www.opennet.ru
Поддержка Firefox 115 ESR продлена до марта 2026 года
Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года, но был продлён до сентября). Firefox 115 является последней веткой, способной работать в операционных системах…
🔗Ссылка:
https://opennet.ru/63825/
https://opennet.ru/63825/
Всем хак!
Админ возвращается с отпуска — готов к работе. 👾🍷
Что уже сделал:
1. Обновил Obsidian-Pentest ✅
2. Обновил ArsenalKit на GitHub — добавил модуль для NetExec от @Hermano (спасибо ему!) ⭐
3. Обновил закладки для браузера 🔖
Также обновил хранилище 🧰・arsenal — завёз много нового, залетайте и чекайте.
Участникам: 🧰・ArsenalKit — проверьте доступы и обновления.
Больше можно узнать у нас в Discord сервере!
Админ возвращается с отпуска — готов к работе. 👾🍷
Что уже сделал:
1. Обновил Obsidian-Pentest ✅
2. Обновил ArsenalKit на GitHub — добавил модуль для NetExec от @Hermano (спасибо ему!) ⭐
3. Обновил закладки для браузера 🔖
Также обновил хранилище 🧰・arsenal — завёз много нового, залетайте и чекайте.
Участникам: 🧰・ArsenalKit — проверьте доступы и обновления.
🔥1
Fsecurity | HH pinned «Всем хак! Админ возвращается с отпуска — готов к работе. 👾🍷 Что уже сделал: 1. Обновил Obsidian-Pentest ✅ 2. Обновил ArsenalKit на GitHub — добавил модуль для NetExec от @Hermano (спасибо ему!) ⭐ 3. Обновил закладки для браузера 🔖 Также обновил хранилище…»
Forwarded from SecuriXy.kz
🛰️ OpenRecon - твой CLI-инструмент для первичного рекона.
Мы часто нуждаемся в быстром сборе базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации. Для этого и создан OpenRecon - скрипт, который за один проход дает картину поверхности атаки.
📌 Возможности:
+ Сбор и мутация сабдоменов
+ Alive-чек на популярных HTTP/HTTPS портах (80/443/8080 и др.)
+ Определение IP, ASN, локации, CDN, хостинга
+ WHOIS-информация и DNS-записи
+ Проверка SPF, DMARC, DNSSEC (при `--full`)
+ Детектирование WAF
+ Проверка takeover уязвимостей
+ Экспорт в Markdown/CSV
📦 Установка одной командой:
🔗 GitHub: https://github.com/cleverg0d/OpenRecon
#recon #osint #cli #tools
Мы часто нуждаемся в быстром сборе базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации. Для этого и создан OpenRecon - скрипт, который за один проход дает картину поверхности атаки.
📌 Возможности:
+ Сбор и мутация сабдоменов
+ Alive-чек на популярных HTTP/HTTPS портах (80/443/8080 и др.)
+ Определение IP, ASN, локации, CDN, хостинга
+ WHOIS-информация и DNS-записи
+ Проверка SPF, DMARC, DNSSEC (при `--full`)
+ Детектирование WAF
+ Проверка takeover уязвимостей
+ Экспорт в Markdown/CSV
📦 Установка одной командой:
pipx install git+https://github.com/cleverg0d/OpenRecon.git
🔗 GitHub: https://github.com/cleverg0d/OpenRecon
#recon #osint #cli #tools
www.opennet.ru
В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub
Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке…
🔗Ссылка:
https://opennet.ru/63831/
https://opennet.ru/63831/
www.opennet.ru
В Wine интегрирована начальная поддержка ntsync для повышения производительности игр
В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена начальная и пока неполная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит…
🔗Ссылка:
https://opennet.ru/63830/
https://opennet.ru/63830/
Forwarded from SecuriXy.kz
🧠 HexStrike AI - автопентест фреймворк.
Раньше Penterra была доступна только корпорациям и ограничена. Теперь есть HexStrike - бесплатный опенсорс-фреймворк на LLM, который делает больше и лучше. Понятно, что это лишь начало, но уже фиксируются случаи его применения для эксплуатации багов Citrix и продажи взломанных NetScaler этим инструментом.
⚙️ Возможности:
+ MCP-сервер с клиентами - можно работать командой
+ Автоматизация 150+ инструментов: OSINT, веб-скан, инфраструктура, привилегии
+ ИИ-агенты сами выбирают утилиты, параметры и стратегию
+ Поддержка цепочек: поиск → эксплоит → шелл → постэксплуатация
+ Визуальные дашборды и прогресс
+ Логи и воспроизводимость шагов - удобно для отчётов и ресерча
🎯 Для кого: пентестеры, purple-team, багхантеры и исследователи
🔮 В v7.0 планируется: десктоп-клиент, one-command install, Docker, ~250 тулов, Selenium-анализ веба с антидетектом, runtime JS-чек, многозадачность, API для CI/CD
📎 GitHub: https://github.com/0x4m4/hexstrike-ai
Раньше Penterra была доступна только корпорациям и ограничена. Теперь есть HexStrike - бесплатный опенсорс-фреймворк на LLM, который делает больше и лучше. Понятно, что это лишь начало, но уже фиксируются случаи его применения для эксплуатации багов Citrix и продажи взломанных NetScaler этим инструментом.
⚙️ Возможности:
+ MCP-сервер с клиентами - можно работать командой
+ Автоматизация 150+ инструментов: OSINT, веб-скан, инфраструктура, привилегии
+ ИИ-агенты сами выбирают утилиты, параметры и стратегию
+ Поддержка цепочек: поиск → эксплоит → шелл → постэксплуатация
+ Визуальные дашборды и прогресс
+ Логи и воспроизводимость шагов - удобно для отчётов и ресерча
🎯 Для кого: пентестеры, purple-team, багхантеры и исследователи
🔮 В v7.0 планируется: десктоп-клиент, one-command install, Docker, ~250 тулов, Selenium-анализ веба с антидетектом, runtime JS-чек, многозадачность, API для CI/CD
📎 GitHub: https://github.com/0x4m4/hexstrike-ai
Forwarded from 🕷 BugBountyRu
Подделка HTTP-заголовка может выстрелить в самой разной форме — от SSRF и DoS до open redirect, XSS и других багов, связанных с контролем доступа.
X-Forwarded-For, X-Forwarded-Host, X-Forwarded-ProtoX-Real-IP, ForwardedX-Forwarded-Server, X-Real-IP, Max-ForwardsX-Envoy-External-Address, X-Envoy-Internal, X-Envoy-Original-Dst-HostАвтоматизируем одной командой:
ffuf -w headers.txt:HEADER -w payloads.txt:PAYLOAD \
-H "HEADER: PAYLOAD" \
-u https://target.com/admin \
-mc 200,301,302
Please open Telegram to view this post
VIEW IN TELEGRAM
The Trail of Bits Blog
Weaponizing image scaling against production AI systems
In this blog post, we’ll detail how attackers can exploit image scaling on Gemini CLI, Vertex AI Studio, Gemini’s web and API interfaces, Google Assistant, Genspark, and other production AI systems. We’ll also explain how to mitigate and defend against these…