Fsecurity | HH

Kanalga Telegram’da o‘tish

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Ko'proq ko'rsatish

Rossiya218 916 Texnologiyalar & Aralashmalar31 424

2 016

Obunachilar

-224 soatlar

-67 kunlar

-2230 kunlar

126

Post ko'rishlar

~ 5924 soatlar

~ 7248 soatlar

6.26%

Muloqot nisbati

~ 3

Kuniga postlar

Ads index

beta

Postlar arxiv

2 016

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 016

Repost from 1N73LL1G3NC3

EdgeSavedPasswordsDumper This tool was created to show that whenever a user stores credentials in Edge (using the Microsoft Password Manager feature, e.g. Autofill), ALL credentials are stored in plaintext in the parent Edge process memory. This is obviously problematic in a shared environment (e.g. on a terminal servers) as an attacker can access all Edge processes for all logged on and disconnected users, and dump their saved credentials. Microsoft has said that this is "by design" and thus won't fix this. Powershell version: https://gist.github.com/gitgotgitgotit/e28e02a02a358aef189c9c1ee426adf8 Rust version: https://github.com/Whitecat18/Rust-for-Malware-Development/tree/main/Browser%20Creds%20Dumper/EdgeSavedPasswordsDumper

2 016

🔗Ссылка: https://habr.com/ru/articles/1031750/

2 016

🔗Ссылка: https://habr.com/ru/articles/1031380/

2 016

🔗Ссылка: https://habr.com/ru/companies/otus/articles/1029746/

2 016

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/1031202/

2 016

🔗Ссылка: https://habr.com/ru/articles/1018700/

2 016

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов. 🔗 Ссылка: https://opennet.ru/65364/

2 016

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 016

🔗Ссылка: https://github.com/caster0x00/Sara

2 016

🔗Ссылка: https://profero.io/blog/windowsaudit-backdoor/

2 016

Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10 🔗 Ссылка: https://opennet.ru/65361/

2 016

🔗Ссылка: https://purpleshift.io/ru/articles/2026-05-05-llm-pentesting/

2 016

🔗Ссылка: https://github.com/mandiant/flare-vm

2 016

🔗Ссылка: https://habr.com/ru/companies/securityvison/articles/1031028/

2 016

🔗Ссылка: https://habr.com/ru/articles/1030812/

2 016

🔗Ссылка: https://habr.com/ru/articles/1030770/

2 016

🔗Ссылка: https://habr.com/ru/articles/1030946/

2 016

Repost from 🕷 BugBountyRu

Некоторые эндпоинты приложений и API принимают только определённые типы контента — поэтому всегда проводи фаззинг с разными значениями заголовка Content-type:

ffuf -u https://api.example.com/api/PATH -X "POST" -H "Content-Type: CT" -w /path/to/content-types:CT -w /path/to/wordlist:PATH

➡️ Канал в МАХ

2 016

🔗Ссылка: https://trustedsec.com/blog/arp-around-and-find-out-hijacking-gpo-unc-paths-for-code-execution-and-ntlm-relay