fa
Feedback
Fsecurity | HH

Fsecurity | HH

رفتن به کانال در Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

نمایش بیشتر
2 010
مشترکین
-124 ساعت
+27 روز
-1230 روز
آرشیو پست ها
Repost from purple shift
Экспертов по безопасности тоже иногда атакуют. А для атак через Visual Studio есть целая россыпь векторов. Недавно наши анали
Экспертов по безопасности тоже иногда атакуют. А для атак через Visual Studio есть целая россыпь векторов. Недавно наши аналитики разбирали атаку, направленную на SUO-файлы, где хранятся различные параметры и настройки пользователя проектов VS. Парсится файл с использованием BinaryFormatter.Deserialize() и Ysoserial. Это приводит к тому, что при запуске проекта VS (даже такого, в котором не содержится ни строчки кода) будет запускаться пейлоуд, что содержится в SUO-файле. Сам Microsoft предусмотрительно не рекомендует использовать подобные методы обработки данных, но для себя они делают исключение. Скачали VS проект? Удалите SUO-файл (...\.vs\[Project name]\v17\.suo). Часто открываете внешние проекты? Настройте trusted locations для VS IDE. Подробный разбор атаки и защиты – в статье Глеба Иванова.

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

👾На Obsidian-Pentest набралось 25 ⭐ Благодарю 🍷

Repost from AP Security
#osint 🥝 OSINT от а до я Большая коллекция материалов для тех, кто желает развивать свои навыки поиска по открытым источникам. Репозиторий содержит советы, с чего начать, практические кейсы и тренировочные площадки.

Repost from Kali Linux
🖥 Xeno RAT опубликован на GitHub ⏩Недавно на GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT
🖥 Xeno RAT опубликован на GitHub ⏩Недавно на GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный набор функций для удалённого управления системой», согласно заявлениям разработчика под псевдонимом moom825. В функционал Xeno RAT входит обратный прокси-сервер SOCKS5, возможность записи аудио в реальном времени, а также интеграция модуля скрытого виртуального сетевого вычисления (hVNC), подобного DarkVNC, который позволяет злоумышленникам получать удалённый доступ к заражённому компьютеру. ⏩Разработчик отдельно отметил «весёлые» функции своего инструмента, такие как «синий экран смерти» по запросу, отключение монитора удалённого хоста, открытие/закрытие лотка для компакт-дисков и т.п. Разработчик утверждает, что Xeno RAT был разработан исключительно в образовательных целях. А что, неплохая идея для пет-проекта на C# ¯\_(ツ)_/¯ 🖥 GitHub @linuxkalii

Repost from Fusa_Osint_ZOV
🔤 MalStatWare автоматизирует анализ вредоносных программ с помощью Python. Извлекает ключевые данные, такие как размер файла
🔤 MalStatWare автоматизирует анализ вредоносных программ с помощью Python. Извлекает ключевые данные, такие как размер файла, тип, хэш, путь и цифровая подпись. Анализирует заголовки, API и строки, предоставляя быстрые сведения для обнаружения угроз. ➡️https://github.com/OSTEsayed/OSTE-MalStatWare #⃣ #OSINT #MALWARE #MALSTATWARE

Repost from Kali Linux
♠️ Social-Media-OSINT Коллекция полезных открытых OSINT инструментов для социальных сетей, содержащая библиотеки, методы и га
♠️ Social-Media-OSINT Коллекция полезных открытых OSINT инструментов для социальных сетей, содержащая библиотеки, методы и гайды и рекомендации для работы. В том числе, большая коллекция крутых инструментов для Телеграма. Github @linuxkalii

Repost from APT
+1
💻 VMware vCenter Server — Multiple LPE (CVE-2024-37081) The vCenter Server contains multiple local privilege escalation vulnerabilities due to misconfiguration of sudo. An authenticated local user with non-administrative privileges may exploit these issues to elevate privileges to root on vCenter Server Appliance. 🔗 Source: https://github.com/mbadanoiu/CVE-2024-37081 #vmware #vcenter #lpe #cve

sticker.webp0.17 KB

Попробовал ? 🤔
Anonymous voting

Repost from Proxy Bar
главное что быстро, однострочник * curl -s 'https://crt.sh/?q=cia.gov&output=json' --compressed -H 'User-Agent: Mozilla/5.0'|
главное что быстро, однострочник *
curl -s 'https://crt.sh/?q=cia.gov&output=json' --compressed -H 'User-Agent: Mozilla/5.0'|jq -r '.[].common_name,.[].name_value'|sort -u