Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 011
订阅者
无数据24 小时
+27 天
-1030 天
帖子存档
2 011
Всем привет! 👾
Хотел выложить ролик и понял, что Ютуб опять не работает, точнее он и так не работал...
Думаю вы уже нашли способ обхода и решение данного вопроса! 🤔 Но пока, что я поддержу ролик до момента прекращения этой странной ситуации если так можно выражаться! 🥲
Всем спасибо за понимание!
P.s. завтра уезжают отдыхать на природу и возможно буду оффлайн🫠
2 011
Repost from SecuriXy.kz
Еще один форк на картофельный привеск GodPotato на Windows #DeadPotato
Утилита пытается запустить процесс с повышенными правами, работающий в контексте пользователя NT AUTHORITY\SYSTEM, используя дефект RPCSS в DCOM при работе с OXID, что позволяет получить неограниченный доступ к машине для свободного выполнения критических операций.
https://github.com/lypd0/DeadPotato
2 011
Сегодня у меня отказался работать Ютуб, надолго ли это 🤔 у вас как ?
2 011
Repost from PurpleBear
Mythic 3.3 Beta
Пару недель назад был анонсирован релиз новой верии
Mythic 3.3 Beta, которая включают в себя большое количество изменений относительно новой функциональности и фичей, призванных сделать работу Red Team оператора с С2 фреймворком еще более удобной😎
🔴 Eventing
Автоматизация действий при наступлении определенных событий, например, запуск Situational Awareness скриптов когда прилетает новый callback или автоматические увеличение sleep time для всех агентов в конце рабочего дня и уменьшение с утра и прочая приятная автоматизация.
🔴 Command Augmentation
В Сallback Configuration меню добавили возможность создания пресетов кастомных команд, которые можно исполнять на соответствующих агентами прямо из интерфейса С2 фреймворка
🔴 Auto Triage Tracking
Теперь все файлы автоматически маркируется тегами (загруженные, просмотренные) для удобства триажа собранного лута
🔴 Custom Authentication and Invites
Поддержка SSO (SAML и ADFS) и одноразовые invite ссылки для самостоятельной регистрации учеток для ваших тиммейтов
🔴 Dead Callback Estimation
Долго не отвечающие агенты помечаются в UI как Dead Callbacks на основе времени последнего checkin и параметра sleep_info
🔴 Consuming Container Tracking
Отдельный список контейнеров с возможностью загрузки/удаления файлов конфигурации прямо из интерфейса Mythic
🔴 Многое другое, полный список фич и фиксов можно посмотреть в Changelog
Приятно видеть, что Mythic интенсивно развивается и поддерживается Cody Thomas aka its-a-feature, в отличии от большинства open source C2 фреймворков. Эта работа требует огромного количества времени и ресурсов, поэтому не поленитесь поставить звездочку проекту на github, особенно если используете Mythic на своих проектах🙏
#red_teaming #Mythic_C22 011
Repost from Codeby
👩💻 Критическая уязвимость в GitLab
➡️ Недавно вышли обновления для GitLab: версии 17.1.2, 17.0.4 и 16.11.6. В них исправлены шесть уязвимостей, включая критическую (CVE-2024-6385).
🗣️ Эта уязвимость позволяет злоумышленнику запускать pipeline jobs от имени другого пользователя, получая доступ к внутренним репозиториям и закрытым проектам.✔️ Для обновления выполните команды:
# For GitLab CE
sudo apt-get update
sudo apt-get install gitlab-ce=17.1.2-ce.0
# For GitLab EE
sudo apt-get update
sudo apt-get install gitlab-ee=17.1.2-ee.02 011
Repost from AP Security
#pentest
📱 PoC Microsoft Outlook Remote Code Execution CVE-2024-21413
13 февраля 2024 года компания Microsoft выпустила предупреждение для своих пользователей о критической уязвимости в пакете Office, которая позволяет злоумышленникам удаленно выполнять вредоносный код.
Уязвимость затрагивает несколько продуктов Microsoft Office, включая приложения 365 Enterprise, Office 2016 и 2019, а также Office LTSC 2021.
➡️ PoC на данную уязвимость: https://blog.injectexp.dev/outlook-cve-2024-21413-for-rce-hacking-through-a-letter/07/rce/
В строке 27 необходимо указать путь к файлу на вашем сервере. В описании к скрипту имеются комментарии.
Об уязвимости: https://habr.com/ru/articles/798759/
2 011
Repost from Похек
API FUZZING LISTS
#api #fuzzing
Вне очереди пост, очень вкусный сборник фаззинг вордлистов для API
Описание данного списка от автора:
744,000+ endpoints
357,000+ object properties
211,000+ object names
127,000+ query parameters
74,000+ parameter values
35,000+ path parameters
8,300+ headers
5,300+ paths
880+ common ports
Взял ТУТ
🌚 @poxek | 📹 YouTube
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
