❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ PortSwigger █▓▒░
Inline Style Exfiltration: leaking data with chained CSS conditionals
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ PortSwigger █▓▒░
Inline Style Exfiltration: leaking data with chained CSS conditionals
🔗 ➢➣➤ More ...
@NullError_ir 📢
PortSwigger Research
Inline Style Exfiltration: leaking data with chained CSS conditionals
I discovered how to use CSS to steal attribute data without selectors and stylesheet imports! This means you can now exploit CSS injection via style attributes! Learn how below: Someone asked if you c
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Nissan confirms design studio data breach claimed by Qilin ransomware
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Nissan confirms design studio data breach claimed by Qilin ransomware
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Nissan confirms design studio data breach claimed by Qilin ransomware
Nissan Japan has confirmed to BleepingComputer that it suffered a data breach following unauthorized access to a server of one of its subsidiaries, Creative Box Inc. (CBI).
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
CISA Warns of Git Arbitrary File Write Vulnerability Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
CISA Warns of Git Arbitrary File Write Vulnerability Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ TheRecord █▓▒░
Nevada state websites, phone lines knocked offline by cyberattack
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheRecord █▓▒░
Nevada state websites, phone lines knocked offline by cyberattack
🔗 ➢➣➤ More ...
@NullError_ir 📢
therecord.media
Nevada state websites, phone lines knocked offline by cyberattack
The governor added that the state is working with local, tribal and federal partners to restore services, and is “using temporary routing and operational workarounds to maintain public access where it is feasible."
❏ </Mr. SAM/> ❏
░▒▓█ DarkReading █▓▒░
The Hidden Risk of Consumer Devices in the Hybrid Workforce
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ DarkReading █▓▒░
The Hidden Risk of Consumer Devices in the Hybrid Workforce
🔗 ➢➣➤ More ...
@NullError_ir 📢
Darkreading
The Risk of Consumer Devices in the Hybrid Workforce
Until businesses begin to account for uncontrolled variables in their threat models, attackers will continue to exploit the weakest link in the chain.
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Healthcare Services Group Data Breach Impacts 624,000
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Healthcare Services Group Data Breach Impacts 624,000
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Healthcare Services Group Data Breach Impacts 624,000
The personal information of many individuals was stolen from Healthcare Services Group’s computer systems in 2024.
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
CISA warns of actively exploited Git code execution flaw
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
CISA warns of actively exploited Git code execution flaw
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
CISA warns of actively exploited Git code execution flaw
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of hackers exploiting an arbitrary code execution flaw in the Git distributed version control system.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Online PDF Editors Safe to Use? Detailed Analysis of Security Risks Associated With It
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Online PDF Editors Safe to Use? Detailed Analysis of Security Risks Associated With It
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Online PDF Editors Safe to Use? Detailed Analysis of Security Risks Associated With It
Online PDF editors have become ubiquitous tools for quick document manipulation, offering convenient alternatives to desktop software.
❏ </Mr. SAM/> ❏
░▒▓█ KrebsOnSecurity █▓▒░
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ KrebsOnSecurity █▓▒░
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
🔗 ➢➣➤ More ...
@NullError_ir 📢
Krebs on Security
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
The cybersecurity community on Reddit responded in disbelief this month when a self-described Air National Guard member with top secret security clearance began questioning the arrangement they'd made with company called DSLRoot, which was paying $250 a month…
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Beyond the Prompt: Building Trustworthy Agent Systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Beyond the Prompt: Building Trustworthy Agent Systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Beyond the Prompt: Building Trustworthy Agent Systems
Building secure AI agent systems requires a disciplined engineering approach focused on deliberate architecture and human oversight.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Where There Is No Down: Measuring Liquid Levels in Space
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Where There Is No Down: Measuring Liquid Levels in Space
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Where There Is No Down: Measuring Liquid Levels In Space
As you can probably imagine, we get tips on a lot of really interesting projects here at Hackaday. Most are pretty serious, at least insofar as they aim to solve a specific problem in some new and …
❏ </Mr. SAM/> ❏
░▒▓█ citizenlab █▓▒░
Job Posting: Systems and Security Administrator
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ citizenlab █▓▒░
Job Posting: Systems and Security Administrator
🔗 ➢➣➤ More ...
@NullError_ir 📢
The Citizen Lab
Job Posting
Join our team! We are hiring a Systems and Security Administrator to oversee the daily operations of networks and systems administration and oversee security and administration of all information technology in the Citizen Lab. Apply by September 10, 2025.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
Cloud Software Group has disclosed multiple high-severity vulnerabilities in NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway) that can lead to remote code execution (RCE) and denial of service (DoS).
