❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
New SHAMOS Malware Attacking macOS Via Fake Help Websites to Steal Login Credentials
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
New SHAMOS Malware Attacking macOS Via Fake Help Websites to Steal Login Credentials
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
New SHAMOS Malware Attacking macOS Via Fake Help Websites to Steal Login Credentials
COOKIE SPIDER’s SHAMOS malware hit 300+ macOS users via fake help sites like mac-safer.com, spreading Atomic Stealer through ads.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Apple Patches Zero-Day Exploited in Targeted Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Apple Patches Zero-Day Exploited in Targeted Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Apple Patches Zero-Day Exploited in Targeted Attacks
Apple has rolled out iOS and macOS updates that resolve a zero-day vulnerability exploited in highly targeted attacks.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Playing DOOM on the Anker Prime Charging Station
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Playing DOOM on the Anker Prime Charging Station
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Playing DOOM On The Anker Prime Charging Station
At this point the question is no longer whether a new device runs DOOM, but rather how well. In the case of Anker’s Prime Charging Station it turns out that it’s actually not too terrib…
❏ </Mr. SAM/> ❏
░▒▓█ افتانا █▓▒░
مسیرهای حرفهای در امنیت سایبری هوشمحور
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ افتانا █▓▒░
مسیرهای حرفهای در امنیت سایبری هوشمحور
🔗 ➢➣➤ More ...
@NullError_ir 📢
AFTANA.ir
مسیرهای حرفهای در امنیت سایبری هوشمحور
با گسترش روزافزون زیرساختهای دیجیتال، امنیت سایبری به یکی از ارکان حیاتی در حفظ اعتماد، پایداری و عملکرد سازمانها تبدیل شده است.
Forwarded from The Chaos
BurpCheatSheet.pdf
478.5 KB
✏️ مقاله تالیف شده
BurpCheatSheet
💡یک برگه تقلب برای شروع کار با ابزار BurpSuite
🪧کانال ما :
The Chaos
#BurpSuite #Tools #CyberSecurity #Article
BurpCheatSheet
💡یک برگه تقلب برای شروع کار با ابزار BurpSuite
🪧کانال ما :
The Chaos
#BurpSuite #Tools #CyberSecurity #Article
Forwarded from OS Internals (Abolfazl Kazemi)
📢 انتشار فصل اول دوره توسعه اکسپلویت در لینوکس
📚 این فصل شامل ۷ ویدئو میباشد و در آن با مفاهیم بنیادین اجرای برنامهها در سیستمعامل لینوکس آشنا میشوید؛ از مروری بر برنامهنویسی و ساختار فایلهای اجرایی گرفته تا نحوهی ایجاد و اجرای پروسهها و مدیریت حافظه. این فصل پایهای محکم برای درک مباحث پیشرفتهتری ایجاد میکند که در فصلهای آینده به آنها خواهیم پرداخت.
✍️ لینک ویدئوهای فصل در یوتیوب:
00) Course Introduction
P01-01) Programming Review
P01-02) ELF Intro
P01-03) Process Execution
P01-04) Heap Investigation
P01-05) Process Address Space
P01-06) Virtual Memory
P01-07) Syscalls Intro
✍️ لینک ویدئوهای فصل در آپارات:
https://aparat.com/v/qxvin87
https://aparat.com/v/fwd0751
https://aparat.com/v/ljqz0v8
https://aparat.com/v/pdw1xkk
https://aparat.com/v/nct8m83
https://aparat.com/v/eak4pvp
https://aparat.com/v/lbuc0q0
https://aparat.com/v/sfb8398
#linux #exploitdev #internals #programming #security
📚 این فصل شامل ۷ ویدئو میباشد و در آن با مفاهیم بنیادین اجرای برنامهها در سیستمعامل لینوکس آشنا میشوید؛ از مروری بر برنامهنویسی و ساختار فایلهای اجرایی گرفته تا نحوهی ایجاد و اجرای پروسهها و مدیریت حافظه. این فصل پایهای محکم برای درک مباحث پیشرفتهتری ایجاد میکند که در فصلهای آینده به آنها خواهیم پرداخت.
✍️ لینک ویدئوهای فصل در یوتیوب:
00) Course Introduction
P01-01) Programming Review
P01-02) ELF Intro
P01-03) Process Execution
P01-04) Heap Investigation
P01-05) Process Address Space
P01-06) Virtual Memory
P01-07) Syscalls Intro
✍️ لینک ویدئوهای فصل در آپارات:
https://aparat.com/v/qxvin87
https://aparat.com/v/fwd0751
https://aparat.com/v/ljqz0v8
https://aparat.com/v/pdw1xkk
https://aparat.com/v/nct8m83
https://aparat.com/v/eak4pvp
https://aparat.com/v/lbuc0q0
https://aparat.com/v/sfb8398
#linux #exploitdev #internals #programming #security
YouTube
00) Course Introduction [PER]
معرفی دوره توسعه اکسپلویت در لینوکس
Forwarded from HackMeLocal
⏰ ابزار Watch Tower
یکی از مهم ترین پارامترها در باگبانتی، زمان
هر چه سریعتر از اسکوپها با خبر بشی احتمال باگ پیدا کردنت بیشتره اینجاس که اهمیت Watch Tower مشخص میشه.
حالا با استفاده از ابزار n8n یک Watch Tower نوشتیم که به ربات تلگرام وصل میشه و تارگتهایی که از hackerone براش مشخص کنید و هر یک ساعت بررسی میکنه و اگه اسکوپ جدیدی پیدا کرد بهتون نوتیف میده. ( آپدیتهای بعدی پروگرامهای دیگه اضافه میشه )
این Watch Tower روی ربات @hackmelocalbot فعال شده ولی سورس اون هم روی گیت قرار گرفته:
https://github.com/hackmelocal/n8n-watch-tower
اگر این پروژه به کارتان اومد با یک ستاره ⭐️ در گیتهاب از ما حمایت کنید و اگر دوست دارید به بهبود این automation کمک کنید، خوشحال میشویم به بهتر شدن این پروژه کمک کنید :)
#watch_tower #n8n #automation
@HackMeLocal
یکی از مهم ترین پارامترها در باگبانتی، زمان
هر چه سریعتر از اسکوپها با خبر بشی احتمال باگ پیدا کردنت بیشتره اینجاس که اهمیت Watch Tower مشخص میشه.
حالا با استفاده از ابزار n8n یک Watch Tower نوشتیم که به ربات تلگرام وصل میشه و تارگتهایی که از hackerone براش مشخص کنید و هر یک ساعت بررسی میکنه و اگه اسکوپ جدیدی پیدا کرد بهتون نوتیف میده. ( آپدیتهای بعدی پروگرامهای دیگه اضافه میشه )
این Watch Tower روی ربات @hackmelocalbot فعال شده ولی سورس اون هم روی گیت قرار گرفته:
https://github.com/hackmelocal/n8n-watch-tower
اگر این پروژه به کارتان اومد با یک ستاره ⭐️ در گیتهاب از ما حمایت کنید و اگر دوست دارید به بهبود این automation کمک کنید، خوشحال میشویم به بهتر شدن این پروژه کمک کنید :)
#watch_tower #n8n #automation
@HackMeLocal
Forwarded from GO-TO CVE
CVE-2023-38831-week-54.pdf
588.3 KB
بررسی CVE-2023-38831 – فقط یه فایل RAR باز کن… بوم! 🎯💣
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://news.1rj.ru/str/GOTOCVE
#week_54
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://news.1rj.ru/str/GOTOCVE
#week_54
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
CISA Releases Four ICS Advisories Surrounding Vulnerabilities, and Exploits
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
CISA Releases Four ICS Advisories Surrounding Vulnerabilities, and Exploits
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
CISA Releases Four ICS Advisories Surrounding Vulnerabilities, and Exploits
CISA issued four comprehensive Industrial Control Systems (ICS) advisories on August 19, 2025, highlighting serious vulnerabilities affecting critical infrastructure sectors including energy and manufacturing.
