HaHacking

▶️  #наработки #заметки #defense #offense #web #web3 #malware ▶️В качестве эксперимента засняла видео-доклад по мотивам моего исследования крипто-дрейнеров в сети TON:    🌐   ‟Dissecting TON Crypto Drainers”  [1080p]    ⏬   Down-the-Drain.mp4  [480p]             (чтоб вам кеш не занимать) ▪️ На английском, НО с русскими субтитрами! ▪️ Есть timestamp'ы в описании; ▪️ Дополнено самым попу...

📠 #события #infrastructure #ad #offense ➡️Снова критические уязвимости! ⚡️ В этот раз: обход аутентификации➡️сразу к root! С публичным PoC➕использованием в природе; CVE-2026-24061 — CVSS (v3) ~9.8, Improper Neutralization of Argument Delimiters in a Command / Argument Injection➡️Authentication Bypass в telnetd: появилась тут и была с нами 10+ лет (GNU InetUtils v1.9.3 – v2.7 / 2015 – 2025 гг.); 1️⃣ В v1.9.3 добавили возможность подставить username из переменной окружения USER, чтобы починить ав...

⚠️  #web #offense #события #заметки ➡️Что по поводу React2Shell (CVE-2025-55182 / CVE-2025-66478)? Исходя из обновлённых react2shell.com (ресурс от автора CVE) и репозитория msanft/CVE-2025-55182, на данный момент имеем следующее: подтверждается, что наконец стали распространяться валидные PoC, не требующие подключения vm#runInThisContext, child_process#exec, fs#writeFile и им подобных; ⚡️ UPD: Уже доступен оригинальный PoC, использованный для репорта уязвимости вендору! 🐇 Проблема Сервер ...

🧪 #заметки #web #offense #defense ➡️Наконец имеем базу знаний по безопасности веб-приложений на русском языке! Основана она на базе и фундаменте – Web Security Academy от PortSwigger, потому и темы соответствующие;    🧩   ‟Веб Секурити Академия” (@wr3dmast3rvs) • SERVER-SIDE ▪️ SQL Injection ▪️ Аутентификация ▪️ Path Traversal ▪️ OS Command Injection ▪️ Уязвимости бизнес-логики ▪️ Раскрытие информации ▪️ Контроль доступа ▪️ Загрузка файлов ▪️ Race Conditions ▪️ SSRF ▪️ XXE ...

😊  #мероприятия #заметки #offense #web #web3 #infrastructure #ad #mobile #reverse ➡️Вчера в моём любимом городе, Санкт-Петербурге, прошёл долгожданный ZeroNights – посещала доклады, а потому насохраняла полезной информации оттуда: 🟢 [  WEB3 HONEYPOT'ы  ] — Н. Микрюков & В. Азерский: ▪️ ‟An analysis of a couple Ethereum honeypot contracts” ▪️ ‟The phenomenon of smart contract honeypots” ▪️ ‟Tricked by a honeypot contract or beaten by another hacker”    🧩  thec00n/...

⚠️  #web #offense #события #заметки ➡️Что по поводу React2Shell (CVE-2025-55182 / CVE-2025-66478)? Исходя из обновлённых react2shell.com (ресурс от автора CVE) и репозитория msanft/CVE-2025-55182, на данный момент имеем следующее: подтверждается, что наконец…

🐰  #события ➡️✨🍎 С наступающим Новым годом! 🌟✨ Дорогие друзья, поздравляю с праздником нас, вас и ваших близких! Ну и с долгожданными выходными днями, конечно же; //  В этом году без градостроительства, как в 2023–2024, и арт-выставок, как в 2024–2025 —  такова воля богов, но будем сегодня в завтрашний день смотреть; Зато есть список книг за год, список прогремевших CVE и тёплые слова! От лица @HaHacking хочу пожелать каждому из вас замечательнейшего праздника сегодня:  &n...

💬 #заметки #web #offense ➡️Прочитала статью и вспомнились подобные случаи из своей практики; Но мне нельзя такое рассказывать, поэтому просто раздам непрошеные советы 👋    🧩   ‟Службы поддержки: где искать баги и получать награды” (@kosecchannel) 1️⃣ Входные точки Правильно говорят: подумайте, откуда поддержка принимает обращения и как их регистрирует; ➖Встроенный самописный чат? ➖Встроенный third-party чат? ➖Мессенджеры / Соц. сети? ➖Электронная почта? ➖Звонки? (заявки мо...

🔑  #инструменты #offense ➡️Слышали про клептографию? Эта концепция родилась ещё в далёком 1996, но сейчас, почти 30 лет спустя, получила внимание одна из неплохих публичных реализаций атаки из этой области ⬇️    🧩   monsieurPale/RSA-Backdoor В исследовании, положившем начало клептографии, рассматривается атака "SETUP" (Secretly Embedded Trapdoor with Universal Protection) – грубо говоря – бекдор для алгоритмов, основанных на факторизации; Чуть менее грубо:  SETUP ...

☹️ #web3 #offense #заметки ➡️Что НЕ стоит делать: анти-паттерны разработки смарт-контрактов на Solidity, уязвимые лаборатории и эксплойты для изучения атак на конкретных примерах – всё это в репозиториях ниже:    🧩 kadenzipfel/smart-contract-vulnerabilities…