AdGuard

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.

Новости

Разработчики AdGuard пытаются адаптироваться к правилам Manifest v3

Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально изв…

Новости

Разработчики AdGuard инициировали сброс всех паролей из-за credential stuffing атаки

Разработчики AdGuard, популярного блокировщика рекламы для Android, iOS, Windows и macOS, были вынуждены осуществить сброс п…

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

Разработчики AdGuard пытаются адаптироваться к правилам Manifest v3

Разработчики AdGuard инициировали сброс всех паролей из-за credential stuffing атаки

Бумажный выпуск

Рассылка

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Хроника блокировки Telegram. Как россиянам вернули 2018 год

Смерть обфускации. Как ИИ ломает защиту кода за часы

Нейрорадио. Поднимаем автономную радиостанцию в терминале

Белый хакер. Глава 23. Пентест

Мощные аргументы. Блокируем запуск процессов в Linux через переменные окружения

Скрываем пароли. Как сделать взлом невыгодным с Пассворком

Соседи по проводу. Препарируем сеть провайдера, который забыл про изоляцию клиентов

HTB Browsed. Повышаем привилегии в Linux через отравление кеша Python

HTB DarkZero. Захватываем домен через связанные серверы MS SQL

Белый хакер. Глава 22. Интересное предложение

Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor

Охота на жука. Ищем скрытые камеры и другие шпионские устройства

HTB Pterodactyl. Подделываем активную сессию и повышаем привилегии через udisks

Zero-click во FreeScout. Как работает захват сервера одним письмом

HTB Sorcery. Захватываем домен FreeIPA

MEGANews. Cамые важные события в мире инфосека за март

CVE с самого начала. Учимся искать информацию об уязвимостях

Velociraptor. Осваиваем скальпель цифрового патологоанатома

Голый код. Изучаем протектор ElecKey

Вайбкод крепчал. Колонка главреда

Гора с секретами. Скрываем процессы в Linux c помощью mount

Атака на роботов. Собираем тулзы для пентеста Android-приложений

SQL Privilege Escalation. Разбираем эскалацию привилегий через базу данных

Крипта с нуля. Разбираемся с алгоритмами в основе криптовалют

Go фаззить! Пишем свой сканер поддоменов, чтобы изучить параллелизм в Golang