Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
GitHub
GitHub - ekonwang/GeoVista: Official repo for "GeoVista: Web-Augmented Agentic Visual Reasoning for Geolocalization"
Official repo for "GeoVista: Web-Augmented Agentic Visual Reasoning for Geolocalization" - ekonwang/GeoVista
🔗 Ссылка:
https://github.com/ekonwang/GeoVista
115 views
Fsecurity | HH
Всем хак! 👾

Обновил Obsidian Pentest

Если данный репозиторий оказался полезным, не поленитесь поставить
4
118 views
Fsecurity | HH
Fsecurity | HH
Всем хак! 👾 Обновил Obsidian Pentest Если данный репозиторий оказался полезным, не поленитесь поставить
Ого, благодарю 😁
P.s. я имел ввиду на репозиторий
🤣2
117 views
Fsecurity | HH
🔗Ссылка:
https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/
104 views
Fsecurity | HH
🔗Ссылка:
https://www.opennet.ru/65146/
102 views
Fsecurity | HH
🔗Ссылка:
https://www.securitylab.ru/news/571235.php
94 views
Fsecurity | HH
SecurityLab.ru
Имя пользователя вместо пароля — и сервер открыт любому желающему. Так работает новая уязвимость Control Web Panel
В CWP нашли способ управлять системой без лишних сложностей с паролями.
🔗Ссылка:
https://www.securitylab.ru/news/571234.php
90 views
Fsecurity | HH
Forwarded from purple shift
Чтобы сделать вредоносные файлы невидимыми для систем защиты, атакующие используют различные техники. Самые известные — это руткиты и буткиты. Но иногда достаточно и более простых механизмов. Недавно мы наткнулись на технику маскировки процессов в Linux через bind mount поверх /proc.

Когда утилита для монтирования файловых систем mount запускается с флагом bind, это позволяет "приклеить" одну директорию или файл в другую точку файловой системы. При этом исходные данные в целевой точке становятся невидимыми; фактически, они перекрываются содержимым примонтированного пути.

Атакующий с root-доступом может использовать это для маскировки процессов.

Например, процесс с PID 1234 можно спрятать через mount: 

mount --bind /tmp/empty /proc/1234


После этого содержимое настоящего /proc/1234 перекрывается пустой директорией. Утилиты вроде ps, top или htop читают данные именно из /proc, поэтому для них процесс как будто исчезает. При этом сам процесс продолжает работать: слушает порты, выполняет код, держит соединения.

Иногда делают еще аккуратнее: поверх /proc/<pid>/exe или /proc/<pid>/cmdline монтируют другой файл. Тогда процесс вроде бы виден, но его бинарь или аргументы подменены.

Как ловить атаку?

Проверка mount-таблицы помогает обнаружить сокрытие процесса. Утилиты mount или findmnt покажут bind mounts внутри /proc. В нормальной системе их там почти не бывает.

С точки зрения правил обнаружения для SOC, отслеживаем запуски утилиты mount с соответствующими аргументами: "--bind", "-B", "-o bind" и "/proc")

Также имеет смысл мониторить системный вызов mount на уровне ядра. Например, для auditd простейшее правило аудита может выглядеть так: 

auditctl -a always,exit -F arch=b64 -S mount -k mount_monitor


В файле /var/log/audit/audit.log будут фиксироваться события монтирования, включая bind mounts. При анализе стоит обращать внимание на операции, где точкой монтирования выступают пути внутри /proc.
91 views
Fsecurity | HH
Forwarded from Cybred
Bluehammer

Парень с ником ChaoticEсlipse0 просто взял и дропнул на всех 0day с повышением привилегий через Defender. Он не объяснил своих действий, но vx-undeground со ссылкой на Xitter подтвердил, что эксплоит рабочий.

По словам исследователя, скоро будет еще один
Another 0day unpatched LPE will be released soon.
109 views
Fsecurity | HH
www.opennet.ru
Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA
Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц памяти…
🔗Ссылка:
https://www.opennet.ru/65159/
111 views
Fsecurity | HH
GitHub
GitHub - j3h4ck/PoisonKiller: Another BYOVD process killer. works on CrowdStrike. fully signed.
Another BYOVD process killer. works on CrowdStrike. fully signed. - j3h4ck/PoisonKiller
🔗Ссылка:
https://github.com/j3h4ck/PoisonKiller
109 views
Fsecurity | HH
Fsecurity | HH
Спустя два месяца затишья сделал ролик про Adaptix C2 👾 Поддержите видео лайком и комментарием, если оно будет вам полезно! Приятного просмотра: https://youtu.be/nbZxp55qs98
👉🏻
106 views
Fsecurity | HH
Trufflesecurity
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◆ Truffle Security Co.
Google spent over a decade telling developers that Google API keys (like those used in Maps, Firebase, etc.) are not secrets. But that's no longer true.
🔗Ссылка:
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
105 views
Fsecurity | HH
Forwarded from Whitehat Lab
XSSNow
XSSNow - Ultimate XSS Payload Arsenal
Community-driven XSS vulnerability testing platform with curated payloads and WAF bypass techniques.
Искал медь, а нашел зол штуковину для фанатов XSS 😅

🔗 Site
💻 Repo

#xss #web #pentest

✈️ Telegram 💬 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
90 views
Fsecurity | HH
SecurityLab.ru
Так просто сайты ещё не взламывали. Популярный плагин обнулил безопасность огромного числа веб-ресурсов
Привычный рабочий инструмент внезапно стал верным помощником хакеров.
🔗Ссылка:
https://www.securitylab.ru/news/571296.php
91 views
Fsecurity | HH
GitHub
GitHub - sooryathejas/METATRON: AI-powered penetration testing assistant using local LLM on linux (Parrot OS)
AI-powered penetration testing assistant using local LLM on linux (Parrot OS) - sooryathejas/METATRON
🔗Ссылка:
https://github.com/sooryathejas/METATRON
96 views
Fsecurity | HH
www.opennet.ru
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в…
🔗Ссылка:
https://www.opennet.ru/65170/
92 views
Fsecurity | HH
GitHub
GitHub - synacktiv/GroupPolicyBackdoor: Group Policy Objects manipulation and exploitation framework
Group Policy Objects manipulation and exploitation framework - synacktiv/GroupPolicyBackdoor
🔗Ссылка:
https://github.com/synacktiv/GroupPolicyBackdoor
92 views
Fsecurity | HH
ptsecurity.com
Будильник, от которого не отмахнешься: как CapFix атакует российские организации
В конце 2025 года специалисты отдела исследования угроз экспертного центра безопасности Positive Technologies (PT ESC) выявили необычные атаки на российские организации. В атаках злоумышленники использовали легитимную инфраструктуру, которую, по нашему предположению…
🔗Ссылка:
https://ptsecurity.com/research/pt-esc-threat-intelligence/an-alarm-you-can-t-ignore-how-capfix-attacks-russian-organizations/
82 views
Fsecurity | HH
SecurityLab.ru
Как исследователи безопасности выслеживают авторов вредоносного ПО
Одни верят в домовых и полтергейстов, другие в снежного человека, а некоторые в то, что разработчик вредоносного ПО может гарантировать себе анонимность, просто упаковав бинарник или обфусцировав код
🔗Ссылка:
https://www.securitylab.ru/blog/personal/LifeHack/359773.php
75 views