❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Citrix NetScaler ADC and Gateway 0-Day RCE Vulnerability Actively Exploited in Attacks
Cloud Software Group has disclosed multiple high-severity vulnerabilities in NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway) that can lead to remote code execution (RCE) and denial of service (DoS).
سوال یک از دوستان :
یه برنامه رو با دیباگر پچ کردم وقتی فایل پچ شده رو به صورت عادی باز میکنم بالا نمیاد ولی وقتی همون فایل رو توی دیباگر رانش میکنم درست کار میکنه دلیلش چی میتونه باشه ؟
دلایل اصلی این مشکل
1. بارگذاری کتابخانهها و وابستگیها (DLL Loading):
دیباگر ممکن است مسیرهای جستجوی کتابخانهها (DLL) را تغییر دهد یا به روشی متفاوت آنها را بارگذاری کند. ممکن است برنامه پچ شده شما به یک DLL خاص نیاز داشته باشد که در حالت عادی به درستی پیدا یا بارگذاری نمیشود، اما دیباگر آن را پیدا میکند.
2. تفاوت در محیط اجرایی (Environment Differences):
دیباگر یک محیط کنترلشده برای اجرای برنامه فراهم میکند. این محیط ممکن است با محیط اجرای عادی ویندوز تفاوتهایی داشته باشد. برای مثال، دیباگر ممکن است برخی از Exception ها (استثناها) را نادیده بگیرد یا مدیریت کند، در حالی که در اجرای عادی همان Exception باعث بسته شدن برنامه (Crash) میشود.
3. مشکلات ASLR (Address Space Layout Randomization):
ویژگیASLR یک ویژگی امنیتی در سیستمعاملهای مدرن است که آدرس بارگذاری ماژولها (مانند فایل اجرایی اصلی و DLL ها) را در حافظه به صورت تصادفی تغییر میدهد. این کار باعث میشود اکسپلویتنویسی سختتر شود.
وقتی شما برنامهای را پچ میکنید، ممکن است از آدرسهای ثابت (Hardcoded Addresses) در کد خود استفاده کرده باشید. در داخل دیباگر، ASLR معمولاً غیرفعال است و برنامه همیشه در یک آدرس پایه مشخص بارگذاری میشود، بنابراین پچ شما به درستی کار میکند. اما در اجرای عادی، ASLR فعال است و آدرسها تغییر میکنند که باعث میشود کدهای شما به آدرسهای اشتباهی اشاره کنند و برنامه کرش کند.
4. پچ ناقص یا نادرست:
ممکن است پچ شما کامل نباشد. برای مثال، شما یک پرش شرطی (
JMP) را تغییر دادهاید، اما محاسبات یا بررسیهای دیگری در جای دیگری از کد وجود دارد که به آن مقدار اولیه وابسته است. دیباگر ممکن است به دلیل نحوه اجرای خط به خط، این مشکل را پنهان کند، اما در اجرای عادی، این وابستگی باعث خطا میشود.چه کار باید بکنید؟
برای پیدا کردن دلیل اصلی، میتوانید مراحل زیر را امتحان کنید:
بررسی ASLR: سعی کنید ASLR را برای فایل اجرایی خود غیرفعال کنید و ببینید آیا در حالت عادی اجرا میشود یا خیر. برای این کار میتوانید از ابزارهایی مانند CFF Explorer استفاده کنید.
استفاده از پلاگینهای ضد-ضد-دیباگ (Anti-Anti-Debugging): در دیباگرهایی مانند x64dbg یا OllyDbg، پلاگینهایی وجود دارند (مانند ScyllaHide) که میتوانند تکنیکهای ضد دیباگ پیشرفته را شناسایی و خنثی کنند. برنامه را با این پلاگینها اجرا کنید تا ببینید آیا رفتار متفاوتی نشان میدهد.
لاگگیری (Logging): سعی کنید یک DLL سفارشی بنویسید و آن را به برنامه تزریق (Inject) کنید تا فعالیتهای برنامه مانند بارگذاری کتابخانهها یا فراخوانی توابع خاص را ثبت کند. مقایسه لاگهای حالت اجرا با دیباگر و حالت عادی میتواند سرنخهای خوبی به شما بدهد.
@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ Mandiant █▓▒░
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Mandiant █▓▒░
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift
🔗 ➢➣➤ More ...
@NullError_ir 📢
Google Cloud Blog
Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
UNC6395 stole data from Salesforce instances by exploiting compromised OAuth tokens from the Salesloft Drift app.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Troubled USB Device? This Tool Can Help
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Troubled USB Device? This Tool Can Help
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Troubled USB Device? This Tool Can Help
You know how it goes — some gadgets stick around in your toolbox far longer than reason dictates, because maybe one day you’ll need it. How many of us held onto ISA diagnostic cards long past…
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Nevada closes state offices as cyberattack disrupts IT systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Nevada closes state offices as cyberattack disrupts IT systems
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Nevada closes state offices as cyberattack disrupts IT systems
Nevada remains two days into a cyberattack that began early Sunday, disrupting government websites, phone systems, and online platforms, and forcing all state offices to close on Monday.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
How SOCs Triage Incidents in Seconds with Threat Intelligence
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
How SOCs Triage Incidents in Seconds with Threat Intelligence
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
How SOCs Triage Incidents in Seconds with Threat Intelligence
When every minute counts, it’s important to have access to fresh threat intelligence at the tip of your finger. That’s what all high-performing SOC teams have in common.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ DarkReading █▓▒░
Hook Android Trojan Now Delivers Ransomware-Style Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ DarkReading █▓▒░
Hook Android Trojan Now Delivers Ransomware-Style Attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
Darkreading
Hook Android Trojan Delivers Ransomware-Style Attacks
New features to take over smartphones and monitor user activity demonstrate the continued evolution of the malware, which is now being spread on GitHub.
