Nezha
#работягам #evasion #c2
Инструмент “мониторинга и удаленной поддержки”. Совместим с Linux, Windows, macOS, OpenWRT и Synology. Агент для SYSTEM/root доступа, и управления файлами. VirusTotal — 0/72.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
#работягам #evasion #c2
Инструмент “мониторинга и удаленной поддержки”. Совместим с Linux, Windows, macOS, OpenWRT и Synology. Агент для SYSTEM/root доступа, и управления файлами. VirusTotal — 0/72.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🔥8👍5❤3
#OnlyFans is Hacked
Эксклюзивные выборки представителей власти. Очень дорого.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Эксклюзивные выборки представителей власти. Очень дорого.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤡14
OpenPetya
#работягам #нуконечно
Учебная копия Petya / NotPetya. POC для обучения и исследовательских целей. 😉
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
#работягам #нуконечно
Учебная копия Petya / NotPetya. POC для обучения и исследовательских целей. 😉
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
❤10
#зелёный_свет #крыша
После ночных, очень странных, намёков о "крыше" поясним:
Для настоящих хакеров в России два пути:
1) Первый, лёгкий. Попасть в спецотдел Ростех к #Qilin. Сторчаться там и сдохнуть, при этом принося прибыль крыше из АП. Ничего значимого для страны они не делают. Контакты все тут: DC7499RU
2) Правильный, тяжёлый. Много работать на благо Родины. Вас точно заметят и пригласят в клуб победителей. Там преобладают все социальные ценности. Жизнь и процветание.
3) Нет.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
После ночных, очень странных, намёков о "крыше" поясним:
Для настоящих хакеров в России два пути:
1) Первый, лёгкий. Попасть в спецотдел Ростех к #Qilin. Сторчаться там и сдохнуть, при этом принося прибыль крыше из АП. Ничего значимого для страны они не делают. Контакты все тут: DC7499RU
2) Правильный, тяжёлый. Много работать на благо Родины. Вас точно заметят и пригласят в клуб победителей. Там преобладают все социальные ценности. Жизнь и процветание.
3) Нет.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
1🤡15☃9❤7💯7🤣1😎1
#мемас_на_ночь
Очень пагубное, алкоголик по своему обучает и обогащает ИИ !
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Очень пагубное, алкоголик по своему обучает и обогащает ИИ !
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
1🤣13👍2👾2🤡1
#apt #research #ai
Пример автоматизации Vuln Hunting'а на виртуалках и MCP
https://core-jmp.org/2026/04/jenny-was-a-friend-of-mine-mcps-and-friends/
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Пример автоматизации Vuln Hunting'а на виртуалках и MCP
https://core-jmp.org/2026/04/jenny-was-a-friend-of-mine-mcps-and-friends/
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
👍4
Китай ввел ограничения на выезд из страны для талантливых айтишников
Китай делает все грамотно. То же самое при СССР было. Вот у нас надо делать то же самое. Но в связи с коррупцией, педрестией и предательством повальным у нас такого не будет.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Китай делает все грамотно. То же самое при СССР было. Вот у нас надо делать то же самое. Но в связи с коррупцией, педрестией и предательством повальным у нас такого не будет.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤡36💯10👍4🤔4🤣3
Media is too big
VIEW IN TELEGRAM
#мемас_на_ночь
В детстве, в 90е, с едой были перебои и приходилось подрабатывать форточником.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
В детстве, в 90е, с едой были перебои и приходилось подрабатывать форточником.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤯5🤣4☃2❤1🤡1
#инсайд
Дубай. Наши дни. Сегодня. Шок контент.
На прилавке Российских товаров появились латвийские шпроты. С одной стороны это возмутительно. Но с другой, они явно что-то знают наперёд ;)))
Латыши не ссыте!!!
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Дубай. Наши дни. Сегодня. Шок контент.
На прилавке Российских товаров появились латвийские шпроты. С одной стороны это возмутительно. Но с другой, они явно что-то знают наперёд ;)))
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤣16🤡6☃2👍2👏2❤1👀1
#работягам
Argument Injection (CWE-88) CVSSv4 9.4 (Critical) в Gogs — популярном self-hosted Git-сервисе. Уязвимость позволяет любому аутентифицированному пользователю добиться удаленного выполнения кода #RCE на сервере. Это происходит путем создания Pull Request с вредоносным именем ветки, которое внедряет флаг
Блог: https://www.rapid7.com/blog/post/ve-authenticated-rce-via-argument-injection-gogs-unfixed/
Уязвимы: Gogs <= 0.14.2 и 0.15.0+dev
Эксплойт: https://github.com/rapid7/metasploit-framework/pull/21515
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Argument Injection (CWE-88) CVSSv4 9.4 (Critical) в Gogs — популярном self-hosted Git-сервисе. Уязвимость позволяет любому аутентифицированному пользователю добиться удаленного выполнения кода #RCE на сервере. Это происходит путем создания Pull Request с вредоносным именем ветки, которое внедряет флаг
--exec в команду git rebase во время операции слияния с опцией «Rebase before merging».Блог: https://www.rapid7.com/blog/post/ve-authenticated-rce-via-argument-injection-gogs-unfixed/
Уязвимы: Gogs <= 0.14.2 и 0.15.0+dev
Эксплойт: https://github.com/rapid7/metasploit-framework/pull/21515
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
👍6🔥2
Рофлы с Волк Стрит
Наконец-то ЧВК ЛУКОЙЛ!
