ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 011
订阅者
无数据24 小时
+27
-1030
帖子存档
sticker.webp0.31 KB

Проходите опрос, очень интересно какая ситуация у вас🍷👾

Всем привет! 👾 Хотел выложить ролик и понял, что Ютуб опять не работает, точнее он и так не работал... Думаю вы уже нашли способ обхода и решение данного вопроса! 🤔 Но пока, что я поддержу ролик до момента прекращения этой странной ситуации если так можно выражаться! 🥲 Всем спасибо за понимание! P.s. завтра уезжают отдыхать на природу и возможно буду оффлайн🫠

Repost from SecuriXy.kz
Еще один форк на картофельный привеск GodPotato на Windows #DeadPotato Утилита пытается запустить процесс с повышенными права
Еще один форк на картофельный привеск GodPotato на Windows #DeadPotato Утилита пытается запустить процесс с повышенными правами, работающий в контексте пользователя NT AUTHORITY\SYSTEM, используя дефект RPCSS в DCOM при работе с OXID, что позволяет получить неограниченный доступ к машине для свободного выполнения критических операций. https://github.com/lypd0/DeadPotato

Сегодня у меня отказался работать Ютуб, надолго ли это 🤔 у вас как ?
Anonymous voting

Ждёте ролик ? 🤔
Anonymous voting

Repost from PurpleBear
Mythic 3.3 Beta Пару недель назад был анонсирован релиз новой верии Mythic 3.3 Beta, которая включают в себя большое количество изменений относительно новой функциональности и фичей, призванных сделать работу Red Team оператора с С2 фреймворком еще более удобной😎 🔴 Eventing Автоматизация действий при наступлении определенных событий, например, запуск Situational Awareness скриптов когда прилетает новый callback или автоматические увеличение sleep time для всех агентов в конце рабочего дня и уменьшение с утра и прочая приятная автоматизация. 🔴 Command Augmentation В Сallback Configuration меню добавили возможность создания пресетов кастомных команд, которые можно исполнять на соответствующих агентами прямо из интерфейса С2 фреймворка 🔴 Auto Triage Tracking Теперь все файлы автоматически маркируется тегами (загруженные, просмотренные) для удобства триажа собранного лута 🔴 Custom Authentication and Invites Поддержка SSO (SAML и ADFS) и одноразовые invite ссылки для самостоятельной регистрации учеток для ваших тиммейтов 🔴 Dead Callback Estimation Долго не отвечающие агенты помечаются в UI как Dead Callbacks на основе времени последнего checkin и параметра sleep_info 🔴 Consuming Container Tracking Отдельный список контейнеров с возможностью загрузки/удаления файлов конфигурации прямо из интерфейса Mythic 🔴 Многое другое, полный список фич и фиксов можно посмотреть в Changelog Приятно видеть, что Mythic интенсивно развивается и поддерживается Cody Thomas aka its-a-feature, в отличии от большинства open source C2 фреймворков. Эта работа требует огромного количества времени и ресурсов, поэтому не поленитесь поставить звездочку проекту на github, особенно если используете Mythic на своих проектах🙏 #red_teaming #Mythic_C2

Repost from Codeby
👩‍💻 Критическая уязвимость в GitLab ➡️ Недавно вышли обновления для GitLab: версии 17.1.2, 17.0.4 и 16.11.6. В них исправле
👩‍💻 Критическая уязвимость в GitLab ➡️ Недавно вышли обновления для GitLab: версии 17.1.2, 17.0.4 и 16.11.6. В них исправлены шесть уязвимостей, включая критическую (CVE-2024-6385).
🗣️ Эта уязвимость позволяет злоумышленнику запускать pipeline jobs от имени другого пользователя, получая доступ к внутренним репозиториям и закрытым проектам.
✔️ Для обновления выполните команды:
# For GitLab CE
sudo apt-get update
sudo apt-get install gitlab-ce=17.1.2-ce.0

# For GitLab EE
sudo apt-get update
sudo apt-get install gitlab-ee=17.1.2-ee.0

Repost from AP Security
#pentest 📱 PoC Microsoft Outlook Remote Code Execution CVE-2024-21413 13 февраля 2024 года компания Microsoft выпустила предупреждение для своих пользователей о критической уязвимости в пакете Office, которая позволяет злоумышленникам удаленно выполнять вредоносный код. Уязвимость затрагивает несколько продуктов Microsoft Office, включая приложения 365 Enterprise, Office 2016 и 2019, а также Office LTSC 2021. ➡️ PoC на данную уязвимость: https://blog.injectexp.dev/outlook-cve-2024-21413-for-rce-hacking-through-a-letter/07/rce/ В строке 27 необходимо указать путь к файлу на вашем сервере. В описании к скрипту имеются комментарии. Об уязвимости: https://habr.com/ru/articles/798759/

Repost from Похек
API FUZZING LISTS #api #fuzzing Вне очереди пост, очень вкусный сборник фаззинг вордлистов для API Описание данного списка от автора: 744,000+ endpoints 357,000+ object properties 211,000+ object names 127,000+ query parameters 74,000+ parameter values 35,000+ path parameters 8,300+ headers 5,300+ paths 880+ common ports Взял ТУТ 🌚 @poxek | 📹 YouTube