Fsecurity | HH
@HelloHackingTeam
2.08K subscribers
1.73K photos
105 videos
62 files
6.16K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.08K subscribers
Fsecurity | HH
GitHub
GitHub - RainbowDynamix/GhostKatz: Dump LSASS via physical memory read primitives in vulnerable kernel drivers
Dump LSASS via physical memory read primitives in vulnerable kernel drivers - RainbowDynamix/GhostKatz
🔗Ссылка:
https://github.com/RainbowDynamix/GhostKatz
192 views
Fsecurity | HH
Forwarded from Похек (Сергей Зыбнев)
Burp-AI-Agent - AI-ассистент для пентестера прямо в Burp Suite
#burpsuite #ai #pentest #ollama

Расширение от six2dez, которое превращает Burp Suite в AI-powered инструмент для security testing. Поддерживает 7 бэкендов - можно гонять локально через Ollama/LM Studio или подключить облачные Claude CLI, Gemini CLI, Codex CLI.

Что умеет

➡️ 53+ MCP-инструментов - Claude Desktop или другой MCP-клиент может автономно управлять Burp: слать запросы, запускать сканы, создавать issues. По сути, AI-агент для пентеста.

➡️ 62 класса уязвимостей - пассивный и активный сканер. SQLi, XSS, cache poisoning, JWT-атаки и ещё 58 категорий. Три режима: BUG_BOUNTY, PENTEST, FULL.

➡️ Privacy modes - STRICT/BALANCED/OFF. В строгом режиме редактирует чувствительные данные перед отправкой в облако. JSONL-логи с SHA-256 для аудита.

Требования

- Burp Suite 2023.12+ (Community или Pro)
- Java 21
- AI-бэкенд (для локального - ollama serve + нужная модель)

🔗 GitHub | Docs

🌚 @poxek_ai | 🌚 @poxek | 📲 MAX |🌚 Блог | 📺 YT | 📺 RT | 📺 VK
Please open Telegram to view this post
VIEW IN TELEGRAM
174 views
Fsecurity | HH
SecurityLab.ru
Корпоративные Windows-сети горят: уязвимость в Quest дарит права SYSTEM каждому встречному
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию.
🔗Ссылка:
https://www.securitylab.ru/news/568932.php
173 views
Fsecurity | HH
Хабр
«Взломайте нас, чтобы было красиво»
Дисклеймер Данная статья отражает личный опыт и мнение её авторов и написана с целью призвать сообщество к обсуждению. Здесь не будут называться имена, ни на кого не будут показывать пальцем. Мы...
🔗Ссылка:
https://habr.com/ru/articles/345646/
165 views
Fsecurity | HH
Telegram Universe
Карта Telegram-каналов — исследование контента Telegram
Мы проанализировали более 500 000 каналов, сгруппировав их на интерактивной карте по тематикам и типам контента. Карта помогает пользователям находить новые интересные каналы, а авторам, экспертам и брендам — лучше понимать структуру рынка, находить ниши…
🔗Ссылка:
https://tgpages.com/atlas/map
161 views
Fsecurity | HH
Forwarded from Whitehat Lab
Cyera
Cellbreak: Grist’s Pyodide Sandbox Escape and the Data-at-Risk Blast Radius | Cyera Research
Cyera Research Labs discovered that under certain configurations, a malicious spreadsheet formula could break out of its intended sandbox and gain control over the system running it. In other words, something that looks like data could behave like code execution.…
⚙️ CVE-2026-24002 - RCE sandbox escape in Grist‑Core

🔗 Research

CVSS 9.1
One malicious formula can turn a spreadsheet into a Remote Code Execution (RCE) beachhead. This sandbox escape lets a formula author execute OS commands or run host‑runtime JavaScript, collapsing the boundary between “cell logic” and host execution


