❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
CISA warns of actively exploited Git code execution flaw
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
CISA warns of actively exploited Git code execution flaw
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
CISA warns of actively exploited Git code execution flaw
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of hackers exploiting an arbitrary code execution flaw in the Git distributed version control system.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Online PDF Editors Safe to Use? Detailed Analysis of Security Risks Associated With It
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Online PDF Editors Safe to Use? Detailed Analysis of Security Risks Associated With It
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Online PDF Editors Safe to Use? Detailed Analysis of Security Risks Associated With It
Online PDF editors have become ubiquitous tools for quick document manipulation, offering convenient alternatives to desktop software.
❏ </Mr. SAM/> ❏
░▒▓█ KrebsOnSecurity █▓▒░
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ KrebsOnSecurity █▓▒░
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
🔗 ➢➣➤ More ...
@NullError_ir 📢
Krebs on Security
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
The cybersecurity community on Reddit responded in disbelief this month when a self-described Air National Guard member with top secret security clearance began questioning the arrangement they'd made with company called DSLRoot, which was paying $250 a month…
❏ </Mr. SAM/> ❏
░▒▓█ SecurityWeek █▓▒░
Beyond the Prompt: Building Trustworthy Agent Systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SecurityWeek █▓▒░
Beyond the Prompt: Building Trustworthy Agent Systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
SecurityWeek
Beyond the Prompt: Building Trustworthy Agent Systems
Building secure AI agent systems requires a disciplined engineering approach focused on deliberate architecture and human oversight.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Where There Is No Down: Measuring Liquid Levels in Space
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Where There Is No Down: Measuring Liquid Levels in Space
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Where There Is No Down: Measuring Liquid Levels In Space
As you can probably imagine, we get tips on a lot of really interesting projects here at Hackaday. Most are pretty serious, at least insofar as they aim to solve a specific problem in some new and …
❏ </Mr. SAM/> ❏
░▒▓█ citizenlab █▓▒░
Job Posting: Systems and Security Administrator
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ citizenlab █▓▒░
Job Posting: Systems and Security Administrator
🔗 ➢➣➤ More ...
@NullError_ir 📢
The Citizen Lab
Job Posting
Join our team! We are hiring a Systems and Security Administrator to oversee the daily operations of networks and systems administration and oversee security and administration of all information technology in the Citizen Lab. Apply by September 10, 2025.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
Cloud Software Group has disclosed multiple high-severity vulnerabilities in NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway) that can lead to remote code execution (RCE) and denial of service (DoS).
سوال یک از دوستان :
یه برنامه رو با دیباگر پچ کردم وقتی فایل پچ شده رو به صورت عادی باز میکنم بالا نمیاد ولی وقتی همون فایل رو توی دیباگر رانش میکنم درست کار میکنه دلیلش چی میتونه باشه ؟
دلایل اصلی این مشکل
1. بارگذاری کتابخانهها و وابستگیها (DLL Loading):
دیباگر ممکن است مسیرهای جستجوی کتابخانهها (DLL) را تغییر دهد یا به روشی متفاوت آنها را بارگذاری کند. ممکن است برنامه پچ شده شما به یک DLL خاص نیاز داشته باشد که در حالت عادی به درستی پیدا یا بارگذاری نمیشود، اما دیباگر آن را پیدا میکند.
2. تفاوت در محیط اجرایی (Environment Differences):
دیباگر یک محیط کنترلشده برای اجرای برنامه فراهم میکند. این محیط ممکن است با محیط اجرای عادی ویندوز تفاوتهایی داشته باشد. برای مثال، دیباگر ممکن است برخی از Exception ها (استثناها) را نادیده بگیرد یا مدیریت کند، در حالی که در اجرای عادی همان Exception باعث بسته شدن برنامه (Crash) میشود.
3. مشکلات ASLR (Address Space Layout Randomization):
ویژگیASLR یک ویژگی امنیتی در سیستمعاملهای مدرن است که آدرس بارگذاری ماژولها (مانند فایل اجرایی اصلی و DLL ها) را در حافظه به صورت تصادفی تغییر میدهد. این کار باعث میشود اکسپلویتنویسی سختتر شود.
وقتی شما برنامهای را پچ میکنید، ممکن است از آدرسهای ثابت (Hardcoded Addresses) در کد خود استفاده کرده باشید. در داخل دیباگر، ASLR معمولاً غیرفعال است و برنامه همیشه در یک آدرس پایه مشخص بارگذاری میشود، بنابراین پچ شما به درستی کار میکند. اما در اجرای عادی، ASLR فعال است و آدرسها تغییر میکنند که باعث میشود کدهای شما به آدرسهای اشتباهی اشاره کنند و برنامه کرش کند.
4. پچ ناقص یا نادرست:
ممکن است پچ شما کامل نباشد. برای مثال، شما یک پرش شرطی (
JMP) را تغییر دادهاید، اما محاسبات یا بررسیهای دیگری در جای دیگری از کد وجود دارد که به آن مقدار اولیه وابسته است. دیباگر ممکن است به دلیل نحوه اجرای خط به خط، این مشکل را پنهان کند، اما در اجرای عادی، این وابستگی باعث خطا میشود.چه کار باید بکنید؟
برای پیدا کردن دلیل اصلی، میتوانید مراحل زیر را امتحان کنید:
بررسی ASLR: سعی کنید ASLR را برای فایل اجرایی خود غیرفعال کنید و ببینید آیا در حالت عادی اجرا میشود یا خیر. برای این کار میتوانید از ابزارهایی مانند CFF Explorer استفاده کنید.
