Available now! Telegram Research 2025 — the year's key insights 
Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 011
Subscribers
+224 hours
-57 days
-730 days
Posts Archive
2 011
Repost from Proxy Bar
TeamViewer
*
From
User to Kernel Elevation of Privilege
*
CVE-2024-7479 и CVE-2024-7481
*
POC exploit, детали, видео
#кайзерСозэ2 011
Repost from AppSec Journey
Приятно, что где-то на просторах гитхаба еще остались хорошие репы:)
Например, тут рисуют майндмапы по безопасности_чего_нибудь, есть исходники, выглядит неперегруженно и адекватно:)
Like!🥰
2 011
Repost from Proxy Bar
UBUNTUводы тут ?
*
в PAM модуле дырка, в
su, sudo и ssh (значит сетевой вектор присутствует)
*
PAM module may allow accessing with the credentials of another user
#ubuntu #PAM2 011
Repost from haxx
📖 Тем временем в NetExec (nxc) подвезли поддержку протокола NFS.
Из функций сейчас доступен энум файловых шар (права и файлы рекурсивно), погрузка и разгрузка файлов.
Базовый энум
NetExec nfs IP --sharesРекурсивный энум
NetExec nfs IP --enum-sharesNetExec nfs IP --get-file /home/user/Desktop/test/lolkekpohek.txt lolkekpohek.txtNetExec nfs IP --put-file lolkekpohek.txt /home/user/Desktop/2 011
Repost from Поросёнок Пётр
+2
Пицца достигла стола победителя, который своим усердием помог достать контакты жертв!
Жертвы, в свою очередь, были уведомлены о необходимости сброса сессий.
Сам скам был нацелен на владельцев различных каналов, предлагая покупку рекламы под видом крупного бренда(ТБанк,МТС). Из-за того, что бренды обычно покупают рекламу через агентства, бывает невозможно провести проверку через рабочую почту.
P.S. По счастливой случайности база перестала работать 😁
Виной тому — работа от root 💁🏻♂️
Спасибо всем кто не остался равнодушным к этой истории 🫶🏻
2 011
👾Завтра ролик !
Был обновлен Obsidian Pentest 💜
🚀 Коммит обновления
Приятного чтения 📖
Наш Discord сервер
👆🏻Тут можно пообщаться 🦈
