iDRAC to Domain Admin
*
Забавная статья

Burp > поиск
scope > домен\поддомен
*
Link to regular

CVE-2025-21333
*
Windows Hyper-V Zero-Day
*
POC

BurpSuite Extension
*
Xkeys

RunAs-Stealer
*
3 techniques : Hooking CreateProcessWithLogonW, Smart Keylogging, Remote Debugging
*
download

CVE-2025–27636
*
Apache Camel
affects versions: 4.10.0-4.10.1, 4.8.0-4.8.4, 3.10.0-3.22.3
POC

Что там нового в Burp Suite Professional 2025.2

Байпасс win defender с помощью Loki c2 выглядит так

CVE-2025-24813 Apache Tomcat RCE
*

Exploiting Reversing Series (ERS)
*
PDFфко

CVE-2025-1767 Kubernetes
*
Vulnerability and Exploitation

(Фродо): "Ничего. Ничего нет. Постой. Здесь надпись. Похоже на эльфийском. Я не могу прочесть".

(Гэндальф): "Мало кто может. Это язык Мордора. Ему не надо звучать здесь".

(Фродо): "Мордор..."
😆
Regexp of mordor ))

The Art of Linux Kernel Rootkits
*
READ

tamanoir
*
eBPF🐝 Keylogger with C2-based RCE payload delivery
*
Linx

Hacking The Cloud
*
linx

CVE-2025-24071
*
LOOOOL
Windows Explorer автоматически инициирует запрос на аутентификацию SMB, когда файл .Librarary-MS извлекается из архива .rar, что приводит к раскрытию хэша NTLM. Пользователю не нужно открывать или выполнять файл - простого извлечение его достаточно, чтобы запустить кровавую утечку.)))
*
POC
*
WriteUp

IDA PRO 9.1
*
Windows/Linux/macOS + boundles + SDK
*
DownLoad_me

CVE-2024-54085 - CVSS 10
*
Critical BMC Flaw Exposes Servers to Total Takeover, Destruction
*
Слишком громкое заявление 😕

B ubuntu 24.04/24.10 тоже и в RedHat