APT

前往频道在 Telegram

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

显示更多

俄罗斯45 913 技术与应用8 886...

📈 Telegram 频道 APT 的分析概览

频道 APT (@apt_notes) 英语语言赛道中的是活跃参与者。目前社区聚集了 14 579 名订阅者，在 技术与应用 类别中位列第 8 886，并在 俄罗斯 地区排名第 45 913 位。

📊 受众指标与增长动态

自 невідомо 创建以来，项目保持高速增长，吸引了 14 579 名订阅者。

根据 05 六月, 2026 的最新数据，频道保持稳定运转。过去 30 天订阅人数变化为 390，过去 24 小时变化为 15，整体触达仍然可观。

认证状态： 未认证
互动率 (ER)： 平均受众互动率为 35.10%。内容发布后 24 小时内通常能获得 20.79% 的反应，占订阅者总量。
帖子覆盖： 每篇帖子平均可获得 0 次浏览，首日通常累积 3 026 次浏览。
互动与反馈： 受众积极参与，单帖平均反应数为 0。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台：
“This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat”

凭借高频更新（最新数据采集于 07 六月, 2026），频道始终保持新鲜度与高覆盖。分析显示受众积极互动，使其成为 技术与应用 类别中的关键影响点。

14 579

订阅者

+1524 小时

+1337 天

+39030 天

5 110

帖子浏览量

~ 3 02624 小时

~ 3 48048 小时

35.10%

参与率

无数据

每日帖子数

Ads index

beta

帖子存档

14 579

ssh-keysign-pwn — CVE-2026-46333 A critical race condition flaw in pre-31e62c2ebbfd Linux kernels. Due to a window during process exit where the memory management structure is cleared before file descriptors are closed, an unprivileged user can use pidfd_getfd(2) to steal open file descriptors of privileged processes, enabling unauthorized reading of root-owned files. 🔗 Exploit: https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn 🔗 Source: https://blog.qualys.com/vulnerabilities-threat-research/2026/05/20/cve-2026-46333-local-root-privilege-escalation-and-credential-disclosure-in-the-linux-kernel-ptrace-path #linux #kernel #privesc #racecondition #pidfd

14 579

Repost from PT SWARM

🧑‍🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments. He also introduces his new tool, IPAHound 💪 Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/

14 579

Repost from Just Security

Pentest award 2026 открывает прием заявок! Вновь у этичных хакеров появляется возможность громко заявить о своих достижениях. Можно снова делиться наработками, демонстрировать талант и профессионализм. Участники получают вдохновения и новые рабочие инсайты, а также развиваются за счет обмена уникальным опытом с коллегами со всей страны. В этом году мы внедрили много нового, но участие, как всегда, остается бесплатным. Главный приз за победу — макбук и статуэтка! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре. ✨Отправляйте заявки на сайте, участвуйте и побеждайте! #pentestaward

14 579

📌Complete SSL pinning implementation for mobile apps in 2026 For those who didn’t even try or those who have trobles with cloudflare Architecture and basics: https://medium.com/@ddddddeniis/dynamic-ssl-pinning-server-architecture-signed-key-registry-and-full-deployment-e7405528d9d2 Implementation (step by step): https://medium.com/@ddddddeniis/dynamic-ssl-pinning-on-android-integrating-the-sdk-and-walking-through-the-implementation-20334233416c #appsec #guide #devsecops

14 579

EventLogin — CVE-2025-29969 A flaw in the MS-EVEN protocol. Low-privileged users can write arbitrary files to a remote machine, effectively bypassing the need for an administrator account for remote file writes 🔗 Source: https://github.com/SafeBreach-Labs/EventLogin-CVE-2025-29969 🔗 Research: https://www.safebreach.com/blog/safebreach_labs_discovers_cve-2025-29969/ #ad #windows #eventlog #rpc

14 579

🔎 FVLCN Secrets Hunter One more, but may be just one secret scanner for your CI. Unlike traditional tools, it analyzes variables where high entropy strings are assigned, such as secret_token = “......”; api_key = “....”, for comprehensive coverage. 🔗 https://github.com/FVLCN/secrets-hunter #tool #scanner #devsecops #appsec

14 579

Repost from Cybred

Red Team Infrastructure The Full Picture Это самый полный гайд в 2026 году по созданию современной, устойчивой и максимально скрытой инфраструктуры для Red Team, — начиная от покупки домена, заканчивая получением отстуков. Сегодня недостаточно просто купить VDS и поднять там C2 из коробки, — такие серверы быстро найти, а получить бан можно уже через 30 секунд после запуска. Для того, чтобы этого не случилось, надо поднять инфру, которая замаскирует тебя и твой сервер. Чем автор и поделился — в статье он рассказывает о том, как сделать это максимально эффективно, а именно: — подготовить прогретый домен — настроить CDN Relay через Microsoft / AWS / Google — поднять Redirector с многослойной фильтрацией — сконфигурировать Malleable-профиль и изолировать Team Server Бонусом он добавил про поднятие инфраструктуры для фишинга с нуля. Отдельно еще советую отдельную статью о том, как это можно все автоматизировать с помощью Terraform.

