home.social

#nuclei — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #nuclei, aggregated by home.social.

  1. Grazie a Claude, esploriamo le proprietà, la storia e qualche curiosità di 118 elementi chimici e dei loro nuclei. In particolare seguiamo la catena radioattiva dell'Uranio 238. #fisica #radioattività #chimica #nuclei #uranio youtube.com/watch?v=OWr0WKx3Efk

  2. Grazie a Claude, esploriamo le proprietà, la storia e qualche curiosità di 118 elementi chimici e dei loro nuclei. In particolare seguiamo la catena radioattiva dell'Uranio 238. #fisica #radioattività #chimica #nuclei #uranio youtube.com/watch?v=OWr0WKx3Efk

  3. 🎯 Threat Intelligence
    ===================

    Executive summary: The ProjectDiscovery year-in-review highlights a small set of high-impact vulnerabilities that drove exploitation behaviour across 2025. Public disclosure, rapid PoCs, and immediate scanning activity shrank the window between advisories and operational exploitation for issues offering unauthenticated access, reliable RCE, or broad reach.

    Technical details:
    • CVE-2025-55182 — React Server Components deserialization flaw (branded React2Shell). The bug enabled unauthenticated remote code execution at framework level, increasing the number of viable targets across internal, staging, and production applications.
    • CVE-2025-31324 — SAP NetWeaver Visual Composer Metadata Uploader lacked authentication, allowing direct upload of JSP web shells and immediate code execution in affected deployments.
    • Additional notable mentions in the report include CVE-2025-0108 (PAN-OS authentication bypass), CVE-2025-20188 (Cisco IOS XE hardcoded JWT), and CVE-2025-32433 (Erlang/OTP SSH RCE).

    Analysis:
    • Attackers prioritized practicality over novelty: unauthenticated flaws and RCE at scale provided predictable, high-value access paths (e.g., SAP systems leading to enterprise-wide impact).
    • Framework-level flaws (React2Shell) blurred the boundary between application internals and external attack surface, making many otherwise non-exposed apps exploitable.
    • Exploitation progressed through observable phases: perimeter device compromise, runtime/software exposure, ubiquity as multiplier, and finally developer/update infrastructure targeting.

    Detection:
    • Community detection work and exposure scanning (including public Nuclei templates) were primary signals cited for tracking exploitation. Example template reference: Nuclei template: CVE-2025-55182.
    • Observable indicators included rapid, high-volume scanning for framework-specific endpoints and attempts to upload/execute web shell artifacts against upload endpoints.

    Mitigation and defender takeaways (reported):
    • The year demonstrated narrowing disclosure-to-exploit windows and emphasized treating widely deployed frameworks as part of the external attack surface.
    • Incident response priorities shifted toward faster detection of scanning/exploitation activity and inventorying framework exposure across environments.

    References:
    • ProjectDiscovery: Year in Review: The Vulnerabilities That Defined 2025 • CVE-2025-55182, CVE-2025-31324, CVE-2025-0108, CVE-2025-20188, CVE-2025-32433

    🔹 React2Shell #CVE2025 #SAPNetWeaver #Nuclei #ThreatIntel

    🔗 Source: projectdiscovery.io/blog/year-

  4. 🎯 Threat Intelligence
    ===================

    Executive summary: The ProjectDiscovery year-in-review highlights a small set of high-impact vulnerabilities that drove exploitation behaviour across 2025. Public disclosure, rapid PoCs, and immediate scanning activity shrank the window between advisories and operational exploitation for issues offering unauthenticated access, reliable RCE, or broad reach.

    Technical details:
    • CVE-2025-55182 — React Server Components deserialization flaw (branded React2Shell). The bug enabled unauthenticated remote code execution at framework level, increasing the number of viable targets across internal, staging, and production applications.
    • CVE-2025-31324 — SAP NetWeaver Visual Composer Metadata Uploader lacked authentication, allowing direct upload of JSP web shells and immediate code execution in affected deployments.
    • Additional notable mentions in the report include CVE-2025-0108 (PAN-OS authentication bypass), CVE-2025-20188 (Cisco IOS XE hardcoded JWT), and CVE-2025-32433 (Erlang/OTP SSH RCE).

    Analysis:
    • Attackers prioritized practicality over novelty: unauthenticated flaws and RCE at scale provided predictable, high-value access paths (e.g., SAP systems leading to enterprise-wide impact).
    • Framework-level flaws (React2Shell) blurred the boundary between application internals and external attack surface, making many otherwise non-exposed apps exploitable.
    • Exploitation progressed through observable phases: perimeter device compromise, runtime/software exposure, ubiquity as multiplier, and finally developer/update infrastructure targeting.

    Detection:
    • Community detection work and exposure scanning (including public Nuclei templates) were primary signals cited for tracking exploitation. Example template reference: Nuclei template: CVE-2025-55182.
    • Observable indicators included rapid, high-volume scanning for framework-specific endpoints and attempts to upload/execute web shell artifacts against upload endpoints.

    Mitigation and defender takeaways (reported):
    • The year demonstrated narrowing disclosure-to-exploit windows and emphasized treating widely deployed frameworks as part of the external attack surface.
    • Incident response priorities shifted toward faster detection of scanning/exploitation activity and inventorying framework exposure across environments.

    References:
    • ProjectDiscovery: Year in Review: The Vulnerabilities That Defined 2025 • CVE-2025-55182, CVE-2025-31324, CVE-2025-0108, CVE-2025-20188, CVE-2025-32433

    🔹 React2Shell #CVE2025 #SAPNetWeaver #Nuclei #ThreatIntel

    🔗 Source: projectdiscovery.io/blog/year-

  5. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  6. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  7. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  8. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  9. #MIT’s Radical New Method Lets #Scientists See Inside #Atoms
    Traditionally, exploring the interior of atomic #nuclei requires enormous #particleaccelerators that stretch for kilometers and propel beams of electrons at extremely high speeds to smash into nuclei. In contrast, this new molecule-based technique provides a compact, table-top alternative that allows scientists to investigate nuclear interiors with far greater convenience.
    scitechdaily.com/mits-radical-

  10. For the first time, researchers, including Laura Fabietti, of the ALICE experiment at #CERN’s #particleaccelerator, directly observed how light atomic #nuclei and their antiparticles – so-called #deuterons and #antideuterons – are formed in extremely high-energy #particlecollisions: go.tum.de/450524

    📷A. Eckert

  11. Используем Python и metasploit для автоматизации рутинных задач эксплуатации

    Эксплуатация уязвимостей — это не обязательно тысяча ручных шагов. Особенно, если есть Python и Metasploit. В этой статье я расскажу, как автоматизировать атаку и постэксплуатацию так, чтобы всё работало, а вы — отдыхали.

    habr.com/ru/companies/pm/artic

    #python_3 #python #metasploit #nuclei #шаблонизаторы #информационная_безопасность #автоматизация #автоматизация_тестирования #zimbra

  12. Heaviest #proton emitter: New type of atomic #nucleus discovered
    #Radioactive decay of atomic #nuclei has been keystones of #nuclear #physics since the beginning of nuclear research. Now the heaviest nucleus decaying via proton emission has been measured in the Accelerator Laboratory of the University of Jyväskylä, Finland.
    For the first time in almost 30 years, the heaviest nucleus decaying via proton emission has been measured, previous breakthrough was in 1996.
    phys.org/news/2025-06-heaviest

  13. I’m thrilled to be speaking at DEFCON in Las Vegas this year!

    I’ll be sharing insights from my recent contributions to the OWASP Amass project and Project Discovery’s Nuclei, focusing on DNS-based techniques for Product and Service Discovery. More details below:

    🗣️ DNS-Based OSINT Tactics for Product and Service Discovery
    📍 Red Team Village
    ⏰ Saturday 9th August from 11am - 4:50pm

