گران ترین آسیب پذیری RCE تاریخ ایران ما رو یادآور روزهای سخت حماسه افرینی حوزه باگ بانتی انداخت 😁
https://twitter.com/1rpwn/status/1750924716708163667?t=u6RguGU9K8WZYdCxSqc1XA&s=19
#bugbounty #iranianHackers
@Engineer_Computer
https://twitter.com/1rpwn/status/1750924716708163667?t=u6RguGU9K8WZYdCxSqc1XA&s=19
#bugbounty #iranianHackers
@Engineer_Computer
X (formerly Twitter)
Adel (@1rpwn) on X
یک یادی کنیم از این باگ بانتی ایرانی 😁
#bugbounty #ir
#bugbounty #ir
⭕️ در پروسه Post Exploit در RedTeam Azure ابزاری برای تعامل با Microsoft Graph API نوشته شده که ویژگی های مختلفی دارد.
البته باید گفت اکثریت ویژگی ها نیاز به توکن دارد که این مورد را هم پوشش داده است
از جمله ویژگی های این ابزار :
#RedTeam #Cloud #Azure
@Engineer_Computer
البته باید گفت اکثریت ویژگی ها نیاز به توکن دارد که این مورد را هم پوشش داده است
از جمله ویژگی های این ابزار :
It consists of three separate parts:
A PowerShell noscript where the majority of modules are located
An HTML GUI that can leverage an access token to navigate and pillage a user's account
A simple PHP redirector for harvesting authentication codes during an OAuth flow
Main Features
Search and export email
Search and export SharePoint and OneDrive files accessible to a user
Search all Teams chats and channels visible to the user and export full conversations
Deploy malicious apps
Discover misconfigured mailboxes that are exposed
Clone security groups to carry out watering hole attacks
Find groups that can be modified directly by your user or where membership rules can be abused to gain access
Search all user attributes for specific terms
Leverage a GUI built on the Graph API to pillage a user's account
Dump conditional access policies
Dump app registrations and external apps including consent and scope to identify potentially malicious apps
Tools to complete OAuth flow during consent grant attacks
GraphRunner doesn't rely on any third-party libraries or modules
Works with Windows and Linux
Continuously refresh your token package
#RedTeam #Cloud #Azure
@Engineer_Computer
GitHub
GitHub - Tylous/GraphRunner: A Post-exploitation Toolset for Interacting with the Microsoft Graph API
A Post-exploitation Toolset for Interacting with the Microsoft Graph API - Tylous/GraphRunner
⭕️خانم Sylvia Serfaty استاد New York University برندهی جایزهی Maryam Mirzakhani Prize در سال ۲۰۲۴ شدن.
لینک توئیت
@Engineer_Computer
لینک توئیت
@Engineer_Computer
👍1🔥1
⭕️ اسم سینا خیرخواه هکر ایرانی توی مسابقات #Pwn2Own میدرخشه
https://x.com/thezdi/status/1750780912533672394?t=qcm6L12Gr9EECRjA7Gh3ew&s=35
#pwn2Own #ZDI
@Engineer_Computer
https://x.com/thezdi/status/1750780912533672394?t=qcm6L12Gr9EECRjA7Gh3ew&s=35
#pwn2Own #ZDI
@Engineer_Computer
🔥2
anyrun_reports_slides (1).pdf
18.7 MB
یکی از سندباکسهای آنلاین مورد استفاده #anyrun هست که قابلیت های خوبی داره. نمیگم به پای ویروس توتال میرسه (شخصا توتال رو ترجیح میدم و hybrid-analysis) ولی در فضای در بیابان کفش پاره نعمت است هستیم (تازه این کفشه هم سالمه!)
@Engineer_Computer
@Engineer_Computer
❤1
آشنایی با فریم ورک های امنیت سایبری
https://www.helpnetsecurity.com/2024/01/16/cybersecurity-frameworks/
@Engineer_Computer
https://www.helpnetsecurity.com/2024/01/16/cybersecurity-frameworks/
@Engineer_Computer
Help Net Security
10 cybersecurity frameworks you need to know about
This article lists the most essential cybersecurity frameworks developed to guide businesses and governments in safeguarding digital assets.
