APT

Открыть в Telegram

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Больше

Россия44 907 Технологии и приложения8 748...

📈 Аналитический обзор Telegram-канала APT

Канал APT (@apt_notes) языкового сегмента Английский является активным участником. Сейчас сообщество объединяет 14 863 подписчиков, занимая 8 748 место в категории Технологии и приложения и 44 907 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 14 863 подписчиков.

Согласно последним данным от 23 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 461, а за последние 24 часа — 12, при этом общий охват остаётся высоким.

Статус верификации: Не верифицирован
Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 37.91%. В первые 24 часа после публикации контент обычно набирает N/A% реакций от общего числа подписчиков.
Охват публикаций: В среднем каждый пост получает 0 просмотров. В течение первых суток публикация набирает 0 просмотров.
Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 0.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
“This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat”

Благодаря высокой частоте обновлений (последние данные получены 24 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

14 863

Подписчики

+1224 часа

+917 дней

+46130 день

5 625

Просмотры поста

Нет данных24 часа

Нет данных48 часов

37.91%

Коэффициент вовлеченности

Нет данных

Постов в день

Ads index

beta

Архив постов

14 863

😎 Gigaproxy — One Proxy to Rule Them All If you’re looking for a powerful tool to help you bypass Web Application Firewalls (WAFs) during external penetration tests and bug bounty programs, you’re in the right place. Gigaproxy tool is designed to rotate IPs using mitmproxy, AWS API Gateway, and Lambda. Fireprox is great but has one major downside. You can only target a single host at a time. Gigaproxy solves this. 🔗 Research: https://www.sprocketsecurity.com/resources/gigaproxy 🔗 Source: https://github.com/Sprocket-Security/gigaproxy #ip #rotate #aws #api #gateway #proxy

14 863

💻 BIOS bootloader from scratch in ASM Dive into building a BIOS bootloader from scratch to boot an x86 CPU into 64-bit mode. From ASM basics to integrating with C, unravel the complexities step-by-step. 🔗 Research: https://thasso.xyz/2024/07/13/setting-up-an-x86-cpu.html 🔗 Code: https://github.com/thass0/blog-code/tree/main/2024-07-13-setting-up-an-x86-cpu #bios #loader #asm #clang

14 863

Repost from RedTeam brazzers

Кросс-сессионная активация или захватываем сессию пользователя без RemotePotato0, TGSThief, mimikatz и Process Injection! Давным-давно я писал о способе злоупотребления интерфейсом IHxHelpPaneServer. Однако вы когда в последний раз использовали моникеры? И я давным-давно... Поэтому нужно было найти альтернативный способ исполнения кода в сессии другого пользователя, забыв про все техники внедрения. Если посмотреть на код RemotePotato0 или RemoteKrbRelay , то можно заметить использование недокументированных интерфейсов ISpecialSystemProperties и IStandartActivator. Причем не сказать, что их использование довольно редкое. Их можно встретить в любой программе, которая позволяет стащить учётные данные (имеет переключатель -session). Сами по себе, они позволяют контролировать сессию, в которой создавать COM-объект. Ранее мы ловили от них только аутентификацию, но что мешает соединить использование этих интерфейсов с описанным в SeMishaPrivilege COM-классом IHxHelpPaneServer? Конечно же ничего! И я написал небольшой POC, который выложил на GitHub . Если вам интересно подробно окунуться в принцип работы инструмента, то советую обратить внимание на нашу статью на medium :)

14 863

⚙️ Remote Session Enumeration The blog post explores how to enumerate remote user sessions on Windows using undocumented Windows APIs, specifically focusing on the implementation and usage of the WinStation API. 🔗 Research: https://0xv1n.github.io/posts/sessionenumeration/ 🔗 Source: https://github.com/0xv1n/RemoteSessionEnum/blob/main/main.cpp #windows #qwinsta #session #winapi #cpp

14 863

😈 dirDevil: Hiding Code and Content Within Folder Structures This article describes a method for hiding data within directory structures by using GUIDs in folder names to encode information. This approach bypasses antivirus and DLP systems since the data is stored in folder names rather than files, making it difficult to detect and analyze. 🔗 Research: https://trustedsec.com/blog/dirdevil-hiding-code-and-content-within-folder-structures 🔗 Source: https://github.com/nyxgeek/dirdevil #hide #code #folder #evasion

14 863

🖥 Windows KASLR bypass using prefetch side-channel A proof-of-concept tool for bypassing KASLR (kernel ASLR) on Windows 11. Inspired by EntryBleed for Linux. This tool was developed as part of an exploit targetting Windows 11 24H2. CPU Support: — Intel: Reliable ✅ — AMD: Flaky ⚠️ 🔗 Research: https://exploits.forsale/24h2-nt-exploit/ 🔗 Source: https://github.com/exploits-forsale/prefetch-tool #windows11 #aslr #kaslr #research

14 863

🕷 ADSpider Tool for monitor Active Directory changes in real time without getting all objects. Instead of this it use replication metadata and Update Sequence Number (USN) to filter current properties of objects. 🔗 Research: https://habr.com/ru/companies/angarasecurity/articles/697938/ 🔗 Source: https://github.com/DrunkF0x/ADSpider ——— Наконец-то появилась на свет, а точнее в паблике, утилита ADSpider от моего горячо любимого @DrunkF0x. Ура-ура! 💃 #ad #windows #monitoring #tools