❏ </Mr. SAM/> ❏
░▒▓█ SANS █▓▒░
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ SANS █▓▒░
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
🔗 ➢➣➤ More ...
@NullError_ir 📢
SANS Internet Storm Center
Getting a Better Handle on International Domain Names and Punycode
Getting a Better Handle on International Domain Names and Punycode, Author: Johannes Ullrich
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Hackers breached sales automation platform Salesloft to steal OAuth and refresh tokens from its Drift chat agent integration with Salesforce to pivot to customer environments and exfiltrate data. The ShinyHunters extortion group claims responsibility for…
❏ </Mr. SAM/> ❏
░▒▓█ DarkReading █▓▒░
Data I/O Becomes Latest Ransomware Attack Victim
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ DarkReading █▓▒░
Data I/O Becomes Latest Ransomware Attack Victim
🔗 ➢➣➤ More ...
@NullError_ir 📢
Darkreading
Data I/O Becomes Latest Ransomware Attack Victim
The "incident" led to outages affecting a variety of its operations thought the full scope of the breach is unknown.
Forwarded from OS Internals (Abolfazl Kazemi)
📢🐧 مخزن دورهی Linux Exploit Development روی گیتهاب ایجاد شد.
از این به بعد همهی منابع و فایلهای کمکی دوره از طریق این مخزن منتشر میشن.
📂 لینک مخزن:
👉 https://github.com/akazemi67/Linux-Exploit-Development-Course
⚠️ ویدئوها به زبان فارسی هستن و مستندات مخزن به زبان انگلیسی آماده شدن.
#linux #exploitdev #GitHub
از این به بعد همهی منابع و فایلهای کمکی دوره از طریق این مخزن منتشر میشن.
📂 لینک مخزن:
👉 https://github.com/akazemi67/Linux-Exploit-Development-Course
⚠️ ویدئوها به زبان فارسی هستن و مستندات مخزن به زبان انگلیسی آماده شدن.
#linux #exploitdev #GitHub
GitHub
GitHub - akazemi67/Linux-Exploit-Development-Course: This course provides a practical introduction to Linux reverse engineering…
This course provides a practical introduction to Linux reverse engineering and exploitation. You’ll learn how Linux binaries work under the hood, how vulnerabilities arise, and how to discover and ...
❏ </Mr. SAM/> ❏
░▒▓█ CisaAlerts █▓▒░
Citrix NetScaler Memory Overflow Vulnerability - undefined
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ CisaAlerts █▓▒░
Citrix NetScaler Memory Overflow Vulnerability - undefined
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cybersecurity and Infrastructure Security Agency CISA
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the…
❏ </Mr. SAM/> ❏
░▒▓█ TheRecord █▓▒░
Governments, tech companies meet in Tokyo to share tips on fighting North Korea IT worker scheme
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheRecord █▓▒░
Governments, tech companies meet in Tokyo to share tips on fighting North Korea IT worker scheme
🔗 ➢➣➤ More ...
@NullError_ir 📢
therecord.media
Governments, tech companies meet in Tokyo to share tips on fighting North Korea IT worker scheme
The U.S. State Department said it worked with the Ministries of Foreign Affairs in Japan and South Korea to organize the forum, which had more than 130 attendees from freelance work platforms, payment service providers, cryptocurrency companies, AI firms…
❏ </Mr. SAM/> ❏
░▒▓█ DarkReading █▓▒░
1M Farmers Insurance Customer Data Compromised
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ DarkReading █▓▒░
1M Farmers Insurance Customer Data Compromised
🔗 ➢➣➤ More ...
@NullError_ir 📢
Darkreading
1M Farmers Insurance Customers' Data Compromised
Though the company is informing its customers of the breach, Farmers isn't publicly divulging what kinds of personal data were affected.
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
Citrix fixed three NetScaler ADC and NetScaler Gateway flaws today, including a critical remote code execution flaw tracked as CVE-2025-7775 that was actively exploited in attacks as a zero-day vulnerability.
❏ </Mr. SAM/> ❏
░▒▓█ BleepingComputer █▓▒░
Google to verify all Android devs to block malware on Google Play
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ BleepingComputer █▓▒░
Google to verify all Android devs to block malware on Google Play
🔗 ➢➣➤ More ...
@NullError_ir 📢
BleepingComputer
Google to verify all Android devs to protect users from malware
Google is introducing a new defense for Android called 'Developer Verification' to block malware installations from sideloaded apps sourced from outside the official Google Play app store.
❏ </Mr. SAM/> ❏
░▒▓█ Unit42 █▓▒░
Data Is the New Diamond: Heists in the Digital Age
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ Unit42 █▓▒░
Data Is the New Diamond: Heists in the Digital Age
🔗 ➢➣➤ More ...
@NullError_ir 📢
Unit 42
Data Is the New Diamond: Heists in the Digital Age
Unit 42 explores the similarities between the social engineering and reconnaissance tactics used by financially motivated criminals.