Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 011
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
-1030 روز
آرشیو پست ها
2 012
Repost from SecurityLab.ru
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке
😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта
📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.
🕵️♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.
📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.
#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
2 012
Repost from Caster
Cursed - Ashes: Episode 1 (Kali Ashes)
Genre: Offensive
Subgenre: Penetration Testing, Sniffing, Hardening
Label: Free Access
Release Date: 4 February 2024
2 012
🤩 Внимательный читатель обратил внимание, что с недавних пор сканер Nuclei перестал быть обычным веб-сканером. Теперь это в том числе инструмент, который позволяет сканировать уязвимости Local Privilege Escalation в Linux. Для запуска просто активируйте новые шаблоны
-code вместе с опциями -itags local.
👉 Подробнее
#tools #pentest #recon2 012
Repost from Лаборатория хакера
🖥 Репозиторий: Crunch — инструмент для генерации списков паролей
Crunch — это удобный инструмент для генерации паролей, который предоставляет широкие возможности пользовательской настройки. С его помощью можно создавать пароли различной длины, содержащие определенные символы или следующие определенные шаблоны.
— Данный инструмент позволяет сохранять сгенерированные пароли в различных файловых форматах, таких как текстовые файлы, CSV и другие.
⏺ Ссылка на GitHub
#Bruteforce
2 012
Repost from SHADOW:Group
💀 SSRF приводящий к RCE в Ivanti Connect Secure
Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE.
Подробнее читайте в блоге по ссылке.
Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"Ссылка на PoC Ссылка на шаблон Nuclei #web #cve #ssrf #rce #dork
2 012
Repost from Цифровой блокпост
LockBit потребовали $800 000 выкупа у детской больницы
✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.
💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.
🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.
#LockBit #вымогательство #кибератака #детскаябольница
@CyberStrikeNews
2 012
🛠 Шаблоны Nuclei в январе 2024: что нового для этичного хакера
⚡️ За месяц команда ProjectDiscovery и сообщество написали 157 новых шаблонов Nuclei, из которых 36 CVE и 75 для сканирования багов, связанных с локальным повышением привилегий:
✅ CVE-2023-22527: Atlassian Confluence — Remote Code Execution
✅ CVE-2023-44353: Adobe ColdFusion WDDX Deserialization Gadgets
✅ CVE-2023-51467: Apache OFBiz < 18.12.11 — Remote Code Execution
✅ CVE-2023-7028: GitLab — Account Takeover via Password Reset
✅ CVE-2024-0204: Fortra GoAnywhere MFT — Authentication Bypass
✅ CVE-2024-23897: Jenkins < 2.441 — Arbitrary File Read
✅ CVE-2023-50917: MajorDoMo thumb.php — OS Command Injection
✅ CVE-2023-46805: Ivanti ICS — Authentication Bypass
✅ CVE-2023-47211: ManageEngine OpManager — Directory Traversal
✅ CVE-2023-6063: WP Fastest Cache 1.2.2 - Unauthenticated SQL Injection
#news #pentest #bugbounty #CVE
2 012
Repost from Kali Linux
🎮 ThievingFox - это набор эксплойтов для сбора учетных данных из различных менеджеров паролей и утилит.
Каждый модуль использует определенный метод внедрения в целевой процесс, а затем подключает внутренние функции для сбора учетных данных.
▪Github
@linuxkalii
2 012
Repost from SecuriXy.kz
Очередная атака на казнет, фишинговая рассылка нацеленная на бухгалтеров компаний (Юр/Физ лиц)
Мы получили 2 сэмпла таких рассылок. В каждом из них разные ссылки:
hXXps://oneindia[.]info/wjzq
hXXps://jretail[.]co[.]uk/xt9vНо целевая ссылка у них одна:
hXXps://egov-kz[.]online/132843268324/7234632478/egovnotifications/uvedomleniya/8723747899/January/2024-1/bughalteram-po-nalogam/notice/SalykFormJavaDocument.pdfЭто PDF документ со ссылкой на SalykFormJava - STRRAT Java-based RAT В песочнице Any.RUN - есть отдельная страница по IOC данного ратника На момент рассылки данный ратник не детектился большинством АВПО 1 2 - сейчас 21 и 26 детект из 61 для двух полученных сэмплов. Так же стоит отметить, что сама фишинговая компания сделана очень продуманно, на нее могут купиться люди, будьте бдительны... IOC:
dualstack.sonatype.map.fastly.net 199.232.192.209 https://egov-kz.online/132843268324/7234632478/egovnotifications/uvedomleniya/8723747899/January/2024-1/bughalteram-po-nalogam/notice/SalykFormJavaRU.jar https://egov-kz.online/132843268324/7234632478/egovnotifications/uvedomleniya/8723747899/January/2024-1/bughalteram-po-nalogam/notice/SalykFormJavaKZ.jar https://github.com/kristian/system-hook/releases/download/3.5/system-hook-3.5-jar MD5: 14c6e272eb3038aa41a57f5c81fd9fb3 4a3d3f1ffcd92d8cbcc1a608901d3d2e SHA256: ee113a592431014f44547b144934a470a1f7ab4abec70ba1052a4feb3d15d5c6 25C622E702B68FD561DB1AEC392AC01742E757724DD5276B348C11B6C5E23E59#strrat #phishing
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
