🔊 Как обычный саундбар превратили в инструмент для взлома ПК

Исследователь изучал прошивку Creative Sound Blaster Katana V2X, а в итоге обнаружил цепочку уязвимостей, позволяющую удалённо перепрошить устройство по Bluetooth без сопряжения.

После модификации прошивки саундбар мог:

— выполнять роль HID-клавиатуры;
— автоматически вводить команды на подключённом компьютере;
— фактически работать как беспроводной Rubber Ducky.

❕ Атака не требовала физического доступа к ПК или самому устройству.

🔗 В статье: реверс прошивки, анализ BLE-протокола, обход механизмов защиты и создание собственного payload для устройства.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🛠 Инструмент для сложных blind SQLi

BBQSQL — фреймворк для эксплуатации blind SQL-инъекций, когда данные приходится извлекать по косвенным признакам: времени ответа, размеру страницы, коду ответа и другим изменениям в приложении.

🔴 Что умеет:

— time-based и boolean-based SQLi;
— поддержка разных СУБД;
— настройка собственных шаблонов инъекций;
— параллельное выполнение запросов для ускорения извлечения данных;
— работа через прокси, куки, заголовки и авторизацию;
— кастомные Python-хуки для нестандартных сценариев.

Особенно полезен в ситуациях, когда sqlmap не справляется и требуется гибко адаптировать логику эксплуатации под конкретную уязвимость.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👤 Nightmare Eclipse: исследователь, который держит Microsoft в тонусе

С апреля 2026 анонимный исследователь Nightmare Eclipse, также известный как Chaotic Eclipse, публикует PoC для уязвимостей Windows почти сразу после Patch Tuesday.

Часть багов уже получила CVE, а несколько уязвимостей попали в каталог CISA KEV из-за эксплуатации in the wild.

Что уже было:

🔴 BlueHammer — LPE в Microsoft Defender
🔴 RedSun — LPE в Microsoft Defender
🔴 UnDefend — DoS в Microsoft Defender
🟡 GreenPlasma — LPE через CTFMON
🟡 YellowKey — обход BitLocker
🔴 RoguePlanet — новый zero-day в Defender с возможностью получить SYSTEM shell

❕ Паттерн:

Microsoft закрывает одни дыры — через несколько часов или дней появляется новый PoC. Это уже не обычный ресерч, а затяжной конфликт между вендором и исследователем, где крайними становятся пользователи Windows.

🔤 Даже встроенные защитные компоненты вроде Defender сами остаются частью attack surface. А публичный PoC без coordinated disclosure быстро превращает уязвимость из «интересной находки» в реальный риск для инфраструктуры.

Герой, нарушитель или симптом проблемы в индустрии — решайте сами.

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#zero_day_legends

💡 Race Condition / TOCTOU — шпаргалка

TOCTOU (Time of Check to Time of Use) — класс уязвимостей, при котором между проверкой объекта и последующим действием появляется временное окно для атаки.

🔴 Классический пример:

// Проверка
if (access("/tmp/file", W_OK) == 0) {

    // Использование
    fp = fopen("/tmp/file", "w");
}

Если объект успеет измениться между access() и fopen(), программа может работать уже не с тем файлом, который проверяла изначально.

🔴 Где встречается:

— файловые операции;
— временные файлы;
— симлинки;
— проверки прав доступа;
— многопоточные приложения;
— сервисы с привилегированными процессами.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

❤️ +100 к карме за буст канала

Хотим открыть сторис и делать там короткие форматы:

— свежие PoC;
— мини-шпаргалки;
— полезные ссылки;
— вопросы для пентестеров;
— быстрые опросы;
— интересные инструменты.

Поддержать канал можно кнопкой ниже.

➡️ Забустить канал

Спасибо, вы лучшие ❤️

🐸 Библиотека хакера

🐸 Библиотека хакера

#hack_humor

🔜 Если в ходе анализа веб-приложения вы обнаружили, что чувствительные данные кэшируются, обратите внимание на синтаксический анализ URL-адресов для эксплуатации path traversal. ChatGPT CDN (Cloudflare) и веб-сервер, например, по-разному обрабатывали пути URL:

⭕️CDN не декодировал и не нормализовал %2F (закодированный /).
⭕️Веб-сервер, напротив, распознавал %2F..%2F как ../, что приводило к path traversal.

Используя этот обход, злоумышленник мог запросить чувствительные API-эндпоинты, содержащие токены аутентификации:

https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123

✔️ CDN видел это как обычный кэшируемый путь.
✔️ Веб-сервер обрабатывал его как запрос к API /api/auth/session, содержащему токен авторизации.
✔️ Токен кешировался и становился доступным злоумышленнику.

🔗 Подробнее

🐸 Библиотека хакера

#resource_drop

💡 FISMA в одной схеме

Шпаргалка по ключевым элементам FISMA: роли, отчётность, SSP, POA&M, ATO, NIST RMF, FIPS-стандарты и семейства контролей NIST SP 800-53.

Для строгого аудита лучше сверять детали с актуальными NIST и OMB-гайдами, но как обзорная карта — годно.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

💡 Базовый курс по кибербезопасности

Хороший вариант для тех, кто хочет системно закрыть фундамент: угрозы, риски, защитные меры, фреймворки и реагирование на инциденты.

В курсе разбирают:

— Cyber Kill Chain;
— основные типы кибератак;
— NIST Cybersecurity Framework;
— базовые практики управления рисками;
— принципы построения безопасной архитектуры;
— подходы к incident response;
— международные нормы кибербезопасности.

Курс длится 3,5 часа, рассчитан на начинающих и входит в Professional Certificate от Microsoft на LinkedIn Learning.

🔗 Ссылка

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop