A reconnaissance framework for researching and investigating Telegram.
https://github.com/sockysec/Telerecon
#osint
#github
@Engineer_Computer
https://github.com/sockysec/Telerecon
#osint
#github
@Engineer_Computer
GitHub
GitHub - sockysec/Telerecon: A reconnaissance framework for researching and investigating Telegram.
A reconnaissance framework for researching and investigating Telegram. - GitHub - sockysec/Telerecon: A reconnaissance framework for researching and investigating Telegram.
#github #usefull_links
Active Directory advanced threat huntig
https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting
@Engineer_Computer
Active Directory advanced threat huntig
https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting
@Engineer_Computer
GitHub
GitHub - tomwechsler/Active_Directory_Advanced_Threat_Hunting: This repo is about Active Directory Advanced Threat Hunting
This repo is about Active Directory Advanced Threat Hunting - tomwechsler/Active_Directory_Advanced_Threat_Hunting
#Live
▪️Native Powers: leveraging the native API for power and flexibility
لایو با موضوعات استفاده از API های بومی (Native API) برای قدرت و انعطاف پذیری بیشتر توسط Pavel Yosifovich و پیدا کردن باگ های امنیتی توسط Helena Carreço
لینک گیتهاب لایو | لینک دانلود مستقیم
@Engineer_Computer
▪️Native Powers: leveraging the native API for power and flexibility
لایو با موضوعات استفاده از API های بومی (Native API) برای قدرت و انعطاف پذیری بیشتر توسط Pavel Yosifovich و پیدا کردن باگ های امنیتی توسط Helena Carreço
لینک گیتهاب لایو | لینک دانلود مستقیم
@Engineer_Computer
بعنوان شب بخیر
یک تست نفوذ فیزیکی
https://covertaccessteam.substack.com/p/strategic-access-cloning-cards-without
@Engineer_Computer
یک تست نفوذ فیزیکی
https://covertaccessteam.substack.com/p/strategic-access-cloning-cards-without
@Engineer_Computer
Substack
Strategic Access: Cloning Cards Without Employee Badges
Gaining access and maintaining persistence in a target building are critical components of a successful physical pentest, and while there are various methods to achieve this, one of the most effective approaches is cloning ID badges.
رهگیری نام هاست در یک بازه زمانی
اینکه در مدت ۶ ماه این IP چه نام هایی داشته است
https://zachthesplunker.com/splunk-hostname-tracking/
@Engineer_Computer
اینکه در مدت ۶ ماه این IP چه نام هایی داشته است
https://zachthesplunker.com/splunk-hostname-tracking/
@Engineer_Computer
تغییرات در نسخه ۱۴ ATT&CK
https://attack.mitre.org/resources/updates/updates-october-2023/index.html
@Engineer_Computer
https://attack.mitre.org/resources/updates/updates-october-2023/index.html
@Engineer_Computer
بررسی خصوصیات جدیدترین نسخه Wazuh
https://medium.com/@ashbas001/wazuh-4-6-0-review-features-capabilities-and-major-highlights-79095e8a7a54
@Engineer_Computer
https://medium.com/@ashbas001/wazuh-4-6-0-review-features-capabilities-and-major-highlights-79095e8a7a54
@Engineer_Computer
Medium
WAZUH 4.6.0 Review : Features, Capabilities and Major Highlights
Wazuh as we all know is a free and open source platform used for threat prevention, detection, and response. It is capable of protecting…
گزارش تهدیدات از نظر Red canary در یک ماه گذشته
https://redcanary.com/blog/intelligence-insights-october-2023/?utm_source=linkedin&utm_medium=social
@Engineer_Computer
https://redcanary.com/blog/intelligence-insights-october-2023/?utm_source=linkedin&utm_medium=social
@Engineer_Computer
Red Canary
Intelligence Insights: October 2023
Charcoal Stork sticks around and DarkGate crashes in, in this month’s edition of Intelligence Insights
بد نیست یکبار دیگه از زاویه ای دیگر به ابزار جدید هکرها نگاهی بیاندازیم
WormGPT
https://amp-smh-com-au.cdn.ampproject.org/c/s/amp.smh.com.au/technology/meet-hackers-favourite-new-tool-wormgpt-20231102-p5eh5l.html
@Engineer_Computer
WormGPT
https://amp-smh-com-au.cdn.ampproject.org/c/s/amp.smh.com.au/technology/meet-hackers-favourite-new-tool-wormgpt-20231102-p5eh5l.html
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
#Unpatched #Powerful #SSRF in #Exchange
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.
آسیب پذیری در Attachment ایجاد ایمیل است که با تابع CreateAttachmentFromUri فعال شده و از Methods های Exchange OWAService استفاده میکند.
در تابع CreateAttachmentFromUri یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute گرفته خواهد شد.
در این تابع یک تماس با CreateAttachmentFromUri.DownloadAndAttachFileFromUri گرفته میشود و پارامتر های uri ، name ، subnoscriptionId و غیره به آن پاس داده میشود که ورودی uri برای مهاجم مهم است.
نهایتا در asynchronous task یک پیاده سازی از کلاس HttpClient ساخته میشود، بعد uri پاس داده شده مهاجم در httpResponseMessage ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد.
@Engineer_Computer
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.
آسیب پذیری در Attachment ایجاد ایمیل است که با تابع CreateAttachmentFromUri فعال شده و از Methods های Exchange OWAService استفاده میکند.
در تابع CreateAttachmentFromUri یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute گرفته خواهد شد.
در این تابع یک تماس با CreateAttachmentFromUri.DownloadAndAttachFileFromUri گرفته میشود و پارامتر های uri ، name ، subnoscriptionId و غیره به آن پاس داده میشود که ورودی uri برای مهاجم مهم است.
نهایتا در asynchronous task یک پیاده سازی از کلاس HttpClient ساخته میشود، بعد uri پاس داده شده مهاجم در httpResponseMessage ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد.
@Engineer_Computer
مدیریت پاسخ به رویداد
غیر فعال سازی اتوماتیک کاربر از طریق Wazuh
https://github.com/marcus-ar/Disable-User-in-Windows---Active-Response
@Engineer_Computer
غیر فعال سازی اتوماتیک کاربر از طریق Wazuh
https://github.com/marcus-ar/Disable-User-in-Windows---Active-Response
@Engineer_Computer
GitHub
GitHub - marcus-ar/Disable-User-in-Windows---Active-Response
Contribute to marcus-ar/Disable-User-in-Windows---Active-Response development by creating an account on GitHub.
یوتیوب را بدون رهگیری از سوی گوگل و فارغ از تبلیغات داشته باشید
https://github.com/FreeTubeApp/FreeTube
@Engineer_Computer
https://github.com/FreeTubeApp/FreeTube
@Engineer_Computer
GitHub
GitHub - FreeTubeApp/FreeTube: An Open Source YouTube app for privacy
An Open Source YouTube app for privacy. Contribute to FreeTubeApp/FreeTube development by creating an account on GitHub.