Яша просто Яша
Kanalga Telegram’da o‘tish
1 088
Obunachilar
+124 soatlar
+57 kunlar
+730 kunlar
Postlar arxiv
1 088
https://github.com/VelkaRepo/HashShield
HashShield EDR v2.0 — это профессиональная система обнаружения и реагирования на угрозы на конечных устройствах (EDR) и гибридный антивирусный движок, написанный на Python. Созданная на основе централизованной клиент-серверной архитектуры с использованием VPN Tailscale, она сочетает мгновенное локальное обнаружение — на основе более 2,5 миллионов сигнатур ClamAV и более 92 тысяч эвристических шаблонов YARA — с облачным анализом через VirusTotal, обеспечивая сканирование корпоративного уровня и централизованное управление угрозами с единой панели управления.
1 088
Отличный воркшоп по Керберосу. Красивые слайды. Рассматривается три атаки - Кербероастинг, Силвер и Голден Тикет. Субтитров нет. Язык инглиш.
1 088
https://github.com/mrhenrike/FirewallXPL-Forge
Фреймворк эксплуатации периметра — 164 модуля, охватывающие межсетевые экраны FW, NGFW, UTM, WAF, VPN, NAC, LB и промышленные межсетевые экраны OT/ICS от 23 производителей, содержащие более 51 уязвимости CVE.
1 088
https://github.com/Jazeredz/DLL-Hijacking-Vulnerability-Scanner
SearchAvailableExe — это комплексный инструмент для исследования безопасности, предназначенный для выявления и анализа уязвимостей, связанных с перехватом DLL-библиотек в исполняемых файлах Windows. Этот инструмент систематически сканирует подписанные исполняемые файлы для поиска потенциальных возможностей перехвата DLL-библиотек, что делает его ценным инструментом для исследователей безопасности, специалистов по тестированию на проникновение и системных администраторов.
1 088
https://github.com/achnouri/Shellcode-EDR-Evasion-Loader
Python энкриптер + C++ лоадер для шеллкода
1 088
https://github.com/cognis-digital/c2detect
Фингерпринтер для Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel.
1 088
Вышел новый -==[ХуйХуй]==- — это китайская нейронка, в которой полностью сняты все ограничения
Разработчики убрали внутреннюю защиту, поэтому цензуры в модели больше нет:
🟠Модель игнорирует моральные нормы и пишет всё напрямую, а рамки задаёт только ваша фантазия;
🟠Разработчики предупреждают – они не берут на себя ответственность за возможные последствия её использования;
🟠Нейронка работает на обычных ПК – она сделана на основе Gemma4 12B, требует всего 16 ГБ памяти и легко запускается даже на слабой машине.
И всё это можно бесплатно юзать через LM Studio:
huggingface.co/huihui-ai/Huihui-gemma-4-12B-it-abliterated1 088
Чувак закинул рофельное резюме про уходу за капибарами и получил 40+ приглашений (!) на позицию дата-аналитика. Его ключевые достижения в области:
🟠Разработал метрики оценки довольства капибар;
🟠Расписал инновационные методы ухода за грызунами;
🟠Наладил закупку тыквы и арбузов.
В какой-то момент откликов стало слишком много и чуваку пришлось отказывать рекрутерам. Ожидаемо, что ни один HR реально даже не посмотрел на резюме — всю работу слили ИИ, который не смог пройти мимо такого ценного сотрудника.
1 088
https://habr.com/ru/articles/1041376/
Написал ещё один Райт-Ап для Вас. Теперь у Вас есть возможность положить ещё один сертификат HTB в копилочку. Сейчас выложу PDF.
1 088
https://thecyberexpress.com/notepad-cve-2026-48770-vulnerability/
Разработчики Notepad++ выпустили версию 8.9.6.1 для устранения многочисленных уязвимостей безопасности, включая критические недостатки, которые при определенных условиях могли подвергнуть пользователей атакам удаленного выполнения кода (RCE). Исправленные уязвимости, о которых стало известно 26 мая 2026 года, включают CVE-2026-48770, CVE-2026-48778 и CVE-2026-48800, все они затрагивают версии Notepad++ до 8.9.6 включительно.
Наиболее серьезной из исправленных уязвимостей является CVE-2026-48778, представляющая собой серьезную уязвимость , возникающую из-за некорректной обработки данных конфигурации в широко используемом текстовом редакторе Windows. Исследователи безопасности предупреждали, что эта уязвимость может позволить злоумышленникам выполнять произвольные команды путем манипулирования файлами настроек приложения.
1 088
https://github.com/msalihberk/ShadowLab
Модульный C2-фреймворк, разработанный на Python для исследований в области кибербезопасности и имитации действий противника. Включает в себя функции зашифрованной связи, создания агентов и диагностики системы.
1 088
https://cyberscoop.com/anthropic-mythos-software-flaws-glasswing/
Компания Anthropic заявила, что в рамках запущенного месяц назад проекта Glasswing было обнаружено более 10 000 уязвимостей программного обеспечения высокой или критической степени серьезности в системном коде. По словам компании, это открытие сместило центральную проблему кибербезопасности с обнаружения недостатков на их проверку и устранение.
Полученные результаты, основанные на отчетах партнеров и независимых оценках, представляют собой одно из первых масштабных исследований того, на что способна передовая модель ИИ при работе с широко используемым кодом, а также тех проблем, которые возникают при этом.
Несколько партнеров сообщили, что скорость обнаружения ошибок увеличилась более чем в десять раз. Cloudflare выявила 2000 ошибок в своих критически важных системах, включая 400 ошибок высокой или критической степени, при этом, по словам компании, уровень ложных срабатываний оказался выше, чем у тестировщиков-людей. В одном из неназванных банков-партнеров эта модель помогла обнаружить и предотвратить мошеннический банковский перевод на сумму 1,5 миллиона долларов, инициированный после взлома электронной почты клиента и последующих телефонных звонков с поддельными номерами.
