Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
Forwarded from Whitehat Lab
⚙️ Check-Add-Computer

Новый модуль в nxc для проверки SeMachineAccountPrivilege

nxc smb dc.domain.local  -d domain.local -u 'user' -p 'pass' -M check-add-computer


🖥 PR

#nxc #windows #ad

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
157 views
Fsecurity | HH
GitHub
GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable…
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous ...
🔗Ссылка:
https://github.com/yogeshojha/rengine
1
156 views
Fsecurity | HH
www.opennet.ru
В Rust-репозитории crates.io выявлены четыре вредоносных пакета
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.
🔗Ссылка:
https://opennet.ru/64394/
1
153 views
Fsecurity | HH
Хабр
Глобальный упадок качества ПО: как катастрофа стала нормой
Утечка оперативной памяти в Apple Calculator достигает 32 ГБ. Эта память не используется, не выделяется, она просто утекает. Получается, что простое приложение калькулятора впустую тратит больше...
🔗Ссылка:
https://habr.com/ru/companies/ruvds/articles/959262/
2
157 views
Fsecurity | HH
Хабр
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но...
🔗Ссылка:
https://habr.com/ru/articles/974030/
2
197 views
Fsecurity | HH
3
269 views
Fsecurity | HH
Всем хак! 👾

Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил.
[Obsidian Pentest]
Если данный репозиторий оказался полезным, не поленитесь поставить

Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно, кому-то они будут полезны.
[Закладки для браузера]

Спасибо за внимание!
2
291 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
2
270 views
Fsecurity | HH
Fsecurity | HH pinned «Всем хак! 👾 Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил. [Obsidian Pentest] Если данный репозиторий оказался полезным, не поленитесь поставить Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно…»
Fsecurity | HH
XAKEP
Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных
Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает…
🔗Ссылка:
https://xakep.ru/2025/12/09/asus-leak/
198 views
Fsecurity | HH
SecurityLab.ru
Иранская APT-группа MuddyWater прячет троян в игре «Змейка» и становится опаснее с каждым обновлением. Вот как эволюционирует хакерство
MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад.
🔗Ссылка:
https://www.securitylab.ru/news/566785.php
173 views
Fsecurity | HH
GitHub
GitHub - mertdas/PrivKit: PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by m…
PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by misconfigurations on Windows OS. - mertdas/PrivKit
🔗Ссылка:
https://github.com/mertdas/PrivKit
180 views
Fsecurity | HH
Channel photo removed
Fsecurity | HH
Channel photo updated
Fsecurity | HH
Acronis
Makop ransomware: GuLoader and privilege escalation in attacks against Indian businesses
Makop, a ransomware strain derived from Phobos, continues to exploit exposed RDP systems while adding new components such as local privilege escalation exploits and loader malware to its traditional toolkit.
🔗Ссылка:
https://www.acronis.com/en/tru/posts/makop-ransomware-guloader-and-privilege-escalation-in-attacks-against-indian-businesses/
168 views
Fsecurity | HH
Hackread
SimpleX Chat X Account Hacked, Fake Site Promotes Crypto Wallet Scam
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
🔗Ссылка:
https://hackread.com/simplex-chat-x-account-hacked-fake-site-wallet-scam/
172 views
Fsecurity | HH
Forwarded from Whitehat Lab
⚙️ CVE-2025-54100

Забавная уязвимость 😭👍

The issue lies in UseBasicParsing of Invoke-WebRequest cmdlet of Powershell. UseBasicParsing uses basic parsing, it does not evaluate any javascript code. It just reads the text and parses it

If this parameter is not provided, Invoke-WebRequest launches the Internet Explorer underneath and tries to parse the html code by actually evaluating it, using mshtml.HTMLDocumentClass


Забрал отсюда

💻 Proof of concept

#powershell #windows #cve

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
161 views
Fsecurity | HH
PortSwigger Research
The Fragile Lock: Novel Bypasses For SAML Authentication
TLDR This post shows how to achieve a full authentication bypass in the Ruby and PHP SAML ecosystem by exploiting several parser-level inconsistencies: including attribute pollution, namespace confusi
🔗Ссылка:
https://portswigger.net/research/the-fragile-lock
145 views