uz
Feedback
APT

APT

Kanalga Telegram’da o‘tish

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Ko'proq ko'rsatish
Rossiya45 663Texnologiyalar & Aralashmalar8 841

📈 Telegram kanali APT analitikasi

APT (@apt_notes) Ingliz til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 14 650 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 8 841-o'rinni va Rossiya mintaqasida 45 663-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 14 650 obunachiga ega bo‘ldi.

11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 406 ga, so‘nggi 24 soatda esa 16 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 48.83% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 7 154 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 18 ta reaksiya keladi.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

14 650
Obunachilar
+1624 soatlar
+1087 kunlar
+40630 kunlar
Postlar arxiv
APT
APT
14 650
💻 Microsoft Office NTLMv2 Disclosure (CVE-2024-38200) A new vulnerability related to capturing NTLMv2 hashes via Office URI schemes has been discovered. The http:// protocol can be used for attacks such as NTLM relay to a Domain Controller. Microsoft 365 and Office 2019 versions are vulnerable, as they open remote files without warnings, unlike earlier versions. The exploit involves using a 302 redirect and abusing GPO misconfigurations to capture NTLMv2 hashes over SMB and HTTP. 🔗 Source: https://github.com/passtheticket/CVE-2024-38200 #windows #office #ntlm #relay

APT
APT
14 650
Repost from Волосатый бублик
Yeehaw! In TrustedSec new blog post, CSO & VP of Consulting Services Martin Bos highlights some new command line interface (C
Yeehaw! In TrustedSec new blog post, CSO & VP of Consulting Services Martin Bos highlights some new command line interface (CLI) tools so you can navigate your workflow like a console cowboy 🤠 Read it now! https://trustedsec.com/blog/console-cowboys-navigating-the-modern-terminal-frontier Table of contents: 1. tldr 2. cheat 3. bat 4. lsd 5. Atuin 5. Delta 6. Fastfetch 7. bottom 8. zoxide 9. fd 10. ripgrep 11. Broot 12. fzf 13. gping 14. procs 15. HTTPie 16. dust 17. speedtest-cli 18. Putting it all together

APT
APT
14 650
📜 DGPOEdit Disconnected GPO Editor - A Group Policy Manager launcher to allow editing of domain GPOs from non-domain joined machines 🔗 Source: https://github.com/CCob/DGPOEdit #ad #windows #gpo #policy

APT
APT
14 650
Repost from RedTeam brazzers
Эксплуатация ядерных уязвимостей - довольно рискованное дело, особенно когда нет уверенности, что эксплойт отработает корректно. @hummelchen0 специально для нашего сообщества разобрал вопрос применения таких эксплойтов в статье (https://hummelchen.gitbook.io/linux_lpe) "Ядерные LPE в Linux на практике". В ней вы сможете узнать, как на своей системе протестировать ядерный сплойт для практически любого ядра Linux и автоматизировать такие проверки для самых популярных дистрибутивов.

APT
APT
14 650
🔑 Three-Headed Potato Dog: NTLM and Kerberos Coercion New research demonstrates how DCOM can coerce Windows systems to authe
🔑 Three-Headed Potato Dog: NTLM and Kerberos Coercion New research demonstrates how DCOM can coerce Windows systems to authenticate remotely, allowing attackers to relay NTLM or Kerberos authentication to AD CS over HTTP. This enables remote and cross-session authentication relay attacks, targeting both machine and user accounts. 🔗 Research: https://blog.compass-security.com/2024/09/three-headed-potato-dog/ 🔗 Source: https://github.com/sploutchy/impacket/blob/potato/examples/potato.py #ad #windows #dcom #relay #potato

APT
APT
14 650
Repost from Offensive Xwitter
😈 [ Aleem Ladha @LadhaAleem ] I've fully automated the lab used for @_leHACK_ Active Directory 2024 workshop done by @mpgn_x
😈 [ Aleem Ladha @LadhaAleem ] I've fully automated the lab used for @_leHACK_ Active Directory 2024 workshop done by @mpgn_x64 and it's available for everyone ! 🔥 Also big kudos to @M4yFly for the playbooks and NetExec dev teams for this awesome tool ! Hope you enjoy, more to come 🔗 https://github.com/Pennyw0rth/NetExec-Lab 🐥 [ tweet ]

