TheNote
RSS reddit | Техническая инфор... Заметка
GooglePlay AppStore

RSS reddit | Техническая информация Безопасность Содержание и обсуждение

Сообщество Reddit r/netsec посвящено обсуждению вопросов сетевой безопасности, кибербезопасности и смежных областей. Оно служит платформой для профессионалов, энтузиастов и студентов, где они обмениваются новостями, обновлениями, инструментами и мнениями о последних достижениях в области безопасности. Участники публикуют сообщения на различные темы, включая уязвимости, методы взлома, утечки данных и передовые методы обеспечения безопасности. Сабреддит также является местом, где пользователи могут задавать вопросы, просить совета или делиться ресурсами, такими как учебники и исследовательские работы. Это активный форум, где обсуждаются самые разные темы - от технических подробностей до общих новостей отрасли. Среди участников часто встречаются эксперты по безопасности, которые предоставляют глубокий анализ и советы. Сообщество строго следит за тем, чтобы обсуждения не выходили за рамки темы и были сосредоточены исключительно на вопросах сетевой безопасности. Здесь также часто обсуждаются вопросы этичного взлома и тестирования на проникновение с акцентом на ответственное раскрытие информации и соблюдение правовых норм. Сабреддит содержит множество архивных постов и ссылок, что делает его ценным ресурсом для всех, кто интересуется кибербезопасностью. Участникам рекомендуется оставаться в курсе последних тенденций и угроз безопасности. В целом, r/netsec - это жизненно важный центр для тех, кто занимается кибербезопасностью, где они могут получать свежие новости, обмениваться знаниями и общаться с теми, кто разделяет их интересы. В сообществе также можно получить консультацию по вопросам карьеры и найти вакансии, связанные с кибербезопасностью.
RSS reddit.com
Technical Information Security Content & Discussion reddit.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

Стоит ли отчет MalExt? Расширение Chrome с 2 миллионами пользователей добавило Give Freely/Wildlink в обновлении за 5 дней

Расширение Chrome для усиления громкости, которым пользуются более двух миллионов человек, претерпело значительное обновление между версиями 1.0.3 и 1.0.4. Это обновление добавило новый компонент, связанный с Give Freely и Wildlink, внедрив функциональность для обнаружения продавцов, атрибуции партнерских программ и кампаний по сбору пожертвований. Важно отметить, что новых разрешений запрошено не было, что позволило существующим пользователям автоматически получить обновление без повторного появления запросов на разрешение. Та же инфраструктура Give Freely/Wildlink была замечена и в других независимых расширениях, что указывает на ее использование в качестве универсального SDK для монетизации или сбора средств. В настоящее время нет никаких свидетельств вредоносного ПО или злонамеренных действий, таких как кража учетных данных. Основная проблема заключается в значительном расширении функциональности популярного расширения без явного согласия пользователя на новые функции. Это вызывает вопросы о прозрачности и конфиденциальности пользователей в отношении модели монетизации. Требуется дальнейшее расследование, чтобы определить, является ли это законной стратегией монетизации или вызывает проблемы с конфиденциальностью, требующие включения в базы данных безопасности, такие как MalExt. Было бы полезно провести дополнительные исследования деятельности Give Freely и Wildlink.
Worth a MalExt Report? A 2 Million-User Chrome Extension Added Give Freely/Wildlink in a 5-Day Update reddit.com
RSS Hunter RSS Hunter Вчера

Мы сравнили сгенерированный ИИ код с ИИ-рецензентом по безопасности и опубликовали результаты, в том числе те случаи, когда рецензент ухудшил ситуацию.

50 функций, та же модель и промты, две ветки. Непроверенная ветка содержала шесть уязвимостей CWE-502 в нативных ObjectInputStream и пять конечных точек внедрения команд sh -c, некоторые из которых были доступны обычным аутентифицированным пользователям. Мы также внедрили X509TrustManager, доверяющий всем, в проверенную ветку и включили его в оценку, а не исключили. Методология и данные по каждой функции в блоге, репозиторий общедоступен, если вы хотите повторить. Отправлено пользователем /u/VibeReview
We benchmarked AI-generated code against an AI security reviewer and published the results including where the reviewer made things worse reddit.com
RSS Hunter RSS Hunter Вчера

Анализ фишинговых сетей PrizeBuzz

Я подготовил отчет о фишинговой сети PrizeBuzz, изучив, как кампания использует поддельные страницы брендов, ротируемые домены и повторно используемую инфраструктуру. Публикую на случай, если кому-то будет интересен анализ фишинга и отслеживание вредоносной инфраструктуры. Отправлено пользователем /u/Western_Visit_4707
PrizeBuzz phishing network analysis reddit.com
RSS Hunter RSS Hunter Вчера

27 лет в темноте: OpenBSD исправляет древний обход удаленной аутентификации ядра

Абсолютно дикая находка от Argus-Systems. Удаленный обход аутентификации, скрывавшийся в стеке PPP ядра OpenBSD с момента его импорта из FreeBSD в июле 1999 года. Злоумышленник мог фактически обойти аутентификацию через уязвимость нулевой аутентификации и перехватывать/читать PPPoE трафик без учетных данных. Он просуществовал все релизы почти три десятилетия до исправления. OpenBSD уже выпустила исправление. отправлено пользователем /u/Emergency_Stable_923
27 Years in the Dark: OpenBSD Fixes Ancient Remote Kernel Auth Bypass reddit.com
RSS Hunter RSS Hunter 16 июн.

