Fsecurity | HH

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/Devolutions/IronRDP

Defendnot The improved version of no-defender, a tool that interacts with WSC api to disable window defender. How it works:

There's a WSC (Windows Security Center) service in Windows which is used by antiviruses to let Windows know that there's some other antivirus in the hood and it should disable Windows Defender. This WSC API is undocumented and furthermore requires people to sign an NDA with Microsoft to get its documentation. The initial implementation of no-defender used thirdparty code provided by other AVs to register itself in the WSC, while defendnot interacts with WSC directly.

🔗Ссылка: https://www.securitylab.ru/news/559128.php

🔗Ссылка: https://habr.com/ru/companies/nubes/articles/808533/

D3FEND CAD MITRE выкатили D3FEND CAD — визуальный инструмент для построения графов защитных мер по онтологии D3FEND. Можно вручную собрать цепочку атаки, привязать к ней артефакты, техники защиты, и увидеть, какие контрмеры уместны против конкретного TTP. Всё это — через drag’n’drop прямо в браузере. Главное преимущество — инференция: ты добавляешь технику атаки, а инструмент сам предлагает защиту, артефакты и связи из базы знаний D3FEND. Подходит для SOC, инженеров детектов, CTI и тех, кто хочет красиво и логично представить защиту на языке MITRE. Пощупать: 🔗 https://d3fend.mitre.org/cad Посмотреть:🔗 https://youtu.be/9UHxOnfpAWc 🦔THF

🔗Ссылка: https://darkwebinformer.com/critical-vulnerability-in-opencti-cve-2025-24977-allows-infrastructure-takeover-via-webhook-abuse/

Всех с праздником 🎉 Каждому счастья и здоровья!

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/904360/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Друзья, всем привет! Хочу поделиться с вами небольшой новостью. Очень многие встречались с ошибкой — всё «зависает» на этапе ретрансляции аутентификации в целевую службу с использованием RemoteKrbRelay. Причина проста — пропатчено. Однако появился PR, который позволяет использовать специальный переключатель -ntlm, чтобы получать NetNTLM-хеш. Таким образом, вы можете успешно осуществлять триггер уязвимого хоста и восстанавливать учетные данные, даже если целевой хост пропатчен. Возможно извлекать любые учетные данные, ровно как и в оригинальной имплементации инструмента. Триггерите систему - получите креды системы, учетку - учетки.

Надо же писать про изменения в следующих версиях... В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).

👋 Хочу поделиться интересным ресурсом, который может быть полезен при эксплуатации уязвимости DNS rebinding Ресурс позволяет использовать два IP адреса (публичный и локальный) для получения доменного имени, которое мы будем использовать в эксплуатации 🤷‍♀ Суть работы, если кратко: возвращается сначала A запись с публичным IP адресом и низким ttl, по истечению ttl при повторном обращении по доменному имени A запись будет содержать локальный IP адрес 🐸 ссылка на ресурс: тык github: клац

🔗Ссылка: https://www.securitylab.ru/news/559081.php

🔗Ссылка: https://opennet.ru/63198/

#soc Incident-Response-Projects для начинающих Каждый проект внутри репозитория включает в себя краткий обзор решаемых задач и необходимые инструменты для их реализации.

🔗Ссылка: https://www.securitylab.ru/news/559020.php

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/559079.php

🔗Ссылка: https://www.securitylab.ru/news/559045.php