15.1K subscribers
559 photos
27 videos
24 files
901 links
This channel discusses:

— Offensive Security
— RedTeam
— Malware Research
— OSINT
— etc

Disclaimer:
t.me/APT_Notes/6

Chat Link:
t.me/APT_Notes_PublicChat
Download Telegram
📌Complete SSL pinning implementation for mobile apps in 2026

For those who didn’t even try or those who have trobles with cloudflare

Architecture and basics:
https://medium.com/@ddddddeniis/dynamic-ssl-pinning-server-architecture-signed-key-registry-and-full-deployment-e7405528d9d2

Implementation (step by step):
https://medium.com/@ddddddeniis/dynamic-ssl-pinning-on-android-integrating-the-sdk-and-walking-through-the-implementation-20334233416c

#appsec #guide #devsecops
1🔥18❤‍🔥52
Forwarded from Just Security
Pentest award 2026 открывает прием заявок!

Вновь у этичных хакеров появляется возможность громко заявить о своих достижениях. Можно снова делиться наработками, демонстрировать талант и профессионализм. Участники получают вдохновения и новые рабочие инсайты, а также развиваются за счет обмена уникальным опытом с коллегами со всей страны.

В этом году мы внедрили много нового, но участие, как всегда, остается бесплатным.

Главный приз за победу — макбук и статуэтка!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре.

Отправляйте заявки на сайте, участвуйте и побеждайте!

#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
25👍4
Forwarded from PT SWARM
🧑‍🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments.

He also introduces his new tool, IPAHound 💪

Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/
🔥15👍11👏53🤔2
ssh-keysign-pwn — CVE-2026-46333

A critical race condition flaw in pre-31e62c2ebbfd Linux kernels. Due to a window during process exit where the memory management structure is cleared before file descriptors are closed, an unprivileged user can use pidfd_getfd(2) to steal open file descriptors of privileged processes, enabling unauthorized reading of root-owned files.

🔗 Exploit:
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

🔗 Source:
https://blog.qualys.com/vulnerabilities-threat-research/2026/05/20/cve-2026-46333-local-root-privilege-escalation-and-credential-disclosure-in-the-linux-kernel-ptrace-path

#linux #kernel #privesc #racecondition #pidfd
2🔥12❤‍🔥33
Forwarded from 1N73LL1G3NC3
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon

We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho

Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291

From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46
🔥113🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
DirtyClone — CVE-2026-43503

A Linux kernel local privilege escalation and page-cache write. DirtyClone is the fourth public member of the DirtyPipe / DirtyFrag family: it forces the kernel to run an in-place ESP (IPsec) decrypt over a file-backed page-cache page the attacker only has read access to, mutating that page in RAM. With the AES-CBC key/IV chosen so the decrypt writes attacker-controlled bytes, /usr/bin/su is rewritten with a tiny setuid(0)+execve("/bin/sh") ELF and invoking it yields root.

🔗 Research:
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/

🔗 Exploit:
https://github.com/rafaeldtinoco/security/tree/main/exploits/dirtyclone

#linux #lpe #kernel #dirty
🔥96👍2
Pentest award 2026 ждет твою заявку!

Меньше двух недель остается чтобы отправить заявки на «хакерский оскар». Не упускайте шанс получить признание отрасли, классные призы и просто провести время на закрытой церемонии награждения вместе с лучшими представителями отрасли. Вручении состоится в зале на «Красном Октябре» с панорамной террасой с видом на набережную и город.

Чтобы подать заявку достаточно обезличенного рассказа про свой лучший проект в свободной форме.

Участие бесплатное. Больше информации на сайте — award.awillix.ru
👍5🔥21😁1