Fsecurity | HH
@HelloHackingTeam
2.09K subscribers
1.72K photos
105 videos
62 files
6.15K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.09K subscribers
Fsecurity | HH
Fsecurity | HH
Ждёте ролик?
Ролик будет про Adaptix c2
Anonymous Poll
69%
Круто 🔥
0%
Такое себе 😑
31%
* узнать ответы * 🍷
👍1
16 voters113 views
Fsecurity | HH
This media is not supported in your browser
VIEW IN TELEGRAM
111 views
🔥2👎1😁1🤮1💩1💅1
Fsecurity | HH
Хабр
Начинаем в багбаунти: как найти ошибки в бизнес‑логике
Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty....
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/1014346/
101 views
Fsecurity | HH
Хабр
Береги скин смолоду: как угоняют аккаунты Steam
В последние годы виртуальные предметы в играх перестали быть просто «косметикой» — они превратились в полноценные цифровые активы. На платформе Steam, объединяющей миллионы геймеров по всему миру,...
🔗Ссылка:
https://habr.com/ru/companies/jetinfosystems/articles/1015394/
120 views
Fsecurity | HH
Fsecurity | HH pinned «Ролик будет про Adaptix c2»
Fsecurity | HH
Хабр
Безопасный file upload в Go: 7 атак на загрузку файлов и как мы их закрывали
«Сделай форму загрузки PDF» – звучит как задача на полчаса. Claude/GPT напишет handler, мы добавим accept=".pdf" на фронте, multer на бэке – и вот у нас работающий upload. Можно деплоить. Проблема в...
🔗Ссылка:
https://habr.com/ru/articles/1015082/
2
128 views
Fsecurity | HH
Хабр
Agentic SOC в 2026: как ИИ-агенты меняют центр мониторинга безопасности и где им нельзя доверять
TL;DR Agentic SOC — это не «ещё один модный модуль с ИИ», а переход от ручной обработки инцидентов и цепочек автоматизации к более самостоятельной модели, где агенты собирают контекст, обогащают...
🔗Ссылка:
https://habr.com/ru/articles/1015052/
128 views
Fsecurity | HH
Спустя два месяца затишья сделал ролик про Adaptix C2 👾

Поддержите видео лайком и комментарием, если оно будет вам полезно!

Приятного просмотра:
https://youtu.be/nbZxp55qs98
YouTube
Этот софт ХАКЕРЫ скрывали... Adaptix C2 на Kali Linux
Базовый гайд по Adaptix C2 на Kali Linux в полностью легальной учебной среде Hack The Box Academy. Только для образовательного пентестинга и лабораторных испытаний — не для атак на реальные сети. Демонстрация в контролируемой среде; не содержит инструкций…
🔥1
134 views
Fsecurity | HH
Fsecurity | HH pinned «Спустя два месяца затишья сделал ролик про Adaptix C2 👾 Поддержите видео лайком и комментарием, если оно будет вам полезно! Приятного просмотра: https://youtu.be/nbZxp55qs98»
Fsecurity | HH
This media is not supported in your browser
VIEW IN TELEGRAM
122 views
👍21
Fsecurity | HH
Хабр
От DDoS до саботажа КИИ: как хактивисты превратились в APT-угрозу
Когда-то APT-группировками считались прогосударственные хакеры со сложными инструментами и стратегическими целями, а хактивистами — те, кто выражал цифровой протест. Сегодня определить границу между...
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/1014310/
119 views
Fsecurity | HH
www.aikido.dev
Popular telnyx package compromised on PyPI by TeamPCP
The popular telnyx packageon PyPI, used by big AI companies, has been compromised by TeamPCP
🔗Ссылка:
https://www.aikido.dev/blog/telnyx-pypi-compromised-teampcp-canisterworm
118 views
Fsecurity | HH
Форум информационной безопасности - Codeby.net
Автоматизированный hardening с Ansible и InSpec
Разбираем, как автоматизировать hardening Linux и Windows через Ansible и Chef InSpec, бороться с drift и держать baseline под контролем.
🔗Ссылка:
https://codeby.net/threads/secops-automation-ispol-zovaniye-ansible-i-chef-dlya-avtomatizirovannogo-hardening-os-linux-windows.92508/
112 views
Fsecurity | HH
Hacking Articles
A Detailed Guide on Evil-Winrm
Explore Evil-winrm, a powerful tool for remote Windows exploitation, including login methods, file transfers, and advanced features for penetration testing.
🔗Ссылка:
https://www.hackingarticles.in/a-detailed-guide-on-evil-winrm/
107 views
Fsecurity | HH
Хабр
Хакнуть ИИ: обзор игры «Защищ[AI]» — киберполигона для изучения промт-инъекций
ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие...
🔗Ссылка:
https://habr.com/ru/companies/selectel/articles/994940/
109 views
Fsecurity | HH
SecurityLab.ru
9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца
Личные чаты пользователей остались один на один с критической уязвимостью.
🔗Ссылка:
https://www.securitylab.ru/news/570884.php
107 views
Fsecurity | HH
www.opennet.ru
Выпуск сканера сетевой безопасности Nmap 7.99
Опубликован выпуск сканера сетевой безопасности Nmap 7.99, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена…
🔗Ссылка:
https://www.opennet.ru/65094/
106 views
Fsecurity | HH
Forwarded from RedTeam brazzers (Миша)
Всем привет!

