Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Fsecurity | HH
Открыть в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Больше2 017
Подписчики
-224 часа
+27 дней
-1230 день
Архив постов
2 017
Repost from Adaptix Framework
Extension-Kit добавлены новые BOF'ы:
*
hashdump - Gathers NTLM hashes from SAM and SYSTEM (Creds-BOF)
* firewallrule add - A BOF tool that can be used to add a new inbound or outbound firewall rule using COM (Postex-BOF)
* process conn - Show detailed information from processes with established TCP and RDP connections (Process-BOF)
2 017
Kubernetes Goat-это «уязвимая среда по дизайну» для изучения и практики безопасности Kubernetes с использованием интерактивной практической игровой площадки 🚀
🔗 Ссылка:
https://github.com/madhuakula/kubernetes-goat
2 017
Repost from GISCYBERTEAM
⚠️Уязвимость подмены в проводнике Windows
Недавно Microsoft выпустила обновление для устранения уязвимости в проводнике Windows, идентифицированной как CVE-2025-24071.
Уязвимость возникает из-за неявного доверия и автоматического анализа файлов .library-ms в проводнике Windows. Злоумышленник может создать вредоносный архив (например, RAR или ZIP), содержащий .library-ms файл с встроенным SMB-путём. При распаковке архива такой файл вызывает запрос SMB-аутентификации, в результате чего может произойти утечка NTLM-хэша пользователя.
📈 CVSS рейтинг: 6.5 (Medium)
📍 Уязвимые системы:
Windows 10 (versions 1607, 1809, 21H2, 22H2) Windows 11 (versions 22H2, 23H2, 24H2) Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025🔬 Proof-of-Concept уже находится в открытом доступе.
2 017
Repost from Whitehat Lab
⚙️ BountyOS
Заказывали OS для bug bounty? 😅
Тогда получайте, дистрибутив основанный на 12ом 💻 Debian c большим количеством специализированных инструментов, по заверению автора также включает эксклюзивные тулзы. Поддерживает amd64 и arm64 архитектуры
ПО:
Recon: amass, subfinder, assetfinder Scanning: nuclei, httpx, dalfox, gf, waybackurls Brute Forcing: ffuf, dirsearch, wordlists Networking: massdns, dnsx, masscan Testing: Burp Suite, OWASP-ZAP, Sqlmap OSINT: theHarvester, recon-ng, etc..Полный список тут 😉 Home 💻 Rep P.S. Считаю, что брать надо уже только из-за черно-зеленого оформления 😂 #bountyos #debian #bug ✈️ Whitehat Lab 💬 Chat
2 017
Repost from Whitehat Lab
🦎 AdaptixC2 v0.5
Большой обзор (english)
⭐️Возможности:
Server/Client Architecture for Multiplayer Support Cross-platform GUI client Fully encrypted communications Listener and Agents as Plugin (Extender) Client extensibility for adding new tools Task and Jobs storage Files and Process browsers Socks4 / Socks5 / Socks5 Auth support Local and Reverse port forwarding support BOF support Linking Agents and Sessions Graph Agents Health Checker Agents KillDate and WorkingTime control Windows/Linux/MacOs agents support Remote Terminal⚙️Установка/Запуск 💻:
sudo apt install golang-1.23 mingw-w64 make
sudo ln -s /usr/lib/go-1.23/bin/go /usr/local/bin/go
sudo apt install make cmake libssl-dev qt6-base-dev qt6-websockets-dev
git clone https://github.com/Adaptix-Framework/AdaptixC2.git
cd AdaptixC2
make server
make extenders
make client
cd dist
chmod +x ssl_gen.sh
./ssl_gen.sh
./adaptixserver -profile profile.json
./AdaptixClient2 017
Repost from Caster
Caster - Sara v1.2
Я подготовил небольшое обновление для Sara - утилиты для аудита безопасности маршрутизаторов MikroTik:
- Добавлена поддержка аутентификации по SSH-ключу
- Полностью переписан механизм поиска CVE: теперь используется база NVD, и точность определения уязвимостей стала выше
Это обновление позволило сделать инструмент чуть лучше.
https://github.com/casterbyte/Sara
https://github.com/casterbyte/Sara/releases/tag/v1.2
