Fsecurity | HH
@HelloHackingTeam
2.08K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.08K subscribers
Fsecurity | HH
GitHub
GitHub - M1ndo/WerDump: A Beacon Object File (BOF) for Havoc/CS to Bypass PPL and Dump Lsass
A Beacon Object File (BOF) for Havoc/CS to Bypass PPL and Dump Lsass - M1ndo/WerDump
🔗Ссылка:
https://github.com/M1ndo/WerDump
153 views
Fsecurity | HH
GitHub
GitHub - BlendLog/MinerSearch: Program designed for search and kill silent miners
Program designed for search and kill silent miners - BlendLog/MinerSearch
🔗Ссылка:
https://github.com/BlendLog/MinerSearch
158 views
Fsecurity | HH
GitHub
GitHub - 1r0BIT/TaskHound: Tool to enumerate privileged Scheduled Tasks on Remote Systems
Tool to enumerate privileged Scheduled Tasks on Remote Systems - 1r0BIT/TaskHound
🔗Ссылка:
https://github.com/1r0BIT/TaskHound
148 views
Fsecurity | HH
Forwarded from SecuriXy.kz
🚨 Критическая уязвимость в AdonisJS Bodyparser (CVE‑2026‑21440)
Компонент Node.js / NPM, отвечающий за обработку multipart‑загрузок, позволяет произвольно записывать файлы на сервер. Прямой путь к RCE 😏

Уязвимость
Модуль @adonisjs/bodyparser, используемый в AdonisJS (TypeScript‑фреймворк для Node.js), некорректно обрабатывает пути при загрузке файлов.
Специально сформированный multipart‑запрос позволяет писать файлы в любую директорию, обходя ограничения.
Аутентификация не требуется.

🎯 Последствия
Перезапись системных файлов, загрузка бэкдоров, выполнение команд, компрометация backend‑сервисов, подмена данных, полный контроль над узлом при слабой изоляции.

🛡️ Исправления
Проблема закрыта в версиях 10.1.2 и 11.0.0‑next.6.
Обновляйтесь. Проверяйте все публичные multipart‑endpoint’ы и директории для upload’ов.

🔗 Детали
https://radar.offseq.com/threat/cve-2026-21440-cwe-22-improper-limitation-of-a-pat-1ab6f0b6
1
138 views
Fsecurity | HH
Forwarded from Adaptix Framework
DNS beacon будет в v1.1. Подробно автор расписал все в PR, там и объяснения, и скрины, и эти ваши вайершарки))

https://github.com/Adaptix-Framework/AdaptixC2/pull/226
138 views
Fsecurity | HH
Хабр
Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и...
🔗Ссылка:
https://habr.com/ru/companies/selectel/articles/981880/
152 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
136 views
Fsecurity | HH
Хабр
Подробное руководство по Honeypot
Honeypots – оборудование или ПО, которые специально развертываются отделами безопасности для изучение угроз. Ханейпот служит приманкой для сбора информации о злоумышленнике и защиты реальной целевой...
🔗Ссылка:
https://habr.com/ru/companies/alexhost/articles/528796/
145 views
Fsecurity | HH
SPY-SOFT.NET
Mimikatz - перехват паролей открытых сессий Windows
Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя
🔗Ссылка:
https://spy-soft.net/mimikatz/
133 views
Fsecurity | HH
www.genians.co.kr
Operation Artemis: Analysis of HWP-Based DLL Side Loading Attacks
APT37’s ‘Artemis’ campaign used a multi-stage execution chain and a pattern-evasion method combining HWP execution with DLL side-loading.
🔗Ссылка:
https://www.genians.co.kr/en/blog/threat_intelligence/dll
132 views
Fsecurity | HH
SecurityLab.ru
Никогда такого не было, и вот опять. Данные пользователей Ledger снова утекли (но есть нюанс)
Хакеры пробрались в системы Global-e, и теперь часть покупателей Ledger рискует получить очень убедительные письма от мошенников.
🔗Ссылка:
https://www.securitylab.ru/news/567780.php
136 views
Fsecurity | HH
PortSwigger Research
Top 10 web hacking techniques of 2025: call for nominations
Update: nominations are now closed, and voting is live! Cast your vote here Over the last year, security researchers have shared a huge amount of work with the community through blog posts, presentati
🔗Ссылка:
https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open
137 views
Fsecurity | HH
SecurityLab.ru
В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль
Подмена аудио на пешеходных переходах вскрыла классическую ошибку, которую до сих пор допускают даже госслужбы.
🔗Ссылка:
https://www.securitylab.ru/news/567794.php
136 views
Fsecurity | HH
watchTowr Labs
Do Smart People Ever Say They’re Smart? (SmarterTools SmarterMail Pre-Auth RCE CVE-2025-52691)
Welcome to 2026!

While we are all waiting for the scheduled SSLVPN ITW exploitation programming that occurs every January, we’re back from Christmas and idle hands, idle minds, yada yada.

In December, we were alerted to a vulnerability in SmarterTools’…
🔗Ссылка:
https://labs.watchtowr.com/do-smart-people-ever-say-theyre-smart-smartertools-smartermail-pre-auth-rce-cve-2025-52691/
146 views
Fsecurity | HH
Forwarded from Whitehat Lab
Servy v4.8

Интересный проект для запуска различных скриптов как 💻 Windows сервисов без кучи костылей. Есть CLI и GUI варианты

Установка:

winget install servy
choco install -y servy
scoop install servy


Пример для 🐍 Python:

servy-cli install `
  --name="MyPythonJob" `
  --description="Python background job" `
  --path="C:\Python311\python.exe" `
  --params="C:\apps\scripts\job.py" `
  --startupDir="C:\apps\scripts" `
  --startupType="Automatic"


💻 Repo
📔 Docs

#servy #windows

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
148 views
Fsecurity | HH
Huntress
ESXi Exploitation in the Wild | Huntress
Huntress outlines a complex, multi-step attack designed to break out of guest VMs and target the ESXi hypervisor, using potential zero-day vulnerabilities and sneaky VSOCK communication.
🔗Ссылка:
https://www.huntress.com/blog/esxi-vm-escape-exploit
154 views
Fsecurity | HH
www.opennet.ru
Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года
Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит, в котором возникла ошибка.…
🔗Ссылка:
https://opennet.ru/64574/
152 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
154 views
Fsecurity | HH
Forwarded from PRO:PENTEST
Всем привет! Получил новую утилитку от своего товарища, спешу поделиться.
Инструмент для развёртывания forward-прокси в инфраструктуре Yandex Cloud для смены IP-адреса (почти) при каждом запросе.
Документация на русском
Блог-пост на русском
GitHub
ycprox/docs/README_RU.md at main · chlzen/ycprox
A tool for deploying a forward proxy in your Yandex Cloud infrastructure to change your IP address (almost) each request. - chlzen/ycprox
158 views
Fsecurity | HH
Forwarded from Caster
Новый релиз статьи о принципах работы MITM-атак в Ethernet, IPv4 & IPv6

Caster - Intercept

Genre: Offensive
Sources: caster0x00.com
Release Date: 09 January 2026
Language: English
Difficulty: Medium
Length: 4094 Words
Reading Time: 15 Minutes

Performing: Caster (Alter Ego)
Writing: Mahama Bazarov
Artwork: AI (Reworked by Mahama Bazarov)

Link: https://caster0x00.com/intercept
153 views
Fsecurity | HH
www.opennet.ru
Новые версии Debian 13.3 и 12.13
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением…
🔗Ссылка:
https://opennet.ru/64585/
131 views