ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 011
订阅者
无数据24 小时
无数据7
-1030
帖子存档
Repost from SecurityLab.ru
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке 😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта 📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии. 🕵️‍♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации. 📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме. #ДэвидКан #Криптология #ИсторияШифрования @SecLabNews

Repost from Caster
Cursed - Ashes: Episode 1 (Kali Ashes) Genre: Offensive Subgenre: Penetration Testing, Sniffing, Hardening Label: Free Access Release Date: 4 February 2024

🤩 Внимательный читатель обратил внимание, что с недавних пор сканер Nuclei перестал быть обычным веб-сканером. Теперь это в
🤩 Внимательный читатель обратил внимание, что с недавних пор сканер Nuclei перестал быть обычным веб-сканером. Теперь это в том числе инструмент, который позволяет сканировать уязвимости Local Privilege Escalation в Linux. Для запуска просто активируйте новые шаблоны -code вместе с опциями -itags local. 👉 Подробнее #tools #pentest #recon

🖥 Репозиторий: Crunch — инструмент для генерации списков паролей Crunch — это удобный инструмент для генерации паролей, кото
🖥 Репозиторий: Crunch — инструмент для генерации списков паролей Crunch — это удобный инструмент для генерации паролей, который предоставляет широкие возможности пользовательской настройки. С его помощью можно создавать пароли различной длины, содержащие определенные символы или следующие определенные шаблоны. — Данный инструмент позволяет сохранять сгенерированные пароли в различных файловых форматах, таких как текстовые файлы, CSV и другие. Ссылка на GitHub #Bruteforce

Repost from Похек
Немного лирического про ИБ https://youtu.be/8b8Ue23HYZY

sticker.webp0.40 KB

Чем пользуетесь ?
Anonymous voting

Repost from SHADOW:Group
💀 SSRF приводящий к RCE в Ivanti Connect Secure Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893
+1
💀 SSRF приводящий к RCE в Ivanti Connect Secure Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE. Подробнее читайте в блоге по ссылке. Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
Ссылка на PoC Ссылка на шаблон Nuclei #web #cve #ssrf #rce #dork

LockBit потребовали $800 000 выкупа у детской больницы ✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно. 💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет. 🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели. #LockBit #вымогательство #кибератака #детскаябольница @CyberStrikeNews

🛠 Шаблоны Nuclei в январе 2024: что нового для этичного хакера ⚡️ За месяц команда ProjectDiscovery и сообщество написали 15
🛠 Шаблоны Nuclei в январе 2024: что нового для этичного хакера ⚡️ За месяц команда ProjectDiscovery и сообщество написали 157 новых шаблонов Nuclei, из которых 36 CVE и 75 для сканирования багов, связанных с локальным повышением привилегий: ✅ CVE-2023-22527: Atlassian Confluence — Remote Code Execution ✅ CVE-2023-44353: Adobe ColdFusion WDDX Deserialization Gadgets ✅ CVE-2023-51467: Apache OFBiz < 18.12.11 — Remote Code Execution ✅ CVE-2023-7028: GitLab — Account Takeover via Password Reset ✅ CVE-2024-0204: Fortra GoAnywhere MFT — Authentication Bypass ✅ CVE-2024-23897: Jenkins < 2.441 — Arbitrary File Read ✅ CVE-2023-50917: MajorDoMo thumb.php — OS Command Injection ✅ CVE-2023-46805: Ivanti ICS — Authentication Bypass ✅ CVE-2023-47211: ManageEngine OpManager — Directory Traversal ✅ CVE-2023-6063: WP Fastest Cache 1.2.2 - Unauthenticated SQL Injection #news #pentest #bugbounty #CVE

Repost from Kali Linux
🎮 ThievingFox - это набор эксплойтов для сбора учетных данных из различных менеджеров паролей и утилит. Каждый модуль исполь
🎮 ThievingFox - это набор эксплойтов для сбора учетных данных из различных менеджеров паролей и утилит. Каждый модуль использует определенный метод внедрения в целевой процесс, а затем подключает внутренние функции для сбора учетных данных. ▪Github @linuxkalii

Repost from SecuriXy.kz
Очередная атака на казнет, фишинговая рассылка нацеленная на бухгалтеров компаний (Юр/Физ лиц) Мы получили 2 сэмпла таких рас
+1
Очередная атака на казнет, фишинговая рассылка нацеленная на бухгалтеров компаний (Юр/Физ лиц) Мы получили 2 сэмпла таких рассылок. В каждом из них разные ссылки:
hXXps://oneindia[.]info/wjzq
hXXps://jretail[.]co[.]uk/xt9v
Но целевая ссылка у них одна:
hXXps://egov-kz[.]online/132843268324/7234632478/egovnotifications/uvedomleniya/8723747899/January/2024-1/bughalteram-po-nalogam/notice/SalykFormJavaDocument.pdf

Это PDF документ со ссылкой на SalykFormJava - STRRAT Java-based RAT В песочнице Any.RUN - есть отдельная страница по IOC данного ратника На момент рассылки данный ратник не детектился большинством АВПО 1 2 - сейчас 21 и 26 детект из 61 для двух полученных сэмплов. Так же стоит отметить, что сама фишинговая компания сделана очень продуманно, на нее могут купиться люди, будьте бдительны... IOC:
dualstack.sonatype.map.fastly.net 
199.232.192.209

https://egov-kz.online/132843268324/7234632478/egovnotifications/uvedomleniya/8723747899/January/2024-1/bughalteram-po-nalogam/notice/SalykFormJavaRU.jar

https://egov-kz.online/132843268324/7234632478/egovnotifications/uvedomleniya/8723747899/January/2024-1/bughalteram-po-nalogam/notice/SalykFormJavaKZ.jar

https://github.com/kristian/system-hook/releases/download/3.5/system-hook-3.5-jar

MD5: 14c6e272eb3038aa41a57f5c81fd9fb3
4a3d3f1ffcd92d8cbcc1a608901d3d2e

SHA256: ee113a592431014f44547b144934a470a1f7ab4abec70ba1052a4feb3d15d5c6 25C622E702B68FD561DB1AEC392AC01742E757724DD5276B348C11B6C5E23E59
#strrat #phishing