آخرین قربانی حملات SQL Injection و XSS
https://www.bleepingcomputer.com/news/security/hackers-steal-data-of-2-million-in-sql-injection-xss-attacks/
@Engineer_Computer
https://www.bleepingcomputer.com/news/security/hackers-steal-data-of-2-million-in-sql-injection-xss-attacks/
@Engineer_Computer
BleepingComputer
Hackers steal data of 2 million in SQL injection, XSS attacks
A threat group named 'ResumeLooters' has stolen the personal data of over two million job seekers after compromising 65 legitimate job listing and retail sites using SQL injection and cross-site noscripting (XSS) attacks.
رسیدگی کنید
در کاتالوگ KEV درج شده است
CVE-2023-29357
شیر پوینت
https://thehackernews.com/2024/01/act-now-cisa-flags-active-exploitation.html
@Engineer_Computer
در کاتالوگ KEV درج شده است
CVE-2023-29357
شیر پوینت
https://thehackernews.com/2024/01/act-now-cisa-flags-active-exploitation.html
@Engineer_Computer
🔖Extract domains from a list of subdomains or URLs. :
If you know a better way to extract domains from a list of subdomains, please comment below👇🏻
#BugBounty #BugBountyTools
— Share & Support Us —
@Engineer_Computer
cat subdomainslist.txt | while read line; do python -c "import tldextract;domain = tldextract.extract('$line');extracted=str(domain.domain)+'.'+str(domain.suffix);print(extracted) if domain.domain != '' and extracted[-1] != '.' else False"; doneIf you know a better way to extract domains from a list of subdomains, please comment below👇🏻
#BugBounty #BugBountyTools
— Share & Support Us —
@Engineer_Computer
Creating a recon database with Flask, MongoDB, REST Api and ChatGPT — Part Three
https://medium.com/@aliraah/creating-a-recon-database-with-flask-mongodb-rest-api-and-chatgpt-part-three-cee1633de873
@Engineer_Computer
https://medium.com/@aliraah/creating-a-recon-database-with-flask-mongodb-rest-api-and-chatgpt-part-three-cee1633de873
@Engineer_Computer
Medium
Creating a recon database with Flask, MongoDB, REST Api and ChatGPT — Part Three
Hellow world!
مطمئن شین که Outlook شما وصله شده!
هکرها میتونن از راه دور، رمزهای ورود به سیستم ویندوز 🔑 NTLM شما رو سرقت کنن
آسیب پذیری CVE-2023-35636 در قابلیت تقویم Outlook وجود داره که از طریق دعوتنامه هایی که بهطور خاص ساخته شدهن، راهاندازی میشه
جزئیات در اینجا: https://thehackernews.com/2024/01/researchers-uncover-outlook.html
#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability
@Engineer_Computer
هکرها میتونن از راه دور، رمزهای ورود به سیستم ویندوز 🔑 NTLM شما رو سرقت کنن
آسیب پذیری CVE-2023-35636 در قابلیت تقویم Outlook وجود داره که از طریق دعوتنامه هایی که بهطور خاص ساخته شدهن، راهاندازی میشه
جزئیات در اینجا: https://thehackernews.com/2024/01/researchers-uncover-outlook.html
#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability
@Engineer_Computer
🔍 موتورهای جستجو برای پنتسترها
🔍 Search Engine for Pentesters
#searchengine #pentester #cyber #hacking #cybersecurity
@Engineer_Computer
🔍 Search Engine for Pentesters
#searchengine #pentester #cyber #hacking #cybersecurity
@Engineer_Computer
👍1
بررسی محل هایی از رجیستری که بد افزارها برای لانچ خود در هنگام بوت سیستم استفاده میکنند.