سوال یک از دوستان :
یه برنامه رو با دیباگر پچ کردم وقتی فایل پچ شده رو به صورت عادی باز میکنم بالا نمیاد ولی وقتی همون فایل رو توی دیباگر رانش میکنم درست کار میکنه دلیلش چی میتونه باشه ؟
دلایل اصلی این مشکل
1. بارگذاری کتابخانهها و وابستگیها (DLL Loading):
دیباگر ممکن است مسیرهای جستجوی کتابخانهها (DLL) را تغییر دهد یا به روشی متفاوت آنها را بارگذاری کند. ممکن است برنامه پچ شده شما به یک DLL خاص نیاز داشته باشد که در حالت عادی به درستی پیدا یا بارگذاری نمیشود، اما دیباگر آن را پیدا میکند.
2. تفاوت در محیط اجرایی (Environment Differences):
دیباگر یک محیط کنترلشده برای اجرای برنامه فراهم میکند. این محیط ممکن است با محیط اجرای عادی ویندوز تفاوتهایی داشته باشد. برای مثال، دیباگر ممکن است برخی از Exception ها (استثناها) را نادیده بگیرد یا مدیریت کند، در حالی که در اجرای عادی همان Exception باعث بسته شدن برنامه (Crash) میشود.
3. مشکلات ASLR (Address Space Layout Randomization):
ویژگیASLR یک ویژگی امنیتی در سیستمعاملهای مدرن است که آدرس بارگذاری ماژولها (مانند فایل اجرایی اصلی و DLL ها) را در حافظه به صورت تصادفی تغییر میدهد. این کار باعث میشود اکسپلویتنویسی سختتر شود.
وقتی شما برنامهای را پچ میکنید، ممکن است از آدرسهای ثابت (Hardcoded Addresses) در کد خود استفاده کرده باشید. در داخل دیباگر، ASLR معمولاً غیرفعال است و برنامه همیشه در یک آدرس پایه مشخص بارگذاری میشود، بنابراین پچ شما به درستی کار میکند. اما در اجرای عادی، ASLR فعال است و آدرسها تغییر میکنند که باعث میشود کدهای شما به آدرسهای اشتباهی اشاره کنند و برنامه کرش کند.
4. پچ ناقص یا نادرست:
ممکن است پچ شما کامل نباشد. برای مثال، شما یک پرش شرطی (
JMP) را تغییر دادهاید، اما محاسبات یا بررسیهای دیگری در جای دیگری از کد وجود دارد که به آن مقدار اولیه وابسته است. دیباگر ممکن است به دلیل نحوه اجرای خط به خط، این مشکل را پنهان کند، اما در اجرای عادی، این وابستگی باعث خطا میشود.چه کار باید بکنید؟
برای پیدا کردن دلیل اصلی، میتوانید مراحل زیر را امتحان کنید:
بررسی ASLR: سعی کنید ASLR را برای فایل اجرایی خود غیرفعال کنید و ببینید آیا در حالت عادی اجرا میشود یا خیر. برای این کار میتوانید از ابزارهایی مانند CFF Explorer استفاده کنید.
استفاده از پلاگینهای ضد-ضد-دیباگ (Anti-Anti-Debugging): در دیباگرهایی مانند x64dbg یا OllyDbg، پلاگینهایی وجود دارند (مانند ScyllaHide) که میتوانند تکنیکهای ضد دیباگ پیشرفته را شناسایی و خنثی کنند. برنامه را با این پلاگینها اجرا کنید تا ببینید آیا رفتار متفاوتی نشان میدهد.
لاگگیری (Logging): سعی کنید یک DLL سفارشی بنویسید و آن را به برنامه تزریق (Inject) کنید تا فعالیتهای برنامه مانند بارگذاری کتابخانهها یا فراخوانی توابع خاص را ثبت کند. مقایسه لاگهای حالت اجرا با دیباگر و حالت عادی میتواند سرنخهای خوبی به شما بدهد.
@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ Mandiant █▓▒░
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Mandiant █▓▒░
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
🔗 ➢➣➤ More ...
@NullError_ir 📢
Google Cloud Blog
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
UNC6395 stole data from Salesforce instances by exploiting compromised OAuth tokens from the Salesloft Drift app.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Troubled USB Device? This Tool Can Help
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Troubled USB Device? This Tool Can Help
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Troubled USB Device? This Tool Can Help
You know how it goes — some gadgets stick around in your toolbox far longer than reason dictates, because maybe one day you’ll need it. How many of us held onto ISA diagnostic cards long past…
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Nevada closes state offices as cyberattack disrupts IT systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Nevada closes state offices as cyberattack disrupts IT systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Nevada closes state offices as cyberattack disrupts IT systems
Nevada remains two days into a cyberattack that began early Sunday, disrupting government websites, phone systems, and online platforms, and forcing all state offices to close on Monday.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
How SOCs Triage Incidents in Seconds with Threat Intelligence
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
How SOCs Triage Incidents in Seconds with Threat Intelligence
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
How SOCs Triage Incidents in Seconds with Threat Intelligence
When every minute counts, it’s important to have access to fresh threat intelligence at the tip of your finger. That’s what all high-performing SOC teams have in common.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir