introduces a stealthier approach to code injection, as it doesn’t rely on API calls that create a new thread within the process context, and it is independent of the attack chain
🔗 Research
#windows #dll #hijacking
✈️ Telegram 💬 MAX | 1 103 |
| 14 |  Nginx-Rift
CVE-2026-42945, a critical heap buffer overflow in NGINX's ngx_http_rewrite_module introduced in 2008. The bug enables unauthenticated remote code execution against servers using rewrite and set directives.
Affected Versions:
• NGINX Open Source: 0.6.27 – 1.30.0
• NGINX Plus: R32 – R36 | 988 |
| 15 | 🔄💻 MS-RPC Fuzzer v1.2
Gain insights into MS-RPC implementations that may be vulnerable using an automated approach and make it easy to visualize the data
Использование:
Import-Module .\MS-RPC-Fuzzer.psm1
Get-RpcServerData -target "C:\Windows\System32\efssvc.dll" -OutPath .\output
#Fuzzing
'.\output\rpcServerData.json' | Invoke-RpcFuzzer -outpath .\output\ -minStrLen 100 -maxStrLen 1000 -minIntSize 9999 -maxIntSize 99999
#Analysis
'.\output\Allowed.json' | Import-DatatoNeo4j -Neo4jHost 192.168.178.89:7474 -Neo4jUsername neo4j
🔗 Research
💻 Repo
#rpc #windows
✈️ Telegram 💬 MAX | 1 495 |
| 16 |  🐕 IPAHound
Еще коллектор, в этот раз для Free IPA
IPAHound is a specialized LDAP collector designed for FreeIPA domain controllers, enabling comprehensive domain analysis through graph-based visualization. It bridges the gap between FreeIPA's complex structure and BloodHound's powerful analysis capabilities
Запуск:
uv tool install git+https://github.com/IPAHound/IPAHound.git
kinit admin
ipahound -k -s dc01.ipa.local -a out.json
💻 Repo
#bh #ipa #ipahound #soft
✈️ Telegram 💬 MAX | 1 329 |
| 17 | ⚙️ DLLHijackHunter v2.3.0
Automated DLL Hijacking Discovery, Validation, and Confirmation. Turning local misconfigurations into weaponized, confirmed attack paths
💻 Repo
#windows #dll #hijacking
✈️ Telegram 💬 MAX | 1 271 |
| 18 | 🧠 Помните Copy Fail? Так вот, нашли ещё два способа делать то же самое
Неделю назад я писал про CVE-2026-31431 - 732 байта Python и ты root. Баг в крипто-подсистеме ядра, через splice() и page cache. Казалось бы - ну нашли, ну пропатчили, живём дальше
А вчера V4bel выкатил DirtyFrag. Два новых бага того же класса. Тот же принцип - через splice() загоняем страницы файла в ядерную криптографию, ядро расшифровывает "на месте" и перезаписывает содержимое прямо в page cache. Только теперь не через AF_ALG, а через два других модуля - ESP (IPsec) и RxRPC
👀 Два пути к root. Выбирай какой нравится
Первый - через ESP. Создаём XFRM-ассоциацию с UDP-инкапсуляцией, засовываем страницы /usr/bin/su в пайплайн через splice(), ядро делает in-place расшифровку и пишет 4 байта куда мы скажем. Повторяем - записываем 192-байтный шеллкод поверх su. Запускаем su - получаем root. Звучит знакомо? Это буквально тот же паттерн, что и Copy Fail, только через другую подсистему. Баг в ядре с января 2017 года
Второй - через RxRPC, и вот тут красиво. Вместо перезаписи бинарника - патчим /etc/passwd. Создаём rxkad-токен с нужным ключом шифрования, ядро через rxkad_verify_packet_1() делает pcbc(fcrypt) расшифровку прямо по странице файла. Три splice-операции с перекрытием - и строка root:x:0:0: превращается в root::0:0:. Пустой пароль. su root, Enter, всё. Причём нужный ключ шифрования подбирается в юзерспейсе - полностью офлайн, без единого обращения к ядру. Один детерминированный триггер в конце. Этот баг с июня 2023 года
Ни одной гонки. Ни одного race condition. Детерминированная логика - настроил параметры, дёрнул расшифровку, page cache перезаписан. Если что-то пошло не так - ядро не падает, можно повторить
Проверено на Ubuntu 24.04, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44. Компилируется одной строкой:
