Fsecurity | HH

Kanalga Telegram’da o‘tish

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Ko'proq ko'rsatish

Rossiya218 485 Texnologiyalar & Aralashmalar31 383

2 019

Obunachilar

+224 soatlar

-47 kunlar

-2030 kunlar

121

Post ko'rishlar

~ 6024 soatlar

~ 7348 soatlar

6.00%

Muloqot nisbati

~ 3

Kuniga postlar

Ads index

beta

Postlar arxiv

2 019

🔗Ссылка: https://github.com/1r0BIT/TaskHound

2 019

🔗Ссылка: https://github.com/BlendLog/MinerSearch

2 019

🔗Ссылка: https://github.com/M1ndo/WerDump

2 019

🔗Ссылка: https://blog.digitrace.de/2026/01/using-adcs-to-attack-https-enabled-wsus-clients/

2 019

🔗Ссылка: https://opennet.ru/64569/

2 019

🔗Ссылка: https://opennet.ru/64555/

2 019

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 019

🔗Ссылка: https://spy-soft.net/hacking-lab-livecd/

2 019

🔗Ссылка: https://github.com/k1lgor/container-diet

2 019

🔗Ссылка: https://github.com/returntocorp/semgrep

2 019

🔗 Ссылка: https://github.com/evyatarmeged/Raccoon

2 019

🔗Ссылка: https://opennet.ru/64553/

2 019

🔗Ссылка: https://habr.com/ru/companies/wildberries/articles/959074/

2 019

🔗Ссылка: https://github.com/smittix/intercept

2 019

🔗Ссылка: https://habr.com/ru/companies/serverspace/articles/972532/

2 019

Repost from RedTeam brazzers

Всем привет! Все больше эксплойтов начинают злоупотреблять не страшной бинарной эксплуатацией, а особенностями поведения ПО на конечном устройстве. Например, в 2025 году был тренд на исследование COM, RPC и отдельно - Kerberos. Большинство интересного функционала можно определить путем анализа соответствующих объектов в системе. В этом посте хочу представить несколько крутых тулз, которые могут помочь в обнаружении чего-нибудь эдакого потенциально уязвимого : ) Начнем с самого простого — Named Pipes. Это базовая единица межпроцессорного взаимодействия. Здесь нам интересно анализировать несколько вещей: передаваемые данные , возможность победы в Race Condition, чтобы клиенты цеплялись к нашему пайпу, имперсонация. Для анализа пайпов удобно пользоваться PipeViewer , IO Ninja или свеженьким pipetap. Для анализа Shared Memory можно взять инструмент SharedMemutils , он позволяет дампить содержимое памяти, изучать файлы, которые лежат там. Если следовать трендам, то погружаться в подсистему COM удобнее всего с OleViewDotnet , впрочем еще есть DCOMRade , OleObjViewer. Отдельно отмечу недавно обнаруженную WMIE. С его помощью можно исследовать подсистему WMI, которая , как и СОМ, окутана завесом тайн : ) Для исследования ALPC красивого GUI нет, но можно взять NtObjectManager и воспользоваться командлетом Get-AccessibleAlpcPort и WinDbg. Остается лишь большой RPC, инструментов здесь очень много! Наиболее удобный, по моему мнению, RpcInvestigator с его возможностью по автоматической генерации клиентского кода. Впрочем, если вы хотите достигнуть большей автоматизации, то я подсвечивал некоторые командлеты в статье. Хороших праздников!

2 019

🔗Ссылка: https://github.com/fortra/nanodump

2 019

🔗Ссылка: https://github.com/MzHmO/Exploit-Street

2 019

Repost from 🕷 BugBountyRu

🕷 Работа с JavaScript в современных веб-приложениях Работа с JavaScript на разных целевых платформах иногда может быть сложным процессом из-за упакованного JS-кода, минификации и сложности чтения. 👉 Deobfuscating / Unminifying Obfuscated Web App / JavaScript Code — огромный список ресурсов, инструментов и советов по деобфускации и распаковке любого JavaScript-кода, с которым ты можешь столкнуться. Маст-хэв при тестировании приложения методом черного ящика 🧰

2 019

🔗Ссылка: https://www.securitylab.ru/news/567667.php