❏ </Mr. SAM/> ❏
░▒▓█ SANS █▓▒░
Don't Forget The "-n" Command Line Switch, (Thu, Aug 21st)
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SANS █▓▒░
Don't Forget The "-n" Command Line Switch, (Thu, Aug 21st)
🔗 ➢➣➤ More ...
@NullError_ir 📢
SANS Internet Storm Center
Don't Forget The
Don't Forget The "-n" Command Line Switch, Author: Xavier Mertens
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Orange Belgium discloses data breach impacting 850,000 customers
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Orange Belgium discloses data breach impacting 850,000 customers
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Orange Belgium discloses data breach impacting 850,000 customers
Orange Belgium, a subsidiary of telecommunications giant Orange Group, disclosed on Wednesday that attackers who breached its systems in July have stolen the data of approximately 850,000 customers.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Microsoft VS Code Remote-SSH Extension Hacked to Execute Malicious Code on Developer’s Machine
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Microsoft VS Code Remote-SSH Extension Hacked to Execute Malicious Code on Developer’s Machine
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Microsoft VS Code Remote-SSH Extension Hacked to Execute Malicious Code on Developer’s Machine
A critical security vulnerability has been discovered in Microsoft's VS Code Remote-SSH extension that allows attackers to execute malicious code on developers' local machines through compromised remote servers.
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Scattered Spider hacker gets sentenced to 10 years in prison
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Scattered Spider hacker gets sentenced to 10 years in prison
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Scattered Spider hacker gets sentenced to 10 years in prison
Noah Michael Urban, a key member of the Scattered Spider cybercrime collective, was sentenced to 10 years in prison on Wednesday after pleading guilty to charges of wire fraud and conspiracy in April.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
New SHAMOS Malware Attacking macOS Via Fake Help Websites to Steal Login Credentials
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
New SHAMOS Malware Attacking macOS Via Fake Help Websites to Steal Login Credentials
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
New SHAMOS Malware Attacking macOS Via Fake Help Websites to Steal Login Credentials
COOKIE SPIDER’s SHAMOS malware hit 300+ macOS users via fake help sites like mac-safer.com, spreading Atomic Stealer through ads.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Apple Patches Zero-Day Exploited in Targeted Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Apple Patches Zero-Day Exploited in Targeted Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Apple Patches Zero-Day Exploited in Targeted Attacks
Apple has rolled out iOS and macOS updates that resolve a zero-day vulnerability exploited in highly targeted attacks.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Playing DOOM on the Anker Prime Charging Station
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Playing DOOM on the Anker Prime Charging Station
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Playing DOOM On The Anker Prime Charging Station
At this point the question is no longer whether a new device runs DOOM, but rather how well. In the case of Anker’s Prime Charging Station it turns out that it’s actually not too terrib…
❏ </Mr. SAM/> ❏
░▒▓█ افتانا █▓▒░
مسیرهای حرفهای در امنیت سایبری هوشمحور
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ افتانا █▓▒░
مسیرهای حرفهای در امنیت سایبری هوشمحور
🔗 ➢➣➤ More ...
@NullError_ir 📢
AFTANA.ir
مسیرهای حرفهای در امنیت سایبری هوشمحور
با گسترش روزافزون زیرساختهای دیجیتال، امنیت سایبری به یکی از ارکان حیاتی در حفظ اعتماد، پایداری و عملکرد سازمانها تبدیل شده است.