APT
APT
14 650
🖥 Veeam Backup & Response — RCE (CVE-2024-40711) A critical deserialization vulnerability in .NET Remoting has been discovered in Veeam Backup & Replication, allowing unauthenticated remote code execution (RCE). The flaw affects versions 12.1.2.172 and earlier. 🔗 Research: https://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/ 🔗 Source: https://github.com/watchtowrlabs/CVE-2024-40711 #veeam #backup #deserialization #unauth #rce

APT
APT
14 650
👻 Ghost in the PPL Part 3: LSASS Memory Dump In the third part of the series, the author explores methods for dumping the memory of LSASS, including indirectly calling MiniDumpWriteDump, loading arbitrary DLLs into LSASS via the WinSock2 Autodial feature, and dynamically resolving addresses. 🔗 Source: https://itm4n.github.io/ghost-in-the-ppl-part-3/ #lsa #lsass #ppl #dll #maldev

APT
APT
14 650
🍪 GlobalUnProtect PoC tool for decrypting and collecting GlobalProtect configuration, cookies, and HIP files from windows cl
🍪 GlobalUnProtect PoC tool for decrypting and collecting GlobalProtect configuration, cookies, and HIP files from windows client installations. 🔗 Research: https://rotarydrone.medium.com/decrypting-and-replaying-vpn-cookies-4a1d8fc7773e 🔗 Source: https://github.com/rotarydrone/GlobalUnProtect #paloalto #globalprotect #cookie #vpn

APT
APT
14 650
⚙️From COM Object Fundamentals To UAC Bypasses A 25-minute crash course covering Tokens, Privileges, UAC, COM, and ultimately bypassing UAC. 🔗Research: https://www.youtube.com/watch?v=481SI_HWlLs 🔗Source: https://github.com/tijme/conferences/tree/master/2024-09%20OrangeCon/code #windows #com #uac #bypass

APT
APT
14 650
Repost from Just Security
Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024! Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга. Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем. До встречи в 2025 году 👋 Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED. 📺 Полное видео 🔗 Pentest award (архив) @justsecurity

APT
APT
14 650
🖼️ Windows DWM — Elevation of Privilege CVE-2024-30051 is an elevation of privilege vulnerability in Windows' DWM Core Libra
🖼️ Windows DWM — Elevation of Privilege CVE-2024-30051 is an elevation of privilege vulnerability in Windows' DWM Core Library (dwmcore.dll). The flaw arises due to a heap-based buffer overflow in the CCommandBuffer::Initialize method, triggered by a miscalculation during memory allocation. 🖥 Affected versions — Windows 10: 1507, 1607, 1809, 21H2, 22H2 — Windows 11: 21H2, 22H2, 23H2 — Windows Server: 2016, 2019, 2022 🔗 Source: https://github.com/fortra/CVE-2024-30051 #windows #eop #dwm #research #poc

APT
APT
14 650
👩‍💻 Nagios XI — RCE Nagios XI 2024R1.01 has a vulnerability in the monitoringwizard.php component, allowing authenticated S
👩‍💻 Nagios XI — RCE Nagios XI 2024R1.01 has a vulnerability in the monitoringwizard.php component, allowing authenticated SQL injection (CVE-2024-24401) that lets attackers create an admin account and remote code execution. 🔗 Source: https://github.com/MAWK0235/CVE-2024-24401 #nagios #sql #rce #privesc #poc #exploit

APT
APT
14 650
⚙️ Subdomain Generator If you want to create subdomains quickly, try this site. 🔗 Source: https://husseinphp.github.io/subdo
⚙️ Subdomain Generator If you want to create subdomains quickly, try this site. 🔗 Source: https://husseinphp.github.io/subdomain/ #subdomain #generator #bugbounty #web

