Fsecurity | HH
@hellohackingteam
2.08K subscribers
1.72K photos
105 videos
62 files
6.14K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.08K subscribers
Fsecurity | HH
Хабр
Мартовский «В тренде VM»: уязвимости в продуктах Microsoft
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем...
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/1009980/
138 views
Fsecurity | HH
SecurityLab.ru
Декодирование обфусцированного загрузчика Cobalt Strike при помощи общедоступных инструментов: пошаговая инструкция
Недавно на платформе Malware Bazaar был обнаружен небольшой HTA-скрипт, связанный с набором инструментов Cobalt Strike. Скрипт использует простую обфускацию, которую можно снять с помощью сервиса CyberChef и текстового редактора (например, Visual Studio Code).
🔗Ссылка:
https://www.securitylab.ru/blog/personal/xiaomite-journal/354002.php
138 views
Fsecurity | HH
Ghaleb Al-otaibi
Stealthy WMI lateral movement - StealthyWMIExec.py
Stealthy WMI lateral movement - StealthyWMIExec.py Recently, I started reading wmiexec.py to learn how to write WMI with Impacket scripts. however, I saw how easy it was to detect WMIExec, because WMIexec uses the Win32_Process class and also uses the Create…
🔗Ссылка:
https://ghaleb0x317374.github.io/2026/03/15/Stealthy-WMI-lateral-movement-StealthyWMIExec.py.html
137 views
Fsecurity | HH
Хабр
COM Hijacking: персистимся, смотрим артефакты и детектим
В операционных системах семейства Windows технология Component Object Model (COM) является фундаментальным механизмом, обеспечивающим взаимодействие между различными программными компонентами. Эта...
🔗Ссылка:
https://habr.com/ru/articles/1010498/
129 views
Fsecurity | HH
Хабр
Анатомия фишинг-кита: полиморфный CSS, гомоглифы и инфраструктура на 290+ доменов
Разбираем реальный инцидент — от фишинговой ссылки до bulletproof-хостинга. IOC, техники обфускации и инфраструктура кампании на 290+ доменов. Контекст 14 марта 2026 года в личный Telegram пришло...
🔗Ссылка:
https://habr.com/ru/articles/1010462/
136 views
Fsecurity | HH
GitHub
GitHub - volexity/GoResolver: GoResolver is a Go analysis tool using both Go symbol extraction and Control Flow Graph (CFG) similarity…
GoResolver is a Go analysis tool using both Go symbol extraction and Control Flow Graph (CFG) similarity to identify and resolve the function symbols of an obfuscated Go binary. - volexity/GoResolver
🔗Ссылка:
https://github.com/volexity/goresolver
137 views
Fsecurity | HH
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2026-24291: Windows LPE (RegPwn)

Exploit: https://github.com/mdsecactivebreach/RegPwn

Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/

BOF: https://github.com/Flangvik/RegPwnBOF

Tested versions:
Windows 11 25h2
Windows 11 24h2
Windows 10 21h2
Windows Servers 2016/2019/2022


Patched: Mar 10, 2026

#lpe #pentest #redteam #ad #cve
GitHub
GitHub - mdsecactivebreach/RegPwn
Contribute to mdsecactivebreach/RegPwn development by creating an account on GitHub.
110 views
Fsecurity | HH
SecurityLab.ru
Месть за школу. Как иранские хакеры заставили 56 тысяч сотрудников американского гиганта отключить ноутбуки
Хакеры Handala заявили, что атаковали Stryker после удара по иранской школе.
🔗Ссылка:
https://www.securitylab.ru/news/570433.php
116 views
Fsecurity | HH
Forwarded from APT
EventLogin — CVE-2025-29969

A flaw in the MS-EVEN protocol. Low-privileged users can write arbitrary files to a remote machine, effectively bypassing the need for an administrator account for remote file writes

🔗 Source:
https://github.com/SafeBreach-Labs/EventLogin-CVE-2025-29969

🔗 Research:
https://www.safebreach.com/blog/safebreach_labs_discovers_cve-2025-29969/

