Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 011
Obunachilar
Ma'lumot yo'q24 soatlar
+27 kunlar
-1030 kunlar
Postlar arxiv
2 010
Repost from SecuriXy.kz
#CVE-2024-21007 Weblogic Server RCE & #CVE-2024-21006 unauthorized access to critical data
├ Published: 2024-04-16
├ Base Score: 7.5 (HIGH)
├ Affected Versions: 12.2.1.4.0, 14.1.1.0.0
https://www.oracle.com/security-alerts/cpuapr2024.html
https://securityboulevard.com/2024/04/weblogic-t3-iiop-information-disclosure-vulnerability-cve-2024-21006-cve-2024-21007/?utm_source=dlvr.it&utm_medium=twitter
2 010
Repost from Ralf Hacker Channel
Если кто вникает во FreeIPA, вот полезная статейка))
https://habr.com/ru/companies/rvision/articles/825086/
#freeipa #pentest
2 010
Простые технические приемы, позволяющие обнаруживать злоумышленников на разных этапах. Все представленные приемы не требуют исключительных прав и могут быть выполнены обычным сотрудником - защитить свою компанию может каждый.
🔗Ссылка:
https://github.com/s0i37/defence
2 010
Repost from APT
🕷 ADSpider
Tool for monitor Active Directory changes in real time without getting all objects. Instead of this it use replication metadata and Update Sequence Number (USN) to filter current properties of objects.
🔗 Research:
https://habr.com/ru/companies/angarasecurity/articles/697938/
🔗 Source:
https://github.com/DrunkF0x/ADSpider
———
Наконец-то появилась на свет, а точнее в паблике, утилита ADSpider от моего горячо любимого @DrunkF0x. Ура-ура! 💃
#ad #windows #monitoring #tools
2 010
Repost from Последний Оплот Безопасности
💻Хакеры продают эксплойт под названием «Telegram video Exploit». Работает только для пользователей Android.
Схема заражения простая. Пользователю кидают левый видеоролик, при открытии которого, согласившись на запуск его в стороннем плеере, скачивается вредоносное ПО.
2 010
Repost from APT
🖼️ Microsoft SharePoint Server 20219 — RCE
PoC for:
— CVE-2024-38094
— CVE-2024-38024
— CVE-2024-38023
🔗 Source:
https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC
#sharepoint #poc #rce #cve
2 010
Repost from AP Security
#redteam
👌 Shellcode-Loader
Этот свежий сценарий PowerShell демонстрирует продвинутые техники, включая внедрение шелл-кода, динамический вызов функций и обфускацию сценария PowerShell.
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
