Fsecurity | HH – Telegram

Fsecurity | HH

@hellohackingteam

2.02K subscribers

1.77K photos

108 videos

64 files

6.41K links

Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb

Download Telegram

About

Blog

Apps

Platform

2.02K subscribers

Linux Command Library

Basics | Cheat sheets | Linux Command Library

Handy cheat sheets with linux tips and terminal basics about System control, Users, Files, Package managers, Video and Audio, Hacking tools, Terminal games and many more categories.

🔗Ссылка:
https://linuxcommandlibrary.com/

168 views08:01

Forwarded from 1N73LL1G3NC3

DllShimmer

Weaponize DLL hijacking easily. Backdoor any function in any DLL without disrupting normal process operation.

👍1

154 views11:31

Звонки через Jabber в докер-контейнере за 5 минут

В свете сами знаете чего, свой приватный мессенджер и возможность звонков на XMPP стали как никогда актуальны. Есть быстрый и простой способ: за несколько минут вы поднимаете собственный...

🔗Ссылка:
https://habr.com/ru/articles/938760/

168 views13:06

GitHub - chenjj/CORScanner: 🎯 Fast CORS misconfiguration vulnerabilities scanner

🎯 Fast CORS misconfiguration vulnerabilities scanner - chenjj/CORScanner

🔗Ссылка:
https://github.com/chenjj/CORScanner

166 views15:04

Forwarded from 8ug8ear

GitLab_+_DefectDojo_+_AI_как_я_автоматизировала_поиск_багов_в_bug.pdf

154 views18:06

Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем

Вы смотрите фото, а в это время iPhone уже взломан.

🔗Ссылка:
https://www.securitylab.ru/news/562624.php

163 views20:41

Forwarded from Whitehat Lab

💻

explainshell

Интерактивная памятка по 🐧Linux утилитам

🔗

💻

Repo

#linux #shell

✈️

💬

Please open Telegram to view this post

VIEW IN TELEGRAM

149 views08:05

🔗Ссылка:
https://securelist.com/godrat/117119/

158 views10:28

Фишеры используют символ «ん», чтобы обмануть пользователей

Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.

🔗Ссылка:
https://xakep.ru/2025/08/19/booking-homoglyph/

157 views13:08

Cyber Security News

0-Day Clickjacking Vulnerabilities Found in Major Password Managers like 1Password, LastPass and Others

A cybersecurity researcher has disclosed zero-day clickjacking vulnerabilities affecting eleven major password managers, potentially exposing tens of millions of users.

🔗Ссылка:
https://cybersecuritynews.com/0-day-clickjacking-vulnerabilities/

152 views16:02

Анализ ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК № 117

В целях адаптации требований к защите информации в государственных информационных системах к современным технологиям и угрозам 11.04.2025 был принят Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.04.2025 № 117 «Об утверждении…

🔗Ссылка:
https://sec.ussc.ru/fstec_117

152 views19:02

🔗Ссылка:
https://hackerlab.pro/blog/top-10-ai-instrumentov-dlya-nastupatelnoy-kiberbezopasnosti-2025

138 views21:22

100 000 человек уже отдали FreeVPN.One пароли, фото и переписку — и даже не заметили, как стали жертвами

Как галочка «верифицировано» в Chrome обернулась капканом.

🔗Ссылка:
https://www.securitylab.ru/news/562651.php

148 views08:02

GitHub - urbanadventurer/username-anarchy: Username tools for penetration testing

Username tools for penetration testing. Contribute to urbanadventurer/username-anarchy development by creating an account on GitHub.

🔗Ссылка:
https://github.com/urbanadventurer/username-anarchy

134 views10:14

Forwarded from Mahiro`s Shelter

Скоро обещанный мой трек для Хаскаря будет)))

❤‍🔥1

150 views11:45

This media is not supported in your browser

VIEW IN TELEGRAM

146 views11:45

CVE-2025-49144: Notepad++ Privilege Escalation Vulnerability – Detection, Analysis, and Practical Defenses

Contibutors: Kithu Shajil, Dhanunjaya Vuppala, and Deepak Nayak Executive Summary Notepad++, a widely used free and open source code editor, has recently

🔗Ссылка:
https://www.cyberproof.com/blog/cve-2025-49144-notepad-privilege-escalation-vulnerability-detection-analysis-and-practical-defenses/

148 views13:10

Forwarded from Whitehat Lab

💻

Elastic Defend Bypass: UAC Bypass Chain Leading To Silent Elevation

A chained technique has been identified that allows a local, unprivileged attacker to achieve silent privilege escalation to administrator by bypassing protections enforced by Elastic Defend v9.0.4. The method leverages a trusted auto-elevated Windows binary (fodhelper.exe) in conjunction with a registry hijack and COM object execution, resulting in arbitrary code execution at elevated privileges - without triggering a UAC prompt or EDR detection

🔗

💻

Presentation

#uac #bypass #windows #lpe

✈️

💬

Please open Telegram to view this post

VIEW IN TELEGRAM

👎1

161 views15:46

securitymedia.org

Администраторы почтовых серверов Exchange по всему миру рискуют потерять контроль над доменами из-за критической уязвимости, получившей идентификатор CVE-2025-53786. Проблема затрагивает Exchange Server 2016, 2019 и подписочную версию в гибридных конфигурациях.…

🔗Ссылка:
https://securitymedia.org/news/microsoft-preduprezhdaet-ob-opasnoy-uyazvimosti-exchange.html

167 views17:26

Как CAPTCHA используются для установки стиллеров и троянов

Краткое содержание Trend™ Research обнаружила волну поддельных страниц CAPTCHA, которые обманывают пользователей, заставляя их вставлять вредоносные команды в диалоговое окно «Выполнить» (Windows...

🔗Ссылка:
https://habr.com/ru/articles/924814/

179 views20:18

Дисклеймер Данный пост был написан только для образовательных целей. Не буду расписывать какие-то известные моменты или каким образом проходит экзамен - это было описано многократно. На самом деле не сказал бы, что OSCP - тяжелый экзамен, бывают моменты,…

🔗Ссылка:
https://telegra.ph/OSCP-08-24

153 views08:01