Fsecurity | HH

Kanalga Telegram’da o‘tish

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Ko'proq ko'rsatish

Rossiya216 788 Texnologiyalar & Aralashmalar31 062

2 015

Obunachilar

-224 soatlar

-27 kunlar

-1230 kunlar

117

Post ko'rishlar

~ 6624 soatlar

~ 7948 soatlar

5.80%

Muloqot nisbati

~ 3

Kuniga postlar

Ads index

beta

Postlar arxiv

2 015

Repost from Whitehat Lab

🎟 Kerberos Errorism Index Шпаргалка по Kerberos ошибкам ➡️ https://kerberos.errorism.io #kerberos #windows ✈️ Whitehat Lab

2 015

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 015

Repost from 1N73LL1G3NC3

CVE-2024-10442 (CVSS 10): Synology DiskStation RCE to root via out-of-bounds NULL-byte write flaw Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root. Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/ ZoomEye Dork:

app="Synology DiskStation"

P.S.

897K+ vulnerable devices!

2 015

Repost from BlackFan

Частично реализовал в BFScan поддержку аннотаций в аргументах конструктора класса. https://github.com/BlackFan/BFScan/releases/tag/v3.1.0 Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.

{
  "f199018c": {
    "f198956a": {
      "f198686a": 1,
      "f198687b": 1
    },
    "f198957b": {
      "f198686a": 1,
      "f198687b": 1
    }
  }
}

2 015

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/898758/

2 015

🔗Ссылка: https://opennet.ru/63180/

2 015

Repost from 1N73LL1G3NC3

Bolthole A proof-of-concept ClickOnce payload for Red Teams to establish initial access. • Reverse SSH tunnel into the target environment • CMD shell access as the executing user (no password required) • SOCKS proxy functionality for pivoting

2 015

🔗Ссылка: https://habr.com/ru/companies/searchinform/articles/737160/

2 015

🔗Ссылка: https://github.com/gophish/gophish

2 015

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 015

🔗Ссылка: https://github.com/FalconOpsLLC/goexec

2 015

Был обновлен Obsidian Pentest 👾 ⚡ [Коммит] ⚡ [Коммит] Приятного чтения 📖 P.S. Давно не писал о том, что этот проект обновляется!

2 015

Repost from Whitehat Lab

🔄 💻 tartufo 5.0.2 Полезный инструмент для аудита репозиториев на наличие различной чувствительной (api ключи, токены и т.д.) информации. Проверяет историю коммитов и т.д. Похож на trufflehog, но мне понравился даже больше в 🇷🇺 наших реалиях. Написан на Python 🐍 Установка:

uv tool install 'git+https://github.com/godaddy/tartufo.git'

# Deprecated
pip install tartufo

Есть несколько режимов:

tartufo scan-folder [OPTIONS] TARGET
tartufo scan-local-repo [OPTIONS] REPO_PATH
tartufo scan-remote-repo [OPTIONS] GIT_URL

В основном интересен scan-remote-repo

tartufo scan-remote-repo https://github.com/akhomlyuk/pyradm

💻 Home 📔 Docs #tartufo #soft #python ✈️ Whitehat Lab

2 015

🔗Ссылка: https://github.com/t3l3machus/psudohash

2 015

🔗Ссылка: https://www.securitylab.ru/news/558907.php

2 015

🔗Ссылка: https://www.securitylab.ru/news/558887.php

2 015

🔗Ссылка: https://www.securitylab.ru/news/558883.php

2 015

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 015

🔗Ссылка: https://github.com/Maldev-Academy/LsassHijackingViaReg

2 015

🔗Ссылка: https://habr.com/ru/companies/first/articles/903572/