Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
www.opennet.ru
В AUR-репозитории Arch Linux выявлены вредоносные пакеты
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров…
🔗Ссылка:
https://opennet.ru/63604/
139 views
Fsecurity | HH
SpecterOps
I’d Like to Speak to Your Manager: Stealing Secrets with Management Point Relays - SpecterOps
Network Access Account, Task Sequence, and Collection Settings policies can be recovered from SCCM by relaying a remote management point site system to the site database server.
🔗Ссылка:
https://specterops.io/blog/2025/07/15/id-like-to-speak-to-your-manager-stealing-secrets-with-management-point-relays/
148 views
Fsecurity | HH
Forwarded from Caster
Релиз моей статьи об атаках на IPv6

Caster - Legless (БезногNM)

Genre: Offensive
Label: exploit.org
Release Date: 20 July 2025
Language: English

Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov
Cover Edit: Magama Bazarov

https://blog.exploit.org/caster-legless
138 views
Fsecurity | HH
GitHub
GitHub - yuruotong1/autoMate: Like Manus, Computer Use Agent(CUA) and Omniparser, we are computer-using agents.AI-driven local…
Like Manus, Computer Use Agent(CUA) and Omniparser, we are computer-using agents.AI-driven local automation assistant that uses natural language to make computers work by themselves - yuruotong1/au...
🔗Ссылка:
https://github.com/yuruotong1/autoMate
162 views
Fsecurity | HH
Хабр
Новости кибербезопасности за неделю с 14 по 20 июля 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Во втором чтении Думой принят ряд поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и...
🔗Ссылка:
https://habr.com/ru/articles/928954/
152 views
Fsecurity | HH
Хабр
Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло...
🔗Ссылка:
https://habr.com/ru/articles/929262/
161 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
144 views
Fsecurity | HH
Хабр
Я купил детский ARM-ноутбук за 500 рублей, чтобы поставить на него Linux
Сегодня компьютером на x86-совместимом процессоре едва ли можно кого-то удивить с гиковской точки зрения. Другое дело — обучающий ноутбук для детей, который работает на очень интересном и необычном...
🔗Ссылка:
https://habr.com/ru/companies/timeweb/articles/927066/
144 views
Fsecurity | HH
#Мем
🤣1
135 views
Fsecurity | HH
Хабр
Июльский «В тренде VM»: уязвимости в Microsoft Windows и Roundcube
Хабр, привет! На связи Александр Леонов из PT Expert Security Center, дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об...
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/928908/
152 views
Fsecurity | HH
Лучший подписчик 👾

#Мем
136 views
Fsecurity | HH
Forwarded from Adaptix Framework
This media is not supported in your browser
VIEW IN TELEGRAM
И тут эти ваши модные языковые модели)

https://github.com/0xb11a1/AdaptixC2_mcp

Но если честно, работающая с C2 AI-шка смотрится прикольно)
146 views
Fsecurity | HH
www.opennet.ru
Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам получить NPM-токены сопровождающего…
🔗Ссылка:
https://opennet.ru/63610/
147 views
Fsecurity | HH
Хабр
«Щит» или «дуршлаг»? ML упрощает жизнь разработчиков, но способен проделать новые дыры в безопасности
Привет, Хабр! Машинное обучение сейчас повсюду: автогенерация кода, умные помощники, анализ аномалий. Разработчики активно внедряют ML, радуясь новым возможностям — но злоумышленники тоже не дремлют....
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/923342/
135 views
Fsecurity | HH
Forwarded from Кибер ПТУ | Кибербезопасность
1752315239803.jpeg
309.4 KB
Ловите красивый майндмап по SSRF

#Pentest

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
133 views
Fsecurity | HH
Securelist
SOC files: атака APT41 на государственные IT-службы в Африке
Эксперты «Лаборатории Касперского» разбирают инцидент с целевой атакой APT41 на государственные IT-службы в Африке.
🔗Ссылка:
https://securelist.ru/apt41-in-africa/113056/
133 views
Fsecurity | HH
Forwarded from APT
🖼️ SharePoint RCE — ToolShell (CVE‑2025‑53770)

Critical deserialization of untrusted data vulnerability in Microsoft SharePoint allows unauthenticated remote code execution over the network. The exploit uses POST requests to /_layouts/15/ToolPane.aspx with HTTP Referer header /_layouts/SignOut.aspx to bypass authentication, then extracts MachineKey configuration to generate valid __VIEWSTATE payloads for arbitrary code execution via a single HTTP request.

🔗 Research:
https://research.eye.security/sharepoint-under-siege/

🔗 PoC:
https://gist.github.com/gboddin/6374c04f84b58cef050f5f4ecf43d501

#ad #sharepoint #deserialization #toolshell #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
125 views
Fsecurity | HH
Хабр
Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
Предыстория Полгода назад я работал над внедрением RAG-системы в крупной финансовой компании. Задача была типичная: построить корпоративного чат-бота, который мог бы отвечать на вопросы сотрудников по...
🔗Ссылка:
https://habr.com/ru/articles/929168/
127 views
Fsecurity | HH
Хабр
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен...
🔗Ссылка:
https://habr.com/ru/articles/924206/
132 views
Fsecurity | HH
Forwarded from Adaptix Framework
@undefi реализовал поддержку BOF в агенте gopher для Windows. Теперь в gopher'e будут работать все расширения Extension-Kit
121 views
Fsecurity | HH
SecurityLab.ru
Работа мечты: модератор OnlyFans за 1₽… и кредит на 100 тысяч в подарок
У вас Android и карта под рукой? Тогда вы идеальная жертва новой схемы.
🔗Ссылка:
https://www.securitylab.ru/news/561572.php
141 views