استفاده از پلاگینهای ضد-ضد-دیباگ (Anti-Anti-Debugging): در دیباگرهایی مانند x64dbg یا OllyDbg، پلاگینهایی وجود دارند (مانند ScyllaHide) که میتوانند تکنیکهای ضد دیباگ پیشرفته را شناسایی و خنثی کنند. برنامه را با این پلاگینها اجرا کنید تا ببینید آیا رفتار متفاوتی نشان میدهد.
لاگگیری (Logging): سعی کنید یک DLL سفارشی بنویسید و آن را به برنامه تزریق (Inject) کنید تا فعالیتهای برنامه مانند بارگذاری کتابخانهها یا فراخوانی توابع خاص را ثبت کند. مقایسه لاگهای حالت اجرا با دیباگر و حالت عادی میتواند سرنخهای خوبی به شما بدهد.
@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ Mandiant █▓▒░
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Mandiant █▓▒░
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
🔗 ➢➣➤ More ...
@NullError_ir 📢
Google Cloud Blog
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
UNC6395 stole data from Salesforce instances by exploiting compromised OAuth tokens from the Salesloft Drift app.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Troubled USB Device? This Tool Can Help
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Troubled USB Device? This Tool Can Help
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Troubled USB Device? This Tool Can Help
You know how it goes — some gadgets stick around in your toolbox far longer than reason dictates, because maybe one day you’ll need it. How many of us held onto ISA diagnostic cards long past…
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Nevada closes state offices as cyberattack disrupts IT systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Nevada closes state offices as cyberattack disrupts IT systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Nevada closes state offices as cyberattack disrupts IT systems
Nevada remains two days into a cyberattack that began early Sunday, disrupting government websites, phone systems, and online platforms, and forcing all state offices to close on Monday.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
How SOCs Triage Incidents in Seconds with Threat Intelligence
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
How SOCs Triage Incidents in Seconds with Threat Intelligence
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
How SOCs Triage Incidents in Seconds with Threat Intelligence
When every minute counts, it’s important to have access to fresh threat intelligence at the tip of your finger. That’s what all high-performing SOC teams have in common.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ DarkReading █▓▒░
Hook Android Trojan Now Delivers Ransomware-Style Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ DarkReading █▓▒░
Hook Android Trojan Now Delivers Ransomware-Style Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
Darkreading
Hook Android Trojan Delivers Ransomware-Style Attacks
New features to take over smartphones and monitor user activity demonstrate the continued evolution of the malware, which is now being spread on GitHub.
❏ </Mr. SAM/> ❏
░▒▓█ SANS █▓▒░
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SANS █▓▒░
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
🔗 ➢➣➤ More ...
@NullError_ir 📢
SANS Internet Storm Center
Getting a Better Handle on International Domain Names and Punycode
Getting a Better Handle on International Domain Names and Punycode, Author: Johannes Ullrich
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Hackers breached sales automation platform Salesloft to steal OAuth and refresh tokens from its Drift chat agent integration with Salesforce to pivot to customer environments and exfiltrate data. The ShinyHunters extortion group claims responsibility for…
❏ </Mr. SAM/> ❏
░▒▓█ DarkReading █▓▒░
Data I/O Becomes Latest Ransomware Attack Victim
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ DarkReading █▓▒░
Data I/O Becomes Latest Ransomware Attack Victim
🔗 ➢➣➤ More ...
@NullError_ir 📢
Darkreading
Data I/O Becomes Latest Ransomware Attack Victim
The "incident" led to outages affecting a variety of its operations thought the full scope of the breach is unknown.
Forwarded from OS Internals (Abolfazl Kazemi)
📢🐧 مخزن دورهی Linux Exploit Development روی گیتهاب ایجاد شد.
از این به بعد همهی منابع و فایلهای کمکی دوره از طریق این مخزن منتشر میشن.
📂 لینک مخزن:
👉 https://github.com/akazemi67/Linux-Exploit-Development-Course
⚠️ ویدئوها به زبان فارسی هستن و مستندات مخزن به زبان انگلیسی آماده شدن.
#linux #exploitdev #GitHub
از این به بعد همهی منابع و فایلهای کمکی دوره از طریق این مخزن منتشر میشن.
📂 لینک مخزن:
👉 https://github.com/akazemi67/Linux-Exploit-Development-Course
⚠️ ویدئوها به زبان فارسی هستن و مستندات مخزن به زبان انگلیسی آماده شدن.
#linux #exploitdev #GitHub
GitHub
GitHub - akazemi67/Linux-Exploit-Development-Course: This course provides a practical introduction to Linux reverse engineering…
This course provides a practical introduction to Linux reverse engineering and exploitation. You’ll learn how Linux binaries work under the hood, how vulnerabilities arise, and how to discover and ...
❏ </Mr. SAM/> ❏
░▒▓█ CisaAlerts █▓▒░
Citrix NetScaler Memory Overflow Vulnerability - undefined
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ CisaAlerts █▓▒░
Citrix NetScaler Memory Overflow Vulnerability - undefined
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cybersecurity and Infrastructure Security Agency CISA
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the…