اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 011
مشترکین
+224 ساعت
-57 روز
-730 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+34
در 0 کانالها
مه '26
+28
در 0 کانالها
Get PRO
آوریل '26
+27
در 0 کانالها
Get PRO
مارس '26
+51
در 0 کانالها
Get PRO
فوریه '26
+75
در 1 کانالها
Get PRO
ژانویه '26
+62
در 0 کانالها
Get PRO
دسامبر '25
+72
در 1 کانالها
Get PRO
نوامبر '25
+61
در 0 کانالها
Get PRO
اکتبر '25
+67
در 0 کانالها
Get PRO
سپتامبر '25
+83
در 0 کانالها
Get PRO
اوت '25
+106
در 0 کانالها
Get PRO
ژوئیه '25
+71
در 1 کانالها
Get PRO
ژوئن '25
+80
در 0 کانالها
Get PRO
مه '25
+101
در 0 کانالها
Get PRO
آوریل '25
+94
در 0 کانالها
Get PRO
مارس '25
+165
در 0 کانالها
Get PRO
فوریه '25
+135
در 0 کانالها
Get PRO
ژانویه '25
+177
در 0 کانالها
Get PRO
دسامبر '24
+157
در 0 کانالها
Get PRO
نوامبر '24
+301
در 0 کانالها
Get PRO
اکتبر '24
+207
در 0 کانالها
Get PRO
سپتامبر '24
+226
در 0 کانالها
Get PRO
اوت '24
+402
در 0 کانالها
Get PRO
ژوئیه '24
+402
در 0 کانالها
Get PRO
ژوئن '24
+320
در 0 کانالها
Get PRO
مه '24
+143
در 0 کانالها
Get PRO
آوریل '24
+188
در 1 کانالها
Get PRO
مارس '24
+206
در 0 کانالها
Get PRO
فوریه '24
+1 069
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 27 ژوئن | +1 | |||
| 26 ژوئن | +2 | |||
| 25 ژوئن | +1 | |||
| 24 ژوئن | +1 | |||
| 23 ژوئن | 0 | |||
| 22 ژوئن | +2 | |||
| 21 ژوئن | +2 | |||
| 20 ژوئن | +1 | |||
| 19 ژوئن | +1 | |||
| 18 ژوئن | 0 | |||
| 17 ژوئن | +3 | |||
| 16 ژوئن | +1 | |||
| 15 ژوئن | +2 | |||
| 14 ژوئن | 0 | |||
| 13 ژوئن | +2 | |||
| 12 ژوئن | +2 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +3 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | +1 | |||
| 04 ژوئن | +1 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | +1 | |||
| 01 ژوئن | +2 |
پستهای کانال
| 2 | 🔗Ссылка:
https://habr.com/ru/companies/F6/articles/1051938/ | 38 |
| 3 | 🔗Ссылка:
https://habr.com/ru/companies/otus/articles/1051478/ | 44 |
| 4 | 🔗Ссылка:
https://habr.com/ru/companies/pt/articles/1050722/ | 58 |
| 5 | 🔗Ссылка:
https://github.com/go-gost/gost | 64 |
| 6 | بدون متن... | 74 |
| 7 | 👉🏻 | 94 |
| 8 | 🔗Ссылка:
https://thezentester.com/htb-pro-labs-offshore-a-review/ | 89 |
| 9 | Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈 | 93 |
| 10 |  Атаки на endpoint management системы: разбор TTP 2026 и detection для SOC
🔗Ссылка:
https://codeby.net/threads/ataki-na-endpoint-management-sistemy-razbor-ttp-2026-i-detection-dlya-soc.94277/ | 95 |
| 11 | 🔗Ссылка:
https://hawktrace.com/blog/CVE-2026-45504/ | 89 |
| 12 | 🔗Ссылка:
https://habr.com/ru/articles/1035654/ | 84 |
| 13 | 🔑 Onelogon: Taking over Active Directory Accounts via Netlogon
We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho
Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291
From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46 | 62 |
| 14 | Вы скачали фильм на вечер, а домашний сервер уже выполняет чужие команды. Механика уязвимости PixelSmash в FFmpeg
🔗Ссылка:
https://www.securitylab.ru/news/574068.php | 91 |
| 15 |  🔗Ссылка:
https://github.com/0xBlackash/CVE-2026-42530 | 93 |
| 16 |  Сегодня снова поговорим про атаку NTLM Reflection на основе уязвимости CVE-2025-33073, которая позволяет удалённому пользователю без авторизации выполнять на атакованной машине любые команды с привилегиями SYSTEM. Однажды мы уже рассказывали, как детектировать подобные атаки. А теперь покажем, как можно использовать один частный случай такой атаки в пентестах.
Обычно все Relay-атаки связаны только с хостами и сервисами в домене Active Directory. Ведь если хост не в домене, то у него нет учетных данных, а пользователи — локальные. При попытке coerce-атаки в Responder мы не увидим ничего, а в ntlmrelayx.py — сообщение вроде:
Authenticating against smb://172.16.128.143 as / FAILED
Но ситуация на одном недавнем проекте по анализу защищённости подтолкнула нас к мысли, что NTLM Reflection может быть способом скомпрометировать недоменный Windows-хост при определенных условиях:
1. Не установлен патч, закрывающий эту уязвимость.
2. Не требуется обязательная подпись SMB.
3. Есть возможность добавить или заспуфить необходимую для атаки DNS-запись (например, localhost1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA). Зачастую в качестве DNS-серверов во всей инфраструктуре используются контроллеры домена. По умолчанию, имея любую учетную запись, можно добавить нужную A-запись. Если же хост атакующего находится в одном L2-сегменте сети с уязвимым хостом, то можно попробовать LLMNR/NBNS/mDNS spoofing (как на скриншоте выше), атаку на IPv6 с подменой DNS.
4. Возможность стригерить аутентификацию от имени системы. Например, есть анонимный PetitPotam или есть непривилегированная учетная запись.
Хоть условий и много, они выполнимы — и в этом случае NTLM Reflection может помочь получить доступ к хосту вне домена. | 91 |
| 17 | 🔗Ссылка:
https://codeby.net/threads/tipy-insaiderskikh-ugroz-malicious-negligent-i-compromised-indikatory-kill-chain-i-modeli-riska.94167/ | 103 |
| 18 |  🐙 Squidbleed - CVE-2026-47729
Критическая уязвимость в популярном прокси-сервере Squid. При проверке корректности входных данных происходит чтение за пределами буфера (out-of-bounds read). Бага тянется все лишь с 1997 года 😅
Heartbleed-style vulnerability that leaks internal memory from every version of Squid Proxy, in its default configuration
🔗 Review
💻 PoC
💻 Commit fix
#cve #vuln #pentest #squid
✈️ Telegram 💬 MAX | 101 |
| 19 | 🔗Ссылка:
https://habr.com/ru/companies/pt/articles/1048794/ | 105 |
| 20 | 🔗Ссылка:
https://habr.com/ru/companies/codescoring/articles/1049130/ | 105 |