Хакеры для бабушки: призыв к оружию против индустриального мошенничества

Мошеннические синдикаты, действующие из укреплённых комплексов в Мьянме, Камбодже и Лаосе, управляют вертикально интегрированными преступными предприятиями, направленными на пожилых людей. Изображения из исследований из оригинального источника. «Есть ужасная правда, заметаная под ковёр: одиночество убивает! И это способствует мошенничеству.» Преступники используют легитимные инструменты удалённого доступа (QuickAssist, AnyDesk, TeamViewer), дипфейки в реальном времени, клонирование голоса и психологические скрипты, проверенные на A/B, используя возрастное когнитивное снижение. Мы проложили цепочку поражений и построили Granny Kate как линию обороны. Мы обращаемся к исследователям безопасности, реверс-инженерам, разработчикам Python, переводчикам и тестировщикам, готовым попробовать и «реверс-инжиниринг, вдохновиться и сделать что-то лучшее». Установи его на компьютер бабушки. Помоги ей. Манифест и ссылки: https://professorsigmund.com/praxis/hackers-for-granny.html отправлен /u/Professor_Sigmund
Hackers for Granny: A Call to Arms Against Industrialized Fraud reddit.com
RSS Hunter RSS Hunter 16 июн.

Пустая криптограмма в aws-encryption-provider (CVD с AWS)

В процессе фаззинга поставщика Kubernetes AWS KMS исследователи из Syntetisk обнаружили проблему отказа в обслуживании в aws-encryption-provider, где пустое поле зашифрованного текста могло вызвать необратимую панику в Go и привести к сбою процесса плагина. В отчете представлены анализ первопричин, детали пути сбоя, примеры воспроизведения, обсуждение последствий и хронология раскрытия информации, представленные пользователем /u/Sandwich_1337.
Empty-ciphertext panic in aws-encryption-provider (CVD with AWS) reddit.com
RSS Hunter RSS Hunter 15 июн.

Исследователь случайно получил доступ к фишинговому веб-сайту, контролируемому злоумышленником.

Интересная статья с https://x.com/unrequitedlyfe, описывающая, как случайный вход в систему привел к доступу к фишинговому сайту, контролируемому злоумышленником. В блоге представлен взгляд изнутри на фишинговую инфраструктуру, операционные ошибки, допущенные злоумышленником, панели управления и возможности для перенаправления инфраструктуры, которые могут помочь в расследованиях угроз. Стоит прочитать тем, кто интересуется анализом фишинга, OSINT и отслеживанием инфраструктуры злоумышленников. отправлено пользователем /u/anuraggawande
Researcher accidentally gained access to a threat actor-controlled phishing website reddit.com
RSS Hunter RSS Hunter 14 июн.

PromptSnatcher: Блокировщик рекламы, крадущий диалоги ИИ - 90 тысяч установок

"Обнаружены два зловредных расширения Chrome, выдающих себя за блокировщики рекламы, которые тайно собирают и выводят все взаимодействия с крупными чат-ботами ИИ. Эти расширения отслеживают запросы и ответы с платформ, таких как ChatGPT, Claude и Gemini, отправляя данные на серверы, контролируемые операторами. Кроме того, они определяют, подписаны ли пользователи на платные версии пяти из этих сервисов ИИ. Два расширения, "Smart Adblocker" и "Adblock for Browser", имеют идентичные технические компоненты, что указывает на единую операцию, стоящую за обоими."
PromptSnatcher: AdBlocker stealing Ai Chats - 90k installs reddit.com
RSS Hunter RSS Hunter 13 июн.

MeshCentral: от XSS до RCE

Используя Claude Code для поиска и эксплуатации XSS в MeshCentral с помощью злонамеренного клиента, что приводит к удаленному выполнению кода. Отправлено /u/kev-thehermit
MeshCentral: From XSS to RCE reddit.com
RSS Hunter RSS Hunter 13 июн.

