Fsecurity | HH

The Sweet16 – the oldbin lolbin called setup16.exe * Этот вот setup16.exe со времен кайнозоя, в ХП уж точно был, ну как говорится old dog, new tricks * Link

Chaos-Rootkit * widows x64 Ring 0 rootkit * возможности скрытия процессов, повышения привилегий, защиты и снятия защиты процессов, а также ограничения доступа к файлам, за исключением процессов из белого списка. * link #win #rootkit

⚠️ Discord Phantom Miner — Анализ вредоносного ПО, замаскированного под разблокировку Discord Ссылка на анализ кода — ТЫК (обязательно к прочтению и распространению) Всех коснулось наиглупейшее действие со стороны регулирующих органов — мы остались без способа связи, не имеющего аналогов в РФ. Но при чём тут кибербезопасность (кроме того, что это наш способ общения с друзьями)? Всё дело в людях, желающих нажиться на тех, кто не смотрит, что запускает. Как обстояло дело: я зашёл в Steam Community и увидел топик "как починить Discord" с ссылкой на канал в Telegram (уже сомнительно) — канал нехорошего человека, накидайте репортов, а лучше займитесь OSINT'ом. Кто найдёт и накажет мошенника, получит награду — где изначально лежал майнер @discord_ne_rabotaet. Я скинул всё это в чат похек, а там нашёлся человек, который провёл работу над интересным кодом. Ребятам из F.A.C.C.T. просьба обратить внимание на ayugram.temp.swtest[.]ru, 5.252.178[.]30, omine.bmpool[.]org:6004 А всем остальным написать на данный домен сюда — ТЫК

🔗Ссылка: https://spy-soft.net/smbtakeover/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/810023/

🤯 1 уязвимость, более 50 тысяч долларов в качестве вознаграждения: как Zendesk оставил бэкдор в сотнях компаний из списка Fortune 500 15-летний разработчик и иногда багхантер провел блестящее исследование, за которое команда Zendesk отказалась платить вознаграждение. Упомянутые выше выплаты — от других компаний, использующих Zendesk. Вот такая странная история с интересными техническими подробностями👇 👉 Читать #pentest #bugbounty

🔗Ссылка: https://habr.com/ru/companies/pt/articles/849310/

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/799969/

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-11-121598/44375

📦 ⁤Готовая инфраструктура для пентеста. • По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д. • После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт. ➡️ https://github.com/R3dy/capsulecorp-pentest #Пентест #hack

🔗Ссылка: https://habr.com/ru/specials/849390/

🔗Ссылка: https://spy-soft.net/leaked-passwords-database-search-tool/

🔗Ссылка: https://www.stationx.net/beef-hacking-tool/

🔗Ссылка: https://www.stationx.net/oscp-exam-guide/

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-11-121598/44369

Добрый день, уважаемые подписчики! Мы запускаем небольшой цикл статей, посвященных тестированию безопасности WPA-Enterprise. В данной статье мы расскажем о базовых принципах работы корпоративных беспроводных сетей, а также о первой атаке на WPA-Enterprise. https://teletype.in/@giscyberteam/wpa_enterprise_evil_twin_bruteforce #Pentest #WiFi #WPAEnterprise #EvilTwin #Bruteforce

🔗Ссылка: https://habr.com/ru/articles/849552/

Наш Discord сервер 👆🏻Тут можно пообщаться 🦈