Fsecurity | HH
Открыть в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Больше2 010
Подписчики
-124 часа
+27 дней
-1230 день
Архив постов
2 010
Repost from purple shift
Экспертов по безопасности тоже иногда атакуют. А для атак через Visual Studio есть целая россыпь векторов.
Недавно наши аналитики разбирали атаку, направленную на SUO-файлы, где хранятся различные параметры и настройки пользователя проектов VS. Парсится файл с использованием BinaryFormatter.Deserialize() и Ysoserial. Это приводит к тому, что при запуске проекта VS (даже такого, в котором не содержится ни строчки кода) будет запускаться пейлоуд, что содержится в SUO-файле. Сам Microsoft предусмотрительно не рекомендует использовать подобные методы обработки данных, но для себя они делают исключение.
Скачали VS проект? Удалите SUO-файл (...\.vs\[Project name]\v17\.suo). Часто открываете внешние проекты? Настройте trusted locations для VS IDE. Подробный разбор атаки и защиты – в статье Глеба Иванова.
2 010
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 010
Repost from AP Security
#osint
🥝 OSINT от а до я
Большая коллекция материалов для тех, кто желает развивать свои навыки поиска по открытым источникам.
Репозиторий содержит советы, с чего начать, практические кейсы и тренировочные площадки.
2 010
Repost from Kali Linux
🖥 Xeno RAT опубликован на GitHub
⏩Недавно на GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный набор функций для удалённого управления системой», согласно заявлениям разработчика под псевдонимом moom825.
В функционал Xeno RAT входит обратный прокси-сервер SOCKS5, возможность записи аудио в реальном времени, а также интеграция модуля скрытого виртуального сетевого вычисления (hVNC), подобного DarkVNC, который позволяет злоумышленникам получать удалённый доступ к заражённому компьютеру.
⏩Разработчик отдельно отметил «весёлые» функции своего инструмента, такие как «синий экран смерти» по запросу, отключение монитора удалённого хоста, открытие/закрытие лотка для компакт-дисков и т.п.
Разработчик утверждает, что Xeno RAT был разработан исключительно в образовательных целях.
А что, неплохая идея для пет-проекта на C# ¯\_(ツ)_/¯
🖥 GitHub
@linuxkalii
2 010
Repost from Fusa_Osint_ZOV
🔤 MalStatWare автоматизирует анализ вредоносных программ с помощью Python. Извлекает ключевые данные, такие как размер файла, тип, хэш, путь и цифровая подпись. Анализирует заголовки, API и строки, предоставляя быстрые сведения для обнаружения угроз.
➡️https://github.com/OSTEsayed/OSTE-MalStatWare
#⃣ #OSINT #MALWARE #MALSTATWARE
2 010
Repost from Kali Linux
♠️ Social-Media-OSINT
Коллекция полезных открытых OSINT инструментов для социальных сетей, содержащая библиотеки, методы и гайды и рекомендации для работы.
В том числе, большая коллекция крутых инструментов для Телеграма.
▪ Github
@linuxkalii
2 010
Repost from APT
💻 VMware vCenter Server — Multiple LPE (CVE-2024-37081)
The vCenter Server contains multiple local privilege escalation vulnerabilities due to misconfiguration of sudo. An authenticated local user with non-administrative privileges may exploit these issues to elevate privileges to root on vCenter Server Appliance.
🔗 Source:
https://github.com/mbadanoiu/CVE-2024-37081
#vmware #vcenter #lpe #cve
2 010
Repost from Proxy Bar
главное что быстро, однострочник
*
curl -s 'https://crt.sh/?q=cia.gov&output=json' --compressed -H 'User-Agent: Mozilla/5.0'|jq -r '.[].common_name,.[].name_value'|sort -u
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