Получение PID из случайных чисел в PHP

В моей статье в блоге я анализирую, как в более старых версиях PHP генерировались случайные числа. Оказывается, что при определенных обстоятельствах можно получить идентификатор процесса, сгенерировавшего случайное число! Хотя это имеет ровно 0 практических применений, было очень интересно копаться в исходном коде PHP. Опубликовано /u/DrAdalbbert
Getting the PID from random numbers in PHP reddit.com
RSS Hunter RSS Hunter 13 июн.

Крупные клиенты ИИ, поставляемые с неисправными реализациями OAuth (ОБНОВЛЕНИЕ ИЮНЯ 2026)

Спецификация авторизации MCP (ноябрь 2025 г.) предписывает OAuth 2.1 с PKCE для удаленных серверов MCP. На практике эта модель безопасности достижима только в том случае, если клиенты MCP реализуют OAuth refresh_token grant. Большинство крупных поставщиков отстают с поддержкой, но прогресс наконец-то налицо! По состоянию на июнь 2026 года экосистема добилась прогресса с момента нашего первоначального апрельского опроса: Gemini CLI достиг полной поддержки, а несколько клиентов перешли от "не реализовано" к частичной. отправлено пользователем /u/mhat
Major AI Clients Shipping With Broken OAuth Implementations (JUNE 2026 UPDATE) reddit.com
RSS Hunter RSS Hunter 12 июн.

Клод Фабл 5: результаты среднего уровня в задачах по программированию

Несмотря на весь ажиотаж вокруг Mythos, Claude Fable 5 показал довольно средние результаты в задачах по программированию: 59,8% успешно решенных функциональных задач и всего 19,0% успешно решенных задач по безопасности в наборе из 200 реальных задач. отправлено пользователем /u/bugvader25
Claude Fable 5: mid-tier results on coding tasks reddit.com
RSS Hunter RSS Hunter 11 июн.

Предварительная аутентификация XXE → HTTP SSRF на ArubaOS 8.13.2 закрыта как "теоретическая / нет действительного PoC", несмотря на TCP pcap, журнал sshd localhost и внутреннее сканирование портов — документируется для общественного рассмотрения.

Предварительная аутентификация XXE на ArubaOS 8.13.2 порт 32000 (default-xml-api, аутентификация не требуется). Доказательства: TCP pcap + лог sshd 127.0.0.1 + 9 внутренних портов через SSRF. Закрыто как "теоретическое / нет действительного PoC". Полный отчет + PoC + pcap на GitHub. отправлено пользователем /u/Pale_Surround_3924
Pre-auth XXE → HTTP SSRF on ArubaOS 8.13.2 closed as "theoretical / no valid PoC" despite TCP pcap, sshd localhost log, and internal port scan — documenting for community review reddit.com
RSS Hunter RSS Hunter 10 июн.

certSIGN: Несогласованный статус отзыва (CRL "отозван" против OCSP "действителен") для промежуточного ЦС "certSIGN Web CA"

Похоже, certSIGN отозвал часто используемый промежуточный сертификат. По крайней мере, так говорит их CRL. Отправлено пользователем /u/treenaks
certSIGN: Inconsistent revocation status (CRL "revoked" vs OCSP "good") for intermediate CA "certSIGN Web CA" reddit.com
RSS Hunter RSS Hunter 10 июн.

Я обнаружил 23 расширения Chrome, которые перехватывали поисковые запросы 758 000 пользователей для получения партнерского дохода.

В этом отчете подробно описывается обнаружение 23 расширений Chrome, которые незаметно перенаправляют поисковые запросы 758 000 пользователей через скрытые сети монетизации. Эти бесплатные расширения, часто предлагающие такие услуги, как спутниковые снимки или чтение новостей, тайно изменяют поисковую систему по умолчанию. Каждый поисковый запрос затем проходит через промежуточное ПО оператора, прежде чем попасть в поисковую сеть, генерируя неуказанные партнерские доходы. Выявлено восемь различных брокеров, стоящих за этими вредоносными расширениями, причем новые часто появляются по мере удаления старых. Некоторые расширения не предлагают никакой реальной функциональности, кроме перехвата поиска. Политика конфиденциальности одного из расширений противоречит его заявлению о том, что оно не отслеживает поисковые запросы пользователей. Другое расширение использует инъекцию `declarativeNetRequest` во время выполнения, что делает его истинное поведение необнаружимым при статической анализе. Параметр `hspart` в URL перенаправления служит ключевым кластеризующим ключом, связывая целые сети брокеров независимо от названия расширения, домена или издателя. Эта паразитическая схема использует доверие пользователей в финансовых целях без явного согласия.
I found 23 Chrome extensions hijacking 758,000 users' searches for affiliate revenue reddit.com
RSS Hunter RSS Hunter 9 июн.

Arc Gate — прокси-сервер для управления средой выполнения ИИ-агентов, обнаруживает многоходовые инъекции подсказок с помощью детектирования геометрических отклонений — попробуйте его взломать

Arc Gate — runtime governance proxy for AI agents, catches multi-turn prompt injection via geometric drift detection — try to break it reddit.com
RSS Hunter RSS Hunter 8 июн.

