Fsecurity | HH

🔗Ссылка: https://github.com/mzfr/liffy

GodPotato на Rust нужен кому-нибудь?)) https://github.com/safedv/RustPotato Пусть будет... #potato #pentest #redteam #git

Просто новость: в NetExec добавили аутентификацию по сертификату... классно же) #pentest #soft #ad

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/pt/articles/867146/

🔗Ссылка: https://opennet.ru/62520/

Приветствую Вас в новом 2025 году дорогие подписчики! Надеемся, что все в здравии и в бодрости духа приступили к рабочей неделе 😉 Хотим Вам предложить очередное чтиво, о кратком расследовании недавнего инцидента по просьбе товарища. https://www.clevergod.net/1725cf4c2b3e80c8a0fbdb9a445f408d Приятного чтения, вскоре добавим еще одну статью с подобным заражением, но с большим охватом.

🔗Ссылка: https://opennet.ru/62516/

Всем привет! Глобально существует несколько видов кейлоггеров: - На хуках (SetWindowsHookEx()) - винда сама будет уведомлять о нажатии; - На GetAsyncKeyState() - бесконечный опрос нажатой клавиши; - На GetInputData() - рисуется большое окно, внутри которого идет обработка нажатий клавиш; - На ETW (только экранная клавиатура. POC) Мне показалось этого мало, плюс, давно хотелось поглубже изучить графику в Windows. Посему взор упал на фреймворк MS UIA (User Interface Automation). Изначально он задумывался для людей с ограниченными возможностями, чтобы разработчики ПО могли озвучивать элементы на экране или осуществлять некоторое иное представление графики. Впрочем, это не мешает использовать фреймворк для слежки за пользователями :) С помощью MS UIA вы можете делать абсолютно любые действия. Ровно как если бы вы сидели перед компьютером собственной персоной: нажатие кнопок, работа с окнами, вызов менюшек. И самое главное, конечно, чтение текста : ) Так появился небольшой инструмент Spyndicapped и статья с описанием : )) POC успешно хватает сообщения в Telegram, Whatsapp, Slack и , вишенкой на торте, осуществляет кражу паролей из KeePass. Всё это — средствами MS UIA, что потенциально чуть более скрытно, чем ранее известные методы. Такие дела 🙂 Параллельно получилось обрести знания в области программирования для людей с ограниченными возможностями, так что если у вас будет шабашка............... 😁

🔗Ссылка: https://www.securitylab.ru/news/555243.php

🔗Ссылка: https://habr.com/ru/articles/871780/

🔗Ссылка: https://opennet.ru/62515/

🔗Ссылка: https://github.com/cc1a2b/jshunter

Hunting for blind XSS vulnerabilities: A complete guide https://www.intigriti.com/researchers/blog/hacking-tools/hunting-for-blind-cross-site-scripting-xss-vulnerabilities-a-complete-guide 🪳@bugxplorer

🔗Ссылка: https://opennet.ru/62514/

#memeПовторный

В продолжение к посту про ошибки кэша, хочется поделиться отличным докладом с дефкона, на котором рассмотрены различные техники и приемы для поиска и эксплуатации связанных с кэшем уязвимостей (deception, poisoning) в контексте различных cdn-ов и веб серверов https://youtu.be/70yyOMFylUA?si=VuIl9ye_YS7Zspne #web #cache

🔗Ссылка: https://habr.com/ru/articles/856948/

🖥 Anoma — это блокчейн-платформа, которая позволяет проводить приватные многосторонние транзакции с помощью системы подбора участников, фрактального масштабирования и доказательств с нулевым разглашением, используя механизм консенсуса proof-of-stake и поддерживая несколько совместимых экземпляров цепочки! 🔐 Лицензия: MIT 🖥 Github @linuxkalii

👉🏻