Forwarded from The Chaos
BurpCheatSheet.pdf
478.5 KB
✏️ مقاله تالیف شده
BurpCheatSheet
💡یک برگه تقلب برای شروع کار با ابزار BurpSuite
🪧کانال ما :
The Chaos
#BurpSuite #Tools #CyberSecurity #Article
BurpCheatSheet
💡یک برگه تقلب برای شروع کار با ابزار BurpSuite
🪧کانال ما :
The Chaos
#BurpSuite #Tools #CyberSecurity #Article
Forwarded from OS Internals (Abolfazl Kazemi)
📢 انتشار فصل اول دوره توسعه اکسپلویت در لینوکس
📚 این فصل شامل ۷ ویدئو میباشد و در آن با مفاهیم بنیادین اجرای برنامهها در سیستمعامل لینوکس آشنا میشوید؛ از مروری بر برنامهنویسی و ساختار فایلهای اجرایی گرفته تا نحوهی ایجاد و اجرای پروسهها و مدیریت حافظه. این فصل پایهای محکم برای درک مباحث پیشرفتهتری ایجاد میکند که در فصلهای آینده به آنها خواهیم پرداخت.
✍️ لینک ویدئوهای فصل در یوتیوب:
00) Course Introduction
P01-01) Programming Review
P01-02) ELF Intro
P01-03) Process Execution
P01-04) Heap Investigation
P01-05) Process Address Space
P01-06) Virtual Memory
P01-07) Syscalls Intro
✍️ لینک ویدئوهای فصل در آپارات:
https://aparat.com/v/qxvin87
https://aparat.com/v/fwd0751
https://aparat.com/v/ljqz0v8
https://aparat.com/v/pdw1xkk
https://aparat.com/v/nct8m83
https://aparat.com/v/eak4pvp
https://aparat.com/v/lbuc0q0
https://aparat.com/v/sfb8398
#linux #exploitdev #internals #programming #security
📚 این فصل شامل ۷ ویدئو میباشد و در آن با مفاهیم بنیادین اجرای برنامهها در سیستمعامل لینوکس آشنا میشوید؛ از مروری بر برنامهنویسی و ساختار فایلهای اجرایی گرفته تا نحوهی ایجاد و اجرای پروسهها و مدیریت حافظه. این فصل پایهای محکم برای درک مباحث پیشرفتهتری ایجاد میکند که در فصلهای آینده به آنها خواهیم پرداخت.
✍️ لینک ویدئوهای فصل در یوتیوب:
00) Course Introduction
P01-01) Programming Review
P01-02) ELF Intro
P01-03) Process Execution
P01-04) Heap Investigation
P01-05) Process Address Space
P01-06) Virtual Memory
P01-07) Syscalls Intro
✍️ لینک ویدئوهای فصل در آپارات:
https://aparat.com/v/qxvin87
https://aparat.com/v/fwd0751
https://aparat.com/v/ljqz0v8
https://aparat.com/v/pdw1xkk
https://aparat.com/v/nct8m83
https://aparat.com/v/eak4pvp
https://aparat.com/v/lbuc0q0
https://aparat.com/v/sfb8398
#linux #exploitdev #internals #programming #security
YouTube
00) Course Introduction [PER]
معرفی دوره توسعه اکسپلویت در لینوکس
Forwarded from HackMeLocal
⏰ ابزار Watch Tower
یکی از مهم ترین پارامترها در باگبانتی، زمان
هر چه سریعتر از اسکوپها با خبر بشی احتمال باگ پیدا کردنت بیشتره اینجاس که اهمیت Watch Tower مشخص میشه.
حالا با استفاده از ابزار n8n یک Watch Tower نوشتیم که به ربات تلگرام وصل میشه و تارگتهایی که از hackerone براش مشخص کنید و هر یک ساعت بررسی میکنه و اگه اسکوپ جدیدی پیدا کرد بهتون نوتیف میده. ( آپدیتهای بعدی پروگرامهای دیگه اضافه میشه )
این Watch Tower روی ربات @hackmelocalbot فعال شده ولی سورس اون هم روی گیت قرار گرفته:
https://github.com/hackmelocal/n8n-watch-tower
اگر این پروژه به کارتان اومد با یک ستاره ⭐️ در گیتهاب از ما حمایت کنید و اگر دوست دارید به بهبود این automation کمک کنید، خوشحال میشویم به بهتر شدن این پروژه کمک کنید :)
#watch_tower #n8n #automation
@HackMeLocal
یکی از مهم ترین پارامترها در باگبانتی، زمان
هر چه سریعتر از اسکوپها با خبر بشی احتمال باگ پیدا کردنت بیشتره اینجاس که اهمیت Watch Tower مشخص میشه.