❏ </Mr. SAM/> ❏
░▒▓█ Unit42 █▓▒░
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Unit42 █▓▒░
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
🔗 ➢➣➤ More ...
@NullError_ir 📢
Unit 42
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
A campaign leverages CVE-2024-36401 to stealthily monetize victims' bandwidth where legitimate software development kits (SDKs) are deployed for passive income. Software development kits (SDKs) are deployed for passive income in a campaign leveraging CVE…
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
DragonForce Ransomware Attack Analysis – Targets, TTPs and IoCs
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
DragonForce Ransomware Attack Analysis – Targets, TTPs and IoCs
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
DragonForce Ransomware Attack Analysis – Targets, TTPs and IoCs
DragonForce represents a sophisticated and rapidly evolving ransomware operation that has emerged as a significant threat in the cybersecurity landscape since late 2023.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Orange Belgium Data Breach Impacts 850,000 Customers
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Orange Belgium Data Breach Impacts 850,000 Customers
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Orange Belgium Data Breach Impacts 850,000 Customers
Orange Belgium says hackers accessed data pertaining to 850,000 customer accounts during a July cyberattack.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
FBI Warns of Russian Government Hackers Attacking Networking Devices of Critical Infrastructure
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
FBI Warns of Russian Government Hackers Attacking Networking Devices of Critical Infrastructure
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
FBI Warns of Russian Government Hackers Attacking Networking Devices of Critical Infrastructure
FBI warns FSB hackers exploit Cisco CVE-2018-0171 & SNMP flaws to breach US and global infrastructure via unpatched network devices.
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Russian APT Exploiting 7-Year-Old Cisco Vulnerability: FBI
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Russian APT Exploiting 7-Year-Old Cisco Vulnerability: FBI
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Russian APT Exploiting 7-Year-Old Cisco Vulnerability: FBI
Russian state-sponsored hackers tracked as Static Tundra continue to target Cisco devices affected by CVE-2018-0171.
❏ </Mr. SAM/> ❏
░▒▓█ Schneier █▓▒░
Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Schneier █▓▒░
Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture
🔗 ➢➣➤ More ...
@NullError_ir 📢
Schneier on Security
Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture - Schneier on Security
Well, this is interesting: The auction, which will include other items related to cryptology, will be held Nov. 20. RR Auction, the company arranging the sale, estimates a winning bid between $300,000 and $500,000. Along with the original handwritten plain…
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
CAL 3D Printing Spins Resin Right Round, Baby
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
CAL 3D Printing Spins Resin Right Round, Baby
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
CAL 3D Printing Spins Resin Right Round, Baby
Computed Axial Lithography (CAL) is a lighting-fast form of volumetric 3D printing that holds incredible promise for the future, and [The Action Lab] filmed it in action at a Berkeley team’s …
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
FBI warns of Russian hackers exploiting 7-year-old Cisco flaw
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
FBI warns of Russian hackers exploiting 7-year-old Cisco flaw
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
FBI warns of Russian hackers exploiting 7-year-old Cisco flaw
The Federal Bureau of Investigation (FBI) has warned that hackers linked to Russia's Federal Security Service (FSB) are targeting critical infrastructure organizations in attacks exploiting a 7-year-old vulnerability in Cisco devices.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Threat Actors Weaponize PDF Editor With New Torjan to Turn Device Into Proxy
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Threat Actors Weaponize PDF Editor With New Torjan to Turn Device Into Proxy
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Threat Actors Weaponize PDF Editor With New Torjan to Turn Device Into Proxy
Fake PDF editor signed by GLINT SOFTWARE drops ‘ManualFinder’ trojan, turning devices into residential proxies via multi-stage attack.