    Hope you see you there :wave:

    #hackersummercamp #nuclei #amass #defcon33 #redteamvillage

  14. Нюк-Нюк в эктоплазме дружелюбного Каспера

    В тот летний вечер я всего-то хотел дождаться выхода очередного релиза своего какафон-рок проекта — он традиционно выкатывается в 00:01 по мск, а потом надо раскидать релиз по чатам-каналам и лечь спать. Но вместо спокойного вечера с сериальчиком мне прилетела задачка от одного крупного госзаказчика: «Касперский кладёт в карантин IP-адрес фронта, когда ваша СКИПА PentOps его мониторит — что делать?»

    habr.com/ru/companies/cyberok/

    #opensource #касперский #сканер #nuclei #easm

  15. Jak źli hakerzy atakują internetowe fora? Groźne podatności vBulletin i polski wątek

    Fora internetowe, chociaż lata świetności mają już za sobą, wciąż stanowią nieodłączny element krajobrazu Internetu. Mimo olbrzymiej ofensywy przeprowadzonej przez social media, na rynku można znaleźć kilka silników forumowych, znanych od lat. Utrzymanie takich platform z zachowaniem najlepszych praktyk bezpieczeństwa wymaga od administratorów tak oczywistych akcji jak np. przeprowadzanie regularnych...

    #WBiegu #Nuclei #Podatność #Rce #Vbulletin #Websec

    sekurak.pl/jak-zli-hakerzy-ata

  16. Сканирование периметра компании VK с помощью open-source решений

    Всем привет! Зовут меня Владимир, я работаю специалистом информационной безопасности в бизнес‑юните Mail.ru компании VK. Запустить сканер внешнего периметра было одной из моих важных задач. Сделать это можно было двумя способами разобрать и использовать то, что было сделано раньше или создать что‑то новое. Я пошел по второму пути и... мы развернули инструмент на всю компанию.

    habr.com/ru/companies/vk/artic

    #сканер #сканер_уязвимостей #nuclei #bugbounty #bughunting #автоматизация #уязвимости #порты #сайты #assets

  17. Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

    Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorce podatności. Przykładowy, dobrze prowadzony zbiór takich plików YAML jest utrzymywany przez społeczność i można go...

    #WBiegu #Hacking #Nuclei #Yaml

    sekurak.pl/nuclei-zautomatyzow

  18. 🚨 Wiz uncovered CVE-2024-43405, a bypass in #Nuclei enabling code execution. Fixed with #ProjectDiscovery. Update to v3.3.2+, Run tools in isolated environments!

    wiz.io/blog/nuclei-signature-v

  19. #Roadmap towards #Standardized
    #NeuroImaging approaches
    for human #ThalamicNuclei

    » There is currently no #consensus in the field as to which #thalamic #nuclei can be reliably imaged or how to exploit emerging techniques that can potentially allow more robust delineation
    ...
    we have formed a consortium:

    The Thalamus Nuclei Neuroimaging Group #TANGO
    ...
    inspiration from #HippocampalSubfields Group ..development of consensus protocols for segmenting «

    researchgate.net/publication/3

    #neuroscience

  20. #Roadmap towards #Standardized
    #NeuroImaging approaches
    for human #ThalamicNuclei

    » There is currently no #consensus in the field as to which #thalamic #nuclei can be reliably imaged or how to exploit emerging techniques that can potentially allow more robust delineation
    ...
    we have formed a consortium:

    The Thalamus Nuclei Neuroimaging Group #TANGO
    ...
    inspiration from #HippocampalSubfields Group ..development of consensus protocols for segmenting «

    researchgate.net/publication/3

    #neuroscience

  21. #Roadmap towards #Standardized
    #NeuroImaging approaches
    for human #ThalamicNuclei

    » There is currently no #consensus in the field as to which #thalamic #nuclei can be reliably imaged or how to exploit emerging techniques that can potentially allow more robust delineation
    ...
    we have formed a consortium:

