Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
Технологии и IT
Другое
Подписчики
715
Вовлеченность (ER)
18 %
Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
+ 24 ч
0
+ 7 дн
+5
+ 30 дн
+42
Подписчики
715
За 24 часа
0
За неделю
+5
За месяц
+42
Вовлеченность (ER)
18 %
История канала
загрузка…
Смотреть
Динамика подписчиков
Подписчики
Охват (Просм. поста)
Охват (Просм. 24ч)
Интенсивность публикаций
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Пн
Вт
Ср
Чт
Пт
Сб
Вс
Меньше
Больше
Метрики публикаций
Публикации
0
за день
3
за неделю
21
за месяц
Репосты
0
за день
0
за неделю
0
за месяц
Просмотры на пост
127
за день
186
за неделю
207
за месяц
Данные за последний месяц
Кто рекламировал
1 / 1
Упоминаний
Всего
30
MAX
17
TG
13
Каналов
Всего
15
MAX
13
TG
2
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
Похек
[telegram]
|
11 | 17116 | 21.06.26 |
|
Life-Hack - Хакер / Хаки…
[max]
|
1 | 990 | 26.05.26 |
|
Бэкап
[max]
|
1 | 479 | 26.05.26 |
|
ИБ Книга | Библиотека ИБ
[max]
|
1 | 1350 | 26.05.26 |
|
Mr. Robot
[max]
|
1 | 1689 | 26.05.26 |
|
Этичный Хакер
[max]
|
1 | 2453 | 26.05.26 |
|
Серверная Админа | Компь…
[max]
|
1 | 438 | 25.05.26 |
Кого рекламировал
1 / 1
Упоминаний
Всего
14
MAX
13
TG
1
Каналов
Всего
10
MAX
9
TG
1
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
ZeroDay | Кибербезопасно…
[max]
|
3 | 873 | 26.05.26 |
|
Mr. Robot
[max]
|
1 | 1689 | 26.05.26 |
|
Life-Hack - Хакер / Хаки…
[max]
|
1 | 990 | 26.05.26 |
|
infosec
[max]
|
3 | 804 | 26.05.26 |
|
ИБ Книга | Библиотека ИБ
[max]
|
1 | 1350 | 26.05.26 |
Blue (h/c)at Café
[telegram]
|
1 | 3670 | 08.05.26 |
|
Управление Уязвимостями …
[max]
|
1 | 502 | 01.04.26 |
Эффективность последних рекламных размещений
1 / 1
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Динамика просмотров публикаций по часам
1 / 1
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-06-24 14:11:07 | SSTI ❤️ htmlspecialchars() Попался тут интересный проект, в котором нашлась Twig SSTI'ка, до которой, чтобы добраться, нужно обойти несколько ограничений: Удалось её обнаружить после того, как я решил поиграться с шаблонами для почты. Обычная нагрузка {{7*7}} давала по итогу 7*7. Подумав, что это может быть какой-то кривой патч, я вставил нагрузку {{{{7*7}}}} и получил в итоге 49 (никогда не думал, что встречу такой тупизм :D) ! Казалось бы, что это победа, однако если нагрузка сложнее математической операции, например, {{{{['id']|filter('system')}}}}, то ничего не отрабатывало. Поэтому я решил залезть в код и поискать эту чудо-функцию =) Ниже представлен ооочень отдалённый пример кода, чтобы был понятен контекст: <?php require_once 'vendor/autoload.php'; error_reporting(E_ERROR | E_PARSE); class User { public $username; public $secondname; public function __construct($username, $secondname) { $this->username = $username; $this->secondname = $secondname; } } $allowed = ['user.username']; function prepareVars(string $template, array $allowedKeys): string { return preg_replace_callback( '/\{\{(.*?)\}\}/i', //Регулярка для извлечения значения между {{...}} function ($matches) use ($allowedKeys) { $value = trim($matches[1] ?? ''); //Берётся наше значение if (in_array($value, $allowedKeys)) { //Оно скорее всего не подпадает под $allowedKeys return "{{ {$value} | raw }}"; } return htmlspecialchars($value, ENT_QUOTES, 'UTF-8'); //В итоге оно попадает сюда с ENT_QUOTES }, $template ); } $username = $_GET['username'] ?? 'John'; $secondname = $_GET['secondname'] ?? 'Doe'; $user = new User($username, $secondname); $templateInput = $_GET['template'] ?? 'Guest'; $fullTemplate = 'Hello ' . $templateInput; $processedTemplate = prepareVars($fullTemplate, $allowed); $loader = new \Twig\Loader\ArrayLoader([ 'index' => $processedTemplate, ]); $twig = new \Twig\Environment($loader); echo $twig->render('index', ['user' => $user]); Отсюда мы видим причину, почему приходилось использовать 2 пары фигурных скобок, а также новую проблему - htmlspecialchars с ENT_QUOTES. Некоторое время я думал, что с этим делать, так как большинство нагрузок для RCE требуют какие-либо кавычки, а потом до меня дошло: Мне для той же нагрузки {{['id']|filter('system')}} нужно передать именно соответствующие строки, необязательно их передавать в формате с кавычками, можно передать какую-либо доступную переменную, содержащую нужное значение. Например, мы тут видим, что можем использовать поля объекта класса User: через username передать id, а через secondname передать system. По итогу будет что-то типа такого - /?template={{{{[user.username]|filter(user.secondname)}}}}&username=ls&secondname=system. В моём случае приложение было на PHP Symfony, а данные о пользователе передавались не от меня. Ознакомившись с документацией, можно узнать, что нам достаточно проставить необходимые значения в поля пользователя(просто зайти в раздел профиля УЗ и установить нужные значения), а дальше использовать их через {{app.user.