es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 010
Suscriptores
-124 horas
+27 días
-1230 días
Archivo de publicaciones
Интересный список 🤔
Anonymous voting

Repost from AP Security
#soc 👍 Инструменты и техники для синих команд Больше 65 инструментов и техник собраны по категориям. 🖥 Репозиторий отлично
#soc 👍 Инструменты и техники для синих команд Больше 65 инструментов и техник собраны по категориям. 🖥 Репозиторий отлично подойдёт новичкам в инфобезе и тем, кто изучает работу синих команд.

🤯 Использование расширений VSCode для первоначального доступа в инфраструктуру? А что делать, если в качестве фишинговой цел
+1
🤯 Использование расширений VSCode для первоначального доступа в инфраструктуру? А что делать, если в качестве фишинговой цели (в ходе редтима) у вас разработчики с техническим образованием? Кажется, для команды MDSec нет ничего невозможного. Читайте подробнее под катом👇 🔗 Читать #pentest #redteam

Repost from Kali Linux
💻 Секреты AMD слиты: исходники, базы сотрудников и финансы – всё в открытом доступе Компания AMD начала расследование возмож
💻 Секреты AMD слиты: исходники, базы сотрудников и финансы – всё в открытом доступе Компания AMD начала расследование возможного кибернападения после того, как данные, якобы украденные у компании, были выставлены на продажу на хакерском форуме BreachForums. Преступники заявляют, что информация включает данные сотрудников, финансовые документы и конфиденциальные сведения. Представитель AMD сообщил: «Мы осведомлены о киберпреступной организации, утверждающей, что у неё есть украденные данные AMD. Мы активно сотрудничаем с правоохранительными органами и сторонними партнёрами для расследования этого инцидента и оценки значимости утечки». Хакер, известный как IntelBroker, опубликовал скриншоты некоторых предполагаемых учётных данных AMD. Согласно сообщению IntelBroker, скомпрометированная информация была добыта в этом месяце и включает будущие продукты AMD, технические спецификации, базы данных сотрудников и клиентов, файлы собственности, разнообразные ROM-ы, исходный код, прошивки и финансовые данные. По данным DarkWebInformer, в утекших данных содержатся базы данных сотрудников, включающие идентификаторы пользователей, имена и фамилии, должностные обязанности, рабочие телефоны, адреса электронной почты и статус занятости. @linuxkalii

Зачем патчить xss в pdf.js (CVE-2024-4367), если её эксплойт иногда требует взаимодействия с пользователем? Правильно, незаче
Зачем патчить xss в pdf.js (CVE-2024-4367), если её эксплойт иногда требует взаимодействия с пользователем? Правильно, незачем! Берите пример с Microsoft и значительно улучшите метрики по скорости исправления уязвимостей 😁💁‍♂️ https://x.com/0xJin/status/1805130902332170424

Repost from AP Security
#pentest #redteam 🥇 Не позволяйте WAF остановить вас! Последние два года были интересными... Я наблюдаю гораздо более активное внедрение облачных, программных и аппаратных WAF. Помню, как 5 лет назад WAF устанавливались только на абсолютно критических и основных ресурсах. По разным причинам: стоимость и удобство использования были самыми важными. Лаконичный доклад с ссылками на статьи и утилиты, собранный на основе действующих способов и подходов ( в том числе упоминается nowafpls, ссылку на плагин приводили выше на канале). Приятного прочтения 💾

Google запустила в продажу набор кубиков в виде автономной игры Dino в Google Chrome. Он похож на Lego. 🔗Ссылка: https://habr.com/ru/news/823736/

Repost from Exploit Service
CVE-2024-27804 уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра. https://githu
CVE-2024-27804 уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра. https://github.com/R00tkitSMM/CVE-2024-27804 Private: @ExploitServiceBot Malware Shop: @MalwareShopBot All projects @MalwareLinks Angel Drainer: https://t.me/+p2mOn-eGo4UzMTEx Support: @angelsupport

sticker.webp0.35 KB

Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings). Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной. Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей. Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.