14 579

Repost from N/a

Всем привет! Все сталкивались с ситуациями, когда в корпоративной среде используются в качестве ядра DFS (Distributed File System). Стандартный базовый инструмент для прогулки по корпоративным ресурсам (в обычном пентесте, про redteam ничего не говорю) - smbclient.py в impacket. Соответственно при попытке перейти в DFS-директорию (когда папка физически располагается на другом файловом ресурсе) получали ошибку STATUS_PATH_NOT_COVERED. Так вот, доработал его для полноценной поддержки DFS Что умеет: - ls помечает DFS-ссылки как [DFS] - dfs_info <dir> показывает referral: targets + TTL - cd <DFS-папка> (в режиме follow) сам делает переподключение к target и продолжает навигацию - Nested DFS любой глубины (стек контекстов) - Multi-target failover: упал target → пробуем следующий - Health-check + auto-reconnect для кэшированных коннектов - Корректная навигация через границы DFS-root: cd .., cd ../.., cd ../../other - Работает и с Kerberos, и с NTLM (учётки переиспользуются) - Кэширование подключений OPSEC (важно):

Автоматическое подключение к другому файловому хранилицу по-умолчанию выключено — чтобы не шуметь лишний раз.

Включение:

# CLI: 
-dfs-follow # (разрешить автоматический переход по DFS при cd)

# В шелле:
dfs_mode on # (включить follow-режим в интерактивной сессии)

Мини-пример:

# ls
Projects [DFS]

# dfs_info Projects
Target: \\fileserver-01\Projects$ (TTL: 300)

# dfs_mode on
# cd Projects
[*] DFS target: \\fileserver-01\Projects$

Реализация на уровне протокола: FSCTL_DFS_GET_REFERRALS (MS-DFSC). https://github.com/durck/impacket https://github.com/durck/impacket https://github.com/durck/impacket #impacket #smb #dfs #pentest #redteam

14 579

Repost from SecuriXy.kz

🚨 CVE-2025-55182 - Pre-auth RCE в React Server Components Уязвимость в RSC (версии 19.0.0, 19.1.0, 19.1.1, 19.2.0) позволяет удаленное выполнение кода без аутентификации через небезопасную десериализацию payload’ов в Server Function endpoints. Затронутые пакеты:

react-server-dom-parcel  
react-server-dom-turbopack  
react-server-dom-webpack

🚨 CVE-2025-66478 затрагивает Next.js начиная с 14.3.0-canary.77, все ветки 15.x и 16.x до патчей. Безопасные версии: 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, 16.0.7. 🔬 PoC / инструменты: анализ и эксплойт сканер для выявления уязвимых инстансов PoC 1 PoC 2 Лаборатория для тестов Nuclei templates: versions.yaml cve-2025-55182.yaml

14 579

Repost from Pentest Notes

Подготовил для вас подробное руководство по тестированию на проникновение Outlook Web Access (OWA). 😈 ➡️ В статье я разобрал все основные атаки и уязвимости OWA. Собрал и структурировал самое полезное в одном месте. ➡️ Также материал идеально подойдет для тех, кто все еще путает между собой OWA, Outlook и MS Exchange :) Даже если вы раньше не сталкивались с почтовыми сервисами Microsoft, после прочтения смело можете бежать проверять их на безопасность. 🥤 Ссылка на статью 💫 @pentestnotes | #pentest #OWA #Exchange

14 579

Repost from Offensive Xwitter

😈 [ codewhisperer84 @codewhisperer84 ] Check out Titanis, my new C#-based protocol library! It features implementations of SMB and various Windows RPC protocols along with Kerberos and NTLM. 🔗 https://github.com/trustedsec/Titanis/ 🐥 [ tweet ]

