Hacking & InfoSec Portal

CVE-2026-20841 - RCE в приложении Windows Notepad Почти 30 лет notepad.exe воспринимался как максимально простой утилитарный инструмент: базовый Win32-редактор, который по сути только показывает текст. Поэтому CVSS 8.8 для приложения, которое “просто открывает данные”, выглядит как явный отход от принципа наименьших привилегий. Суть уязвимости: атакующий может заставить пользователя кликнуть по вредоносной ссылке, встроенной в Markdown-файл, открытый в Notepad. Клик может дернуть недоверенные протоколы, что в итоге приводит к скачиванию и запуску удаленного контента. PoC - cсылка 👉 @cybersecinform

Ashok: OSINT-рекон тулза GitHub: https://github.com/powerexploit/Ashok Фичи: ✅Краулер по Wayback Machine ✅Google dorking без лимитов ✅Сбор инфы с GitHub ✅Поиск/идентификация сабдоменов ✅Определение CMS/технологий с кастомными заголовками 👉 @cybersecinform

В Windows атакерам не обязательно держать вредоносный процесс постоянно запущенным, чтобы сохранять контроль. Вместо этого они часто опираются на Планировщик заданий (Task Scheduler), это доверенный системный компонент, который изначально создан для автоматизации обслуживания и фоновых задач. Создав запланированную задачу, атакер может запускать скрипты, команды или полезную нагрузку по расписанию, без “вечного” процесса, который торчит в списке. Опасность scheduled tasks в том, что они выглядят абсолютно нормально. Их используют многие легитимные компоненты Windows, а часть задач ещё и скрыта по умолчанию. Атакеры дают задачам имена, похожие на обновления системы или maintenance, назначают запуск от SYSTEM и ставят короткое выполнение по интервалу: отработала, исчезла, потом снова запускается. При поверхностной проверке кажется, что всё чисто. На терминале выше исследователь делает запрос списка задач планировщика и находит одну, спрятанную под путём, похожим на Windows Update. В деталях задачи видно: раз в час запускается скрипт из временной директории, выполнение идёт от SYSTEM, а сама задача помечена как скрытая. Логи событий подтверждают, что задача стабильно отрабатывает по расписанию, хотя после этого не остаётся никакого заметного процесса. Вот так и делается тихая персистентность: не “висим” активными, а заставляем Windows запускать наш код за нас. 👉 @cybersecinform

Топ reverse shell one-liners Уперся в командную инъекцию? RCE это круто, но ещё лучше, когда ты превращаешь это в интерактивную оболочку. В этом читшите собраны самые ходовые пейлоады, чтобы быстро поймать обратное подключение. От простых bash one-liner’ов до случаев, когда нет netcat и приходится выкручиваться через Python или socat, 👉 @cybersecinform

Как удалять файлы навсегда (чтобы их нельзя было восстановить) Вообще да, технически это сработает, но SSD это убьет очень быстро. Дальше уже сам решай, что делать с этой инфой. 👉 @cybersecinform

Насыщенная неделя. AI, AI, AI и смерть Flash ▪️Agent Skills от Semgrep Semgrep выпустили набор agent skills, на который стоит глянуть: https://github.com/semgrep/skills ▪️Трясем MCP-дерево: глубокий разбор безопасности Да, это очередной баг в MCP, но пост стоит прочитать ▪️Оценка и снижение растущего риска 0-day, найденных LLM Эта секция это резюмирует: "Opus 4.6 заметно лучше находит уязвимости высокой критичности, чем предыдущие модели" ▪️Co-RedTeam: оркестрированное обнаружение уязвимостей и эксплуатация с LLM-агентами Если вы делаете "LLM-based хакера", это точно захочется прочитать ▪️Введение в автоматизированный LLM red teaming Promptfoo это прикольный инструмент, который можно добавить в свой red teaming арсенал ▪️Масштабируемый ресерч-туллинг для агентных систем Отличный пост про то, как масштабировать туллинг для агентов ▪️Поиск Negative-Days через LLM-воркфлоу С этим я игрался еще в 2012 (Monitoring repositories for Fun and Profit - Ruxcon 2012), тогда я использовал базовые правила. Очевидно, с LLM это вообще другой уровень для такого класса задач ▪️Что на самом деле убило Flash Player: шестилетняя кампания целенаправленной платформенной работы История смерти Adobe Flash, мастрид для AppSec-практиков. 👉 @cybersecinform

