Fsecurity | HH
@hellohackingteam
2.01K subscribers
1.77K photos
108 videos
64 files
6.43K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.01K subscribers
Fsecurity | HH
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
170 views
Fsecurity | HH
SecurityLab.ru
Админ без пароля: хакеры получают ключи от сайтов WordPress
Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.
🔗Ссылка:
https://www.securitylab.ru/news/555732.php
173 views
Fsecurity | HH
SecurityLab.ru
До 3 Тбит/с: как Black Myth: Wukong едва не обвалил Steam по всему миру
Использование 0day-уязвимости вывело DDoS-атаку на качественно новый уровень.
🔗Ссылка:
https://www.securitylab.ru/news/555773.php
186 views
Fsecurity | HH
Forwarded from PurpleBear (Vadim Shelest)
Backdooring Your Backdoors - Another $20 Domain, More Governments

Интересный ресерч от watchTowr из серии "hackers hacking hackers". В ходе исследования были проанализированы исходники различных веб-шеллов с открытым исходным кодом и обнаружены некоторые закладки недокументированные особенности😎 Например, некоторые возможно вспомнят историю с бэкдором в веб-шелле c99shcook, который сливал логопасы разработчику. Исследователи пошли дальше и зарегали на себя просроченные домены (40+), на которые отстукивались различные веб-шеллы и начали анализировать полученные доступы данные телеметрии😎

Результаты анализа включают около 4000 взломанных веб-серверов, в том числе несколько ресурсов в доменной зоне .gov, на которые заливались различные веб-шеллы🙈

В целом ничего нового и так было всегда, но заставляет задуматься о вечном том, что мы как security профессионалы по умолчанию обязаны читать исходники любых opensource инструментов, которые используем в инфраструктуре заказчиков. Но ведь иногда бывают ситуации, когда проверенного инструмента просто нет под рукой и необходимо принести его с гитхаба из репозитория уважаемого автора offensive утилит.

Например, поставьте лайк👍 если когда-нибудь делали так:
curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh

Автор linpeas в прошлом году проводил эксперимент и просто по фану в рамках повышения осведомленности временно добавил в свой скрипт сбор телеметрии, где именно используется его инструмент, подробности и скриншоты будут в комментариях.

PS: Желаю всем удачного завершения рабочей недели и хороших выходных!
watchTowr Labs
Backdooring Your Backdoors - Another $20 Domain, More Governments
After the excitement of our .MOBI research, we were left twiddling our thumbs. As you may recall, in 2024, we demonstrated the impact of an unregistered domain when we subverted the TLS/SSL CA process for verifying domain ownership to give ourselves the ability…
192 views
Fsecurity | HH
Хабр
Отчет по пентесту: краткое руководство и шаблон
Во вчерашней статье мы подробно разобрали методологию комплексного тестирования защищенности и соответствующий инструментарий этичного хакера . Даже если мы с вами в совершенстве овладеем методикой...
🔗Ссылка:
https://habr.com/ru/companies/npoechelon/articles/337824/
201 views
Fsecurity | HH
Хабр
Kerberoasting (в т.ч. без пароля пользователя) + артефакты
🔥Атака Kerberoasting позволяет злоумышленнику захватить сервисную УЗ путём запроса TGS с указанием имени этой сервисной УЗ и последующим брутфорсом билета. Теория Немного рассмотрим атаку под капотом....
🔗Ссылка:
https://habr.com/ru/articles/875694/
🔥2
199 views
Fsecurity | HH
Intigriti
Open URL Redirect: Advanced Exploitation Guide
Learn how to identify and hunt for advanced open URL redirect vulnerabilities using several different testing methods. Read the article now!
🔗Ссылка:
https://www.intigriti.com/researchers/blog/hacking-tools/open-url-redirects-a-complete-guide-to-exploiting-open-url-redirect-vulnerabilities
👍2🔥1
232 views
Fsecurity | HH
www.opennet.ru
На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах…
🔗Ссылка:
https://opennet.ru/62614/
219 views
Fsecurity | HH
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
214 views
Fsecurity | HH
Intigriti
The Top 10 Data Breaches of 2024
2024 has been a tumultuous year in cybersecurity with numerous significant data breaches compromising sensitive information and affecting millions globally. While these breaches have caused significan...
🔗Ссылка:
https://www.intigriti.com/blog/business-insights/the-top-10-data-breaches-of-2024
223 views
Fsecurity | HH
Хабр
5 задач на взлом шифров
Известна зловещая история о том, как Мария Стюарт лишилась головы из-за одноподстановочного шифра - задолго до вымышленных баек про "Золотого Жука" или "Пляшущих Человечков". Нынче подобные шифры...
🔗Ссылка:
https://habr.com/ru/companies/codeabbey/articles/870230/
262 views
Fsecurity | HH
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
240 views
Fsecurity | HH
Хабр
Раздел OSINT (разведка): Что такое Github Dorking?
Не используйте Github Dorking для поиска данных без разрешения! использование методов Github Dorking для поиска конфиденциальной информации без согласия владельца является нарушением этических норм и...
🔗Ссылка:
https://habr.com/ru/articles/876738/
258 views
Fsecurity | HH
Хабр
Что такое EDR и с чем его едят? Беседа с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым
Я продолжаю углубляться в мир кибербезопасности. На этот раз решил разобраться, что такое EDR, зачем нужны эти системы и какую роль они играют в защите корпоративного периметра....
🔗Ссылка:
https://habr.com/ru/articles/876458/
👍1👎1
245 views
Fsecurity | HH
Хабр
WAF — своими руками
Здравствуйте! В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot). Посмотрим...
🔗Ссылка:
https://habr.com/ru/articles/876632/
🔥1
242 views
Fsecurity | HH
Хабр
Срочность против целеустремленности: как перестать спешить и начать успевать
Срочность или важность? Что поможет команде достичь максимального результата? Перевели для вас статью и вместе с beeline cloud предлагаем порассуждать о том, в чем все-таки состоит секрет плодотворной...
🔗Ссылка:
https://habr.com/ru/companies/beeline_cloud/articles/876408/
👏2
256 views
Fsecurity | HH
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
226 views
Fsecurity | HH
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Зафиксирую версию 0.1

https://adaptix-framework.gitbook.io/adaptix-framework

Если есть идеи, или нашли какие-то баги, да и просто фидбек, можно в лс)

#adaptix #c2
adaptix-framework.gitbook.io
Welcome | Adaptix Framework
230 views
Fsecurity | HH
www.opennet.ru
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and…
🔗Ссылка:
https://opennet.ru/62620/
219 views
Fsecurity | HH
Forwarded from #memekatz
This media is not supported in your browser
VIEW IN TELEGRAM
Инструкция по работе в SOC
211 views
Fsecurity | HH
Forwarded from Kali Linux
🔥 HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!

💡 Он позволяет выполнять различные атаки, включая Web Cache Poisoning (отравление кэша), проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
361 views