🔥1
لیست ابزارهای امنیت تهاجمی و تدافعی لینوکسی
پ.ن : تو مصاحبه ها از این ابزارها خیلی سوال میشه
@Engineer_Computer
پ.ن : تو مصاحبه ها از این ابزارها خیلی سوال میشه
@Engineer_Computer
👍3❤1
نمونه تحلیل روز
برای هانت ایده بگیرید
@Engineer_Computer
https://medium.com/maverislabs/building-a-threat-hunt-for-solarmarker-ttps-365114c0907c
@Engineer_Computer
برای هانت ایده بگیرید
@Engineer_Computer
https://medium.com/maverislabs/building-a-threat-hunt-for-solarmarker-ttps-365114c0907c
@Engineer_Computer
Medium
Building a Threat Hunt for SolarMarker TTPs
This post will cover methodology for hunting SolarMarker malware (also known as Juypter/YellowCockatoo/Polazert) given its resurgence in…
انجام تحقیقات در دارک وب
برای مبتدیان
@Engineer_Computer
https://medium.com/@TheInvestigatorBlog/a-beginners-guide-to-the-dark-web-for-investigators-be33af238c01
@Engineer_Computer
برای مبتدیان
@Engineer_Computer
https://medium.com/@TheInvestigatorBlog/a-beginners-guide-to-the-dark-web-for-investigators-be33af238c01
@Engineer_Computer
Medium
A Beginner’s Guide to the Dark Web for Investigators
A short instruction on how to find information on the Dark Web for OSINT purposes
هنگامی که گوگل حریم شخصی را به فنا میدهد
@Engineer_Computer
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/zakdoffman/2024/01/27/new-details-free-ai-upgrade-for-google-and-samsung-android-users-leaks/amp/
@Engineer_Computer
@Engineer_Computer
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/zakdoffman/2024/01/27/new-details-free-ai-upgrade-for-google-and-samsung-android-users-leaks/amp/
@Engineer_Computer
Forbes
Google Update Shows How Bard AI May Work With Your Messages App
New warning as AI suddenly targets billions of private messages on smartphones…
❤1
منابعی خوب برای توسعه شخصی در حوزه امنیت
@Engineer_Computer
https://gold-marten-204.notion.site/2d292e0b941146ef858a125bf1cb0eb3?v=f04ea483a23b4119ad85592c6e8e961b
@Engineer_Computer
@Engineer_Computer
https://gold-marten-204.notion.site/2d292e0b941146ef858a125bf1cb0eb3?v=f04ea483a23b4119ad85592c6e8e961b
@Engineer_Computer
gold-marten-204 on Notion
Daniel Kelley: Top Cybersecurity Posts Swipe File | Notion
Contains cybersecurity-related posts that have gathered over 10,000,000 impressions in the last year.
❤1🔥1
خرید غیر قانونی اطلاعات مرور شهروندان آمریکایی اینترنت از سوی دولت آمریکا از فروشندگان داده
@Engineer_Computer
https://thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html?m=1
@Engineer_Computer
https://thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html?m=1
👎2❤1
دسته ای از دستورات و اسکریپت های پاورشل ؛ مورد نیاز تیم های قرمز
@Engineer_Computer
https://github.com/cyberguideme/RedTeamPowershellScripts
@Engineer_Computer
https://github.com/cyberguideme/RedTeamPowershellScripts
GitHub
GitHub - cyberguideme/RedTeamPowershellScripts: Various PowerShell noscripts that may be useful during red team exercise
Various PowerShell noscripts that may be useful during red team exercise - cyberguideme/RedTeamPowershellScripts
👍2👏1
CEHv12 Exam Preparation Sample Questions .pdf
1.5 MB
سوالاتی برای آمادگی آزمون CEH
@Engineer_Computer
@Engineer_Computer
اگر در عملیات تیم قرمز اجازه استفاده از شارپ هاوند رو نداشته باشید؛ برای جمع آوری داده ها از ابزار زیر استفاده کنید
https://posts.specterops.io/bofhound-session-integration-7b88b6f18423
@Engineer_Computer
https://posts.specterops.io/bofhound-session-integration-7b88b6f18423
@Engineer_Computer
SpecterOps
BOFHound: Session Integration - SpecterOps
In this post, we examine BOFHound-compatible BOFs and usage examples that allow an operator to take a manual and targeted approach to attack path mapping.
گزارش تحلیلی نفوذ
رمزکردن دارایی ها سه ساعت پس از نفوذ اولیه
https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/
@Engineer_Computer
رمزکردن دارایی ها سه ساعت پس از نفوذ اولیه
https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/
@Engineer_Computer
The DFIR Report
Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours
Key Takeaways In late December 2022, we observed threat actors exploiting a publicly exposed Remote Desktop Protocol (RDP) host, leading to data exfiltration and the deployment of Trigona ransomwar…