В продолжение анализа на очереди первый по популярности протокол, используемый в NXC, это SMB. В нем принцип определения привилегированности учетной записи основан на подключении к пайпу \svcctl поверх установленного SMB-соединения с последующей попыткой открытия менеджера управления службами с SC_MANAGER_ALL_ACCESS, что, само собой, разрешено только высокопривилегированной УЗ, ведь это право дает полный доступ до управления службами на конечном устройстве.

Для подключения используются функции из протокола MS-SCMR, а именно OpenScManager(). Отмечу, что подключение к svcctl может оказаться роковым в вопросах уклонения от обнаружения (ведь его используют и psexec.py и smbexec.py), поэтому алгоритм следует поменять.

Мы поверх SMB соединения можем подключиться к любому другому пайпу, который имеет какой-нибудь контроль доступа. Можно попробовать и более экзотичные варианты по типу попытки дропа файла на C$. Но мой выбор остановился на протоколе MS-EVEN6. Причем именно его шестой версии потому, что обычный MS-EVEN, который я использовал тут подключается поверх пайпа \pipe\eventlog, а некоторые детектят таким образом коерс через Coercer. Поэтому я переделал функцию под MS-EVEN6, который поддерживает подключение через обычный TCP-коннект. Можно увидеть мой код тут

А как бы меняли логику Вы?

@RedTeambro
96 views
Fsecurity | HH
Fsecurity | HH
Спустя два месяца затишья сделал ролик про Adaptix C2 👾 Поддержите видео лайком и комментарием, если оно будет вам полезно! Приятного просмотра: https://youtu.be/nbZxp55qs98
👉🏻
102 views
Fsecurity | HH
permiso.io
Sliding into your DMs: Abusing Microsoft Teams for Malware Delivery
Malware delivery through Microsoft Teams is an emerging threat. Discover how attackers exploit external chats, which regions they target, and key IOCs defenders must track.
🔗Ссылка:
https://permiso.io/blog/sliding-into-your-dms-abusing-microsoft-teams-for-malware-delivery
105 views
Fsecurity | HH
SecurityLab.ru
ИБ — это не только капюшоны: как найти свое место в безопасности и не выгореть за полгода
В информационной безопасности (ИБ) есть странная ловушка: со стороны кажется, что вариантов два. Либо «ломать», либо «проверять бумажки». И если вы не видите себя ни в образе человека в капюшоне, ни в образе вечного аудитора, начинается метание: куда идти…
🔗Ссылка:
https://www.securitylab.ru/analytics/569266.php
119 views