Fsecurity | HH

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb Наш блог: > https://fsecurity.gitbook.io/blog

Больше

Россия187 437Русский196 626Технологии и приложения28 456

Рекламные посты

1 648

Подписчики

+1424 часа

+37 дней

+23630 дней

242

Просмотры поста

~ 10124 часа

~ 13048 часов

14.72%

Коэффициент вовлеченности

6.1%24 часа

7.9%48 часов

Нет данных

Упоминания

Нет данных7 дней

Нет данных30 дней

~ 9

Постов в день

~ 1

Реакции

Нет данных

Комментарии

Нет данных

Репосты

Подписчики
Просмотры постов
ER - коэффициент вовлеченности

Загрузка данных...

00:03

Видео недоступноПоказать в Telegram

sticker.webm0.66 KB

Repost from Волосатый бублик

Фото недоступноПоказать в Telegram

[ NetExec v1.2.0 - ItsAlwaysDNS ] https://www.netexec.wiki/news/v1.2.0-itsalwaysdns New features: — NetExec is available on Kali — It's Always DNS (--dns-server added) — New Credential Looting — More options to use LDAP protocol — Rework of the Powershell command execution If you want to read about all changes in detail or download the latest standalone binaries check out the GitHub page: https://github.com/Pennyw0rth/NetExec/releases/tag/v1.2.0

Показать все...

🔗Ссылка: https://xakep.ru/2024/07/12/exim-bug/

Показать все...

Новый баг в Exim позволяет обойти защиту от опасных вложений

Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код.

Repost from SecuriXy.kz

Фото недоступноПоказать в Telegram

#CVE-2024-21007 Weblogic Server RCE & #CVE-2024-21006 unauthorized access to critical data ├ Published: 2024-04-16 ├ Base Score: 7.5 (HIGH) ├ Affected Versions: 12.2.1.4.0, 14.1.1.0.0 https://www.oracle.com/security-alerts/cpuapr2024.html https://securityboulevard.com/2024/04/weblogic-t3-iiop-information-disclosure-vulnerability-cve-2024-21006-cve-2024-21007/?utm_source=dlvr.it&utm_medium=twitter

Показать все...

🔗Ссылка: https://habr.com/ru/articles/828124/

Показать все...

Как я взломал штрих-коды продавца билетов TicketMaster

Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не...

Repost from Ralf Hacker Channel

Если кто вникает во FreeIPA, вот полезная статейка)) https://habr.com/ru/companies/rvision/articles/825086/ #freeipa #pentest

Показать все...

FreeIPA под прицелом: Изучение атак и стратегий защиты

Привет, Хабр! Меня зовут Всеволод Саломадин, я ведущий аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня мы поговорим о системе FreeIPA, которая является одной из немногих...

🔗Ссылка: https://www.securitylab.ru/news/550038.php

Показать все...

CVE-2024-38112: призрак Internet Explorer атакует Windows 11

Хакеры эксплуатировали критическую 0day-брешь на протяжении целого года.

Простые технические приемы, позволяющие обнаруживать злоумышленников на разных этапах. Все представленные приемы не требуют исключительных прав и могут быть выполнены обычным сотрудником - защитить свою компанию может каждый. 🔗Ссылка: https://github.com/s0i37/defence

Показать все...

GitHub - s0i37/defence: Hackings style defence tricks

Hackings style defence tricks. Contribute to s0i37/defence development by creating an account on GitHub.

Repost from APT

🕷 ADSpider Tool for monitor Active Directory changes in real time without getting all objects. Instead of this it use replication metadata and Update Sequence Number (USN) to filter current properties of objects. 🔗 Research: https://habr.com/ru/companies/angarasecurity/articles/697938/ 🔗 Source: https://github.com/DrunkF0x/ADSpider ——— Наконец-то появилась на свет, а точнее в паблике, утилита ADSpider от моего горячо любимого @DrunkF0x. Ура-ура! 💃 #ad #windows #monitoring #tools

Показать все...

Паук в Active Directory так лапками тыдык тыдык

В чем соль: у нас уже есть достаточно известные утилиты , чтобы "отслеживать" изменения в Active Directory. Почему в кавычках? Потому что все подобные утилиты (ну, практически) используют один и тот...

👍 1

🔗Ссылка: https://www.securitylab.ru/news/550031.php

Показать все...

Аудитория более 1000? Роскомнадзор хочет знать вас лучше

Владельцы популярных аккаунтов, готовьтесь передавать данные.

Выберите другой тариф

Ваш текущий тарифный план позволяет посмотреть аналитику только 5 каналов. Чтобы получить больше, выберите другой план.