Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
2 367 подписчиков · @thehaking
К каналу →
25.03.2026 09:59
В России ускорят расширение системы интернет-фильтрации. К 2030 году мощность ТСПУ хотят довести до 954 Тбит/с, а бюджет проекта увеличить до 83,7 млрд рублей. По данным «Коммерс…
Читать далее →
5 775
26.03.2026 05:47
🔥 Новая коллекция BOF для AD-операций! 🔥 Знакомьтесь с P0142/LDAP-Bof-Collection - обширным набором Beacon Object Files (BOF), заточенных под LDAP - операции в инфраструктурах Act…
Читать далее →
5 707
26.03.2026 08:00

RegPwn: 0-day в Windows от MDSec — разбор LPE до SYSTEM

💀 RIP RegPwn: Как MDSec больше года успешно юзали 0-day в Windows Команда MDSec (ActiveBreach) опуб
💀 RIP RegPwn: Как MDSec больше года успешно юзали 0-day в Windows Команда MDSec (ActiveBreach) опуб
💀 RIP RegPwn: Как MDSec больше года успешно юзали 0-day в Windows Команда MDSec (ActiveBreach) опуб
💀 RIP RegPwn: Как MDSec больше года успешно юзали 0-day в Windows Команда MDSec (ActiveBreach) опуб
💀 RIP RegPwn: Как MDSec больше года успешно юзали 0-day в Windows

Как нормализовать вес, вернуть энергию и полюбить своё тело за 21 день за счёт персонального меню без голодовок и подсчёта калорий
Бесплатный марафон по нутрициологии: составьте рацион, который подстраивается под ваш ритм жизни
Записаться на марафон →
 Команда MDSec (ActiveBreach) опубликовала крутой райтап о локальном повышении привилегий (EoP) в Windows, которое они назвали RegPwn. Самое интересное: исследователи держали багу в секрете и успешно эксплуатировали её на Red Team проектах еще с января 2025 года!

Лавочку прикрыли только на прошедшем мартовском Patch Tuesday.

Главное о RegPwn:
• CVE: CVE-2026-24291

• Уязвимые ОС: Windows 10/11 и Windows Server (от 2012 до свежей 2025)

• В чем суть: Проблема кроется в механизме специальных возможностей (Accessibility). Во время логина процесс winlogon.exe создает ключ реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Session\ATConfig и... просто выдает текущему авторизованному пользователю права на запись в него. Эта изящная оплошность открывает прямой путь для эскалации привилегий.

В статье ребята подробно разбирают технические детали и то, как именно раскручивается эта цепочка до получения SYSTEM. Отличное чтиво для тех, кто интересуется LPE и внутренностями Windows.

🔗 Подробнее https://www.mdsec.co.uk/2026/03/rip-regpwn/

#Windows #EoP #RedTeam #0day #CVE_2026_24291 #MDSec

👉 @thehaking
Открыть в Макс Найти похожие
5 804
31.03.2026 07:49
🥷 Разбор Anti-RE техник в Linux: побеждаем бинарник «Trouble» В блоге Binary Ninja вышла отличная статья с детальным реверсом Linux-бинарника, напичканного различными техниками ус…
Читать далее →
5 471
31.03.2026 19:29
IT-компании могут лишить аккредитации за пропуск VPN-трафика Российские разработчики, чьи сервисы продолжат работать при включенных у пользователей VPN, рискуют лишиться IT-аккред…
Читать далее →
5 495
Другие главы канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 23.06.2026
📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие …
👁 738 просмотров
Глава от 23.06.2026
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Беспл…
👁 555 просмотров
Глава от 22.06.2026
Malwoverview - это инструмент для первичного реагирования, используемый для охот…
👁 651 просмотров
Глава от 21.06.2026
🩸 FortiBleed: утечка раскрыла VPN-учётки Fortinet почти для 74 тысяч устройств …
👁 811 просмотров
Глава от 20.06.2026
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 ht…
👁 732 просмотров
Глава от 20.06.2026
Вот nginx-quicburst (CVE-2026-42530) — новая уязвимость RCE в Nginx, обнаруженна…
👁 786 просмотров
Глава от 19.06.2026
Ещё одна уязвимость в iOS 26.5 с явным и воспроизводимым сбоем, контролем регист…
👁 827 просмотров
Глава от 19.06.2026
IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инф…
👁 788 просмотров
Глава от 19.06.2026
🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре». Co…
👁 810 просмотров

