ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 008
Подписчики
-224 часа
Нет данных7 дней
-1230 день
Архив постов

Repost from 1N73LL1G3NC3
CVE-2024-26238: WINDOWS 10 PLUGSCHEDULER ELEVATION OF PRIVILEGE This vulnerability is an arbitrary file write. It can be used to execute code as SYSTEM by writing a DLL file in C:\Windows\System32\SprintCSP.dll and triggering the SvcRebootToFlashingMode method of the StorSvc service (as detailed in LPE via StorSvc). Note that this is only an example as to how the file write vulnerability can be leveraged to achieve elevation of privilege, and there are many other ways to do so.

Всем привет. Пока что временно возможности полноценно поддерживать проект и давать обратную связь - нет. Появится через пару месяцев. Так что надеюсь на вашу поддержку) Проект жив, живёт и будет жить, не сомневайтесь

Быстрый сканер портов, написанный на go с акцентом на надежность и простоту. Предназначен для использования в сочетании с другими инструментами для обнаружения уязвимостей в баг-баунти и пентестах. 🔗Ссылка: https://github.com/projectdiscovery/naabu

Фон для видео 🤔
Anonymous voting

sticker.webp0.22 KB

OpenSquat — это полезный инструмент с открытым исходным кодом, который выявляет угрозы киберсквоттинга для компаний или доменов. OpenSquat поддерживает такие функции, как автоматическое обновление домена, обнаружение фишингового домена, подсчет схожести слов, интеграцию с другими службами, такими как VirusTotal, Quad9 DNS и еще много полезных функций. 🔗Ссылка: https://github.com/atenreiro/opensquat

... 🤔
Anonymous voting

А вы знали ? 🤔 👇🏻 🔗Ссылка: https://www.kali.org/features/

..
Anonymous voting

Кто-то ещё помнит ? 🤔 👇🏻 https://www.kali.org/blog/kali-everywhere/

Repost from Kali Linux
💻 Нереально полезный репозиторий с подборкой ресурсов по хакингу Этот репозиторий поддерживается содержит тысячи ресурсов, с
💻 Нереально полезный репозиторий с подборкой ресурсов по хакингу Этот репозиторий поддерживается содержит тысячи ресурсов, связанных с пентестом, баг-баунти, цифровой криминалистикой и реагированием на инциденты (DFIR), безопасностью AI, исследованием уязвимостей, разработкой эксплойтов, реверс-инжинирингом и многим другим. Enjoy) 🖥 GitHub @linuxkalii

sticker.webp0.40 KB

Вас опять взломали На сегодня я для вас отыскал сразу 2 фишинговые разводки, так или иначе связанных с Телеграмом и TON (абсолютно никак не связанная с ним криптовалюта). Популярность мессенджера и ТОНа продолжает расти, а это значит, что новых мошеннических схем становится всё больше. Начнем с весьма странного сайта telegram.biz, который обещает нам пассивный доход при помощи нашего Телеграм-аккаунта. Как это работает, я так и не понял, потому что все странички, кроме главной, отдают 404. Если попробовать ввести в окошко свой номер телефона, то он выдаст вам второе окно для ввода одноразового кода. В общем, ничего нового – обычный угон. Вторая схема также не отличается своей оригинальностью, но в ТОНе я пока такого не встречал. На сайте ton-telegram.click нас ждут якобы розыгрыши криптовалюты. Для этого нужно всего-лишь отправить им свой никнейм/номер телефона, чтобы они включили вас в список участников, и всего через несколько секунд появляется уведомление о том, что мы выиграли, и осталось всего лишь подключить свой кошелек, чтобы забрать приз. Делать мы этого, конечно же, не будем. Надеюсь, что я доживу до того момента, когда мошенники придумаю уже хоть что-то новое и хитрое, а то разбираться подобное уже очень скучно. Ну всё – лайк, пересыл, коммент и погнали дальше. #Кибергигиена Твой Пакет Безопасности

Repost from SecurityLab.ru
Хактивист против телефонных аферистов: битва за справедливость 💻В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве. 🛡Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством». 📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки. #хактивизм #разоблачение #NanoBaiter @SecLabNews