Fsecurity | HH
@hellohackingteam
2.02K subscribers
1.76K photos
108 videos
63 files
6.38K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.02K subscribers
Fsecurity | HH
Хабр
Фишинг в 2026: как ИИ и дипфейки изменили методы атак, но не изменили способы защиты
Вступление Привет, Хабр! Находясь на мероприятии BI.ZONE Day, я слушал доклады и ходил между стендами, думая, что бы такого спросить, не связанного с продуктами и технологиями компании, чьё было...
🔗Ссылка:
https://habr.com/ru/articles/1030080/
114 views
Fsecurity | HH
Хабр
Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
«Мне тут такое фото отправили… не ты на снимках?» Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E ....
🔗Ссылка:
https://habr.com/ru/articles/1030356/
117 views
Fsecurity | HH
Всем хак 👾

Однажды я побывал на подкасте у ROY; можете посмотреть и закидать меня помидорами 🍅

-P.s. Давно не было роликов — придётся ещё подождать.

Приятного просмотра 🍿
https://youtu.be/2PcXJuG3S8k
YouTube
Секреты ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСУДАРСТВЕ | Пентест, Нейросети и Работа в ГОСАХ | Подкаст
🟣Twitch - https://www.twitch.tv/itroy2
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
129 views
Fsecurity | HH
TrustedSec
ARP Around and Find Out: Hijacking GPO UNC Paths for Code Execution…
🔗Ссылка:
https://trustedsec.com/blog/arp-around-and-find-out-hijacking-gpo-unc-paths-for-code-execution-and-ntlm-relay
123 views
Fsecurity | HH
Forwarded from 🕷 BugBountyRu
Некоторые эндпоинты приложений и API принимают только определённые типы контента — поэтому всегда проводи фаззинг с разными значениями заголовка Content-type:

ffuf -u https://api.example.com/api/PATH -X "POST" -H "Content-Type: CT" -w /path/to/content-types:CT -w /path/to/wordlist:PATH


➡️ Канал в МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
2
118 views
Fsecurity | HH
Хабр
Cursor всё сломал, но виноват не Cursor: как сжатие контекста превращает AI-агентов в бюро несчастливых случаев
«NEVER FUCKING GUESS! - и именно это я и сделал. Я угадал, что удаление staging volume через API будет ограничено staging-окружением. Я не проверил. Я не читал документацию Railway.» - AI-агент Cursor...
🔗Ссылка:
https://habr.com/ru/articles/1030946/
119 views
Fsecurity | HH
Хабр
Кто на чём шлёт и принимает почту: измеряем email-инфраструктуру 660 тысяч доменов из Tranco top-1M
Анализ DNS-снэпшота OpenINTEL за 2026-01-01 TL;DR. Используя ежедневные DNS-снэпшоты OpenINTEL поверх списка Tranco top-1M, мы собрали ландшафт email-инфраструктуры публичного веба на 1 января 2026...
🔗Ссылка:
https://habr.com/ru/articles/1030770/
121 views
Fsecurity | HH
Хабр
Immunefi: разочарование в Web3-хантинге и почему проект вам не заплатит (а платформа ничего с этим не сделает)
Что такое bug bounty вообще? Истоки уходят в 1995 год — Netscape первой предложила денежные награды внешним исследователям за найденные уязвимости в Netscape Navigator 2.0. Индустрия пришла к простой...
🔗Ссылка:
https://habr.com/ru/articles/1030812/
120 views
Fsecurity | HH
Хабр
Организация нетворкинга внутри команд для повышения эффективности
Введение В этой статье хотелось бы рассказать о неочевидном лайфхаке для поддержания работоспособности команды вдолгую на примерно одинаковом уровне. В своей работе я столкнулась с тем, что команда,...
🔗Ссылка:
https://habr.com/ru/companies/securityvison/articles/1031028/
128 views
Fsecurity | HH
GitHub
GitHub - mandiant/flare-vm: A collection of software installations scripts for Windows systems that allows you to easily setup…
A collection of software installations scripts for Windows systems that allows you to easily setup and maintain a reverse engineering environment on a VM. - mandiant/flare-vm
🔗Ссылка:
https://github.com/mandiant/flare-vm
147 views
Fsecurity | HH
Purpleshift
Пентесты с помощью ИИ: что умеют локальные LLM
Сравниваем модели по их способности выявлять уязвимости
🔗Ссылка:
https://purpleshift.io/ru/articles/2026-05-05-llm-pentesting/
139 views
Fsecurity | HH
Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10

🔗 Ссылка:
https://opennet.ru/65361/
126 views
Fsecurity | HH
Profero | Rapid-IR
WindowsAudit Backdoor: Inside a .NET RAT That Hides in Discord
Profero IRT reverse engineered a .NET 8 RAT named WindowsAudit.exe recovered from a victim host in April 2026. It uses Discord as primary C2, runs as SYSTEM, tears down EDR in Safe Mode, and ships a full Active Directory attack toolkit.
🔗Ссылка:
https://profero.io/blog/windowsaudit-backdoor/
142 views
Fsecurity | HH
GitHub
GitHub - caster0x00/Sara: MikroTik RouterOS Security Inspector
MikroTik RouterOS Security Inspector. Contribute to caster0x00/Sara development by creating an account on GitHub.
🔗Ссылка:
https://github.com/caster0x00/Sara
141 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
138 views
Fsecurity | HH
В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.

🔗 Ссылка:
https://opennet.ru/65364/
130 views
Fsecurity | HH
Хабр
История о том, как я поверил «Социальному фонду России», а оказалось, что это мошенники
Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что...
🔗Ссылка:
https://habr.com/ru/articles/1018700/
120 views
Fsecurity | HH
Хабр
Security Week 2619: особенности уязвимости Copy Fail в ядре Linux
Важной новостью прошлой недели стало обнародование данных об опасной уязвимости в ядре Linux, получившей название Copy Fail ( мини-сайт , новость на Хабре), которая открывает относительно простой...
🔗Ссылка:
https://habr.com/ru/companies/kaspersky/articles/1031202/
120 views
Fsecurity | HH
Хабр
Пентест 2026: как войти в профессию
В 2026 году рынок кибербезопасности окончательно разделился на два лагеря. В одном — энтузиасты, которые верят, что AI заменит пентестеров «через пару лет»....
🔗Ссылка:
https://habr.com/ru/companies/otus/articles/1029746/
116 views
Fsecurity | HH
Хабр
LLM-пентест в 2026: что изменилось за год
Привет, Хабр! Согласно отчёту Trend Micro TrendAI за прошлый год число CVE во всей AI-экосистеме почти удвоилось: с 419 до 756. Цифры стартовые, но мысль простая. Тестировать нейросетевые сервисы как...
🔗Ссылка:
https://habr.com/ru/articles/1031380/
110 views
Fsecurity | HH
Хабр
Топ самых интересных CVE за апрель 2026 года
Внимание Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несёт ответственности за вред, который может быть причинён с помощью...
🔗Ссылка:
https://habr.com/ru/articles/1031750/
112 views