📺 PoC

#cve #python #grist #poc

✈️ Whitehat Lab 💬 Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
173 views
Fsecurity | HH
🔗Ссылка:
https://github.com/EvilBytecode/CustomDpapi
170 views
Fsecurity | HH
Хабр
Трафик под микроскопом: ML‑модель в поиске новых сетевых «отпечатков» вредоносов
Оглавление Краткое введение: основные изменения в ML модель Разбор обновленных признаков на примерах Пример 1. Признак для Content‑Type Пример 2. Признак для User‑Agent Прочие...
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/993058/
169 views
Fsecurity | HH
www.opennet.ru
Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика
Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.2, в которую вносятся только изменения, связанные с устранением серьёзных ошибок…
🔗Ссылка:
https://opennet.ru/64747/
161 views
Fsecurity | HH
PortSwigger Research
Top 10 web hacking techniques of 2025
Welcome to the Top 10 Web Hacking Techniques of 2025, the 19th edition of our annual community-powered effort to identify the most innovative must-read web security research published in the last year
🔗Ссылка:
https://portswigger.net/research/top-10-web-hacking-techniques-of-2025
🔥1
157 views
Fsecurity | HH
Forwarded from Whitehat Lab
💻 LEHACK 2025 (Active Directory Lab)

AD лаба от авторов NetExec с доступными райтапами, подойдет новичкам для изучения основных техник, неплохая история для тех, кто хочет вкатиться в изучение AD

Главная цель - стать доменным администратором
После окончания установки перезагрузить все машины, дабы выкинуть из памяти (lsass) лишние пароли

Originally featured in the lehack 2025 CTF, this lab is now available for free to everyone! In this lab, you’ll explore how to use the powerful tool NetExec to efficiently compromise an Active Directory domain during an internal pentest.

The ultimate goal? Become Domain Administrator by following various attack paths, using nothing but NetExec! and Maybe BloodHound (Why not?)


💻 LeHack
🔗 Writeup 1
🔗 Writeup 2

#windows #lab #ad

✈️ Whitehat Lab 💬 Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
1
155 views
Fsecurity | HH
Forwarded from 1N73LL1G3NC3
LOLRMM

A curated list of Remote Monitoring and Management (RMM) tools.
👍1
168 views
Fsecurity | HH
GitHub
GitHub - dbeaver/dbeaver: Free universal database tool and SQL client
Free universal database tool and SQL client. Contribute to dbeaver/dbeaver development by creating an account on GitHub.
🔗Ссылка:
https://github.com/dbeaver/dbeaver
188 views
Fsecurity | HH
GitHub
GitHub - s-r-e-e-r-a-j/WebSift: WebSift is an OSINT ethical hacking tool designed to scrape and extract emails, phone numbers,…
WebSift is an OSINT ethical hacking tool designed to scrape and extract emails, phone numbers, and social media links or other URLs from websites. It is developed for Termux and Linux-based systems...
🔗Ссылка:
https://github.com/s-r-e-e-r-a-j/WebSift
201 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
185 views
Fsecurity | HH
GitHub
GitHub - Aur3ns/LsassStealer: Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted…
Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted NTP packets. For authorized testing only! - Aur3ns/LsassStealer
🔗Ссылка:
https://github.com/Aur3ns/lsassStealer
192 views
Fsecurity | HH
GitHub
GitHub - wcrooker/PhishHook: A modern GoPhish fork with improved tracking accuracy and smarter detection.
A modern GoPhish fork with improved tracking accuracy and smarter detection. - wcrooker/PhishHook
🔗Ссылка:
https://github.com/wcrooker/PhishHook
189 views
Fsecurity | HH
Хабр
Первый месяц в Bug Bounty: итоги, цифры и выученные уроки
Мой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За...
🔗Ссылка:
https://habr.com/ru/articles/993926/
202 views
Fsecurity | HH
>> Decalage
How to detect CVE-2026-21509 exploits
How to detect malicious documents exploiting the MS Office vulnerability CVE-2026-21509
🔗Ссылка:
https://decalage.info/CVE-2026-21509/
194 views
Fsecurity | HH
GitHub
GitHub - BlackSnufkin/GhostDriver: yet another AV killer tool using BYOVD
yet another AV killer tool using BYOVD. Contribute to BlackSnufkin/GhostDriver development by creating an account on GitHub.
🔗Ссылка:
https://github.com/BlackSnufkin/GhostDriver
197 views
Fsecurity | HH
Forwarded from 🕷 BugBountyRu
This media is not supported in your browser
VIEW IN TELEGRAM
🕷 LinkFinder на максималках

Продолжаешь поиск эндпоинтов и скрытых параметров в веб-приложениях вручную? xnLinkFinder сделает за тебя эту работу 🔥

Скрипт выполняет поиск целевых объектов, извлекает ссылки, обнаруживает секреты и создает словари для конкретных целей. Все это из файлов Burp/Caido/ZAP, HAR-файлов (HTTP архив) или URL-адресов.
Please open Telegram to view this post
VIEW IN TELEGRAM
205 views