Fsecurity | HH

🔗Ссылка: https://opennet.ru/64662/

🖖Гайд по GoPhish: полный цикл настройки Запустить реалистичную фишинговую рассылку с высоким Inbox Rate — задача не для новичков. Команда ScanFactory подготовила серию из 3 статей, чтобы даже начинающий специалист смог разобраться в настройке «от и до» и запустить реалистичные фишинговые кампании. 1⃣ Установка GoPhish на VPS 2⃣ Настройка почтового сервера и SPF/DKIM/DMARC 3⃣ Создание фишингового сайта и интеграция с кампанией Серия охватывает весь процесс: подготовку инфраструктуры, повышение доставляемости писем, создание реалистичных страниц и практическую сборку рабочей схемы для контролируемых фишинговых кампаний. 👉 Подписывайся на канал ScanFactory, чтобы не пропустить полезные гайды и практические кейсы. #реклама О рекламодателе

ADScan оснастка для автоматизированного тестирования и пост-эксплуатации Active Directory позавчера помер crackmapexec, вчера бранясь переезжали на netexec, половина приёмов в powershell, половина в python и каждый раз всё собирается руками под конкретный проект. вопрос: зачем ещё один AD-сканер, если у всех уже есть все перечисленное выше? инструмент работает в связке с bloodhound-ce: - самостоятельно строит цепь эксплуатации: разведка → bloodhound → kerberos-атаки → обработка хэшей и работа с уязвимыми аклями - живёт как агент: выбрал сценарий, дал учетные данные — он прогнал плейбук и передал лут - пригоден под оркестрацию, но придется написать собственный mcp без ai внутри и это скорее плюс. можно побаловаться и порешать тачки на HTB что бы освоиться. разработчик предоставил демо в котором ADScan прорешал Forest за 3 минуты. репозиторий: https://github.com/ADScanPro/adscan документация: https://www.adscanpro.com/docs 🤩

🔗Ссылка: https://github.com/ChmaraX/forensix

🔗Ссылка: https://habr.com/ru/articles/987826/

🔗 Ссылка: https://habr.com/ru/companies/ruvds/articles/963400/

🔗Ссылка: https://github.com/tihanyin/PSSW100AVB

🔗Ссылка: https://www.swisspost-cybersecurity.ch/news/purelogs-infostealer-analysis-dont-judge-a-png-by-its-header

🔗 Ссылка: https://github.com/ssl/ezXSS

🔗Ссылка: https://opennet.ru/64657/

🔗Ссылка: https://opennet.ru/64651/

🔗Ссылка: https://www.securitylab.ru/news/568400.php

Chisel-ng A Rust implementation of chisel for penetration testing and red team operations. Establishes reverse tunnels over SSH-over-WebSocket-over-TLS, allowing operators to pivot through compromised hosts while blending with normal HTTPS traffic.

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗 Ссылка: https://habr.com/ru/articles/971788/

🔗Ссылка: https://www.securitylab.ru/news/568386.php

🚨 Критическая RCE‑уязвимость в Apache bRPC (CVE‑2025‑60021) Критичность: CVSS 9.8 Тип: RCE Компонент: встроенный сервис heap‑профайлера (`/pprof/heap`) В Apache bRPC параметр extra_options в эндпоинте /pprof/heap передается напрямую в командную строку jemalloc‑профайлера без какой‑либо фильтрации. 🎯 Уязвимые версии Все версии до 1.15.0. 🔥 Эксплуатация

/pprof/heap?extra_options=<cmd>

🔗 PoC: https://github.com/ninjazan420/CVE-2025-60021-PoC-Apache-bRPC-Heap-Profiler-Command-Injection 🛡 Рекомендации 1. Обновиться до bRPC 1.15.0 2. Либо применить патч из апстрима 3. Закрыть доступ к /pprof/* извне 4. Отключить heap‑профайлер, если он не нужен 🔍 Детекты Искать обращения к /pprof/heap с параметрами: `extra_options= extra_options=% (URL‑encoded) extra_options= внутри JSON или multipart`

🔗Ссылка: https://opennet.ru/64649/

🔗Ссылка: https://xakep.ru/2026/01/20/stackwarp/

🔗Ссылка: https://www.securitylab.ru/news/568323.php