В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск PoC скриптов для эксплуатации уязвимостей - sploitscan. Давайте рассмотрим данный инструмент в нашей статье.

Cobalt Strike — это профессиональный инструмент для проведения тестирования на проникновение (penetration testing) и моделирования действий злоумышленников (adversary simulation). В данной статье мы с Вами рассмотрим простейшую разработку агрессор-скриптов для данного инструмента.

22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows. Сегодня в данной статье мы подготовим стенд и разберем детали этой уязвимости.

18 апреля 2024 года в системе Flatpak была обнаружена уязвимость открывающая возможность вредоносному или скомпрометированному приложению, упакованному в формате Flatpak, обойти установленный режим изоляции sandbox и получить доступ к файлам в основной системе. В данной статье мы не только посмотрим на эту уязвимость, но и подробно разберем основные механизмы безопасности Flatpak, выявив основные векторы атаки на хостовую систему из скомпрометированного контейнера с приложением.

Out Of Box Experience (OOBE) представляет собой мастер установки, относящийся к Windows и другим операционным системам, который запускается после того, как пользователь устанавливает ОС или сбрасывает ряд параметров пользовательского интерфейса. В данной статье мы расскажем о возможности злоупотребления сценарием установки Windows, позволяющим выполнять вредоносную полезную нагрузку при вызове ошибки. Данный подход может быть использован в т.ч. и для более скрытного закрепления в ОС Windows.

Сегодня рассмотрим инструмент, позволяющий автоматически эксплуатировать некоторые векторы эскалации привилегий Active Directory, отображаемые Bloodhound - Autobloody.

В этой статье речь пойдет о скрипте, способного помочь вам избежать необходимости запоминания и повторного ввода наборов команд для различных атак.

Существуют различные способы аутентификации в системах Windows, каждый из этих способов сохраняет или кэширует переданные учетные данные. В этом модуле мы рассмотрим основные типы аутентификации и места кэширования переданных данных, а также разберем, как можно получить к ним доступ.

25 марта 2024 года в рамках программы Bug Bounty Extravaganza исследователь под ником 1337_wannabe обнаружил уязвимость типа SQL-injection в одном из популярных плагинов для WordPress - LayerSlider. Давайте разберем данную уязвимость более детально и покажем ее эксплуатацию в нашей статье.

В этой статье мы разберем и практически реализуем с вами уязвимость CVE-2024-27198 в продукте JetBrains TeamCity CI/CDВ, которую выявила команда экспертов Rapid7 в феврале 2024 года.