ru
Feedback
APT

APT

Открыть в Telegram

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Больше
Россия45 739Технологии и приложения8 850

📈 Аналитический обзор Telegram-канала APT

Канал APT (@apt_notes) языкового сегмента Английский является активным участником. Сейчас сообщество объединяет 14 641 подписчиков, занимая 8 850 место в категории Технологии и приложения и 45 739 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 14 641 подписчиков.

Согласно последним данным от 10 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 398, а за последние 24 часа — 7, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 47.39%. В первые 24 часа после публикации контент обычно набирает N/A% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 6 935 просмотров. В течение первых суток публикация набирает 0 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 18.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Благодаря высокой частоте обновлений (последние данные получены 11 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

14 641
Подписчики
+724 часа
+1057 дней
+39830 день
Архив постов
APT
APT
14 641
🐶 LudusHound This is a tool for red and blue teams that transforms BloodHound data into a fully functional, Active Directory
🐶 LudusHound This is a tool for red and blue teams that transforms BloodHound data into a fully functional, Active Directory replica environment via the Ludus framework for controlled testing. This tool can be used to replicate most AD objects and permissions or can be used to replicate a specific Attack Path. 🔗 Research: https://specterops.io/blog/2025/07/14/ludushound-raising-bloodhound-attack-paths-to-life/ 🔗 Source: https://gitlab.com/badsectorlabs/ludus #ad #bloodhound #ludus #replica

APT
APT
14 641
🩸 CitrixBleed 2 — Citrix NetScaler Memory Leak (CVE-2025-5777) Critical memory leak vulnerability in Citrix NetScaler ADC/Gateway. Sending malformed POST request with login parameter without value causes server to return ~127 bytes of uninitialized stack memory, including session tokens, enabling MFA bypass and active session hijacking. 🔗 Research: https://doublepulsar.com/citrixbleed-2-electric-boogaloo-cve-2025-5777-c7f5e349d206 🔗 Source: https://github.com/win3zz/CVE-2025-5777 #citrix #netscaler #memoryleak #exploit

APT
APT
14 641
🔀 LdrShuffle Code execution/injection technique using _LDR_DATA_TABLE_ENTRY structure manipulation in PEB to redirect EntryP
🔀 LdrShuffle Code execution/injection technique using _LDR_DATA_TABLE_ENTRY structure manipulation in PEB to redirect EntryPoint of loaded DLLs. Allows code execution without using classic APIs like CreateRemoteThread or QueueUserAPC. 🔗 Source: https://github.com/RWXstoned/LdrShuffle #windows #peb #dll #injection #evasion

APT
APT
14 641
🔍 NauthNRPC A Python tool that introduces a new method for gathering domain information, including the enumeration of domain
🔍 NauthNRPC A Python tool that introduces a new method for gathering domain information, including the enumeration of domain users. The tool leverages auth-level = 1 (No authentication) against the MS-NRPC (Netlogon) interface on domain controllers. All that's required is the domain controller's IP address, and the entire process can be completed without providing any credentials. 🔗 Research: https://securelist.com/no-auth-domain-information-enumeration/112629/ 🔗 Source: https://github.com/sud0Ru/NauthNRPC #ad #enum #netlogon #rpc

APT
APT
14 641
Repost from Offensive Xwitter
Успейте подать заявку на Pentest Award 2025 до 30 июня! Это отраслевая награда для специалистов по тестированию на проникнове
Успейте подать заявку на Pentest Award 2025 до 30 июня! Это отраслевая награда для специалистов по тестированию на проникновение, которая проводится уже в третий раз. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Участие бесплатное, финалисты получат технику apple и максимальный почет сообщества этичных хакеров. Церемония награждения будет проходить 1 августа в Москве. Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/

APT
APT
14 641
Repost from Ralf Hacker Channel
CVE-2025-33073: Reflective Kerberos Relay (LPE) Blog: https://blog.redteam-pentesting.de/2025/reflective-kerberos-relay-attack/ Patched: June 10, 2025 Интересная LPE с релеем на себя... Даже CVE есть) #lpe #ad #relay #pentest #redteam

APT
APT
14 641

APT
APT
14 641
Repost from Новости Москвы
👨‍🎓Дети участников боевых действий в РФ могут бесплатно учиться в вузах — принят закон

APT
APT
14 641
🔐 Bitrix CMS Ultimate Pentest Guide A detailed guide on penetration testing for 1C-Bitrix CMS, one of the most popular conte
🔐 Bitrix CMS Ultimate Pentest Guide A detailed guide on penetration testing for 1C-Bitrix CMS, one of the most popular content management systems in CIS countries. The guide covers authentication bypasses, XSS, SSRF, LFI, RCE exploits, WAF bypass methods, and vulnerabilities in third-party modules (especially Aspro). 🔗 Source: https://pentestnotes.ru/notes/bitrix_pentest_full/ #1c #bitrix #web

APT
APT
14 641
Repost from Offensive Xwitter
😈 [ Toffy @toffyrak ] I have just released my first tool: GPOHound 🚀 GPOHound is an offensive tool for dumping and analysin
+3
😈 [ Toffy @toffyrak ] I have just released my first tool: GPOHound 🚀 GPOHound is an offensive tool for dumping and analysing GPOs. It leverages BloodHound data and enriches it with insights extracted from the analysis. Check it out here: 🔗 https://github.com/cogiceo/GPOHound 🐥 [ tweet ]

APT
APT
14 641
Repost from Just Security
Открыли прием заявок на Pentest award 2025! 💡Каждый год мы зажигаем новые яркие лампочки в гирлянде отечественного рынка кибербезопасности — компетентных специалистов, которые остаются за кадром большой работы по поиску уязвимостей. Участие все еще бесплатное, а прием заявок продлиться до 30 июня. В этом году появились новые номинации от спонсоров проекта: Совкомбанк Технологии и BI.ZONE Bug Bounty. 🥇Главный приз за победу — стеклянная именная статуэтка и макбук! 🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы. 🎬OFFZONE подарит финалистам билеты на свою конференцию 2025. ✏️А учебный центр CyberEd гранты на обучения. Ну и конечно, самая ценная награда за участие — почет и уважение сообщества этичных хакеров. Отправляйте заявки на сайте, участвуйте и побеждайте!

