Fsecurity | HH
@HelloHackingTeam
2.08K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.08K subscribers
Fsecurity | HH
Хабр
Самая странная игра по кибербезопасности от Министерства обороны США
Каждый год все сотрудники Министерства обороны США проходят обязательное обучение по кибербезопасности. На практике это просто еще одна скучная формальность: пролистал, прокликал «далее», получил...
🔗Ссылка:
https://habr.com/ru/companies/serverspace/articles/972532/
171 views
Fsecurity | HH
GitHub
GitHub - smittix/intercept: iNTERCEPT, a free and open-source platform that unites the best signal intelligence tools into a single…
iNTERCEPT, a free and open-source platform that unites the best signal intelligence tools into a single, accessible interface. - smittix/intercept
🔗Ссылка:
https://github.com/smittix/intercept
157 views
Fsecurity | HH
Хабр
Как настроить Nginx, чтобы выдержать DDoS
Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент. Привет, Хабр!...
🔗Ссылка:
https://habr.com/ru/companies/wildberries/articles/959074/
173 views
Fsecurity | HH
www.opennet.ru
Релиз системы изоляции приложений Firejail 0.9.78
Опубликован релиз проекта Firejail 0.9.78, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально…
🔗Ссылка:
https://opennet.ru/64553/
151 views
Fsecurity | HH
GitHub
GitHub - evyatarmeged/Raccoon: A high performance offensive security tool for reconnaissance and vulnerability scanning
A high performance offensive security tool for reconnaissance and vulnerability scanning - evyatarmeged/Raccoon
🔗 Ссылка:
https://github.com/evyatarmeged/Raccoon
152 views
Fsecurity | HH
GitHub
GitHub - semgrep/semgrep: Lightweight static analysis for many languages. Find bug variants with patterns that look like source…
Lightweight static analysis for many languages. Find bug variants with patterns that look like source code. - semgrep/semgrep
🔗Ссылка:
https://github.com/returntocorp/semgrep
137 views
Fsecurity | HH
GitHub
GitHub - k1lgor/container-diet: Slim down your Docker images with the power of AI. Container Diet analyzes your images and Dockerfiles…
Slim down your Docker images with the power of AI. Container Diet analyzes your images and Dockerfiles to provide actionable, context-aware optimization advice. - k1lgor/container-diet
🔗Ссылка:
https://github.com/k1lgor/container-diet
152 views
Fsecurity | HH
SPY-SOFT.NET
Hacking-Lab LiveCD - секьюрити дистрибутив
Hacking-Lab LiveCD - секьюрити дистрибутив, содержит большое кол-во инструментов для взлома и форензики. Легко монтируется и работает под Виртуальными Машинами VMware, VirtualBox.
🔗Ссылка:
https://spy-soft.net/hacking-lab-livecd/
172 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
159 views
Fsecurity | HH
www.opennet.ru
Наиболее важные события 2025 года, связанные с открытыми проектами
Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:
🔗Ссылка:
https://opennet.ru/64555/
161 views
Fsecurity | HH
www.opennet.ru
Утечка BootROM-ключей Sony Playstation 5
В открытый доступ попал набор данных, в котором были найдены BootROM-ключи для игровой приставки Sony Playstation 5, применяемые для расшифровки и верификации начального загрузчика. При помощи данных ключей можно сформировать изменённый загрузчик, успешно…
🔗Ссылка:
https://opennet.ru/64569/
142 views
Fsecurity | HH
blog.digitrace.de
Using ADCS to Attack HTTPS-Enabled WSUS Clients
🔗Ссылка:
https://blog.digitrace.de/2026/01/using-adcs-to-attack-https-enabled-wsus-clients/
149 views
Fsecurity | HH
GitHub
GitHub - M1ndo/WerDump: A Beacon Object File (BOF) for Havoc/CS to Bypass PPL and Dump Lsass
A Beacon Object File (BOF) for Havoc/CS to Bypass PPL and Dump Lsass - M1ndo/WerDump
🔗Ссылка:
https://github.com/M1ndo/WerDump
153 views
Fsecurity | HH
GitHub
GitHub - BlendLog/MinerSearch: Program designed for search and kill silent miners
Program designed for search and kill silent miners - BlendLog/MinerSearch
🔗Ссылка:
https://github.com/BlendLog/MinerSearch
158 views
Fsecurity | HH
GitHub
GitHub - 1r0BIT/TaskHound: Tool to enumerate privileged Scheduled Tasks on Remote Systems
Tool to enumerate privileged Scheduled Tasks on Remote Systems - 1r0BIT/TaskHound
🔗Ссылка:
https://github.com/1r0BIT/TaskHound
148 views
Fsecurity | HH
Forwarded from SecuriXy.kz
🚨 Критическая уязвимость в AdonisJS Bodyparser (CVE‑2026‑21440)
Компонент Node.js / NPM, отвечающий за обработку multipart‑загрузок, позволяет произвольно записывать файлы на сервер. Прямой путь к RCE 😏

Уязвимость
Модуль @adonisjs/bodyparser, используемый в AdonisJS (TypeScript‑фреймворк для Node.js), некорректно обрабатывает пути при загрузке файлов.
Специально сформированный multipart‑запрос позволяет писать файлы в любую директорию, обходя ограничения.
Аутентификация не требуется.

🎯 Последствия
Перезапись системных файлов, загрузка бэкдоров, выполнение команд, компрометация backend‑сервисов, подмена данных, полный контроль над узлом при слабой изоляции.

🛡️ Исправления
Проблема закрыта в версиях 10.1.2 и 11.0.0‑next.6.
Обновляйтесь. Проверяйте все публичные multipart‑endpoint’ы и директории для upload’ов.

🔗 Детали
https://radar.offseq.com/threat/cve-2026-21440-cwe-22-improper-limitation-of-a-pat-1ab6f0b6
1
138 views
Fsecurity | HH
Forwarded from Adaptix Framework
DNS beacon будет в v1.1. Подробно автор расписал все в PR, там и объяснения, и скрины, и эти ваши вайершарки))

https://github.com/Adaptix-Framework/AdaptixC2/pull/226
138 views
Fsecurity | HH
Хабр
Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и...
🔗Ссылка:
https://habr.com/ru/companies/selectel/articles/981880/
152 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
136 views
Fsecurity | HH
Хабр
Подробное руководство по Honeypot
Honeypots – оборудование или ПО, которые специально развертываются отделами безопасности для изучение угроз. Ханейпот служит приманкой для сбора информации о злоумышленнике и защиты реальной целевой...
🔗Ссылка:
https://habr.com/ru/companies/alexhost/articles/528796/
145 views
Fsecurity | HH
SPY-SOFT.NET
Mimikatz - перехват паролей открытых сессий Windows
Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя
🔗Ссылка:
https://spy-soft.net/mimikatz/
133 views