Российским частным компаниям разрешили закупать крупнокалиберное оружие и спецтехнику для защиты от атак беспилотников. Теперь бизнес сможет официально приобретать зенитную артиллерию, турели, средства РЭБ, радары и автомобильный транспорт. Власти уже утвердили механизм таких закупок.
Российским частным компаниям разрешили закупать крупнокалиберное оружие и спецтехнику для защиты от атак беспилотников. Теперь бизнес сможет официально приобретать зенитную артиллерию, турели, средства РЭБ, радары и автомобильный транспорт. Власти уже утвердили механизм таких закупок.
Наконец то хозяева смогут сами охранять свою собственность. До этого получалось ,что оборону этих обьектов граждане РФ оплачивали со своего кармана.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤣7👍5🤡4🤔2
Media is too big
VIEW IN TELEGRAM
#война #выбор
Вот так должно быть в государстве, которое ведет войну !
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Вот так должно быть в государстве, которое ведет войну !
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
💯27👍9🤡3
Психология влияния. Внушай, управляй, защищайся.
Роберт Чалдини.
#book
Что может заставить человека сказать «да»? Каковы принципы и наиболее эффективные приемы влияния и убеждения? Исчерпывающие ответы на эти вопросы вы найдете в книге. Она адресована всем, кто работает с людьми: политикам и бизнесменам, врачам и юристам, психологам, педагогам, менеджерам, тем, кто по роду своей деятельности должен убеждать, воздействовать, оказывать влияние.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Роберт Чалдини.
#book
Что может заставить человека сказать «да»? Каковы принципы и наиболее эффективные приемы влияния и убеждения? Исчерпывающие ответы на эти вопросы вы найдете в книге. Она адресована всем, кто работает с людьми: политикам и бизнесменам, врачам и юристам, психологам, педагогам, менеджерам, тем, кто по роду своей деятельности должен убеждать, воздействовать, оказывать влияние.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤡5❤4
НЕЗЫГАРЬ
Кремль начался поиск и отбор кандидатов на замену министру цифрового развития Максуту Шадаеву.
#поИБэ
Благодарим за начало начал ;)
Пы. Сы. Для 2й службы - пожалуйста навертите этих упырей на болты. Благодарим.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Благодарим за начало начал ;)
Пы. Сы. Для 2й службы - пожалуйста навертите этих упырей на болты. Благодарим.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
🤡12👍7❤4🤔4
Военный оптимист
Немецкий автопром переходит с выпуска машин на военные заказы.
#война #коррупция #воры #ЕдинаяРоссия
Они делают то что мы должны делать. А у нас завод камаз выпускающий боевые машины банкрот почему то. Предприятий выпускающих станки (для фрезирования, токарные и тд) нет. А следовательно мы не можем создавать заводы . Все из братского китая в тридорога. Вообщем нет в руководстве человека,кто мог бы организовать и контролировать военное производство. Сам бизнес не особенно хотят у них за рубежом активы. У чиновников тоже. Поэтому все иметируют деятельность для президента. А по факту ни хера. Ну и конечно саботаж по всем уровням власти. От откровенного воровства,до затягивания решений элементарных вопросов,путем создания всяческих коммисий и согласований.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
Они делают то что мы должны делать. А у нас завод камаз выпускающий боевые машины банкрот почему то. Предприятий выпускающих станки (для фрезирования, токарные и тд) нет. А следовательно мы не можем создавать заводы . Все из братского китая в тридорога. Вообщем нет в руководстве человека,кто мог бы организовать и контролировать военное производство. Сам бизнес не особенно хотят у них за рубежом активы. У чиновников тоже. Поэтому все иметируют деятельность для президента. А по факту ни хера. Ну и конечно саботаж по всем уровням власти. От откровенного воровства,до затягивания решений элементарных вопросов,путем создания всяческих коммисий и согласований.
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
❤17💯8🤣7👍6🤡5
PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257)
#GlobalProtect #работягам
Если на шлюзе GlobalProtect один и тот же сертификат используется как для шифрования и расшифровки cookies, так и для других функций — например, для HTTPS-сервиса портала или шлюза, — то удалённый неаутентифицированный злоумышленник может получить открытый ключ этого сертификата. Это позволит ему успешно подделывать и шифровать произвольные cookies для обхода аутентификации (authentication override cookies). Поскольку такие cookies будут успешно расшифрованы на стороне сервера, они будут восприняты как доверенные, что приведёт к обходу аутентификации. С их помощью злоумышленник может авторизоваться и установить VPN-соединение.
Блог: https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
#GlobalProtect #работягам
Если на шлюзе GlobalProtect один и тот же сертификат используется как для шифрования и расшифровки cookies, так и для других функций — например, для HTTPS-сервиса портала или шлюза, — то удалённый неаутентифицированный злоумышленник может получить открытый ключ этого сертификата. Это позволит ему успешно подделывать и шифровать произвольные cookies для обхода аутентификации (authentication override cookies). Поскольку такие cookies будут успешно расшифрованы на стороне сервера, они будут восприняты как доверенные, что приведёт к обходу аутентификации. С их помощью злоумышленник может авторизоваться и установить VPN-соединение.
Блог: https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/
Чат в МАХ
Канал в МАХ
Telegram ✉️ @freedomfox
👍6❤2