HabrMar 15, 2025

Reverse shell на Java или кошмар сисадмина

По итогам расследований нескольких инцидентов с безопасностью, рассказываю что еще из «зубастого и рогатого» бывает на свете. Еще один повод бросить это ваше ИТ и уйти в монастырь.

https://habr.com/ru/articles/891058/

#reverse_shell #spi #java

Reverse shell на Java или кошмар сисадмина

По итогам расследований нескольких инцидентов с безопасностью, рассказываю что еще из «зубастого и рогатого» бывает на свете. Еще один повод бросить это ваше ИТ и уйти...

Хабр
HabrNov 28, 2024

Пентест для самых маленьких на примере WinRAR

Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники обходят антивирусы, что делать для защиты. И, конечно, попробуем самостоятельно провести типовую атаку.

https://habr.com/ru/companies/alfa/articles/861298/

#winRar #пентест #reverse_shell #CVE202338831 #кибератака

Пентест для самых маленьких на примере WinRAR

Эта статья предназначена для ИТ-специалистов, специалистов по информационной безопасности и всех, кто интересуется тематикой. Прочитав её, вы узнаете, как атакующий может использовать уязвимости...

Хабр
 Hacker NewsFeb 29, 2024
Malicious AI models on Hugging Face backdoor users' machines
https://www.bleepingcomputer.com/news/security/malicious-ai-models-on-hugging-face-backdoor-users-machines/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Artificial_Intelligence #Code_Execution #Machine_Learning #Malware #Reverse_Shell #virus_removal #malware_removal #computer_help #technical_support
Malicious AI models on Hugging Face backdoor users’ machines

At least 100 instances of malicious AI ML models were found on the Hugging Face platform, some of which can execute code on the victim's machine, giving attackers a persistent backdoor.

BleepingComputer
Who Let The Dogs Out 🐾Oct 31, 2022

ICMP Reverse Shell

Today I was doing a pentesting, and I got access to a machine with an attack that basically was to get the password and access a Wordpress login where I got a RCE (Remote Code Execution).

#pentest #icmp #reverse_shell

https://systemweakness.com/icmp-reverse-shell-f2e5504681dc