Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
Хабр
Глобальный упадок качества ПО: как катастрофа стала нормой
Утечка оперативной памяти в Apple Calculator достигает 32 ГБ. Эта память не используется, не выделяется, она просто утекает. Получается, что простое приложение калькулятора впустую тратит больше...
🔗Ссылка:
https://habr.com/ru/companies/ruvds/articles/959262/
2
157 views
Fsecurity | HH
Хабр
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но...
🔗Ссылка:
https://habr.com/ru/articles/974030/
2
197 views
Fsecurity | HH
3
269 views
Fsecurity | HH
Всем хак! 👾

Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил.
[Obsidian Pentest]
Если данный репозиторий оказался полезным, не поленитесь поставить

Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно, кому-то они будут полезны.
[Закладки для браузера]

Спасибо за внимание!
2
291 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
2
270 views
Fsecurity | HH
Fsecurity | HH pinned «Всем хак! 👾 Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил. [Obsidian Pentest] Если данный репозиторий оказался полезным, не поленитесь поставить Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно…»
Fsecurity | HH
XAKEP
Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных
Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает…
🔗Ссылка:
https://xakep.ru/2025/12/09/asus-leak/
198 views
Fsecurity | HH
SecurityLab.ru
Иранская APT-группа MuddyWater прячет троян в игре «Змейка» и становится опаснее с каждым обновлением. Вот как эволюционирует хакерство
MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад.
🔗Ссылка:
https://www.securitylab.ru/news/566785.php
173 views
Fsecurity | HH
GitHub
GitHub - mertdas/PrivKit: PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by m…
PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by misconfigurations on Windows OS. - mertdas/PrivKit
🔗Ссылка:
https://github.com/mertdas/PrivKit
180 views
Fsecurity | HH
Channel photo removed
Fsecurity | HH
Channel photo updated
Fsecurity | HH
Acronis
Makop ransomware: GuLoader and privilege escalation in attacks against Indian businesses
Makop, a ransomware strain derived from Phobos, continues to exploit exposed RDP systems while adding new components such as local privilege escalation exploits and loader malware to its traditional toolkit.
🔗Ссылка:
https://www.acronis.com/en/tru/posts/makop-ransomware-guloader-and-privilege-escalation-in-attacks-against-indian-businesses/
168 views
Fsecurity | HH
Hackread
SimpleX Chat X Account Hacked, Fake Site Promotes Crypto Wallet Scam
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
🔗Ссылка:
https://hackread.com/simplex-chat-x-account-hacked-fake-site-wallet-scam/
172 views
Fsecurity | HH
Forwarded from Whitehat Lab
⚙️ CVE-2025-54100

Забавная уязвимость 😭👍

The issue lies in UseBasicParsing of Invoke-WebRequest cmdlet of Powershell. UseBasicParsing uses basic parsing, it does not evaluate any javascript code. It just reads the text and parses it

If this parameter is not provided, Invoke-WebRequest launches the Internet Explorer underneath and tries to parse the html code by actually evaluating it, using mshtml.HTMLDocumentClass


Забрал отсюда

💻 Proof of concept

#powershell #windows #cve

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
161 views
Fsecurity | HH
PortSwigger Research
The Fragile Lock: Novel Bypasses For SAML Authentication
TLDR This post shows how to achieve a full authentication bypass in the Ruby and PHP SAML ecosystem by exploiting several parser-level inconsistencies: including attribute pollution, namespace confusi
🔗Ссылка:
https://portswigger.net/research/the-fragile-lock
145 views
Fsecurity | HH
Forwarded from Caster
Я выпустил небольшое обновление своего инструмента Sara, анализатора конфигураций RouterOS.

Переработан консольный вывод, теперь он чище и лучше читается;
Добавлена система профилей, позволяющая запускать аудит только системных параметров или только конфигурации протоколов;
Обновлен модуль для поиска CVE. Формат отчета стал нагляднее, а также появилась возможность искать CVE по вручную указанной версии RouterOS;
Из утилиты полностью убран ввод пароля через аргументы командной строки, теперь аутентификация выполняется безопасно через getpass.

Последняя версия уже доступна на Github, в Kali Linux она появится немного позже.

Github Link: https://github.com/caster0x00/Sara
145 views
Fsecurity | HH
Forwarded from Ralf Hacker Channel (Ralf Hacker)
И автор статьи выше, опубликовал свой инструмент... В описании все сказано))

Pipetap helps you observe, intercept, and replay traffic over Windows Named Pipes.


https://github.com/sensepost/pipetap

#soft #git
140 views
Fsecurity | HH
SecurityLab.ru
0day в Chrome! Google выпускает внеплановое обновление
Не затягивайте с обновлением — злоумышленники уже используют эту брешь.
🔗Ссылка:
https://www.securitylab.ru/news/567110.php
146 views