اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Whitehat Lab
رفتن به کانال در Telegram
Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat
نمایش بیشتر2 882
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+197 روز
+5130 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+104
در 3 کانالها
مه '26
+104
در 2 کانالها
Get PRO
آوریل '26
+183
در 5 کانالها
Get PRO
مارس '26
+262
در 7 کانالها
Get PRO
فوریه '26
+258
در 3 کانالها
Get PRO
ژانویه '26
+358
در 2 کانالها
Get PRO
دسامبر '25
+108
در 5 کانالها
Get PRO
نوامبر '25
+123
در 1 کانالها
Get PRO
اکتبر '25
+208
در 2 کانالها
Get PRO
سپتامبر '25
+133
در 2 کانالها
Get PRO
اوت '25
+232
در 5 کانالها
Get PRO
ژوئیه '25
+201
در 6 کانالها
Get PRO
ژوئن '25
+156
در 4 کانالها
Get PRO
مه '25
+841
در 4 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 28 ژوئن | +1 | |||
| 27 ژوئن | 0 | |||
| 26 ژوئن | +6 | |||
| 25 ژوئن | 0 | |||
| 24 ژوئن | +9 | |||
| 23 ژوئن | +6 | |||
| 22 ژوئن | +3 | |||
| 21 ژوئن | +6 | |||
| 20 ژوئن | +2 | |||
| 19 ژوئن | +1 | |||
| 18 ژوئن | +3 | |||
| 17 ژوئن | +6 | |||
| 16 ژوئن | +3 | |||
| 15 ژوئن | +5 | |||
| 14 ژوئن | +16 | |||
| 13 ژوئن | +1 | |||
| 12 ژوئن | +5 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +6 | |||
| 09 ژوئن | +2 | |||
| 08 ژوئن | +4 | |||
| 07 ژوئن | +2 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | +1 | |||
| 04 ژوئن | +3 | |||
| 03 ژوئن | +2 | |||
| 02 ژوئن | +4 | |||
| 01 ژوئن | +3 |
پستهای کانال
🦎 Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace
Adaptix C2 ships a default agent DLL. Out of the box, it’s a standard PE - it gets loaded into memory with RWX permissions everywhere, no IAT hooking, no sleep obfuscation, nothing fancy🔗 Research 💻 Repo #adaptixc2 #dll #c2 ✈️ Telegram 💬 MAX
| 2 | 📧 CVE-2026-45504 - Microsoft Exchange SSRF via File Read
🔗 https://hawktrace.com/blog/CVE-2026-45504/
💻 PoC
#exchange #cve #poc #windows
✈️ Telegram 💬 MAX | 658 |
| 3 | 🐸 Знакомьтесь - prowl
Открытая бета
Помните мой позапрошлый пост про ИИ-позорников? Про тех, кто закидывает промпт, нейронка делает всё за них, а они ставят подпись и идут на конфу? Так вот. Самое время показать, как это, по моему мнению, делается не по-позорному. И заодно подставиться под критику, потому что да - я тоже писал это с ИИ и готов разминировать первый позор после моего поста
Двойные стандарты знаете?
- я задал
Обязательно стоит обговорить, что я не вайбкодил вслепую и не выдаю чужой высер за своё. Я понимаю каждую строчку (ну почти, кроме части верификаторов и правил, потому что часть была написана ИИ и специально оставлен промт, чтобы вы могли быстро генерить правила/валидаторы под свои задачи), каждое решение в архитектуре - моё, и я за него отвечаю головой, репутацией и жепой. И главное, что я не "придумал, что работает", а протестил в нескольких разных бенчах и интересных сценариях (как-нибудь попробуйте запустить его на последних 10к репозиториях гитхаб) - залутал несколько ключей для нейронок, но это плохо - не делайте так
Теперь по делу
У меня давно зудело сделать что-то своё для сообщества аппсеков, девсеков и подобных людей с отклонением на безопасность. Ага, начиная ещё с вк, когда вёл маленькие посты про "наши успехи и неудачи". По всем скучаю, вы крутые. И вот дошли руки и технологии, чтобы мои кривые подделки, похожие на работающие сканнеры (мой лид не даст соврать, что оно работало, хоть и было написано странно) стали действительно превращаться в то, чем можно и хочется пользоваться
Так, ладно, много лирики. Что такое этот ваш prowl?? Это сканер утёкших секретов. API-ключи, токены, пароли, приватные ключи, строки подключения - всё то, что мы регулярно случайно коммитят, а мы ловим сканнерами. Только это не очередной grep по регуляркам и с 10000 FP
Чем он отличается от gitleaks и trufflehog, которыми вы пользуетесь:
🔵 Три отдельных, самостоятельных слоя - регулярки и контрольные суммы, потом текстовая модель, потом энкодер. На моём бенчмарке это даёт 95% точность при 82% полноты.
