Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 008
订阅者
-224 小时
无数据7 天
-1230 天
帖子存档
2 009
Repost from 1N73LL1G3NC3
CVE-2024-26238: WINDOWS 10 PLUGSCHEDULER ELEVATION OF PRIVILEGE
This vulnerability is an arbitrary file write. It can be used to execute code as SYSTEM by writing a DLL file in
C:\Windows\System32\SprintCSP.dll and triggering the SvcRebootToFlashingMode method of the StorSvc service (as detailed in LPE via StorSvc). Note that this is only an example as to how the file write vulnerability can be leveraged to achieve elevation of privilege, and there are many other ways to do so.2 009
Repost from Venator | OSINT Браузер
Всем привет. Пока что временно возможности полноценно поддерживать проект и давать обратную связь - нет. Появится через пару месяцев. Так что надеюсь на вашу поддержку)
Проект жив, живёт и будет жить, не сомневайтесь
2 009
Быстрый сканер портов, написанный на go с акцентом на надежность и простоту. Предназначен для использования в сочетании с другими инструментами для обнаружения уязвимостей в баг-баунти и пентестах.
🔗Ссылка:
https://github.com/projectdiscovery/naabu
2 009
OpenSquat — это полезный инструмент с открытым исходным кодом, который выявляет угрозы киберсквоттинга для компаний или доменов.
OpenSquat поддерживает такие функции, как автоматическое обновление домена, обнаружение фишингового домена, подсчет схожести слов, интеграцию с другими службами, такими как VirusTotal, Quad9 DNS и еще много полезных функций.
🔗Ссылка: https://github.com/atenreiro/opensquat
2 009
Repost from Kali Linux
💻 Нереально полезный репозиторий с подборкой ресурсов по хакингу
Этот репозиторий поддерживается содержит тысячи ресурсов, связанных с пентестом, баг-баунти, цифровой криминалистикой и реагированием на инциденты (DFIR), безопасностью AI, исследованием уязвимостей, разработкой эксплойтов, реверс-инжинирингом и многим другим.
Enjoy)
🖥 GitHub
@linuxkalii
2 009
Repost from Пакет Безопасности
Вас опять взломали
На сегодня я для вас отыскал сразу 2 фишинговые разводки, так или иначе связанных с Телеграмом и TON (абсолютно никак не связанная с ним криптовалюта). Популярность мессенджера и ТОНа продолжает расти, а это значит, что новых мошеннических схем становится всё больше.
Начнем с весьма странного сайта telegram.biz, который обещает нам пассивный доход при помощи нашего Телеграм-аккаунта. Как это работает, я так и не понял, потому что все странички, кроме главной, отдают 404. Если попробовать ввести в окошко свой номер телефона, то он выдаст вам второе окно для ввода одноразового кода. В общем, ничего нового – обычный угон.
Вторая схема также не отличается своей оригинальностью, но в ТОНе я пока такого не встречал. На сайте ton-telegram.click нас ждут якобы розыгрыши криптовалюты. Для этого нужно всего-лишь отправить им свой никнейм/номер телефона, чтобы они включили вас в список участников, и всего через несколько секунд появляется уведомление о том, что мы выиграли, и осталось всего лишь подключить свой кошелек, чтобы забрать приз. Делать мы этого, конечно же, не будем.
Надеюсь, что я доживу до того момента, когда мошенники придумаю уже хоть что-то новое и хитрое, а то разбираться подобное уже очень скучно. Ну всё – лайк, пересыл, коммент и погнали дальше.
#Кибергигиена
Твой Пакет Безопасности
2 009
Repost from SecurityLab.ru
Хактивист против телефонных аферистов: битва за справедливость
💻В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.
🛡Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством».
📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки.
#хактивизм #разоблачение #NanoBaiter @SecLabNews
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