    The Thalamus Nuclei Neuroimaging Group #TANGO
    ...
    inspiration from #HippocampalSubfields Group ..development of consensus protocols for segmenting «

    researchgate.net/publication/3

    #neuroscience

  22. #Roadmap towards #Standardized
    #NeuroImaging approaches
    for human #ThalamicNuclei

    » There is currently no #consensus in the field as to which #thalamic #nuclei can be reliably imaged or how to exploit emerging techniques that can potentially allow more robust delineation
    ...
    we have formed a consortium:

    The Thalamus Nuclei Neuroimaging Group #TANGO
    ...
    inspiration from #HippocampalSubfields Group ..development of consensus protocols for segmenting «

    researchgate.net/publication/3

    #neuroscience

  23. #Roadmap towards #Standardized
    #NeuroImaging approaches
    for human #ThalamicNuclei

    » There is currently no #consensus in the field as to which #thalamic #nuclei can be reliably imaged or how to exploit emerging techniques that can potentially allow more robust delineation
    ...
    we have formed a consortium:

    The Thalamus Nuclei Neuroimaging Group #TANGO
    ...
    inspiration from #HippocampalSubfields Group ..development of consensus protocols for segmenting «

    researchgate.net/publication/3

    #neuroscience

  24. #Nuclei is a great tool for pen testing but it has some concerns which need to be addressed:

    github.com/projectdiscovery/nu

  25. [Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates

    В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальнейшего анализа. Обзор безопасности конфигурации AWS Cloud, также известный как AWS Cloud Config Review или AWS Cloud Audit в пентестерских кругах, — это важная процедура для оценки уровня безопасности Amazon Web Services (AWS). Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных. Основные ключевые действия, связанные с обзором конфигурации безопасности AWS Cloud

    habr.com/ru/articles/848120/

    #aws #nuclei #информационная_безопасность #cloud #pentest

  26. Nuclei Fu

    Привет, Хабр! Меня зовут Станислав Савченко, я ведущий эксперт базы знаний в CyberOK. За последний год в Nuclei было несколько крупных обновлений, которые принесли множество фич, таких как кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи шаблонов и пр. Сегодня хотелось бы рассказать о возможных атаках на Nuclei, а именно о клиентских атаках, которые стали доступны благодаря этим нововведениям.

    habr.com/ru/companies/cyberok/

    #nuclei #векторы_атак #сканирование

  27. #Neutrinos: The inscrutable “ghost particles” driving scientists crazy
    Occasionally, heavy atomic #nuclei spontaneously transform, with either #neutron converting into #proton or vice-versa, known as #betadecay. But #electrons never came out of nucleus with same energy; always little different. Something had to sap energy away from electron in a random way to explain this. Eventually, that particle got a name, the neutrino, an Italian word meaning “little neutral one.”
    arstechnica.com/science/2024/0

  28. #Neutrinos: The inscrutable “ghost particles” driving scientists crazy
    Occasionally, heavy atomic #nuclei spontaneously transform, with either #neutron converting into #proton or vice-versa, known as #betadecay. But #electrons never came out of nucleus with same energy; always little different. Something had to sap energy away from electron in a random way to explain this. Eventually, that particle got a name, the neutrino, an Italian word meaning “little neutral one.”
    arstechnica.com/science/2024/0

  29. : The inscrutable “ghost particles” driving scientists crazy
    Occasionally, heavy atomic spontaneously transform, with either converting into or vice-versa, known as . But never came out of nucleus with same energy; always little different. Something had to sap energy away from electron in a random way to explain this. Eventually, that particle got a name, the neutrino, an Italian word meaning “little neutral one.”
    arstechnica.com/science/2024/0

  30. #Neutrinos: The inscrutable “ghost particles” driving scientists crazy
    Occasionally, heavy atomic #nuclei spontaneously transform, with either #neutron converting into #proton or vice-versa, known as #betadecay. But #electrons never came out of nucleus with same energy; always little different. Something had to sap energy away from electron in a random way to explain this. Eventually, that particle got a name, the neutrino, an Italian word meaning “little neutral one.”
    arstechnica.com/science/2024/0

