Fsecurity | HH
@hellohackingteam
2.09K subscribers
1.72K photos
105 videos
62 files
6.15K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.09K subscribers
Fsecurity | HH
Fsecurity | HH
Спустя два месяца затишья сделал ролик про Adaptix C2 👾 Поддержите видео лайком и комментарием, если оно будет вам полезно! Приятного просмотра: https://youtu.be/nbZxp55qs98
👉🏻
102 views
Fsecurity | HH
permiso.io
Sliding into your DMs: Abusing Microsoft Teams for Malware Delivery
Malware delivery through Microsoft Teams is an emerging threat. Discover how attackers exploit external chats, which regions they target, and key IOCs defenders must track.
🔗Ссылка:
https://permiso.io/blog/sliding-into-your-dms-abusing-microsoft-teams-for-malware-delivery
105 views
Fsecurity | HH
SecurityLab.ru
ИБ — это не только капюшоны: как найти свое место в безопасности и не выгореть за полгода
В информационной безопасности (ИБ) есть странная ловушка: со стороны кажется, что вариантов два. Либо «ломать», либо «проверять бумажки». И если вы не видите себя ни в образе человека в капюшоне, ни в образе вечного аудитора, начинается метание: куда идти…
🔗Ссылка:
https://www.securitylab.ru/analytics/569266.php
118 views
Fsecurity | HH
GitHub
GitHub - wetw0rk/sickle-pdk: Sickle - Payload Development Kit
Sickle - Payload Development Kit. Contribute to wetw0rk/sickle-pdk development by creating an account on GitHub.
🔗Ссылка:
https://github.com/wetw0rk/sickle-pdk
114 views
Fsecurity | HH
GitHub
GitHub - foospidy/payloads: Git All the Payloads! A collection of web attack payloads.
Git All the Payloads! A collection of web attack payloads. - foospidy/payloads
🔗Ссылка:
https://github.com/foospidy/payloads
109 views
Fsecurity | HH
Forwarded from AP Security
Всегда приятно видеть авторские труды российских энтузиастов и специалистов, посвящённые теме кибербезопасности.

Данный гайд - дебютная работа, освещающая для начинающих специалистов теоретические и практические аспекты проведения мероприятий красной командой.

Внутри также описан предлагаемый инструментарий.

Приятного прочтения📔
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥1
109 views
Fsecurity | HH
Forwarded from AP Security
Red Team Recon Guide by Hika.pdf
11.2 MB
🔥2👍1🕊1
102 views
Fsecurity | HH
GitHub
GitHub - vavkamil/awesome-bugbounty-tools: A curated list of various bug bounty tools
A curated list of various bug bounty tools. Contribute to vavkamil/awesome-bugbounty-tools development by creating an account on GitHub.
🔗Ссылка:
https://github.com/vavkamil/awesome-bugbounty-tools
107 views
Fsecurity | HH
Forwarded from PRO:PENTEST
Первые шаги во внутренней настройке и знакомство без купюр в новом выпуске статей проекта - Apteka

#propentest #pro_pentest #пропентест #apteka
95 views
Fsecurity | HH
SecurityLab.ru
Шесть запросов до полного взлома. Ошибка в коде популярной CRM ставит под удар малый бизнес
Разработчики EspoCRM закрыли критическую уязвимость в механизме обработки файлов.
🔗Ссылка:
https://www.securitylab.ru/news/570939.php
105 views
Fsecurity | HH
Forwarded from s0ld13r ch. (s0ld13r)
Massive axios supply chain campaign 👩‍💻

В популярной библиотеке axios (версии 1.14.1 и 0.30.4) был обнаружен опасный троян (RAT), внедренный через взломанный аккаунт одного из мейнтейнеров проекта. Вредонос маскируется под зависимость plain-crypto-js, которая при установке незаметно заражает Windows, macOS и Linux, после чего удаляет свои следы 🚨

Если вы обновляли пакеты 30–31 марта, проверьте наличие вредоносных файлов (полный список ниже) на хостах. Для очистки проекта откатитесь на версии 1.14.0 или 0.30.3 и обязательно сбросьте все секреты (API-ключи, токены), так как они могли быть похищены 😃

🛡 IOC for hunts:

Сетевые индикаторы

sfrclak.com
142.11.206.73
http://sfrclak.com:8000/6202033
packages.npm.org

Оставленные бэкдоры/закрепы

MacOS /Library/Caches/com.apple.act.mond
Windows %PROGRAMDATA%\wt.exe
Linux /tmp/ld.py

SHA суммы вредоносных библиотек
axios@1.14.1 - 2553649f232204966871cea80a5d0d6adc700ca
axios@0.30.4 - d6f3f62fd3b9f5432f5782b62d8cfd5247d5ee71
plain-crypto-js@4.2.1 - 07d889e2dadce6f3910dcbc253317d28ca61c766


🔗 Report: https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

🧢 s0ld13r
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
89 views
Fsecurity | HH
Хабр
MitM-прокси для LLM
Многие разработчики в последнее время используют облачные LLM для генерации программного кода, в том числе с помощью агентов. Но это вызывает как минимум две проблемы: Утечка информации: мы не знаем,...
🔗Ссылка:
https://habr.com/ru/companies/globalsign/articles/1016612/
103 views
Fsecurity | HH
Fsecurity | HH
Спустя два месяца затишья сделал ролик про Adaptix C2 👾 Поддержите видео лайком и комментарием, если оно будет вам полезно! Приятного просмотра: https://youtu.be/nbZxp55qs98
👉🏻
97 views
Fsecurity | HH
Securelist
Отчет Kaspersky Security Services о киберинцидентах за 2025 год
Отчет содержит статистику по кибератакам, полученную в рамках работы сервисов Kaspersky Managed Detection and Response (MDR) и Kaspersky Incident Response (IR) и основанную на реальных инцидентах, обнаруженных в 2025 году, а также основные тенденции.
🔗Ссылка:
https://securelist.ru/global-report-security-services-2026/115061/
98 views
Fsecurity | HH
GitHub
GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering
Accurately Locate Smartphones using Social Engineering - thewhiteh4t/seeker
🔗Ссылка:
https://github.com/thewhiteh4t/seeker
97 views
Fsecurity | HH
Хабр
Реверсим малварь Roaming
Введение Начну немного с вводной, кому неинтересно, можно сразу перейти к технической части статьи. Недавно я пробовал пройти собеседование в Kaspersky. Ну, как пробовал, если честно даже не дошел до...
🔗Ссылка:
https://habr.com/ru/articles/1017224/
103 views
Fsecurity | HH
Хабр
Как Microsoft «исправляет» Windows 11: цветы после побоев
Недавно Microsoft объявила о плане из семи пунктов по исправлению Windows 11 , и технологическая пресса восприняла его, как акт искупления. Президент Windows Паван Давулури в январе 2026 признал, что...
🔗Ссылка:
https://habr.com/ru/companies/ruvds/articles/1015680/
109 views
Fsecurity | HH
zersh01.github.io
Iptables interactive scheme
🔗Ссылка:
https://zersh01.github.io/iptables_interactive_scheme/
102 views
Fsecurity | HH
Fsecurity | HH
Спустя два месяца затишья сделал ролик про Adaptix C2 👾 Поддержите видео лайком и комментарием, если оно будет вам полезно! Приятного просмотра: https://youtu.be/nbZxp55qs98
Кому несложно напишите комментарий для продвижения ролика 👾
101 views
Fsecurity | HH
This media is not supported in your browser
VIEW IN TELEGRAM
102 views