Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.18K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
Forwarded from Adaptix Framework
This media is not supported in your browser
VIEW IN TELEGRAM
И тут эти ваши модные языковые модели)

https://github.com/0xb11a1/AdaptixC2_mcp

Но если честно, работающая с C2 AI-шка смотрится прикольно)
146 views
Fsecurity | HH
www.opennet.ru
Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам получить NPM-токены сопровождающего…
🔗Ссылка:
https://opennet.ru/63610/
147 views
Fsecurity | HH
Хабр
«Щит» или «дуршлаг»? ML упрощает жизнь разработчиков, но способен проделать новые дыры в безопасности
Привет, Хабр! Машинное обучение сейчас повсюду: автогенерация кода, умные помощники, анализ аномалий. Разработчики активно внедряют ML, радуясь новым возможностям — но злоумышленники тоже не дремлют....
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/923342/
135 views
Fsecurity | HH
Forwarded from Кибер ПТУ | Кибербезопасность
1752315239803.jpeg
309.4 KB
Ловите красивый майндмап по SSRF

#Pentest

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
133 views
Fsecurity | HH
Securelist
SOC files: атака APT41 на государственные IT-службы в Африке
Эксперты «Лаборатории Касперского» разбирают инцидент с целевой атакой APT41 на государственные IT-службы в Африке.
🔗Ссылка:
https://securelist.ru/apt41-in-africa/113056/
133 views
Fsecurity | HH
Forwarded from APT
🖼️ SharePoint RCE — ToolShell (CVE‑2025‑53770)

Critical deserialization of untrusted data vulnerability in Microsoft SharePoint allows unauthenticated remote code execution over the network. The exploit uses POST requests to /_layouts/15/ToolPane.aspx with HTTP Referer header /_layouts/SignOut.aspx to bypass authentication, then extracts MachineKey configuration to generate valid __VIEWSTATE payloads for arbitrary code execution via a single HTTP request.

🔗 Research:
https://research.eye.security/sharepoint-under-siege/

🔗 PoC:
https://gist.github.com/gboddin/6374c04f84b58cef050f5f4ecf43d501

#ad #sharepoint #deserialization #toolshell #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
125 views
Fsecurity | HH
Хабр
Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
Предыстория Полгода назад я работал над внедрением RAG-системы в крупной финансовой компании. Задача была типичная: построить корпоративного чат-бота, который мог бы отвечать на вопросы сотрудников по...
🔗Ссылка:
https://habr.com/ru/articles/929168/
127 views
Fsecurity | HH
Хабр
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен...
🔗Ссылка:
https://habr.com/ru/articles/924206/
132 views
Fsecurity | HH
Forwarded from Adaptix Framework
@undefi реализовал поддержку BOF в агенте gopher для Windows. Теперь в gopher'e будут работать все расширения Extension-Kit
121 views
Fsecurity | HH
SecurityLab.ru
Работа мечты: модератор OnlyFans за 1₽… и кредит на 100 тысяч в подарок
У вас Android и карта под рукой? Тогда вы идеальная жертва новой схемы.
🔗Ссылка:
https://www.securitylab.ru/news/561572.php
141 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
138 views
Fsecurity | HH
www.opennet.ru
Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах
Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого…
🔗Ссылка:
https://opennet.ru/63613/
135 views
Fsecurity | HH
Forwarded from Threat Hunting Father 🦔
F6 - Phobos ransomware decryptor

https://github.com/f6-dfir/Ransomware/tree/main/Phobos/PhobosDecryptor
GitHub
Ransomware/Phobos/PhobosDecryptor at main · f6-dfir/Ransomware
A structured, continuously updated threat-intelligence repository focused on ransomware families and threat actors. - f6-dfir/Ransomware
129 views
Fsecurity | HH
0xMatheuZ
Linux Threat Hunting Persistence
Learn about persistence in Linux and how to hunt
🔗Ссылка:
https://matheuzsecurity.github.io/hacking/linux-threat-hunting-persistence/
131 views
Fsecurity | HH
Infosecurity Magazine
Suspected XSS Forum Admin Arrested in Ukraine
The individual is accused of numerous illicit cybercrime and ransomware activities that have generated at least $7m in profit
🔗Ссылка:
https://www.infosecurity-magazine.com/news/suspected-xss-forum-admin-arrested/
146 views
Fsecurity | HH
This media is not supported in your browser
VIEW IN TELEGRAM
142 views
Fsecurity | HH
www.opennet.ru
Релиз Firefox 141
Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа.
🔗Ссылка:
https://opennet.ru/63615/
139 views
Fsecurity | HH
Хабр
Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
Знакомая ситуация: неизвестный вам контакт пишет на LinkedIn, предлагает работу мечты: шикарная зарплата, удаленка, интересный стартап, о котором вы ни разу не слышали, но какая...
🔗Ссылка:
https://habr.com/ru/articles/928026/
131 views
Fsecurity | HH
SecurityLab.ru
Умерла? Не страшно. Windows 11 сама встанет из WinRE, найдёт патч и воскреснет без вас
Что обещает нам апдейт KB5062660?
🔗Ссылка:
https://www.securitylab.ru/news/561647.php
128 views
Fsecurity | HH
Searchlight Cyber
Novel SQL Injection Technique in PDO Prepared Statements
Searchlight Cyber's Security Research team details a Novel Technique for SQL Injection in PDO's Prepared Statements.
🔗Ссылка:
https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/
114 views
Fsecurity | HH
Forwarded from Threat Hunting Father 🦔
Another quick and dirty Linux hunt for Velociraptor. 🔍

LD_PRELOAD is well known technique to hijack execution flow and inject malicious code into every dynamically linked process.
ATT&CK - https://attack.mitre.org/techniques/T1574/006/

1. Parses /etc/ld.so.preload
2. Parses all /proc/<pid>/environ for any LD_PRELOAD= entries

🦖Linux.Persistence.LdPreload - https://docs.velociraptor.app/exchange/artifacts/pages/ldpreload/
🦔THF
Please open Telegram to view this post
VIEW IN TELEGRAM
119 views