*}} уже в Twig в уязвимом разделе. Если же у вас только одно контролируемое значение(например subject), а нужно передать 2 строки в SSTI, то просто в subject пихаем 2 строки вместе: idsystem. А дальше извлекаем их посимвольно: {{{{[subject|slice(0,2)]|filter(subject|slice(-6))}}}} SSTI ❤️ htmlspec… | — |
|
92 |
| 2026-06-23 09:10:38 | Продолжение развития данного инструмента)) DeepSecrets 2.0: поиск секретов с контекстом кода DeepSecrets 2.0 — OSS-сканер секретов, который пытается закрыть типичную дыру regex-only подхода: инструмент ищет не просто похожие на ключи строки, а кандидаты в контексте кода. В README заявлены лексинг и парсинг для 500+ языков и форматов, semantic checks по переменным, context-aware entropy и отдельный HashedSecret Engine: можно передать хэши известных продакшен-секретов, а сканер будет искать их открытые значения в коде без хранения исходных секретов в правилах. По опубликованному разбору и README, на SecretBench v2.0 показал 93% recall, 69% precision и 8% false positive rate в scope бенчмарка. Это стоит читать аккуратно: SecretBench сам по себе большой, но любой бенчмарк секретов отражает конкретный корпус, правила разметки и типы утечек. Зато направление полезное: меньше слепого entropy по всему файлу, больше проверки того, что строка действительно похожа на значение опасной переменной или конфигурации. На фоне других OSS-инструментов позиционирование понятное. Gitleaks — зрелый и быстрый дефолт для git history, directory/stdin, pre-commit и SARIF/JSON-отчетов, но его модель в основном regex/entropy. TruffleHog шире по источникам: GitHub/GitLab, Docker, S3, CI, Postman, Jenkins, Hugging Face; его сильная сторона — классификация сотен типов секретов и проверка, живой ли ключ. Yelp detect-secrets удобен там, где нужен enterprise baseline: зафиксировать старый долг, блокировать только новые находки и вручную аудитить baseline. DeepSecrets выглядит как хороший кандидат для второго слоя в CI/CD: после дешевого pre-commit фильтра прогнать семантический скан по репозиторию и выгрузить SARIF в GitHub Security или DefectDojo. Но я бы не заменял им TruffleHog для live-validation и внешних источников: утечка в Docker image, старом форке или S3-бакете не становится менее реальной от того, что ее нет в текущем дереве кода. Источники: DeepSecrets - HackerNoon article @poxek | @poxek_ai | MAX Продолжение разв… | — |
|
163 |
| 2026-06-21 16:00:45 | Главная угроза всё ещё человек, но масштаб изменился В интервью Александра Соколовского с Александром Гостевым из Касперского хорошо видно, как сместился фокус киберпреступности. Раньше массовая атака часто выглядела как заражение домашних компьютеров ради небольших сумм. Сейчас атакующим выгоднее бить по банкам, компаниям, биржам, обменникам и сервисам, где уже лежат деньги, данные и доступы пользователей. ИИ в этой картине мира не превращает каждого школьника в автора крутого FUD вредоноса. По словам Саши, пока сильнее растёт не сложность атак, а их количество и скорость: модели помогают искать уязвимости, генерировать варианты кода и увеличивать поток инцидентов. Защитникам приходится обрабатывать не сотни подозрительных объектов, а сотни тысяч, и проблема упирается не только в технологии, но и в дефицит людей, которые умеют разбирать инциденты. Для обычного пользователя вывод не сводится к "поставьте антивирус Касперский")). Даже если человек ведёт себя аккуратно, его данные могут утечь из внешнего сервиса, а затем стать топливом для целевого фишинга и звонков. В крипте типовой риск тоже часто не в сломанной математике, а в левой бирже, поддельном кошельке, подменённом адресе транзакции или добровольном вводе seed-фразы на чужом сайте. Самая прикладная часть интервью звучит почти старомодно: не доверять незнакомцам в телефоне и интернете, не передавать коды и пароли, не использовать один пароль в разных сервисах, быстро реагировать после ошибки. Новые инструменты ускоряют атаки, но первая линия защиты всё ещё начинается с дисциплины доступа и трезвой оценки того, кому вы можете быть интересны как цель или как путь к другой цели. Мне очень понравилась фраза Александра Гостева, что кибербез переживает ренесанс и как будто заново возрождается как было 20 лет назад. @poxek | @poxek_ai | MAX Главная угроза в… | — |