  31. #Neutrinos: The inscrutable “ghost particles” driving scientists crazy
    Occasionally, heavy atomic #nuclei spontaneously transform, with either #neutron converting into #proton or vice-versa, known as #betadecay. But #electrons never came out of nucleus with same energy; always little different. Something had to sap energy away from electron in a random way to explain this. Eventually, that particle got a name, the neutrino, an Italian word meaning “little neutral one.”
    arstechnica.com/science/2024/0

  32. Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО

    Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс! Тут и родилась идея пополнить базу БДУ новыми уязвимостями и найти заветное bounty. Но как трудно найти уязвимость в CMS, имеющей столь серьезный статус? Спустя две недели стало понятно, что это практически невозможно, если ты ни разу не играл в студенческий CTF. В противном случае есть нюансы...

    habr.com/ru/companies/cyberok/

    #cms #whitebox #фстэк #nuclei #blackbox #burpsuite #уязвимость #bugbounty

  33. Researchers at @EuropeanXFEL have taken a closer look at the formation of the first #crystallisation of #nuclei in supercooled liquids. The findings could help to better understand processes in the #atmosphere and inside #Earth.
    xfel.eu/news_and_events/news/i

    nachrichten.idw-online.de/2024

  34. This is an #nuclei template that "Analyse" js files for bug bounty hunters :
    - Extract Tokens.
    - Extract endpoints.
    - Extract URLs.
    - Extract Variables names.
    (All in one)
    github.com/ayadim/Nuclei-bug-h

  35. The first direct evidence of the imprint left by what may be the #universe’s most powerful #magnetic fields on “deconfined” #nuclear matter. The evidence comes from measuring the way differently charged particles separate when emerging from collisions of #atomic #nuclei
    #Physics #sflorg
    sflorg.com/2024/02/phy02232401

  36. Looks like the good folks at Project Discovery have implemented the full F5 RCE attack chain in a Nuclei Template already. That didn't take long at all, I suspect we'll be posting the rest of the blog this week.

    github.com/projectdiscovery/nu

    #CVE202346747 #f5 #nuclei #projectdiscovery

  37. Best Nuclei scan for beginners.

    sudo nuclei -u example. com -as

    This uses wapalyzer to check what technologies it can detect then automatically choose the tags and templates for you.

    #z0ds3c #nuclei #projectdiscovery #webhacking #webscan

  38. Best Nuclei scan for beginners.

    sudo nuclei -u example. com -as

    This uses wapalyzer to check what technologies it can detect then automatically choose the tags and templates for you.

    #z0ds3c #nuclei #projectdiscovery #webhacking #webscan

  39. Best Nuclei scan for beginners.

    sudo nuclei -u example. com -as

    This uses wapalyzer to check what technologies it can detect then automatically choose the tags and templates for you.

    #z0ds3c #nuclei #projectdiscovery #webhacking #webscan

  40. Best Nuclei scan for beginners.

    sudo nuclei -u example. com -as

    This uses wapalyzer to check what technologies it can detect then automatically choose the tags and templates for you.

    #z0ds3c #nuclei #projectdiscovery #webhacking #webscan

  41. Best Nuclei scan for beginners.

    sudo nuclei -u example. com -as

    This uses wapalyzer to check what technologies it can detect then automatically choose the tags and templates for you.

    #z0ds3c #nuclei #projectdiscovery #webhacking #webscan

  42. #SimuCell3D natively integrates intra- and extra-cellular entities, including #ECM, #nuclei, #lumens, and #polarised cell surfaces.

    Users can #customise #SimuCell3D to their specific research questions.

    🧵(5/9)

  43. #SimuCell3D natively integrates intra- and extra-cellular entities, including #ECM, #nuclei, #lumens, and #polarised cell surfaces.

    Users can #customise #SimuCell3D to their specific research questions.

    🧵(5/9)