Fsecurity | HH

Когда-то мы рассказывали на канале о таком ресурсе как HackTricks. Там был раздел, посвященный Kubernetes Security, однако потом он переехал на отдельный ресурс HackTricks Cloud. Сегодня мы хотим поделиться AI Assistant от создателя этих ресурсов – HackTricks Assistant. По сути это чат-бот, который натренирован на информации с HackTricks. В том числе, по Kubernetes Security. Однако, по правде сказать – ничего особенного, этакая замена привычному поиску по сайту.

🔗Ссылка: https://www.securitylab.ru/news/555276.php

Админ возращается с отдыха👾🎄 P.s. только вот заболел Сейчас буду восстанавливать

🔗Ссылка: https://portswigger.net/research/top-ten-web-hacking-techniques-of-2024-nominations-open

🔗Ссылка: https://github.com/mzfr/liffy

GodPotato на Rust нужен кому-нибудь?)) https://github.com/safedv/RustPotato Пусть будет... #potato #pentest #redteam #git

Просто новость: в NetExec добавили аутентификацию по сертификату... классно же) #pentest #soft #ad

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/pt/articles/867146/

🔗Ссылка: https://opennet.ru/62520/

Приветствую Вас в новом 2025 году дорогие подписчики! Надеемся, что все в здравии и в бодрости духа приступили к рабочей неделе 😉 Хотим Вам предложить очередное чтиво, о кратком расследовании недавнего инцидента по просьбе товарища. https://www.clevergod.net/1725cf4c2b3e80c8a0fbdb9a445f408d Приятного чтения, вскоре добавим еще одну статью с подобным заражением, но с большим охватом.

🔗Ссылка: https://opennet.ru/62516/

Всем привет! Глобально существует несколько видов кейлоггеров: - На хуках (SetWindowsHookEx()) - винда сама будет уведомлять о нажатии; - На GetAsyncKeyState() - бесконечный опрос нажатой клавиши; - На GetInputData() - рисуется большое окно, внутри которого идет обработка нажатий клавиш; - На ETW (только экранная клавиатура. POC) Мне показалось этого мало, плюс, давно хотелось поглубже изучить графику в Windows. Посему взор упал на фреймворк MS UIA (User Interface Automation). Изначально он задумывался для людей с ограниченными возможностями, чтобы разработчики ПО могли озвучивать элементы на экране или осуществлять некоторое иное представление графики. Впрочем, это не мешает использовать фреймворк для слежки за пользователями :) С помощью MS UIA вы можете делать абсолютно любые действия. Ровно как если бы вы сидели перед компьютером собственной персоной: нажатие кнопок, работа с окнами, вызов менюшек. И самое главное, конечно, чтение текста : ) Так появился небольшой инструмент Spyndicapped и статья с описанием : )) POC успешно хватает сообщения в Telegram, Whatsapp, Slack и , вишенкой на торте, осуществляет кражу паролей из KeePass. Всё это — средствами MS UIA, что потенциально чуть более скрытно, чем ранее известные методы. Такие дела 🙂 Параллельно получилось обрести знания в области программирования для людей с ограниченными возможностями, так что если у вас будет шабашка............... 😁

🔗Ссылка: https://www.securitylab.ru/news/555243.php

🔗Ссылка: https://habr.com/ru/articles/871780/

🔗Ссылка: https://opennet.ru/62515/

🔗Ссылка: https://github.com/cc1a2b/jshunter

Hunting for blind XSS vulnerabilities: A complete guide https://www.intigriti.com/researchers/blog/hacking-tools/hunting-for-blind-cross-site-scripting-xss-vulnerabilities-a-complete-guide 🪳@bugxplorer

🔗Ссылка: https://opennet.ru/62514/

#memeПовторный