14 579

🎯 SpearSpray Advanced password spraying tool for Active Directory environments. Combines LDAP user enumeration with intelligent pattern-based password generation. Uses Kerberos pre-authentication and leverages user-specific data (pwdLastSet, displayName) to create personalized passwords per user. 🔗 Source: https://github.com/sikumy/spearspray #ad #password #spraying #kerberos #bloodhound

14 579

🛡CreateProcessAsPPL This is a utility for running processes with Protected Process Light (PPL) protection, enabling bypass of EDR/AV solution defensive mechanisms. It leverages legitimate Windows clipup.exe functionality from System32 to create protected processes that can overwrite antivirus service executable files. 🔗 Source: https://github.com/2x7EQ13/CreateProcessAsPPL #av #edr #bypass #ppl

14 579

Repost from Whitehat Lab

💻 GroupPolicyBackdoor Инструмент пост эксплуатации для различных манипуляций с GPO. Написан на 😰 Python Впервые представлена на DEFCON 33 Примеры:

#backup
python3 gpb.py restore backup -d 'corp.com' -o './my_backups' --dc ad01-dc.corp.com -u 'john' -p 'Password1!' -n 'TARGET_GPO'

#inject
python3 gpb.py gpo inject --domain 'corp.com' --dc 'ad01-dc.corp.com' -k --module modules_templates/ImmediateTask_create.ini --gpo-name 'TARGET_GPO'

Пример ini:

[MODULECONFIG]
name = Scheduled Tasks
type = computer

[MODULEOPTIONS]
task_type = immediate
program = cmd.exe
arguments = /c "whoami > C:\Temp\poc.txt"

[MODULEFILTERS]
filters =
    [{
        "operator": "AND",
        "type": "Computer Name",
        "value": "ad01-srv1.corp.com"
    }]

GPO creation, deletion, backup and injections Various injectable configurations, with, for each, customizable options (see list in the wiki) Possibility to remove injected configurations from the target GPO Possibility to revert the actions performed on client devices GPO links manipulation GPO enumeration / user privileges enumeration on GPOs

💻 Repo 📔 Docs #gpo #redteam #windows ✈️ Whitehat Lab 💬Chat

14 579

Repost from 1N73LL1G3NC3

🐶 vCenterHound Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges

14 579

Repost from PT SWARM

👑 Our researcher has discovered LPE in VMWare Tools (CVE-2025-22230 & CVE-2025-22247) via VGAuth! Write-up by the one who broke it: Sergey Bliznyuk https://swarm.ptsecurity.com/the-guest-who-could-exploiting-lpe-in-vmware-tools/

14 579

🖼️ SharePoint RCE — ToolShell (CVE‑2025‑53770) Critical deserialization of untrusted data vulnerability in Microsoft SharePoint allows unauthenticated remote code execution over the network. The exploit uses POST requests to /_layouts/15/ToolPane.aspx with HTTP Referer header /_layouts/SignOut.aspx to bypass authentication, then extracts MachineKey configuration to generate valid __VIEWSTATE payloads for arbitrary code execution via a single HTTP request. 🔗 Research: https://research.eye.security/sharepoint-under-siege/ 🔗 PoC: https://gist.github.com/gboddin/6374c04f84b58cef050f5f4ecf43d501 #ad #sharepoint #deserialization #toolshell #rce

14 579

🌐 101 Chrome Exploitation Introductory course on browser exploitation — not just covering individual JIT bugs, but a comprehensive dive into browser architecture, security layers, and principles of building exploit chains. The author demonstrates how to turn memory corruption into working exploits by analyzing a functional 3-stage chain for Chrome 130. 🔗 Source: https://opzero.ru/en/press/101-chrome-exploitation-part-0-preface/ #chrome #v8 #sandbox #redteam

14 579

🔑 Golden DMSA Critical vulnerability in Windows Server 2025 allows attackers with KDS root key access to generate passwords for all dMSA/gMSA accounts forest-wide. New research reveals design flaw in ManagedPasswordId structure - only 1,024 possible combinations makes brute-force trivial. 🔗 Research: https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass/ 🔗 Source: https://github.com/Semperis/GoldenDMSA #ad #windows #dmsa #kerberos #persistence

14 579

🔥 MS-RPC-Fuzzer PowerShell-based fuzzer that automates MS-RPC vulnerability research by dynamically creating RPC clients and fuzzing procedures with random inputs. Visualizes results through Neo4j graphs to help researchers identify potentially vulnerable RPC services. 🔗 Source: https://github.com/warpnet/MS-RPC-Fuzzer #rpc #fuzzing #windows #vulnerability #research