AP Security

#defensive Mjolnir CVE tracker🌎 Компактное веб-приложение, позволяющая отслеживать угрозы и уровень активности их эксплуатации, фильтровать уязвимости по популярным приложениям.

#pentest CVE-2025-56383⚠️ В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код. Ознакомиться с PoC можно по следующей ссылке. 📌Материал представлен для изучения исключительно в лабораторных условиях

#tools #pentest Invoke-PowerChrome 📱 Одним из этапов пентеста является поиск паролей для распространения по сети или доступа к корпоративным сервисам. Для решения этой задачи разработан скрипт PowerShell, используемый для расшифровки паролей браузеров на основе Chromium. Используется исключительно в образовательных целях📌

#dfir DFIR на практике. Часть 1: Lockdown Lab 🌟 Данная статья по своей сути является прохождением лаборатории Lockdown Lab на платформе CyberDefenders. В статье автор предоставляет решение по типу официальному DFIR-отчёта в рамках небольшого лабораторного задания. Приятного прочтения📔

#pentest #tools Burp AI Agent 🔩 Burp AI Agent - это расширение для Burp Suite, которое интегрирует искусственный интеллект в рабочий процесс обеспечения безопасности. Работает как на локальных моделях, так и облачных.

#tools #pentest Kerberos FAST Armoring Abuse ⛏ 🗺 Flexible Authentication Secure Tunneling (FAST) или Kerberos Armoring – настройка безопасности DC, обеспечивающая защищенный канал между клиентом Kerberos и KDC в рамках сообщений AS_req, AS_rep, TGS_req и TGS_rep. 🔠 Утилиту BreakFAST можно использовать при боковом перемещении, когда в сети включена защита Kerberos, которая не позволяет использовать такие популярные инструменты, как GetTGT. py, psexec. py или evil-winrm.

#news Правительство утвердило перечень типовых отраслевых объектов КИИ 📌 Такие перечни применяются при категорировании объектов КИИ. С самим перечнем можно ознакомиться по следующей ссылке.

#infosec VMware под ударом: в России нашли уязвимость, которую невозможно закрыть ⚠️ Уязвимость дает возможность злоумышленнику записать произвольный код в ядре гипервизора и выйти за пределы изолированной виртуальной среды. Для эксплуатации требуются привилегии, которые могут быть получены через фишинг или при наличии «внутреннего нарушителя». Как отмечается, уязвимость была обнаружена в марте 2025 года и впоследствии исправлена. Однако российские заказчики не имеют доступа к официальному обнов...

#news ФСТЭК опубликовала рекомендации по устранению типовых ошибок конфигурации 📌 Документ подготовлен на основе анализа реальных инцидентов 2024–2025 годов и содержит практические меры по исправлению недочётов в настройках как общесистемного, так и прикладного ПО. Рекомендации размещены на официальном сайте ведомства в двух форматах — Open Document и PDF. Среди наиболее распространённых проблем отдельно выделены слабые пароли. Несмотря на то что эта проблема считается давней, она по-прежнему о...