Hacking the Xbox 360 Hypervisor Part 1: System Overview – I Code 4 Coffee
https://icode4.coffee/?p=1047
https://icode4.coffee/?p=1047
I Code 4 Coffee
Hacking the Xbox 360 Hypervisor Part 1: System Overview
Diving into the heart of the Xbox 360 security system: the hypervisor. How does it work? Why is it so secure? Find out the answers to these questions and more as I cover the architecture of the Xbox 360 hypervisor and hardware security features that made…
Hacking the Xbox 360 Hypervisor Part 2: The Bad Update Exploit – I Code 4 Coffee
https://icode4.coffee/?p=1081
https://icode4.coffee/?p=1081
I Code 4 Coffee
Hacking the Xbox 360 Hypervisor Part 2: The Bad Update Exploit
Finding and exploiting bugs in the Xbox 360 hypervisor to create the "Bad Update" exploit.
0x6rss/telegram-video-extension-manipulation-PoC: Telegram video (mp4) extension manipulation PoC
https://github.com/0x6rss/telegram-video-extension-manipulation-PoC
https://github.com/0x6rss/telegram-video-extension-manipulation-PoC
GitHub
GitHub - 0x6rss/telegram-video-extension-manipulation-PoC: Telegram video (mp4) extension manipulation PoC
Telegram video (mp4) extension manipulation PoC. Contribute to 0x6rss/telegram-video-extension-manipulation-PoC development by creating an account on GitHub.
0x6rss/telegram-video-extension-manipulation-PoC: Telegram video (mp4) extension manipulation PoC https://github.com/0x6rss/telegram-video-extension-manipulation-PoC
Классика жанра которая работает по ныне, видимо ТГ не спешит фиксить баги
P.S эксплойт остается не исправленным и продолжает работать в последней версии Telegram для Android 11.7.4.
P.S эксплойт остается не исправленным и продолжает работать в последней версии Telegram для Android 11.7.4.
ishwardeepp/CVE-2025-26794-Exim-Mail-SQLi https://github.com/ishwardeepp/CVE-2025-26794-Exim-Mail-SQLi
Не тыкала, не знаю чё там, так что на свой страх и риск
New Method to Leverage Unsafe Reflection and Deserialisation to RCE on Rails - elttam
https://www.elttam.com/blog/rails-sqlite-gadget-rce/
https://www.elttam.com/blog/rails-sqlite-gadget-rce/
Elttam
New Method to Leverage Unsafe Reflection and Deserialisation to RCE on Rails - elttam
elttam is a globally recognised, independent information security company, renowned for our advanced technical security assessments.
Айтишная лестница для пацанов (от дна до бога)
1. Кабельный червь — это тот, кого гоняют патчкорды тягать, розетки обжимать и сисадминскую хавку таскать. По сути, раб на галерах, но ещё даже не айтишник.
2. Технохолоп (Джун) — первый уровень захода в ИТ. Знает, как настроить принтер, скачать софтину с торрентов и под пивко запилить батник, чтоб видосы по фтп гонять. Постоянно в гугле сидит, бо сам нифига не знает.
3. Кодер на минималках (Мидл) — это уже не полный валенок. Может сам написать скрипт, чтобы автоматом качало мемы с реддита, иногда даже знает зачем. Боссу врёт, что всё по методичке делает, но по факту на ходу всё лепит, как получится.
4. Старший айтишник (Сеньор) — это такой батя среди кодеров. Уже не просто пишет код, а пытается впарить всем, что он знает, как правильно. С презрением смотрит на джунов и бухает на митингах.
5. Тимлид — пахан кода — командир песочницы. Сам давно код не пишет, но орёт на всех, чтобы не факапили дедлайны. Когда всё горит, сам лезет фиксы клепать на чистом мате.
6. Архитектор — батя в здании — чертит большие квадратики и стрелочки в пауэрпойнте, рассказывает, как всё должно быть идеально, хотя все знают, что его схему никто никогда не сделает.
7. Ситуационный бог (CTO) — топ-босс айтишки в компании. Пиздит инвесторам, что всё чётко и по плану, хотя сам уже забыл, как комп включается. Зато знает, как дорого продать стартап.
8. Божество уровня «гуру» — это те, кто хреначил первые сайты в 90-х, жил на форумах и шарит за такие штуки, которые даже гугл не помнит. Их редко видят, но все о них слышали. Когда появляются, все молчат и записывают.
1. Кабельный червь — это тот, кого гоняют патчкорды тягать, розетки обжимать и сисадминскую хавку таскать. По сути, раб на галерах, но ещё даже не айтишник.
2. Технохолоп (Джун) — первый уровень захода в ИТ. Знает, как настроить принтер, скачать софтину с торрентов и под пивко запилить батник, чтоб видосы по фтп гонять. Постоянно в гугле сидит, бо сам нифига не знает.
3. Кодер на минималках (Мидл) — это уже не полный валенок. Может сам написать скрипт, чтобы автоматом качало мемы с реддита, иногда даже знает зачем. Боссу врёт, что всё по методичке делает, но по факту на ходу всё лепит, как получится.
4. Старший айтишник (Сеньор) — это такой батя среди кодеров. Уже не просто пишет код, а пытается впарить всем, что он знает, как правильно. С презрением смотрит на джунов и бухает на митингах.
5. Тимлид — пахан кода — командир песочницы. Сам давно код не пишет, но орёт на всех, чтобы не факапили дедлайны. Когда всё горит, сам лезет фиксы клепать на чистом мате.
6. Архитектор — батя в здании — чертит большие квадратики и стрелочки в пауэрпойнте, рассказывает, как всё должно быть идеально, хотя все знают, что его схему никто никогда не сделает.
7. Ситуационный бог (CTO) — топ-босс айтишки в компании. Пиздит инвесторам, что всё чётко и по плану, хотя сам уже забыл, как комп включается. Зато знает, как дорого продать стартап.
8. Божество уровня «гуру» — это те, кто хреначил первые сайты в 90-х, жил на форумах и шарит за такие штуки, которые даже гугл не помнит. Их редко видят, но все о них слышали. Когда появляются, все молчат и записывают.
Итак ребятки, я проебланила поздравить нас с 2х летием, дада прикиньте каналу уже больше 2х лет мяу
This media is not supported in your browser
VIEW IN TELEGRAM
Я просто оставлю это тут, и буду плакать 👀
Nxploited/CVE-2025-1306: Newscrunch <= 1.8.4 - Cross-Site Request Forgery to Arbitrary File Upload
https://github.com/Nxploited/CVE-2025-1306
https://github.com/Nxploited/CVE-2025-1306
GitHub
GitHub - Nxploited/CVE-2025-1306: Newscrunch <= 1.8.4 - Cross-Site Request Forgery to Arbitrary File Upload
Newscrunch <= 1.8.4 - Cross-Site Request Forgery to Arbitrary File Upload - Nxploited/CVE-2025-1306
Прикиньте есть шанс легализоваться в ЕС, спустя 3 года нелегального проживания в ЕС, но мне кажется это Скам...
Ваши мысли?
Ваши мысли?