14 863

🖼️ Microsoft SharePoint Server 20219 — RCE PoC for: — CVE-2024-38094 — CVE-2024-38024 — CVE-2024-38023 🔗 Source: https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC #sharepoint #poc #rce #cve

14 863

Repost from SecuriXy.kz

🆕Все читали в новостях шумную новость про новый rockyou 2024🆕 https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ Мы его скачали, немного отфильтровали, а теперь делимся с Вами результатами 😎 ZIP-архив в 45 гигов в распакованном виде выдаёт текстовый файл размером 155 ГБ. При открытии с помощью less будет уведомление, что он выглядит как бинарный файл. В нём по какой-то причине добавлено приличное количество мусора... Вычистив его, получаем на выходе файл размером в 144 ГБ. Но даже в нём, достаточно бесполезных строк (Хотя если кому надо, можем выложить и его). Отфильтровали ещё немного, оставив только строки без пробелов длиной от 8 до 40 символов и вуаля - 25 гигабайт приемлемого вордлиста). Пользуйтесь 🔥

14 863

🔑 Dumping LSA: a story about task decorrelation Discover the art of bypassing EDRs by decorrelating attack tool behavior. This post explains the process of remote LSA secrets dumping and reveals techniques to retrieve a Windows computer's BOOTKEY without EDR detection. 🔗 Source: https://sensepost.com/blog/2024/dumping-lsa-secrets-a-story-about-task-decorrelation/ #lsa #sam #dump #edr #bypass

14 863

💻 VMware vCenter Server — Remote Code Execution (CVE-2024-22274) The vCenter Server contains an authenticated remote code execution vulnerability. A malicious actor with administrative privileges on the vCenter appliance shell may exploit this issue to run arbitrary commands on the underlying operating system as the "root" user. 🔗 Source: https://github.com/mbadanoiu/CVE-2024-22275 #vmware #vcenter #rce #cve

14 863

💻 VMware vCenter Server — Multiple LPE (CVE-2024-37081) The vCenter Server contains multiple local privilege escalation vulnerabilities due to misconfiguration of sudo. An authenticated local user with non-administrative privileges may exploit these issues to elevate privileges to root on vCenter Server Appliance. 🔗 Source: https://github.com/mbadanoiu/CVE-2024-37081 #vmware #vcenter #lpe #cve

14 863

Repost from Похек

RockYou2024 Архив весит 45 гб Распакованный 156 гб Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip В процессе Google Drive и Яндекс Диск

14 863

🔑 RockYou2024: 10 billion passwords leaked in the largest compilation of all time Researchers discovered what appears to be the largest password compilation with a staggering 9,948,575,739 unique plaintext password 🔗 Source: https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ 🔗 Source archive: https://fastupload.io/1824d409732f30be #wordlist #rockyou #passwords

14 863

📄 Evading ETW Based Detections In this post, Event Tracing for Windows (ETW) will be explored along with various evasion techniques used to evade detections based on this Windows event tracking and collection mechanism. 🔗 https://s4dbrd.com/evading-etw-based-detections/ #etw #bypass #windows

14 863

🤖 DojoLoader — Generic PE Loader for Prototyping Evasion Techniques This is a versatile PE loader designed for prototyping evasion techniques. It supports downloading and executing encrypted shellcode, dynamic IAT hooking, and three Sleep obfuscation methods. Ideal for use with UDRL-less Beacon payloads from Cobalt Strike. 🔗 Blog Post: https://www.naksyn.com/cobalt%20strike/2024/07/02/raising-beacons-without-UDRLs-teaching-how-to-sleep.html 🔗 Source: https://github.com/naksyn/DojoLoader #cobaltstrike #udrl #memory #evasion

14 863

🖼️ RegreSSHion — OpenSSH Unauthenticated RCE The Qualys Threat Research Unit has discovered a Remote Unauthenticated Code Execution vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems. 🔗 Research: https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server 🔗 PoC: https://github.com/7etsuo/cve-2024-6387-poc #openssh #glibc #rce #cve

14 863

🪞 Smoke and Mirrors — Driver Signatures Are Optional ItsNotASecurityBoundary is an exploit that leverages False File Immutability assumptions in Windows Code Integrity (ci.dll) to trick it into accepting an improperly-signed security catalog containing fraudulent authentihashes. With attacker-controlled authentihashes loaded and trusted by CI, the kernel will load any driver of the attacker's choosing, even unsigned ones. 🔗 https://github.com/gabriellandau/ItsNotASecurityBoundary #driver #signature #bypass #ffi #windows

14 863

Repost from PT SWARM

🔥 Our researcher Arseniy Sharoglazov has discovered two unauthenticated RCE vulnerabilities in Xerox WorkCentre! Read more: https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/

14 863

Repost from Ralf Hacker Channel

CVE-2024-30088: Windows LPE PATCHED: June 11, 2024 https://github.com/tykawaii98/CVE-2024-30088 P.S. Протестил на Win11, работает #git #exploit #lpe #pentest #redteam