gcc -O0 -Wall -o exp exp.c -lutil
И вот тут начинается самое интересное - CVE нет. Патча нет. Ни для одного дистрибутива. Потому что кто-то сломал эмбарго до того, как вендоры успели выкатить фиксы. Исследователь связался с linux-distros@openwall, те попросили опубликовать - и он опубликовал. Полный исходник, компиляция, запуск. На момент публикации - zero-day в чистом виде
Что мы имеем. Dirty Pipe в 2022 - page cache через пайпы. Copy Fail неделю назад - page cache через AF_ALG. DirtyFrag вчера - page cache через ESP и RxRPC. Три разных подсистемы, один и тот же баг-класс. Ядро Linux полно мест, где криптооперации делаются «на месте» по данным из splice(). Каждое такое место - потенциальная запись в page cache. Сколько ещё таких мест в ядре - вопрос открытый. Подозреваю - не мало 👀
Митигация прямо сейчас (патча-то нет):
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
rmmod esp4 esp6 rxrpc 2>/dev/null
Что может сломаться - ESP модули нужны для IPsec VPN. Если у вас site-to-site IPsec или strongSwan - подумайте дважды. RxRPC на Ubuntu загружен по умолчанию, но реально его использует только AFS (Andrew File System). Если у вас нет AFS - смело отключайте
Три года, девять лет. Два бага лежали рядом и ждали. Один исследователь, один эксплойт, один claude, все дистрибутивы. И на момент публикации - ни одного патча. Вот вам и координированное раскрытие | 1 023 |
| 19 | 🐧 Dirty Frag: Universal Linux LPE
💻 Repo
#linux #lpe
✈️ Telegram 💬 MAX | 1 173 |
| 20 |  🔄🐕 BloodHound CE v9.0.2
Major update до 9ой версии
Обновление инструмента для выявления связей и построения графов в 💻 Active Directory. Достаточно учетной записи доменного пользователя.
Для сбора информации используются коллекторы bloodhound-ce, SharpHound или RustHound-CE
Установка:
curl -L https://ghst.ly/getbhce | docker compose -f - up
http://localhost:8080/ui/login
Логин admin и сгенерированный пароль
Для обновления переходим в директорию с docker-compose.yml и запускаем:
docker compose pull && docker compose up
Сбор информации:
python3 bloodhound-python -u domain_user -p 'P@ss' -ns 10.0.0.1 -d contoso.com -c all --dns-tcp
Neo4j запросы:
# Domain Admins и время установки пароля
MATCH (g:Group) WHERE g.name =~ "(?i).*DOMAIN ADMINS.*" WITH g MATCH (g)<-
[r:MemberOf*1..]-(u) RETURN u.name AS User,
datetime({epochSeconds:toInteger(u.pwdlastset)}) as passwordLastSet, datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset
# Сервисные УЗ, время установки пароля, дата создания
MATCH (u:User) WHERE u.hasspn=true AND (NOT u.name STARTS WITH 'KRBTGT') RETURN u.name
AS accountName, datetime({epochSeconds: toInteger(u.pwdlastset)}) AS passwordLastSet,
datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset
# Пользователи и описание
MATCH (u:User) RETURN u.name as username, u.description as description
# Domain Admins или Administrators с сессией исключая DC
MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH
COLLECT(c1.name) AS domainControllers
MATCH (n:User)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-512' OR
g.objectid ENDS WITH '-544'
MATCH p = (c:Computer)-[:HasSession]->(n) WHERE NOT c.name in domainControllers return
p
# Неограниченное делегирование исключая DC
MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH
COLLECT(c1.name) AS domainControllers
MATCH (c:Computer {unconstraineddelegation:true}) WHERE NOT c.name IN domainControllers
RETURN c
# Пользователи с ограниченным делегированием
MATCH p = ((u:User)-[r:AllowedToDelegate]->(c:Computer)) RETURN p
Подробный гайд:
🔗 The Ultimate Guide BHCE
🔗 Адаптация на русском
ADCS атаки:
🔗 Part 1
🔗 Part 2
🔗 Part 3
Ссылки:
💻 Home
💻 Download
📔 Docs
#bloodhound #pentest #ad #soft #bhce
✈️ Telegram 💬 MAX | 0 |
