CVE-2024-54152
*
Angular Expressions это выражения для веб-фреймворка Angular.JS в виде отдельного модуля. До версии 1.4.3 злоумышленник мог написать вредоносное выражение, выходящее за пределы песочницы
*
POC

BlackPill
*
A Linux kernel rootkit in Rust using a custom made type-2 hypervisor, eBPF XDP and TC programs
*
Link

CVE-2024-45387
*
Apache Traffic Control SQL Injection
PoC Exploit

CVE-2024-21182
Oracle WebLogic Server JNDI Vulnerability
Link

Ну тут можно не объяснять )))
SUDO

Создание конвейера полезной нагрузки RuntimeInstaller для обхода AV
*
Link

Песочница для мыловаров
*
Link

DOOM captcha )))))
https://doom-captcha.vercel.app/

CVE-2024-12987
*
DrayTek Gateways Vulnerable to Remote Command Injection
POC

Наглядно XSS Payloads
*
Link

BurpSuite PRO
Version - 2024.11.1 X64
*
+ extention
+ bounty PRO
*
DownLoad

CVE-2024-49112
LDAP Nightmare
*
WriteUP
POC

Ghostport
*
Высокопроизводительная тулза подмены портов, на Rust.
Цель - запутать сканеры портов динамической эмуляцией сервисов на всех портах.
Казалось бы, а что нового ?
А оно умеет в настраиваемые подписи, эффективную асинхронную обработку и простое перенаправление трафика.
Забавно.
*
Link

afrog
*
A Security Tool for Bug Bounty, Pentest and Red Teaming.
Link

CVE-2024-50603-nuclei-poc
*
Critical Command Injection Vulnerability in Aviatrix Controller
*
POC

VidExploit
*
Простой Bash-скрипт для взлома Windows с помощью вредоносных видеофайлов!
Link

CVE-2025-0282
*
Ivanti Connect Secure (RCE)
*
exploit.

Прикольный метод нахождения скрытых точек для входа
*
The c0d3

The Art of Linux Kernel Rootkits
Вдруг вы не читали

#linux #rootkit

Некоторая аналитика
(картина полнотой не обладает, просто интересно что им известно)

#ransom

Using a 3-D printer to make a duplicate key