|
208 |
| 2026-06-18 18:45:34 | Assume Birch Assume Birch | — |
|
276 |
| 2026-06-18 11:17:20 | MeshCentral: от XSS в агенте до RCE через админскую сессию #web #RCE Kev Breen разобрал MeshCentral как цель для агентного security research: поднял тестовый стенд, подключил Windows-хост, дал Claude Code проверить server-side и UI, а затем отдельно попросил проверить гипотезу про поля, которые отправляет MeshAgent и которые потом рендерятся в консоли. Цепочка оказалась рабочей: скомпрометированный или rogue MeshAgent мог передать HTML/JavaScript в osdesc. Сервер сохранял значение без HTML-sanitization, а UI показывал его через innerHTML. Когда админ открывал детали устройства, payload выполнялся в его браузере. Дальше XSS использовал админскую сессию: открывал control.ashx WebSocket, перечислял nodes и отправлял runcommands на управляемые хосты. Для RMM это сразу меняет impact: выполнение команд идет через легитимную управляющую плоскость MeshCentral, вплоть до SYSTEM/root на агентах. Полезен сам процесс: Claude подсветил поток agent -> DB -> UI, сгенерировал Ansible playbook для стенда, PoC-клиент, скрипт извлечения identity из MeshAgent.msh/MeshAgent.db, а затем через review-findings и report-writer помог собрать отчет для мейнтейнеров. По данным автора, вся сессия заняла 1 час 11 минут, 96 tool calls, 10 subagents и около $20.34. Фикс тоже прошел через developer workflow: PR обернул оставшиеся unsafe render sites в EscapeHtml(...), был смержен 22 мая 2026, advisory вышел 11 июня 2026. Затронуты версии meshcentral <1.1.60, патч 1.1.60, CVSS 8.3, CVE на момент advisory нет. Для тех кто пользуется этим ПО: обновить MeshCentral до 1.1.60+ и смотреть журналы MeshCentral — они хранят историю команд, выполненных на хостах. Источники: TechAnarchy write-up GitHub PR #7823 GitHub Advisory GHSA-c7hr-448w-65px @poxek | @poxek_ai | MAX MeshCentral: от … | — |
|
192 |
| 2026-06-17 14:29:02 | HallWatch: usermode-ловушка для indirect syscalls #windows #blue_team HallWatch — PoC usermode-детектора indirect syscalls для Windows. Вместо классического хука в начале Nt*-стаба он патчит первый байт инструкции syscall: пара 0F 05 превращается в CC 05, и любой путь, который реально доходит до этого адреса, получает EXCEPTION_BREAKPOINT. Дальше VEH ловит брейкпоинт, по заранее собранной карте экспортов ntdll понимает, какому стабу принадлежит адрес, делает проверки и переводит Context->Rip на приватный trampoline. Trampoline уже выполняет настоящий syscall и возвращает управление. За счет этого ловятся сценарии, где код не вызывает экспорт напрямую, а прыгает сразу на 0F 05: Hell's Hall, Tartarus' Gate, RecycledGate и VEH syscall. Проверки у автора практичные: return address должен вести в доверенный модуль, SSN в eax должен совпадать с SSN этого стаба, а короткий stack walk через RtlVirtualUnwind должен выглядеть как нормальный модульный стек, а не shellcode/ROP. Hell's Gate хуже ложится на INT3-подход, потому что syscall может жить в чужой RWX-странице. Для этого HallWatch отдельным worker'ом обходит executable memory через VirtualQuery, сканирует до 64 KB региона на пары 0F 05, дедуплицирует адреса и логирует уникальные находки. Автор прямо признает, что это дорогой и грубый PoC-сканер, но он покрывает свежий RWX syscall stub и shadow ntdll. Есть и второй сканер по .text модулей: он ищет 0F 05 рядом с C3, пропуская системные модули, где такие инструкции легитимны. Ограничения: usermode не решает kernel-level противника, allowlist покрывает не все Nt*-стабы, возможны integrity checks со стороны sample, а периодический scanner тратит CPU. Из мелких инженерных деталей стоит отметить ABI-ловушку: после INT3 в VEH Context->Rip указывает на следующий байт, поэтому обработчик должен опираться на ExceptionAddress, иначе trampoline стартует со смещением. Хорошая мысль здесь не в конкретном CC, а в выборе места контроля: если атакующая техника обходит пролог стаба, перехват в прологе уже не является надежной точкой наблюдения. Источник: Zypherion-Technologies/HallWatch p.s. посты выходят не часто, т.к. я в запаре. Постараюсь восстановить плотной поток постов в июле @poxek | @poxek_ai | MAX HallWatch: userm… | — |
|
190 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|