Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 011
Підписники
Немає даних24 години
+27 днів
-1030 день
Архів дописів
2 010
Repost from SecuriXy.kz
#CVE-2024-21007 Weblogic Server RCE & #CVE-2024-21006 unauthorized access to critical data
├ Published: 2024-04-16
├ Base Score: 7.5 (HIGH)
├ Affected Versions: 12.2.1.4.0, 14.1.1.0.0
https://www.oracle.com/security-alerts/cpuapr2024.html
https://securityboulevard.com/2024/04/weblogic-t3-iiop-information-disclosure-vulnerability-cve-2024-21006-cve-2024-21007/?utm_source=dlvr.it&utm_medium=twitter
2 010
Repost from Ralf Hacker Channel
Если кто вникает во FreeIPA, вот полезная статейка))
https://habr.com/ru/companies/rvision/articles/825086/
#freeipa #pentest
2 010
Простые технические приемы, позволяющие обнаруживать злоумышленников на разных этапах. Все представленные приемы не требуют исключительных прав и могут быть выполнены обычным сотрудником - защитить свою компанию может каждый.
🔗Ссылка:
https://github.com/s0i37/defence
2 010
Repost from APT
🕷 ADSpider
Tool for monitor Active Directory changes in real time without getting all objects. Instead of this it use replication metadata and Update Sequence Number (USN) to filter current properties of objects.
🔗 Research:
https://habr.com/ru/companies/angarasecurity/articles/697938/
🔗 Source:
https://github.com/DrunkF0x/ADSpider
———
Наконец-то появилась на свет, а точнее в паблике, утилита ADSpider от моего горячо любимого @DrunkF0x. Ура-ура! 💃
#ad #windows #monitoring #tools
2 010
Repost from Последний Оплот Безопасности
💻Хакеры продают эксплойт под названием «Telegram video Exploit». Работает только для пользователей Android.
Схема заражения простая. Пользователю кидают левый видеоролик, при открытии которого, согласившись на запуск его в стороннем плеере, скачивается вредоносное ПО.
2 010
Repost from APT
🖼️ Microsoft SharePoint Server 20219 — RCE
PoC for:
— CVE-2024-38094
— CVE-2024-38024
— CVE-2024-38023
🔗 Source:
https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC
#sharepoint #poc #rce #cve
2 010
Repost from AP Security
#redteam
👌 Shellcode-Loader
Этот свежий сценарий PowerShell демонстрирует продвинутые техники, включая внедрение шелл-кода, динамический вызов функций и обфускацию сценария PowerShell.
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
