Whitehat Lab
رفتن به کانال در Telegram
Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat
نمایش بیشتر2 908
مشترکین
+324 ساعت
+247 روز
+5830 روز
آرشیو پست ها
2 908
🛡 Международная кибербитва Standoff 17
Итоги
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX
2 908
2 908
🛡 Международная кибербитва Standoff 17
День 3️⃣
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX
2 908
🛡 Международная кибербитва Standoff 17
День 2⃣
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX
2 908
🛡 Международная кибербитва Standoff 17
Начало второго дня
Понеслась 👍
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX
2 908
🛡 Международная кибербитва Standoff 17
День 1⃣
🔗 https://17.stf365.com
#standoff #event
✈️ Telegram 💬 MAX
2 908
2 908
Repost from Ralf Hacker Channel
NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker.
Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched 2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched 3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9. 4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9. 5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19. 6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19. 7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19. 8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят". #pentest #redteam #exploit #lpe #ad #git
2 908
🪟 DumpGuard v2.2
Дампер кредов для современных версий 💻 Windows использующие Credential Guard (
LsaIso.exe)
DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction💻 Repo #windows #dump #creds ✈️ Telegram 💬 MAX
2 908
🔄🛡️ UACMe v3.7.0
Различные техники обхода 🛡 UAC
Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. This project demonstrates various UAC bypass techniques and serves as an educational resource for understanding Windows security mechanisms.UPD
Method 82 added Existing methods tested against latest Windows 11 25H2 and their statuses are updated according to resultsИспользование:
akagi32.exe [Method_Number] [Optional_Command]
akagi64.exe [Method_Number] [Optional_Command]
akagi32.exe 23
akagi64.exe 61
akagi32.exe 23 c:\windows\system32\calc.exe
akagi64.exe 61 c:\windows\system32\charmap.exe
Собирать в 💻 Visual Studio 2019+
💻 Repo
#windows #uac #redteam
✈️ Telegram 💬 MAX2 908
😺 Vigolium v0.1.18-beta
Очередной (еще один 😅) сканер уязвимостей
High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision2 режима работы:
Native Scan (vigolium scan): Fast, powerful, and flexible Agentic Scan (vigolium agent): Thoroughly audits your codebase💻 Repo 🔗 Cloud Console #ai #scanner #vulns ✈️ Telegram 💬 MAX
2 908
2 908
2 908
2 908
⚙️ Drupal SQLi - CVE-2026-9082
On the 20th of May, the Drupal Security Team released SA-CORE-2026-004 (CVE-2026-9082), a Highly critical (20/25) SQL injection in Drupal core. The issue is reachable by fully anonymous users on any deployment that backs Drupal with PostgreSQL🔗 Research #drupal #web #sqli #cve ✈️ Telegram 💬 MAX