حالا با استفاده از ابزار n8n یک Watch Tower نوشتیم که به ربات تلگرام وصل میشه و تارگتهایی که از hackerone براش مشخص کنید و هر یک ساعت بررسی میکنه و اگه اسکوپ جدیدی پیدا کرد بهتون نوتیف میده. ( آپدیتهای بعدی پروگرامهای دیگه اضافه میشه )
این Watch Tower روی ربات @hackmelocalbot فعال شده ولی سورس اون هم روی گیت قرار گرفته:
https://github.com/hackmelocal/n8n-watch-tower
اگر این پروژه به کارتان اومد با یک ستاره ⭐️ در گیتهاب از ما حمایت کنید و اگر دوست دارید به بهبود این automation کمک کنید، خوشحال میشویم به بهتر شدن این پروژه کمک کنید :)
#watch_tower #n8n #automation
@HackMeLocal
Forwarded from GO-TO CVE
CVE-2023-38831-week-54.pdf
588.3 KB
بررسی CVE-2023-38831 – فقط یه فایل RAR باز کن… بوم! 🎯💣
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://news.1rj.ru/str/GOTOCVE
#week_54
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://news.1rj.ru/str/GOTOCVE
#week_54
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
CISA Releases Four ICS Advisories Surrounding Vulnerabilities, and Exploits
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
CISA Releases Four ICS Advisories Surrounding Vulnerabilities, and Exploits
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
CISA Releases Four ICS Advisories Surrounding Vulnerabilities, and Exploits
CISA issued four comprehensive Industrial Control Systems (ICS) advisories on August 19, 2025, highlighting serious vulnerabilities affecting critical infrastructure sectors including energy and manufacturing.
❏ </Mr. SAM/> ❏
░▒▓█ Unit42 █▓▒░
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Unit42 █▓▒░
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
🔗 ➢➣➤ More ...
@NullError_ir 📢
Unit 42
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
A campaign leverages CVE-2024-36401 to stealthily monetize victims' bandwidth where legitimate software development kits (SDKs) are deployed for passive income. Software development kits (SDKs) are deployed for passive income in a campaign leveraging CVE…
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
DragonForce Ransomware Attack Analysis – Targets, TTPs and IoCs
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
DragonForce Ransomware Attack Analysis – Targets, TTPs and IoCs
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
DragonForce Ransomware Attack Analysis – Targets, TTPs and IoCs
DragonForce represents a sophisticated and rapidly evolving ransomware operation that has emerged as a significant threat in the cybersecurity landscape since late 2023.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Orange Belgium Data Breach Impacts 850,000 Customers
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Orange Belgium Data Breach Impacts 850,000 Customers
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Orange Belgium Data Breach Impacts 850,000 Customers
Orange Belgium says hackers accessed data pertaining to 850,000 customer accounts during a July cyberattack.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
FBI Warns of Russian Government Hackers Attacking Networking Devices of Critical Infrastructure
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
FBI Warns of Russian Government Hackers Attacking Networking Devices of Critical Infrastructure
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
FBI Warns of Russian Government Hackers Attacking Networking Devices of Critical Infrastructure
FBI warns FSB hackers exploit Cisco CVE-2018-0171 & SNMP flaws to breach US and global infrastructure via unpatched network devices.
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Russian APT Exploiting 7-Year-Old Cisco Vulnerability: FBI
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Russian APT Exploiting 7-Year-Old Cisco Vulnerability: FBI
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Russian APT Exploiting 7-Year-Old Cisco Vulnerability: FBI
Russian state-sponsored hackers tracked as Static Tundra continue to target Cisco devices affected by CVE-2018-0171.