H
HaHacking
@hahacking2.2K подп.
1.8Kпросмотров
82.1%от подписчиков
27 ноября 2025 г.
📷 ФотоScore: 2.0K
😊  #мероприятия #заметки #offense #web #web3 #infrastructure #ad #mobile #reverse ➡️Вчера в моём любимом городе, Санкт-Петербурге, прошёл долгожданный ZeroNights – посещала доклады, а потому насохраняла полезной информации оттуда: 🟢 [  WEB3 HONEYPOT'ы  ] — Н. Микрюков & В. Азерский: ▪️ ‟An analysis of a couple Ethereum honeypot contracts” ▪️ ‟The phenomenon of smart contract honeypots” ▪️ ‟Tricked by a honeypot contract or beaten by another hacker”    🧩  thec00n/smart-contract-honeypots    🧩  crytic/not-so-smart-contracts/.../honeypots             (это уже от меня, упоминала ресурс раньше) Примеры горшочков из доклада: ➖ Фейковый прокси: newsletter.blockthreat.io/p/blockthreat-week-28-2025 ➖ Ошибка эксплорера: samczsun.com/paradigm-ctf-2021-swap ➖ Пробелы: github.com/thec00n/smart-contract-honeypots/.../TestToken.sol ➖ Утёкший seed: 0xb7605ddc0327406a7ac225b9de87865e22ac5927 ➖ Баг или фича: 0x8685631276cfcf17a973d92f6dc11645e5158c0c ➖ Кто больше? 0x5aa88d2901c68fda244f1d0584400368d2c8e739#code ➖ Загадка: 0x3caf97b4d97276d75185aaf1dcf3a2a8755afe27 ➖ Private Bank: 0x95d34980095380851902ccd9a1fb4c813c2cb639 🟢 [  УЯЗВИМОСТИ BOOTROM  ] — ValdikSS: Рассмотрели уязвимости в цепочке загрузки SoC Kirin и Balong:    🧩   github.com/forth32 – утилиты для работы с Balong; а вот тут PR от ValdikSS ▪️ hhj4ck.github.io ▪️ labs.taszk.io/articles ▪️ ‟Test Point Break: Analysis of Huawei’s OTA Fix For BootROM Vulnerabilities” 🟢 [  CODE INJECTION + SSTI  ] — В. Корчагин: Было интересно послушать про применение идей, которые стали базовыми для тех же SQL инъекций, но редко рассматриваются из-под других углов: например, Error-based и Time-based подходы, но в рамках SSTI – для идентификации шаблонизатора и подбора эффективного способа эксплуатации;    🧩   vladko312/SSTImap    🧩   vladko312/extras 🟢 [  ОБФУСКАЦИЯ LDAP  ] — В. Ротанов: Рассмотрели рабочие и нерабочие способы модификации LDAP запросов:    🧩   MaLDAPtive/Invoke-Maldaptive    🧩   macmod/ldapx    🧩   ‟MaLDAPtive: Diving Deep Into LDAP Obfuscation, Deobfuscation & Detection”  (Black Hat @ USA, 2024) ⬜➖⬜➖⬜➖ Хочу сказать спасибо тем, кто подходил поздороваться или поболтать! Было приятно увидеть знакомые лица❤️ И отдельное спасибо девушкам – вы все солнышки, успехов вам огромных во всём, за что возьмётесь! ❤️    @HaHacking  🐇
1.8K
просмотров
2628
символов
Да
эмодзи
Да
медиа

Другие посты @hahacking

▶️  #наработки #заметки #defense #offense #web #web3 #malware ▶️В качестве эксперимента заснял👁 6.4K📠 #события #infrastructure #ad #offense ➡️Снова критические уязвимости! ⚡️ В этот раз: обход ау👁 5.0K⚠️  #web #offense #события #заметки ➡️Что по поводу React2Shell (CVE-2025-55182 / CVE-2025-664👁 4.7K🧪 #заметки #web #offense #defense ➡️Наконец имеем базу знаний по безопасности веб-приложений на ру👁 3.5K⚠️  #web #offense #события #заметки ➡️Что по поводу React2Shell (CVE-2025-55182 / CVE-2025-664👁 1.8K
Все посты канала →
Аналитика каналаБаза постов
😊  #мероприятия #заметки #offense #web #web3 #infrastr — @hahacking | PostSniper