HTTP-заголовки, которые должен знать каждый хакер (методы обхода) 1. X-Original-URL Пример: /admin Назначение: заставить бэкенд интерпретировать старый или устаревший маршрут 2. X-Rewrite-URL Пример: /admin Назначение: триггерит логику rewrite в reverse‑proxy 3. X-Forwarded-Path Пример: /admin Назначение: эмуляция внутренней логики роутинга 4. X-Forwarded-Prefix Пример: /admin Назначение: часто используется в API‑gateway для маршрутизации к внутренним сервисам 5. X-Original-URI Пример: /admin Назначение: ещё один легаси‑заголовок из Apache/Nginx rewrite 6. X-Request-URL Пример: /admin Назначение: IIS и кастомные серверы иногда его парсят 7. X-Rewrite-URI Пример: /admin Назначение: редко, но некоторые кастомные middleware используют 8. X-Host Пример: internal.app.local Назначение: SSRF и путаница с virtual host 9. Host Пример: 127.0.0.1 Назначение: триггер SSRF через манипуляции заголовком Host 10. X-Forwarded-Host Пример: 127.0.0.1 Назначение: SSRF + трюк с подменой proxy 11. X-Forwarded-For Пример: 127.0.0.1 Назначение: обход IP‑базовой аутентификации и allowlist’ов 12. X-Real-IP Пример: 127.0.0.1 Назначение: то же самое, прицельно под nginx/IP‑auth логику 13. X-Custom-IP-Authorization Пример: 127.0.0.1 Назначение: некоторые API по ошибке доверяют этому для админ‑доступа 14. X-Originating-IP Пример: 127.0.0.1 Назначение: та же идея, просто другое имя заголовка 15. Referer Пример: https://internal.app Назначение: обход проверок referer (CORS, редиректы) 16. Origin Пример: https://internal.app Назначение: CORS‑обход и трюки с same‑origin policy 17. X-Forwarded-Scheme Пример: http Назначение: обман проверок «используется ли HTTPS» 18. X-Scheme Пример: http Назначение: альтернативная версия предыдущего 19. X-HTTP-Method-Override Пример: DELETE Назначение: подмена предполагаемого метода (например, GET → DELETE) 20. X-HTTP-Method Пример: DELETE Назначение: то же самое 21. _method Пример: DELETE Назначение: Rails‑стайл туннелинг для скрытого override метода 22. Transfer-Encoding Пример: chunked Назначение: используется в техниках CL.TE smuggling 23. Content-Length Пример: 0 Назначение: комбинируется со smuggling‑атаками 24. X-Original-Scheme Пример: http Назначение: обход rewrite или CSP‑валидаторов 25. Forwarded Пример: for=127.0.0.1;host=admin Назначение: SSRF, spoofing host и forwarding в одном заголовке 26. Connection Пример: close Назначение: влияет на парсинг заголовков (smuggling) 27. Content-Type Пример: application/json Назначение: триггер альтернативной логики парсинга 28. Accept Пример: application/json Назначение: обход логики content negotiation 👉 @cybersecinform

Хакеры, вот классическая функция приёма вебхуков. Как выжать из неё максимальный эффект? 💥 👉 @cybersecinform

Совет на 2026 год — освойте ВАЙБ-КОДИНГ. ИИ уже пишет код, чинит баги, генерит тесты и документацию быстрее и качественнее любой команды айтишников И те, кто научится вайбкодить сейчас, будут зарабатывать в разы больше тех, кто всё ещё делает всё вручную Разобраться в этом с нуля поможет канал Вайб-кодинг. Там простым языком разбирают, какие инструменты действительно стоит использовать, как собирать проекты от идеи до релиза и что сейчас актуально в вайбкодинге Подписывайтесь, нас уже 15 тысяч: @vibecoding_tg

Иранские ребята запилили новый прокси? Основные фишки: интегрированы два разных протокола против блокировок, плюс поддержка двух бэкендов — Paqet и GFW-Knocker — которые могут работать одновременно, подстраховывая друг друга. Paqet: использует протокол KCP поверх Raw Socket GFW-Knocker: применяет технологию «Violated TCP» вместе с туннелем QUIC https://github.com/SamNet-dev/paqctl 👉 @cybersecinform