#ad #windows #eventlog #rpc
114 views
Fsecurity | HH
Хабр
Типичные ошибки настройки Active Directory
Всем привет! На связи Карпенко Савелий, специалист по тестированию на проникновение из группы по борьбе с уязвимостями в компании ТехВилл. В рамках нашей работы мы регулярно тестируем Active Directory...
🔗Ссылка:
https://habr.com/ru/companies/vkusvill/articles/1010812/
125 views
Fsecurity | HH
Хабр
Security Week 2612: ненастоящая уязвимость в архивах ZIP
На прошлой неделе исследователь Крис Азиз опубликовал информацию о новом способе обхода систем безопасности, якобы позволяющем протаскивать вредоносное ПО под видом обычного ZIP-архива. В свойствах...
🔗Ссылка:
https://habr.com/ru/companies/kaspersky/articles/1010894/
132 views
Fsecurity | HH
inti.io
How I infiltrated phishing panels targeting European banks and tracked down their operators
Good phishers clearly aren't always good programmers.
🔗Ссылка:
https://inti.io/p/how-i-infiltrated-phishing-panels
121 views
Fsecurity | HH
Securelist
How we uncovered a Horabot campaign and how you can detect this malware
Kaspersky SOC uncovered and analyzed a complex Horabot campaign in Mexico. In this article we share insights into how it is unleashed and how to hunt for this threat.
🔗Ссылка:
https://securelist.com/horabot-campaign/119033/
2
140 views
Fsecurity | HH
www.opennet.ru
Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu
Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию…
🔗Ссылка:
https://opennet.ru/65014/
142 views
Fsecurity | HH
GitHub
GitHub - nikaiw/VMkatz: Extract Windows credentials directly from VM memory snapshots and virtual disks
Extract Windows credentials directly from VM memory snapshots and virtual disks - nikaiw/VMkatz
🔗Ссылка:
https://github.com/nikaiw/VMkatz
147 views
Fsecurity | HH
GitHub
GitHub - andreisss/KslDump: KslDump — Why bring your own knife when Defender already left one in the kitchen?
KslDump — Why bring your own knife when Defender already left one in the kitchen? - andreisss/KslDump
🔗Ссылка:
https://github.com/andreisss/KslDump
147 views
Fsecurity | HH
Google Cloud Blog
Ransomware Tactics, Techniques, and Procedures in a Shifting Threat Landscape | Google Cloud Blog
An overview of the ransomware landscape and common TTPs directly observed in 2025 ransomware incidents.
🔗Ссылка:
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-ttps-shifting-threat-landscape
131 views
Fsecurity | HH
GitHub
GitHub - AD-Security/AD_Miner: AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the…
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the #Bloodhound graph database to uncover security weaknesses - AD-Security/AD_Miner
🔗Ссылка:
https://github.com/AD-Security/AD_Miner
120 views
Fsecurity | HH
Хабр
«Антивирус мёртв. Да здравствует антивирус!»
Сегодня классический антивирус то и дело списывают в утиль. Дескать, «это театр безопасности», «он бессилен против таргетированной атаки», «да его студент обойдет в два счета». Что же, антивирус и...
🔗Ссылка:
https://habr.com/ru/companies/bastion/articles/989084/
116 views
Fsecurity | HH
SecurityLab.ru
Telnet: "Введите логин, пожалуйста" — хакер: "Спасибо, но я уже root". Вторая критическая дыра за два месяца, CISA уже фиксирует…
Одно подключение = полный контроль.
🔗Ссылка:
https://www.securitylab.ru/news/570502.php
123 views
Fsecurity | HH
GitHub
GitHub - ynsmroztas/AndroHunter: AndroHunter
AndroHunter. Contribute to ynsmroztas/AndroHunter development by creating an account on GitHub.
🔗Ссылка:
https://github.com/ynsmroztas/AndroHunter
113 views