Building a CobaltStrike AggressorScript Bridge for Any Language
*
Link + agscript_middleware

CVE-2026-25639 Axios
*
Trigger DoS and Crash Node.js Servers.
*
PoC

Burp MCP + Codex CLI
*
how to connect - manual

CVE-2026-20841 - Windows notepad.exe RCE
*
PoC

CVE-2026-1357 WPvivid Backup & Migration
*
writeUP + RCE PoC

Интересно конечно, но в сутках не 2400 часов 🛸

#vuln

не V2ray обычно губит

Рубрика На заметку $[email protected] - part 5
*
SSH agent hijacking

Если есть доступ к сокету

SSH_AUTH_SOCK=/tmp/agent.sock

То можно использовать ключ жертвы и знание приватного ключа - тут вообще не нужно.
*
*
*
systemD - ExecStart без правки файла

systemctl edit nginx

cоздаёт drop-in override автоматически. Это значит что хацкер может изменить поведение сервиса. Тут важно то что основной systemD unit останется нетронутым - file monitoring может ничего не заметить.
*
*
*
systemD - Оскорбительный Type
Если сервис:

Type=forking

Можно указать "свой веселый" PIDFile или запустить другой процесс.
А Systemd будет считать его самым легитимным на свете.
*
*
*
systemD - CapabilityBoundingSet
В unit можно задать:

CapabilityBoundingSet=CAP_SYS_PTRACE

И даже если процесс не root — он получит capability ! Systemd может выдает привилегии куда веселее, чем дядька sudo.

Вообще systemD сундук чудес, всего и не упомнить:
#
DynamicUser=yes # =временный user без записи в /etc/passwd

ExecStartPre=/tmp/evil # если основной бинарь чист, то до его старта стартанем shell

systemctl mask auditd # cоздаётся symlink на /dev/null = сервис не запускается, админ думает, что все ОК, а на самом деле service IS DEAD

systemd-run --unit=evil --on-boot=5m /tmp/evil # получим рантайм unit, такой fileless persistence

KillMode=process # systemD грохнет только основной PID, а вот дочерние процессы могут выжить, ну а вних уже payload


#РубрикаНаЗаметкуХакеру

Firefox RCE
*
Это выглядит как сильно улучшенный вариант дыры от 2024 года (0.0.0.0 Day: Exploiting Localhost APIs From the Browser)
*
автор PoC заявляет:

Самое крутое в этом — это даже не RCE.
Дело в том, что я решил проблему с "универсальным маршрутизатором".
Созданный мной инструмент позволяет мне сканировать вашу домашнюю сеть с веб-страницы, которую я контролирую.
Я вижу устройства и порты.
Я вижу ваш роутер и его модель.
какой локальный IP-адрес у маршрутизатора

Понаблюдаем

Headless IDA Pro MCP Server
*
download ida-mcp-rs

Breaking eBPF Security: How Kernel Rootkits Blind Observability Tools
*
Deep technical analysis of bypassing eBPF-based security solutions through kernel-level hooks targeting BPF iterators, ringbuffers, and perf events


#eBPF #rootkits #сосискавтесте

Делаем из YouTube файлоПомойку + encrypt --password
*
файлы до 256 GB
*
download SOFT
*
Дальше пишем бота для MAX который как CI/CD зальет артефакты на rutube

bindshell наверно 🫠

Aeternum Loader C2 communications
*
Aeternum Loader продаётся как MaaS. Фишка в том что все C2 коннекты бегают через блокчейн / смарт-контракты.
Зашифрованные команды теперь навечно в блокчейне ))
*
И вот ресерчеры препарировали зашифрованные команды с 37 серваков.

PART 1 - Extracting Comms
PART 2 - Reversing Aeternum Loader

DNS-based ClickFix variant delivering malware via nslookup
*
Read

котовый nightmare

#РубрикаКотоВторник

The Mimikatz Missing Manual
*
Мануал составлен при непосредственной помощи Benjamin Delpy, автора Mimikatz

let's roll

Напоминалка
потыкать