uk
Feedback
Яша просто Яша

Яша просто Яша

Відкрити в Telegram

Телеграмм канал Яшечки

Показати більше
1 088
Підписники
+124 години
+57 днів
+730 день
Архів дописів
https://github.com/VelkaRepo/HashShield HashShield EDR v2.0 — это профессиональная система обнаружения и реагирования на угро
https://github.com/VelkaRepo/HashShield HashShield EDR v2.0 — это профессиональная система обнаружения и реагирования на угрозы на конечных устройствах (EDR) и гибридный антивирусный движок, написанный на Python. Созданная на основе централизованной клиент-серверной архитектуры с использованием VPN Tailscale, она сочетает мгновенное локальное обнаружение — на основе более 2,5 миллионов сигнатур ClamAV и более 92 тысяч эвристических шаблонов YARA — с облачным анализом через VirusTotal, обеспечивая сканирование корпоративного уровня и централизованное управление угрозами с единой панели управления.

Отличный воркшоп по Керберосу. Красивые слайды. Рассматривается три атаки - Кербероастинг, Силвер и Голден Тикет. Субтитров нет. Язык инглиш.

https://github.com/mrhenrike/FirewallXPL-Forge Фреймворк эксплуатации периметра — 164 модуля, охватывающие межсетевые экраны FW, NGFW, UTM, WAF, VPN, NAC, LB и промышленные межсетевые экраны OT/ICS от 23 производителей, содержащие более 51 уязвимости CVE.

https://github.com/Jazeredz/DLL-Hijacking-Vulnerability-Scanner SearchAvailableExe — это комплексный инструмент для исследования безопасности, предназначенный для выявления и анализа уязвимостей, связанных с перехватом DLL-библиотек в исполняемых файлах Windows. Этот инструмент систематически сканирует подписанные исполняемые файлы для поиска потенциальных возможностей перехвата DLL-библиотек, что делает его ценным инструментом для исследователей безопасности, специалистов по тестированию на проникновение и системных администраторов.

https://github.com/achnouri/Shellcode-EDR-Evasion-Loader Python энкриптер + C++ лоадер для шеллкода

https://github.com/cognis-digital/c2detect Фингерпринтер для Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel.

Небольшой курс по пентесту AWS. Курс на троечку. Субтитров нет, язык инглиш.

Вышел новый -==[ХуйХуй]==- — это китайская нейронка, в которой полностью сняты все ограничения Разработчики убрали внутреннюю защиту, поэтому цензуры в модели больше нет: 🟠Модель игнорирует моральные нормы и пишет всё напрямую, а рамки задаёт только ваша фантазия; 🟠Разработчики предупреждают – они не берут на себя ответственность за возможные последствия её использования; 🟠Нейронка работает на обычных ПК – она сделана на основе Gemma4 12B, требует всего 16 ГБ памяти и легко запускается даже на слабой машине. И всё это можно бесплатно юзать через LM Studio: huggingface.co/huihui-ai/Huihui-gemma-4-12B-it-abliterated

Вайб кодинг он такой
Вайб кодинг он такой

Небольшой, но очень хороший курс по Sliver C2. Язык инглиш, субтитров нет.

photo content
+2

Чувак закинул рофельное резюме про уходу за капибарами и получил 40+ приглашений (!) на позицию дата-аналитика. Его ключевые
Чувак закинул рофельное резюме про уходу за капибарами и получил 40+ приглашений (!) на позицию дата-аналитика. Его ключевые достижения в области: 🟠Разработал метрики оценки довольства капибар; 🟠Расписал инновационные методы ухода за грызунами; 🟠Наладил закупку тыквы и арбузов. В какой-то момент откликов стало слишком много и чуваку пришлось отказывать рекрутерам. Ожидаемо, что ни один HR реально даже не посмотрел на резюме — всю работу слили ИИ, который не смог пройти мимо такого ценного сотрудника.

UNINTENDED.PDF2.34 MB

https://habr.com/ru/articles/1041376/ Написал ещё один Райт-Ап для Вас. Теперь у Вас есть возможность положить ещё один серти
https://habr.com/ru/articles/1041376/ Написал ещё один Райт-Ап для Вас. Теперь у Вас есть возможность положить ещё один сертификат HTB в копилочку. Сейчас выложу PDF.

photo content

https://thecyberexpress.com/notepad-cve-2026-48770-vulnerability/ Разработчики Notepad++ выпустили версию 8.9.6.1 для устранения многочисленных уязвимостей безопасности, включая критические недостатки, которые при определенных условиях могли подвергнуть пользователей атакам удаленного выполнения кода (RCE). Исправленные уязвимости, о которых стало известно 26 мая 2026 года, включают CVE-2026-48770, CVE-2026-48778 и CVE-2026-48800, все они затрагивают версии Notepad++ до 8.9.6 включительно.  Наиболее серьезной из исправленных уязвимостей является CVE-2026-48778, представляющая собой серьезную уязвимость , возникающую из-за некорректной обработки данных конфигурации в широко используемом текстовом редакторе Windows. Исследователи безопасности предупреждали, что эта уязвимость может позволить злоумышленникам выполнять произвольные команды путем манипулирования файлами настроек приложения.

demo.gif1.77 KB

https://github.com/msalihberk/ShadowLab Модульный C2-фреймворк, разработанный на Python для исследований в области кибербезопасности и имитации действий противника. Включает в себя функции зашифрованной связи, создания агентов и диагностики системы.

https://github.com/Emul4nt/echolalia Плагин Сливера для мимикрии трафика маячков.

https://cyberscoop.com/anthropic-mythos-software-flaws-glasswing/ Компания Anthropic заявила, что в рамках запущенного месяц назад проекта Glasswing было обнаружено более 10 000 уязвимостей программного обеспечения высокой или критической степени серьезности в системном коде. По словам компании, это открытие сместило центральную проблему кибербезопасности с обнаружения недостатков на их проверку и устранение. Полученные результаты, основанные на отчетах партнеров и независимых оценках, представляют собой одно из первых масштабных исследований того, на что способна передовая модель ИИ при работе с широко используемым кодом, а также тех проблем, которые возникают при этом. Несколько партнеров сообщили, что скорость обнаружения ошибок увеличилась более чем в десять раз. Cloudflare выявила 2000 ошибок в своих критически важных системах, включая 400 ошибок высокой или критической степени, при этом, по словам компании, уровень ложных срабатываний оказался выше, чем у тестировщиков-людей. В одном из неназванных банков-партнеров эта модель помогла обнаружить и предотвратить мошеннический банковский перевод на сумму 1,5 миллиона долларов, инициированный после взлома электронной почты клиента и последующих телефонных звонков с поддельными номерами.