Телеграм канал «CYBERDEN | Хакинг и Кибербезопасность»

Внедрение DLL'ки в процесс проводника с помощью иконок https://github.com/d419h/IconJector

Полезный Online x86/x64 Assembler. Особенно полезный для быстрой проверки опкодов на наличие "плохих" символов (при разработке шеллкода): https://defuse.ca/online-x86-assembler.htm

Повышение привилегий с помощью драйвера Cloud Files Mini Filter (CVE-2024-30085). Уязвимость возникает из-за того, что драйвер не выполняет правильную проверку кодoв управления ввода-вывода (IOCTL), отправляемых через вызовы DeviceIoControl. Это позволяет манипулировать структурами памяти и выполнять произвольный код с повышенными привилегиями. https://markaicode.com/windows-lpe-exploits-2025-cve-2024-30085/

https://t.me/boost/cyberden_team

🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности! ⏰ Старт: 13 декабря в 10:00. Продолжительность 24 часа. 👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек. 🏆 Призы для команд-победителей: 1 место — 45.000 руб 2 место — 30.000 руб 3 место — 15.000 руб 4-10 места — электронный сертификат участника, подписка Plus на HackerLab Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab, а так же промокоды на скидку в 50% на годовую подписку. И это еще не всё, будут дополнительные призы от наших партнёров! ➡️ Подробности и регистрация команд: https://cybercoliseum.hackerlab.pro/ Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

CVE-2025-64446 позволяет злоумышленнику без существующего уровня доступа получить доступ администратора к панели FortiWeb Manager и интерфейсу командной строки. https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypass Организациям, использующим уязвимые версии Fortinet FortiWeb, рекомендуется устранить эту уязвимость в экстренном порядке.

Kraken Kraken — мощный инструмент на основе Python, разработанный для централизации и оптимизации различных задач подбора паролей. Kraken предоставляет специалистам по кибербезопасности набор инструментов для эффективного проведения атак методом подбора паролей по различным протоколам и сервисам. Kraken предлагает ряд инструментов для брутфорса: 1️⃣Сетевые инструменты - FTP, Kubernetes, LDAP, SSH 2️⃣Инструменты веб-приложений - CPanel, Drupal, Joomla 3️⃣Инструменты поиска - Admin Panel Finder, Directory Finder, Subdomain Finder 💻Установка: git clone https://github.com/jasonxtn/kraken.git cd kraken pip3 install -r requirements.txt 📌Использование: python3 kraken.py