Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 010
Підписники
-124 години
+27 днів
-1230 день
Архів дописів
2 008
Repost from APT
🖼️ RegreSSHion — OpenSSH Unauthenticated RCE
The Qualys Threat Research Unit has discovered a Remote Unauthenticated Code Execution vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387.
The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems.
🔗 Research:
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
🔗 PoC:
https://github.com/7etsuo/cve-2024-6387-poc
#openssh #glibc #rce #cve
2 008
Repost from PurpleBear
Putting the C2 in C2loudflare
Использование сервисов
Cloudflare для сокрытия атакующей инфраструктуры уже давно стало модным трендом среди злоумышленников. Бесплатный уровень подписки, отсутствие необходимости привязывать карту, простота конфигурации Cloudflare Workers в качестве редиректоров позволяют эффективно прятать С2 за customworkername.customsubdomain.workers.dev или собственными доменами.
По ссылке подробная инструкция по развертыванию и подключению простого редиктора на js до С2 на Azure. VM в Azure разворачиваются из снапшотов кастомных темплейтов - просто и быстро без terraform, ansible, контейнеров, фраппучино😁 и прочего DevOps.
Для себя в этой статье открыл tmux-resurrect, плагин который восстанавливает tmux env после перезагрузки системы.
Таким образом, подобный подход конечно лишен изящества, преимуществ автоматизации и гибкости, но при этом очень прост и позволяет менее чем за 5 минут развернуть минимально необходимый набор компоненетов атакующей инфраструктуры практически бесплатно😎2 008
Repost from no system is safe // cybersec
☁️ Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ
ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.Исследователи описывают этот способ заражения как «кассетную бомбу из малвари», которая позволяет злоумышленникам использовать всего один образец вредоносного ПО, который затем обеспечивает дополнительное заражение машины жертвы. 📷 По данным компании, активность Unfurling Hemlock началась еще в феврале 2023 года, и исследователи обнаружили более 50 000 файлов с такими «кассетными бомбами». #news // nsis
2 008
Repost from TaipanByte CTF
Добавили несколько новых тасков на нашу платформу🎉
OSINT:
🐄Goats
Web:
🌡GemsGen
Crypto:
🔨TapTap
ℹ️Based base
🗿Little Base
🕯KeyForSolve
📦History
Reverse:
💥CrackMe
💯Not reverse 100%
🎮Ez Calculator
Stegano:
🖥100 Pages
✉️TextTextText
👼Kitty
🔖SomeText
PWN:
🔼jump hump down jump
И передаем привет новичкам на нашей платформе - КапибарыCTF. Надеемся, что вам понравятся таски)
2 008
+5
5️⃣ простых способов взломать веб-приложение, использующее GraphQL
Если вы нашли нужный эндроинт (например,
/graphql), вариантов дальнейшей эксплуатации может быть несколько:
🔷 Introspection query enabled
🔷 Introspection field suggestions
🔷 GET/POST based CSRF
🔷 Bypassing rate limits
🔷 Denial of service through batched queries
И да, это не исчерпывающий список. В гайде среди прочего перечислены инструменты, которые автоматизируют ручную работу.
👉 Читать
#pentest #bugbounty #guide2 008
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 008
Repost from Бэкап
email2phonenumber – инструмент OSINT, который позволяет получить номер телефона цели, просто имея его адрес электронной почты.
Этот инструмент помогает автоматизировать поиск чьего-либо телефонного номера, используя слабые места в системе сброса пароля и общедоступные данные.
Он поддерживает 3 основные функции:
— "scrape" – поиск на веб-сайтах цифр телефонного номера путем инициирования сброса пароля с использованием адреса электронной почты адресата.
— "generate" – создает список действительных телефонных номеров на основе общедоступной информации о телефонном плане нумерации в стране
— "bruteforce" – перебирает список телефонных номеров и инициирует сброс пароля на разных веб-сайтах, чтобы получить соответствующие замаскированные электронные письма и сопоставить их с адресом жертвы.
Языки: Python (100%).
https://github.com/martinvigo/email2phonenumber
⚡️ @becaps
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
