R
Ralf Hacker Channel
26.06.2026 17:39 · 👁 4.7K
DirtyClone — CVE-2026-43503
A Linux kernel local privilege escalation and page-cache write. DirtyClone is the fourth public member of the DirtyPipe / DirtyFrag family: it forces the kernel to run an in-place ESP (IPsec) decrypt over a file-backed page-cache page the attacker only has read access to, mutating that page in RAM. With the AES-CBC key/IV chosen so the decrypt writes attacker-controlled bytes, /usr/bin/su is rewritten with a tiny setuid(0)+execve("/bin/sh") ELF and invoking it yields root.
🔗 Research:
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/
🔗 Exploit:
https://github.com/rafaeldtinoco/security/tree/main/exploits/dirtyclone
#linux #lpe #kernel #dirty
R
Ralf Hacker Channel
23.06.2026 18:40 · 👁 5.6K
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon
We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho
Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291
From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46
R
Ralf Hacker Channel
14.06.2026 12:28 · 👁 15.4K
Maor Sabag выпустил вторую часть своего крутого ресерча
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/
Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог
#evasion #redteam #pentest #dev
R
Ralf Hacker Channel
11.06.2026 11:04 · 👁 12K
NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker.
Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched
2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched
3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9.
4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9.
5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19.
6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19.
7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19.
8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят".
#pentest #redteam #exploit #lpe #ad #git
R
Ralf Hacker Channel
09.06.2026 20:06 · 👁 9.6K
Лучше чем на скрине не опишешь. На самом деле очень серьезная бага🤔
https://labs.infoguard.ch/posts/ghost-sender/
Особенно интересен ресерч по той причине, что как не раз бывало Майкрософт назвали это архитектурным ограничением, а не уязвимостью, так что фикса не будет🙈 по крайней мере в ближайшее время...
#phishing #pentest #redteam
R
Ralf Hacker Channel
09.06.2026 18:40 · 👁 8.4K
Классная статья по Module Stomping с хорошим data driven подходом
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
#pentest #redteam #inject
R
Ralf Hacker Channel
08.06.2026 21:03 · 👁 8.5K
Microsoft Defender now monitors RPC activity
https://techcommunity.microsoft.com/blog/microsoftdefenderatpblog/microsoft-defender-now-monitors-rpc-activity/4523368
#info
R
Ralf Hacker Channel
15.05.2026 15:26 · 👁 13.8K
Ресурс redteam.community продолжает развиваться, и вот недавно там появился раздел с конференциями, где собирают все доклады с прошедших ивентов, и есть анонсы на будущие))
Еще там много других ресурсов, лаб, а в разработке новые разделы, так что можно следить)
#info
R
Ralf Hacker Channel
01.05.2026 13:23 · 👁 17.9K
Набор IOC для impacket. Репозиторий свежий, с хорошим описанием и скринами
https://github.com/ThatTotallyRealMyth/Impacket-IoCs
#blueteam #redteam #impacket
R
Ralf Hacker Channel
30.04.2026 09:06 · 👁 11.4K
🧑🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments.
He also introduces his new tool, IPAHound 💪
Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/