Тут нужен перевод на человеческий - меньше той самой боли, когда сканер выдаёт тебе 500 "секретов", из которых 480 - плейсхолдеры и примеры
🔵 Секреты текут не только в git. Они в Jira, в Confluence, и ваши мессенджерах (для обучения модели больше всего брался slack), в логах, в образах. prowl умеет туда
🔵 Живая, быстрая, точная, настраиваемая шаблонами верификация
🔵 Совместим с вашими .gitleaks.toml и trufflehog.yaml, вывод в JSON/SARIF/DefectDojo. Мигрировать будет не так больно
И да, всё это открыто, полноценной экосистемой, чтобы у вас было всё то, что поможет забрать это к себе и может помочь вам сделать первый вклад в OpenSource
🔵 сам prowl - ТЫК
🔵 159 правил-темплейтов - ТЫК
🔵 prowlbench, тот самый честный бенч на 24.6к кейсов - ТЫК
🔵 ML-энкодер на HuggingFace - ТЫК
🔵 и корпус, на котором он учился - ТЫК
Это открытая бета. Значит где-то оно ещё косячит, что-то не ловит, на чём-то спотыкается. Так и должно быть. Поэтому я кидаю это в ВАС - гоняйте на своих сценариях, ломайте, кидайте issue, ругайте по делу или просто потому что я вам не нравлюсь.
Лицензия некоммерческая, это не продукт на продажу, это для комьюнити.
Увижу или узнаю - пойдем судиться, а все деньги отправлю в фонд поддержки опенсорса
Не закидывайте помидорами. И покажите prowl своим секретам, вдруг найдёт что-нибудь, о чём вы давно забыли | 435 |
| 4 | 🔑 Onelogon: Taking over Active Directory Accounts via Netlogon
We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho
Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291
From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46 | 330 |
| 5 |  🐙 Squidbleed - CVE-2026-47729
Критическая уязвимость в популярном прокси-сервере Squid. При проверке корректности входных данных происходит чтение за пределами буфера (out-of-bounds read). Бага тянется все лишь с 1997 года 😅
Heartbleed-style vulnerability that leaks internal memory from every version of Squid Proxy, in its default configuration
🔗 Review
💻 PoC
💻 Commit fix
#cve #vuln #pentest #squid
✈️ Telegram 💬 MAX | 993 |
| 6 |  💻 🔄 Harden Windows Security v1.0.68
Harden Windows Safely, Securely using Official Supported Microsoft methods and proper explanation
This repository only uses the features that have already been implemented by Microsoft in Windows OS to fine-tune it towards the highest security and locked-down state, without relying on any 3rd party component or dependency, using well-documented, supported, recommended and official methods. Continue reading for comprehensive info
Установка в Winget:
winget install --id 9p7ggfl7dx57 --exact --accept-package-agreements --accept-source-agreements --force --source msstore
😹 Repo
📔 Docs
🔗 Site
#windows #hardening #security
✈️ Telegram 💬 MAX | 752 |
| 7 |  +4Standoff 2026 be like 😭😅😅
#standoff #event
✈️ Telegram 💬 MAX | 218 |
| 8 |  🛡 Международная кибербитва Standoff 17
Итоги
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX | 1 032 |
| 9 |  بدون متن... | 949 |
| 10 |  +8بدون متن... | 1 042 |
| 11 |  Пластмассовый мир победил
Их клод оказался сильней
Последний кораблик остыл
Последний фонарик устал
😅🧙🦆
#standoff #event
✈️ Telegram 💬 MAX | 913 |
| 12 |  🛡 Международная кибербитва Standoff 17
День 3️⃣
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX | 884 |
| 13 | Погнали, уязвимостей и НСов столько, что даже клод не справляется 😂 | 901 |
| 14 |  🛡 Международная кибербитва Standoff 17
День 2⃣
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX | 938 |
| 15 |  🛡 Международная кибербитва Standoff 17
Начало второго дня
Понеслась 👍
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX | 921 |
| 16 |  🛡 Международная кибербитва Standoff 17
День 1⃣
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX | 905 |
| 17 |  +3Ну что ? Начало уже завтра в 10.00
Всем причастным удачи! 🧙
✈️ Telegram 💬 MAX | 1 023 |
| 18 |  💻 EDRChoker: Choking The Telemetry Stream to Bypass Defenses
Обзор инструмента EDRChoker
A tool uses the QoS Policy (Pacer.sys) to throttle Endpoint Detection and Response (EDR) agents from connecting to the server
💻 Repo
#edr #windows
✈️ Telegram 💬 MAX | 1 036 |
| 19 | NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker.
Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched
2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched
3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9.
4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9.
5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19.
6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19.
7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19.
8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят".
#pentest #redteam #exploit #lpe #ad #git | 977 |
| 20 |  🪟 DumpGuard v2.2
Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe)
DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction
💻 Repo
#windows #dump #creds
✈️ Telegram 💬 MAX | 1 476 |
