fa
Feedback
Whitehat Lab

Whitehat Lab

رفتن به کانال در Telegram

Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat

نمایش بیشتر
2 908
مشترکین
+324 ساعت
+247 روز
+5830 روز
آرشیو پست ها
Standoff 2026 be like 😭😅😅 #standoff #event ✈️ Telegram 💬 MAX
+4
Standoff 2026 be like 😭😅😅 #standoff #event ✈️ Telegram 💬 MAX

🛡 Международная кибербитва Standoff 17 Итоги 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
🛡 Международная кибербитва Standoff 17 Итоги 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX

photo content

photo content
+8

Пластмассовый мир победил Их клод оказался сильней Последний кораблик остыл Последний фонарик устал 😅🧙🦆 #standoff #event ✈
Пластмассовый мир победил Их клод оказался сильней Последний кораблик остыл Последний фонарик устал
😅🧙🦆 #standoff #event ✈️ Telegram 💬 MAX

🛡 Международная кибербитва Standoff 17 День 3️⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
🛡 Международная кибербитва Standoff 17 День 3️⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX

Погнали, уязвимостей и НСов столько, что даже клод не справляется 😂

🛡 Международная кибербитва Standoff 17 День 2⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
🛡 Международная кибербитва Standoff 17 День 2⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX

🛡 Международная кибербитва Standoff 17 Начало второго дня Понеслась 👍 🔗 https://17.stf365.com #standoff #event ✈️ Telegram
🛡 Международная кибербитва Standoff 17 Начало второго дня Понеслась 👍 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX

🛡 Международная кибербитва Standoff 17 День 1⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX
🛡 Международная кибербитва Standoff 17 День 1⃣ 🔗 https://17.stf365.com #standoff #event ✈️ Telegram 💬 MAX

Ну что ? Начало уже завтра в 10.00 Всем причастным удачи! 🧙 ✈️ Telegram 💬 MAX
+3
Ну что ? Начало уже завтра в 10.00 Всем причастным удачи! 🧙 ✈️ Telegram 💬 MAX

💻 EDRChoker: Choking The Telemetry Stream to Bypass Defenses Обзор инструмента EDRChoker A tool uses the QoS Policy (Pacer.s
💻 EDRChoker: Choking The Telemetry Stream to Bypass Defenses Обзор инструмента EDRChoker
A tool uses the QoS Policy (Pacer.sys) to throttle Endpoint Detection and Response (EDR) agents from connecting to the server
💻 Repo #edr #windows ✈️ Telegram 💬 MAX

NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker. Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched 2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched 3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9. 4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9. 5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19. 6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19. 7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19. 8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят". #pentest #redteam #exploit #lpe #ad #git

🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe) DumpGuard is a c
🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe)
DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction
💻 Repo #windows #dump #creds ✈️ Telegram 💬 MAX

🔄🛡️ UACMe v3.7.0 Различные техники обхода 🛡 UAC
Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. This project demonstrates various UAC bypass techniques and serves as an educational resource for understanding Windows security mechanisms.
UPD
Method 82 added Existing methods tested against latest Windows 11 25H2 and their statuses are updated according to results
Использование:
akagi32.exe [Method_Number] [Optional_Command]
akagi64.exe [Method_Number] [Optional_Command]

akagi32.exe 23
akagi64.exe 61
akagi32.exe 23 c:\windows\system32\calc.exe
akagi64.exe 61 c:\windows\system32\charmap.exe
Собирать в 💻 Visual Studio 2019+ 💻 Repo #windows #uac #redteam ✈️ Telegram 💬 MAX

😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей High-fidelity vulnerability scanner fusing agentic AI wit
😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей
High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision
2 режима работы:
Native Scan (vigolium scan): Fast, powerful, and flexible Agentic Scan (vigolium agent): Thoroughly audits your codebase
💻 Repo 🔗 Cloud Console #ai #scanner #vulns ✈️ Telegram 💬 MAX

🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Приме
🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Пример:
dalfox scan http://example.com -b https://callback

dalfox scan urls.txt --custom-payload mypayloads.txt
💻 Home #soft #dalfox #golang #xss ✈️ Telegram 💬 MAX

⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh AI
⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh
AI Prompt Injection Detection & Wazuh SIEM Integration
💻 Repo #wazuh #siem #ai ✈️ Telegram 💬 MAX

💻 EntraFalcon V20260518 A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments.
💻 EntraFalcon V20260518
A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments. It helps identify privileged objects, risky assignments, and potential misconfigurations
💻 Repo #windows #powershell #azure ✈️ Telegram 💬 MAX

⚙️ Drupal SQLi - CVE-2026-9082
On the 20th of May, the Drupal Security Team released SA-CORE-2026-004 (CVE-2026-9082), a Highly critical (20/25) SQL injection in Drupal core. The issue is reachable by fully anonymous users on any deployment that backs Drupal with PostgreSQL
🔗 Research #drupal #web #sqli #cve ✈️ Telegram 💬 MAX