یک کوئری اسپلانک برای نگاه به این محل ها را در لینک زیر میبینیم
https://research.splunk.com/endpoint/f5f6af30-7aa7-4295-bfe9-07fe87c01a4b/
@Engineer_Computer
یک کوئری اسپلانک برای نگاه به این محل ها را در لینک زیر میبینیم
https://research.splunk.com/endpoint/f5f6af30-7aa7-4295-bfe9-07fe87c01a4b/
@Engineer_Computer
Splunk Security Content
Detection: Registry Keys Used For Persistence
Updated Date: 2025-09-18 ID: f5f6af30-7aa7-4295-bfe9-07fe87c01a4b Author: Jose Hernandez, David Dorsey, Teoderick Contreras, Rod Soto, Splunk Type: TTP Product: Splunk Enterprise Security Denoscription The following analytic identifies modifications to registry…
a simple poc showcasing the ability of an admin to suspend EDR's protected processes , making it effectively useless if ran morethan 5 minutes the system freezes to death.
https://github.com/cpu0x00/EternelSuspention
@Engineer_Computer
https://github.com/cpu0x00/EternelSuspention
@Engineer_Computer
GitHub
GitHub - cpu0x00/EternelSuspention: a simple poc showcasing the ability of an admin to suspend EDR's protected processes , making…
a simple poc showcasing the ability of an admin to suspend EDR's protected processes , making it useless - GitHub - cpu0x00/EternelSuspention: a simple poc showcasing the ability of an adm...
Disable Windows Defender (+ UAC Bypass, + Upgrade to SYSTEM)
https://github.com/EvilGreys/Disable-Windows-Defender-
@Engineer_Computer
https://github.com/EvilGreys/Disable-Windows-Defender-
@Engineer_Computer
☠️ آسیب پذیری 9 از 10 در فورتی گیت
بنا به گزارش the hacker news، یک آسیب پذیری جدی با شدت 9.6 در FortiOS SSL VPN مشاهده شده که به صورت فعال توسط مهاجمان مورد استفاده قرار گرفته ولی جزییات خاصی در دست نیست.
این باگ امنیتی به مهاجمان احراز هویت نشده، امکان می دهد از راه دور، کدها و یا کامندهای مورد نظر خود را از طریق درخواست های HTTP اجرا کنند.
برای جلوگیری از این آسیب پذیری ها، همین الان فریمورهای بیش از 80 مدل مخلف فورتی نت را از لینک زیر دانلود کنید.👇👇👇
دانلود فریمور فورتی گیت
@Engineer_Computer
بنا به گزارش the hacker news، یک آسیب پذیری جدی با شدت 9.6 در FortiOS SSL VPN مشاهده شده که به صورت فعال توسط مهاجمان مورد استفاده قرار گرفته ولی جزییات خاصی در دست نیست.
این باگ امنیتی به مهاجمان احراز هویت نشده، امکان می دهد از راه دور، کدها و یا کامندهای مورد نظر خود را از طریق درخواست های HTTP اجرا کنند.
برای جلوگیری از این آسیب پذیری ها، همین الان فریمورهای بیش از 80 مدل مخلف فورتی نت را از لینک زیر دانلود کنید.👇👇👇
دانلود فریمور فورتی گیت
@Engineer_Computer
تحلیل ؛ واکاوی و نقد یک پرونده تهیه شده فارنزیک از دیدگاه یک فرد خبره
و نشان دادن ایرادات آن
https://www.bullshithunting.com/p/bullshit-hunting-digital-forensics
@Engineer_Computer
و نشان دادن ایرادات آن
https://www.bullshithunting.com/p/bullshit-hunting-digital-forensics
@Engineer_Computer
Bullshithunting
Bullshit Hunting: Digital Forensics Edition
A guest post from a seasoned forensicator.
🖼 https://raw.githubusercontent.com/matro7sh/BypassAV/main/img/Bypass-AV.png
نقشه تکنیک های دور زدن آنتی ویروس و EDR
#Bypass
#EDR
https://github.com/CMEPW/BypassAV
https://matro7sh.github.io/BypassAV
@Engineer_Computer
نقشه تکنیک های دور زدن آنتی ویروس و EDR
#Bypass
#EDR
https://github.com/CMEPW/BypassAV
https://matro7sh.github.io/BypassAV
@Engineer_Computer