APT
APT
14 641
Repost from 1N73LL1G3NC3
CVE-2025-21204: LPE in Windows Update Stack A local privilege escalation flaw in the Windows Update Stack. By abusing directo
CVE-2025-21204: LPE in Windows Update Stack A local privilege escalation flaw in the Windows Update Stack. By abusing directory junctions or symbolic links, attackers can hijack trusted paths accessed by SYSTEM-level processes like MoUsoCoreWorker.exe and execute arbitrary code with elevated privileges. Blog: https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/

APT
APT
14 641
Repost from Ralf Hacker Channel
NTLM релей в WinRMS, не ждали? А вот... Blog: https://sensepost.com/blog/2025/is-tls-more-secure-the-winrms-case./ Soft: http
NTLM релей в WinRMS, не ждали? А вот... Blog: https://sensepost.com/blog/2025/is-tls-more-secure-the-winrms-case./ Soft: https://github.com/fortra/impacket/pull/1947 #pentest #redteam #relay #ad #lateralmovement

APT
APT
14 641
🔎 Radar Tiny tool to identify technologies and services used by domains through their DNS footprints 🔗 Source: https://gith
🔎 Radar Tiny tool to identify technologies and services used by domains through their DNS footprints 🔗 Source: https://github.com/Elite-Security-Systems/radar #pentest #discovery #recon

APT
APT
14 641
Repost from Ralf Hacker Channel
При эксплуатации уязвимостей ADCS могут возникать разные ошибки. В блоге подробно рассмотрены причины популярных ошибок, а также варианты решения этих проблем https://sensepost.com/blog/2025/diving-into-ad-cs-exploring-some-common-error-messages/ #pentest #redteam #adcs

APT
APT
14 641
🔑 lsassStealer lsassStealer is a tool designed to dump the memory of the Windows process "lsass.exe". The dump is performed entirely in RAM, then compressed using the zlib library and fragmented for transmission via UDP packets disguised as NTP packets. This method helps reduce detection by security solutions such as Windows Defender and advanced Endpoint Detection and Response (EDR) tools. 🔗 Source: https://github.com/Aur3ns/lsassStealer #windows #lsass #edr #bypass

APT
APT
14 641
🔑 FindGPPPasswords A cross-platforms tool to find and decrypt Group Policy Preferences passwords from the SYSVOL share using
🔑 FindGPPPasswords A cross-platforms tool to find and decrypt Group Policy Preferences passwords from the SYSVOL share using low-privileged domain accounts. 🚀 Features: — Only requires a low privileges domain user account. — Automatically gets the list of all domain controllers from the LDAP. — Finds all the Group Policy Preferences Passwords present in SYSVOL share on each domain controller. — Decrypts the passwords and prints them in cleartext. — Outputs to a Excel file. 🔗 Source: https://github.com/p0dalirius/FindGPPPasswords #ad #windows #gpo #credentials

APT
APT
14 641
Repost from SecuriXy.kz
Обнаружена SQLi уязвимость CVE-2025-26794 в #Exim версии 4.98 при использовании сериализации ETRN. ETRN #',1); ## INSERT SQL
Обнаружена SQLi уязвимость CVE-2025-26794 в #Exim версии 4.98 при использовании сериализации ETRN. 
ETRN #',1); ## INSERT SQL HERE ##  /*
Для устранения проблемы рекомендуется обновиться до версии 4.98.1. Подробности и эксплойт в контейнере доступны по ссылке https://github.com/OscarBataille/CVE-2025-26794

APT
APT
14 641
🦡 Technical Analysis of Brute Ratel C4 Payloads This post provides a technical analysis of a Brute Ratel C4 badger/agent, a
🦡 Technical Analysis of Brute Ratel C4 Payloads This post provides a technical analysis of a Brute Ratel C4 badger/agent, a Red Team tool. The analysis includes API hashing, memory injection, encrypted C2 communications, and the first 20 C2 commands for remote control. 🔗 Source: https://cybergeeks.tech/a-deep-dive-into-brute-ratel-c4-payloads/ #analysis #brc4 #redteam #blueteam

APT
APT
14 641
🔍 Exploring NTDS.dit This blog post examines the structure of the NTDS.dit file, which stores data for Active Directory. It
🔍 Exploring NTDS.dit This blog post examines the structure of the NTDS.dit file, which stores data for Active Directory. It also introduces DIT Explorer, a new open-source tool designed for analyzing NTDS.dit, demonstrating how it interprets the database to provide a structured view of the directory. 🔗 Research: https://trustedsec.com/blog/exploring-ntds-dit-part-1-cracking-the-surface-with-dit-explorer 🔗 Source: https://github.com/trustedsec/DitExplorer #ad #windows #ntds #dnt