leHACK11h ago
🇬🇧
Sysdream joins leHACK 2026 as Platinium Sponsor. They specialize in information systems security: penetration testing, Red Team, code review, a 24/7 PDIS-qualified SOC for incident response, and hands-on security training. They also develop Malice, a lab for attack/defense scenarios and analyst training. A Hub One subsidiary, active with public, private and OIV organizations. See you June 26-27 in Paris. #leHACK #PenTest #RedTeam #SOC
Show threadleHACK11h ago
🇫🇷
Sysdream rejoint leHACK 2026 en tant que Sponsor Platinium. Spécialisés en sécurité des systèmes d'information : tests d'intrusion, Red Team, revue de code, SOC qualifié PDIS 24h/24 pour la réponse sur incident, et formations pratiques. Ils développent aussi Malice, un lab pour scénarios offensifs/défensifs et formation d'analystes. Filiale de Hub One, ils interviennent auprès d'acteurs publics, privés et OIV. Rendez-vous les 26 et 27 juin à Paris. #leHACK #PenTest #RedTeam #SOC
PolySécure NLF1d ago

J'ai discuté avec Charles F. Hamilton de ce qu'il voit sur le terrain en 2026.

Plus de produits de sécurité que jamais, plus de brèches que jamais. Le problème n'est pas la technologie.

🎧 Web: https://polysecure.ca/posts/episode-0x764.html#e76e6d61
🎧 Spotify: https://open.spotify.com/episode/4zUfM14MPuQZcOzt0VakZ5?si=JUcOfEKMSqKgqHRhArodPg
🎧 YouTube: https://youtu.be/SHkASFhVias

#cybersécurité #infosec #pentest

Habr1d ago

Web-pentest skill в Hermes Agent: как агент проводит пентест веб-приложений

Разбираем web-pentest skill в Hermes Agent – встроенный навык, который превращает AI-агента в пентестера с методологией «No Exploit, No Report». Прошли весь kill chain на трёх реальных веб-приложениях, потратили 23,5 млн токенов и собрали выводы о том, где у такого подхода реальная ценность, а где – предел. Мы в Ideco занимаемся сетевой безопасностью, и нам интересно не только то, как агенты атакуют сети, но и то, как они меняют сам процесс пентеста. Поэтому мы взяли open-source агента Hermes Agent, подключили к нему web-pentest skill и прогнали через него три реальных веб-приложения. В статье – архитектура навыка, разбор пяти фаз, защитные ограничения (guardrails) и попытка понять где у такого подхода предел и какая работа остается людям. AI-пентест 2026: от обёрток над ChatGPT к автономным агентам За полтора года после выхода GPT-4 рынок offensive-инструментов на базе LLM вырос с единиц до нескольких десятков. Исследовательская команда Hadrian к марту 2026 насчитала 70 open-source инструментов AI-пентеста ; до релиза GPT-4 в апреле 2023 их было меньше пяти. Это автономные end-to-end агенты, генераторы эксплойтов, фреймворки для LLM red-teaming и CTF-агенты. Подтянулся и коммерческий сегмент. xBow первым из машин возглавил глобальный leaderboard HackerOne и закрыл больше 200 zero-day без ложных срабатываний; в марте 2026 компания подняла раунд, превысивший оценку в 1 млрд долларов. NodeZero от Horizon3.ai первым полностью прошёл бенчмарк Game of Active Directory за 14 минут – задачу, на которой спотыкались GPT-4o, Gemini 2.5 Pro и Claude Sonnet 3.7.

https://habr.com/ru/companies/ideco/articles/1042696/

#llmагент #hermes_agent #ideco #пентест #pentest #pentesting

Web-pentest skill в Hermes Agent: как агент проводит пентест веб-приложений

Разбираем web-pentest skill в Hermes Agent – встроенный навык, который превращает AI-агента в пентестера с методологией «No Exploit, No Report». Прошли весь kill chain на трёх реальных...

Хабр
r1cksec1d ago

mkPIVM is a polymorphic position-independent shellcode virtualizer for Windows x86 and x64 (Linux soon).

https://github.com/D7EAD/mkPIVM

#infosec #cybersecurity #redteam #pentest

GitHub - D7EAD/mkPIVM: Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.

Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode. - D7EAD/mkPIVM

GitHub
r1cksec2d ago

Stack spoofing Detection for CET processes by comparing shadow and user stacks.

https://github.com/0xjbb/cet-spoofing-detection

#infosec #cybersecurity #redteam #pentest

GitHub - 0xjbb/cet-spoofing-detection: Stack spoofing Detection for CET processes by comparing shadow and user stacks.

Stack spoofing Detection for CET processes by comparing shadow and user stacks. - 0xjbb/cet-spoofing-detection

GitHub
Habr4d ago

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

https://habr.com/ru/articles/1041376/

#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой...

Хабр
r1cksec5d ago

Windows SSH Misconfiguration Discovery Tool — Map lateral movement paths through misconfigured SSH services in Active Directory environments.

https://github.com/1r0BIT/WinSSHound

#infosec #cybersecurity #redteam #pentest

GitHub - 1r0BIT/WinSSHound: Windows SSH Misconfiguration Discovery Tool - Map lateral movement paths through misconfigured SSH services in Active Directory environments

Windows SSH Misconfiguration Discovery Tool - Map lateral movement paths through misconfigured SSH services in Active Directory environments - 1r0BIT/WinSSHound

GitHub
r1cksec6d ago

A single, searchable directory of the community's Living-Off-the-Land security research — every LOLBin, LOLDriver, and adjacent project, indexed and cross-referenced by platform and focus area.

https://lolol.farm/

#infosec #cybersecurity #redteam #pentest #threatintel

lolol.farm — Living Off the Living Off the Land

A curated index of Living Off the Land security research projects.

MänuMay 27
I created a presentation and a Docker-based hands-on lab in which you can learn how SSH works, how it can be attacked and how to protect it: https://sshlabs.compass-security.training/ #security #infosec #network #ssh #openssh #pentest
SSH Labs - SSH Labs

Labs to learn about SSH security.