Популярные посты канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 479 просмотров
Что изменится в интернете с сегодняшнего дня (1 марта)? Возможно, вы уже слышали: по требованию ФСБ в России смогут отключать услуги связи …
👁 7 467 просмотров
Серия из трех частей о способах обхода аутентификации прошивки Supermicro BMC Part 1: https://binarly.io/blog/ghost-in-the-controller-abusi…
👁 7 408 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 275 просмотров
❗️Роскомнадзор замедляет Telegram из-за постоянного нарушения российского законодательства. Что еще сказал по поводу мессенджера Максут Шад…
👁 7 251 просмотров
📷 Взламываем TP-Link Tapo C200: Хардкод-ключи, переполнения буфера и ИИ-реверсинг Simone Margaritelli (более известный как evilsocket, авто…
👁 7 245 просмотров
🤖🧹 Умные робопылесосы внезапно оказались «армией» камер на колёсиках. Инженер нашёл баг: токен владельца открывал доступ к данным ~7 000 ус…
👁 7 236 просмотров
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним…
👁 7 129 просмотров
🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS) Если вы используете n8n для автоматизации процессов (self-hosted альтернатива Z…
👁 7 123 просмотров
🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак С внедрением KCFI (Kernel Control-Flow Integrity) эра к…
👁 7 120 просмотров
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны Госдума одобрила в первом чтении законопроект, который значительно расширяет…
👁 7 080 просмотров
⚡️ Deep Dive: Подробный разбор CVE-2025-38352 Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально…
👁 7 071 просмотров
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, чт…
👁 7 022 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 000 просмотров
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi Raspberry Pi выпустила микроконтроллер RP2350 с заявк…
👁 6 991 просмотров
Cybersecurity Tools 💪 👉 @thehaking
👁 6 930 просмотров
🔥 Ломаем Realtek ради науки: новая эра Bluetooth-тулзов Если вы хоть раз пытались ковырять Bluetooth, то знаете эту боль: для серьезных ата…
👁 6 909 просмотров
🚨 CrackArmor: Критическая уязвимость в AppArmor ставит под угрозу миллионы Linux-систем Множественные уязвимости в Linux AppArmor (confused…
👁 6 863 просмотров
🕵️‍♂️ Товарищ майор хочет знать, какие мемы ты лайкаешь Минцифры снова пушит идею "Единого ID" для пользователей Рунета. Видимо, простого D…
👁 6 802 просмотров
Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD…
👁 6 739 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@yurasumy
Мир сегодня с Юрием Подолякой
Юрий Подоляка ежедневно разбирает военную хронику, политику и экономику. Актуальные новости, аналитика и экспертные комментарии от известного блогера. Подписывайтесь, что…
👥 1 412 406 · +16 643/7д
@novosti
Прямой Эфир • Новости
Все самое важное в одном канале. Новости России и Мира. Связь в MAX: https://clck.ru/3TaJ6A Связь в ТГ: https://clck.ru/3SHUys
👥 976 133 · +80 416/7д
@mash
Mash
Mash — канал быстрых, эксклюзивных и важных новостей. Грустные и смешные истории из жизни нашей страны, которые вы не найдете больше нигде. Или найдёте — но после нас. П…
👥 941 388 · +23 417/7д
@RT
RT на русском
Эксклюзивные репортажи с передовой и кадры, которые не покажут по ТВ. Самые обсуждаемые и важные события в России и мире: политика, военная хроника, международные новости…
👥 537 523 · +4 106/7д
@shot
SHOT
Мгновенные эксклюзивные новости без лишнего шума. Мы собираем всё самое важное и актуальное: от политических событий до резонансных происшествий. Никакой воды — только фа…
👥 473 563 · +8 740/7д
@baza
Baza
Baza — это не просто новости, это взгляд на события в России с максимальной детализацией. Мы оперативно публикуем эксклюзивные сводки, где факты переплетаются с эмоциями…
👥 375 053 · +10 202/7д
🏷 Темы и теги
#Windows #EoP #RedTeam #0day #CVE_2026_24291 #MDSec #этичный хакинг #сетевая безопасность #кибербезопасность #osint #пентест #анонимность
📋 О канале Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Твой гайд по цифровой безопасности. Как защититься от деанона, слежки и пробива. Анализ малвари (Malware), Reverse Engineering и Форензика. Работа с Kali Linux и BlackArch. Баги и уязвимости (CVE). Теория атак: Социальная инженерия, фишинг, DDOS. Сетевая безопасность: Proxy, VPN, Tor, I2P и Шифрование. Новости хак-группировок, утечки данных и цифровая гигиена.
🔍 Архив всех постов Макс
Поиск по 9,787,335 постам из 201,284 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.