EDRChoker: Душа телеметрийного потока, чтобы обойти оборону

EDRChoker использует политику качества обслуживания (QoS) для установки жестких ограничений пропускной способности (троттлинга) на агентах обнаружения и реагирования конечных точек (EDR), что приводит к их постоянному тайм-ауту и, фактически, блокировке. отправлено пользователем /u/Cold-Dinosaur
EDRChoker: Choking The Telemetry Stream to Bypass Defenses reddit.com
RSS Hunter RSS Hunter 7 июн.

PSA: Attack Shark R85 HE (FREEWOLF US / Amazon) — сборщик учетных данных BadUSB, подтвержденный вредоносный софт

Пользователь приобрел клавиатуру Attack Shark R85 HE на Amazon у FREEWOLF US. После подключения клавиатура немедленно начала атаку по сбору учетных данных без какого-либо взаимодействия с пользователем. Она открыла несколько вкладок браузера для служб Microsoft и LinkedIn, нацеливаясь на страницы входа. Устройство также пыталось получить доступ к хранилищу менеджера паролей LastPass. Была выполнена разведка с помощью PowerShell для инвентаризации установленных приложений, в частности, идентифицирован LastPass. Затем клавиатура создала папки на рабочем столе и загрузила вредоносное ПО. Защитник Windows обнаружил две угрозы, обе из которых потребовали ручного удаления после неудачной автоматической попытки. Реагирование на инцидент заняло два дня. Amazon классифицировал клавиатуру как дефектный возврат, но пользователь утверждает, что она была "вооружена". Пользователь советует другим не подключать эту клавиатуру и проверить свои системы, если они уже это сделали. Эта клавиатура имеет статус "Выбор Amazon" и продолжает продаваться.
PSA: Attack Shark R85 HE (FREEWOLF US / Amazon) — BadUSB credential harvester, confirmed malware reddit.com
RSS Hunter RSS Hunter 7 июн.

CVE-2026-46640: Разработка полезной нагрузки для обхода песочницы Twig

Недавно я узнал о нескольких обходах песочницы, обнаруженных в Twig проектом Glasswing. Судя по описаниям, только CVE-2026-46640 и CVE-2026-46633 казались универсально эксплуатируемыми, поэтому я решил их исследовать. В этом отчете документируется разработка мной пейлоадов для CVE-2026-46640 и соответствующего модуля SSTImap. представлено пользователем /u/vladko312
CVE-2026-46640: Developing payloads for Twig sandbox bypass reddit.com
RSS Hunter RSS Hunter 7 июн.

Встречайте WasmForge: компиляция Sliver в WebAssembly

WebAssembly традиционно рассматривается как механизм для запуска скомпилированного кода внутри вашего браузера, но редко как механизм для запуска полного кода приложения непосредственно на хосте. Мы доработали реализацию WebAssembly Wazero и модифицировали ее для преобразования существующего инструментария безопасности GoLang в устойчивое к анализу вредоносное ПО. Это не просто игрушечная реализация, мы реализовали все основные API хоста, чтобы мы могли скомпилировать полный бинарный файл Sliver для запуска на MacOS или Windows. В этой статье рассматриваются детали реализации нашего процесса компиляции Go->WASM и подготавливается наша финальная статья (выйдет на следующей неделе), где мы обсудим аналогичный конвейер компиляции C#->WASM. Инструментарий, описанный в этой статье, будет опубликован на следующей неделе. Буду рад ответить на любые вопросы по этому поводу в комментариях! отправлено пользователем /u/bouncyhat
Enter the WasmForge: Compiling Sliver into WebAssembly reddit.com
RSS Hunter RSS Hunter 4 июн.

Шестой сезон US Games стартует ЗАВТРА!

Состав спикеров определен, а задания CTF готовы... Зарегистрируйтесь, чтобы присоединиться к нам на 10 дней программирования, призванных узнать что-то новое, проверить свои навыки и наладить связи с сообществом US Cyber Games! Эта виртуальная серия мероприятий бесплатна для посещения и открыта для всех — независимо от возраста, уровня навыков, профессионального опыта и т. д. 4-14 июня Виртуальный сезон VI, серия мероприятий US Cyber Open: Стартовое празднование: 4 июня Игровая комната для начинающих CTF: 5-14 июня Неделя кибер-гонки: 8-11 июня Соревновательный CTF: 8-14 июня представлено пользователем /u/US_Cyber_Games
Season VI of the US Games launches TOMORROW! reddit.com
RSS Hunter RSS Hunter 3 июн.

Файлы cookie помогают нам предоставлять наши Услуги. Используя наши Услуги или нажимая «Я согласен», вы соглашаетесь с нашим использованием файлов cookie .