Habr9h ago

HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root

Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом: Windows-хост с Docker Desktop, что добавило головной боли на этапе повышения привилегий. Признаюсь, меня поначалу сбило с толку, почему Nmap показывает Windows, а shell получается Linux, но об этом чуть позже. В машине реализованы IDOR, актуальные CVE и побег из Docker-контейнера, и на мой взгляд, отличный набор для отработки навыков. Давайте разбираться!

https://habr.com/ru/articles/978238/

#пентест #хакерство #hackthebox #ctf #pentesting #кибербезопасность #информационная_безопасность #idor #docker #cve

HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root

Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом:...

Хабр
Habr1d ago

Атаки на AI-агенты: примеры угроз и опыт участия в Agent Breaker CTF

Привет! Мы в Positive Technologies активно исследуем безопасность AI-агентов и подходы offensive AI security. Мир стремительно движется к повсеместному использованию LLM-агентов, автономных агентов и интеграций через MCP/Toolcalls — а значит, растет и пространство атак. Эта статья содержит разбор реальных примеров уязвимостей и атак на LLM-агенты, вдохновленный конкурсом Agent Breaker от Lakera, а также наш опыт построения собственного мультимодального фреймворка для red teaming.

https://habr.com/ru/companies/pt/articles/971062/

#llm #jailbreak #ctf #сезон_ии_в_разработке #ai #aiагенты #llmагент #copilot #cursor #chatgpt

Атаки на AI-агенты: примеры угроз и опыт участия в Agent Breaker CTF

Привет! Мы в Positive Technologies активно исследуем безопасность AI-агентов и подходы offensive AI security. Мир стремительно движется к повсеместному использованию LLM-агентов, автономных...

Хабр
ph0wn2d ago

Ph0wn CTF Teaser Announced for January!

We hope you get the right tools and skills for Xmas :D
Get ready! We will announce FrangiPh0wn in January.

Keep an eye on https://ph0wn.org

#CTF #teaser #online #january #frangiph0wn

1337 Sheets2d ago
🤯 Eloquia (Insane) Writeup Dropped!
This Windows box required a 4-step chain:
* OAuth CSRF Takeover
* SQLite RCE
* Edge DPAPI Credential Extract
* Service Binary Race Condition \to SYSTEM
Full Guide: https://kzs.me/s6su26
#htb #insane #cybersec #writeup #ctf
hubertf3d ago

CTF Writeup: pwn.college - Advent of Pwn 2025

pwn.college is an educational cybersecurity platform by Arizona State University. Their Advent of Pwn 2025 released one challenge per day during December. This writeup documents my solutions for the 2025 edition's 12 challenges, covering binary exploitation, web security, blockchain, VM escapes, and even MS-DOS networking.

https://www.feyrer.de/CTF/CTF-Writeup-pwn.college-AdventOfPwn2025/

#ctf #cybersecurity #pwncollege #adventofpwn

pwn.college - Advent of Pwn 2025 Writeup 🎅

 Qiita - 人気の記事4d ago

React2Shellを使用して攻撃してみた
https://qiita.com/Kengo2003/items/ff3c30e60835d2dad9cd?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Security #TypeScript #CTF #React #Next_js

React2Shellを使用して攻撃してみた - Qiita

はじめに 北海道に住む情報系の学生の斉藤賢悟です。 今回は最近話題のReact Server Componentsの脆弱性について実際に攻撃をしてどのような脆弱性なのかまとめていきたいと思います。 脆弱性のあるNextjsのバージョンでWebサーバを立て、ローカル環境...

Qiita
Zanidd6d ago

Also re-discovered this tool to "catch" requests: https://requestbin.whapi.cloud/

#hacking #ctf #pentesting #tools #cybersecurity

RequestBin — Collect, inspect and debug HTTP requests and webhooks

Lenin alevski 🕵️💻Dec 11

❓How secure are your Google Workspace groups? 🤔🔒

Gubble audits Google Groups settings to uncover risky configurations like "Anyone Can Join" or "External Members Allowed." Misconfigurations like these can expose sensitive data or enable phishing scenarios. Automate the checks before risks arise!

#GoogleWorkspace #SecOps #Cybersecurity

🔗 Project link on #GitHub 👉 https://github.com/LowOrbitSecurity/gubble

#Infosec #Cybersecurity #Software #Technology #News #CTF #Cybersecuritycareer #hacking #redteam #blueteam #purpleteam #tips #opensource #cloudsecurity

— ✨
🔐 P.S. Found this helpful? Tap Follow for more cybersecurity tips and insights! I share weekly content for professionals and people who want to get into cyber. Happy hacking 💻🏴‍☠️

HabrDec 11

Кибердетектив: по следам злоумышленника. Расследование инцидентов

И в мире ИБ есть свои детективы. Они исследуют, наблюдают, собирают информацию и занимаются профилактикой, как и коллеги из юридической сферы, только их деятельность направлена на безопасность информационную. Как они это делают? Как происходит расследование инцидентов? Что нужно знать, чтобы стать кибердетективом? В статье поговорим об этапах киберрасследования, анализе логов, дампов и не только, а также о том, где этому можно научиться.

https://habr.com/ru/companies/gaz-is/articles/975720/

#газинформсервис #информационная_безопасность #ctf #forensics #computer_forensics #обучение

Кибердетектив: по следам злоумышленника. Расследование инцидентов

Работа кибердетектива: суть, термины и этапы И в мире ИБ есть свои детективы. Они исследуют, наблюдают, собирают информацию и занимаются профилактикой, как и коллеги из юридической сферы, только их...

Хабр
Lenin alevski 🕵️💻Dec 9

Why do LLM-based agents need a dedicated security benchmark? 🤖⚔️

The Agent Security Bench (ASB) formalizes and evaluates attacks (like prompt injections, PoT backdoors) and defenses on AI agents in 10 real-world scenarios, from legal to investment advice. A deep dive into threats beyond the surface. #AI #Cybersecurity #LLM

🔗 Project link on #GitHub 👉 https://github.com/agiresearch/ASB

#Infosec #Cybersecurity #Software #Technology #News #CTF #Cybersecuritycareer #hacking #redteam #blueteam #purpleteam #tips #opensource #cloudsecurity

— ✨
🔐 P.S. Found this helpful? Tap Follow for more cybersecurity tips and insights! I share weekly content for professionals and people who want to get into cyber. Happy hacking 💻🏴‍☠️