APT
APT
14 650
Repost from RedTeam brazzers
Всем привет! Прошеший на OFFZONE воркшоп по картошкам навел меня на мысль о том, что следует автоматизировать процесс ресерча
Всем привет! Прошеший на OFFZONE воркшоп по картошкам навел меня на мысль о том, что следует автоматизировать процесс ресерча COMов как можно лучше и как можно с больших сторон. На тот момент у меня уже были небольшие наработки, однако, они в большинстве своем валялись без дела. Я решил исправить это. Я объединил свои инструменты по нахождению интересностей в COM в небольшой репозиторий, который назвал COMThanasia. На данный момент там пять тулз: - PermissionHunter - позволяет обнаруживать кривые права (LaunchPermission и AccessPermission) на COM-объекты. Фактически, это Checkerv2.0 из RemoteKrbRelay :) - ComDiver - автоматический анализ прав на ключи реестра, по которым зарегистрированы COM-классы. Причем анализ ведется в соответствии с приоритетами, по которым система осуществляет поиск COM-класса. Удобно использовать для (Shadow) COM Hijacking. - MonikerHound - инструмент для поиска собственного способа UAC Bypass через Elevation Monikers. Об этом варианте UAC Bypass я писал тут - ClsidExplorer - анализ и вычленение методов COM-класса для обнаружения интересных фич :) Отлично для работы в группе с ComTraveller/PermissionHunter - ComTraveller - анализ всех COM на системе на предмет наличия TypeLib, значения ключа Runas (The Interactive User или NT AUTHORITY\SYSTEM ведет к LPE), а также возможности кросс-сессионной активации, как было в LeakedWallpaper Так вы можете несколько автоматизировать процесс обнаружения мисконфигов в COM :) Помимо того, там есть небольшой трюк по получению PID процесса, в котором инстанцирован COM-класс, что позволяет исследовать COMы с новой стороны А если бы я релизнул это чуть раньше, то кто-нибудь точно нашел CVE-2024-38100 (FakePotato) и CVE-2024-38061 (SilverPotato) 🤪

APT
APT
14 650
Repost from 1N73LL1G3NC3
🍊From a GLPI patch bypass to RCE (by Orange Cyberdefense's SensePost Team) In this post I will describe how I found a patch bypass to re-exploit a SQL injection vulnerability, along with how to take it further to achieve RCE on a vulnerable GLPI instance. P.S.
+ Example of a GLPI web shell for accessing hidden variables and credentials, which can be useful when GLPI is connected to Active Directory via LDAP. This can help gather credentials of privileged users. While GLPI encrypts these credentials in the database, a web shell can access, decrypt, and display them.

APT
APT
14 650
😈 Evil MSI New article about privilege escalation via vulnerable MSI files. All roads lead to NT AUTHORIRTY\SYSTEM 🔗 Resear
😈 Evil MSI New article about privilege escalation via vulnerable MSI files. All roads lead to NT AUTHORIRTY\SYSTEM 🔗 Research: https://cicada-8.medium.com/evil-msi-a-long-story-about-vulnerabilities-in-msi-files-1a2a1acaf01c 🔗 Source: https://github.com/CICADA8-Research/MyMSIAnalyzer #windows #msi #lpe

APT
APT
14 650
Repost from purple shift
Мейнфреймы IBM на базе операционки z/OS могут показаться вымершими динозаврами из глубокого прошлого. Однако велики шансы, чт
Мейнфреймы IBM на базе операционки z/OS могут показаться вымершими динозаврами из глубокого прошлого. Однако велики шансы, что в сердце ваших бизнес-процессов жужжат именно эти шкафы. Их можно встретить во многих крупных организациях, где требуется обработка большого количества транзакций (банки, биржи, аэропорты и др.) Из-за высокой стоимости и узкой специализации мейнфреймы редко встречаются в проектах по анализу защищённости. Поэтому в публичном доступе очень мало знаний о том, как тестировать мейнфреймы на проникновение и как детектировать атаки на них. Наш эксперт Денис Степанов собирает такие знания – всё, что понадобится пентестеру, чтобы получить контроль над мейнфреймом, повысить привилегии, найти возможные вектора для бокового перемещения и эксфильтровать данные: https://securelist.ru/zos-mainframe-pentesting/110237/

APT
APT
14 650
⌨️ Roundcube Webmail Critical XSS A critical Cross-Site Scripting (XSS) vulnerability has been found in Roundcube Webmail, en
⌨️ Roundcube Webmail Critical XSS A critical Cross-Site Scripting (XSS) vulnerability has been found in Roundcube Webmail, enabling attackers to inject and execute arbitrary JavaScript upon viewing a malicious email. This vulnerability could lead to the theft of emails, contacts, and passwords, as well as unauthorized email sending from the victim's account. 🛠 PoC: 
<body title="bgcolor=foo" name="bar style=animation-name:progress-bar-stripes onanimationstart=alert(origin) foo=bar">  Foo </body>
🔗 Source: https://www.sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail #roundcube #xss #cve #poc

APT
APT
14 650
В продолжение темы. Мои коллеги по цеху и дорогие друзья выложили ресерч на тему CVE-2024-38063. Подробнее о результатах можно почитать тут. Отдельный респект хочу выразить — @pturtle и @thsage Давайте поддержим ребят лайком ❤️