https://github.com/xigney/CVE-2025-24054_PoC
PoC - CVE-2025-24071 / CVE-2025-24054،
یک آسیبپذیری که از طریق اون میشه هشهای NTLMv2 رو به دست آورد.
این ریپو در گیتهاب PoC (کد اثبات مفهومی) آسیبپذیریهای CVE-2025-24071 و CVE-2025-24054 هست که از طریقش میشه هشهای NTLMv2 رو بهدست آورد.
به طور خلاصه، این باگها به هکر اجازه میدن با کنترل مسیر یا نام فایل (مثلاً داخل یک آرشیو فشرده یا فایل خاص)، باعث بشه ویندوز خودکار تلاش کنه به یک سرور SMB مخرب وصل بشه و در همین فرایند، هش NTLM کاربر قربانی لو بره.
حمله معمولاً با یک فایل مخرب داخل ZIP/RAR یا ارسال لینک فیشینگ شروع میشه؛ به محض اینکه قربانی فایل یا فولدر رو باز یا حتی روش کلیک کنه، سیستمش تلاش میکنه SMB authentication ایجاد کنه و هش به سمت سرور هکر ارسال میشه، که بعداً قابل brute force یا relay به سرویسهای دیگه هست.
این آسیبپذیریها مخصوصاً خطرناکن چون بدون نیاز به باز کردن مستقیم فایل اجرایی، فقط با تعامل ساده هشها لو میرن و حملات موفقیتآمیزش هم تو کمپینهای واقعی علیه سازمانها دیده شده.
نکته: این باگ فعالاً اکسپلویت میشه، هشدار داده شده که باید فوراً وصله و آپدیت امنیتی مایکروسافت رو نصب کنی، مخصوصاً روی ویندوز ۱۰ و ۱۱.
@PfkSecurity
PoC - CVE-2025-24071 / CVE-2025-24054،
یک آسیبپذیری که از طریق اون میشه هشهای NTLMv2 رو به دست آورد.
این ریپو در گیتهاب PoC (کد اثبات مفهومی) آسیبپذیریهای CVE-2025-24071 و CVE-2025-24054 هست که از طریقش میشه هشهای NTLMv2 رو بهدست آورد.
به طور خلاصه، این باگها به هکر اجازه میدن با کنترل مسیر یا نام فایل (مثلاً داخل یک آرشیو فشرده یا فایل خاص)، باعث بشه ویندوز خودکار تلاش کنه به یک سرور SMB مخرب وصل بشه و در همین فرایند، هش NTLM کاربر قربانی لو بره.
حمله معمولاً با یک فایل مخرب داخل ZIP/RAR یا ارسال لینک فیشینگ شروع میشه؛ به محض اینکه قربانی فایل یا فولدر رو باز یا حتی روش کلیک کنه، سیستمش تلاش میکنه SMB authentication ایجاد کنه و هش به سمت سرور هکر ارسال میشه، که بعداً قابل brute force یا relay به سرویسهای دیگه هست.
این آسیبپذیریها مخصوصاً خطرناکن چون بدون نیاز به باز کردن مستقیم فایل اجرایی، فقط با تعامل ساده هشها لو میرن و حملات موفقیتآمیزش هم تو کمپینهای واقعی علیه سازمانها دیده شده.
نکته: این باگ فعالاً اکسپلویت میشه، هشدار داده شده که باید فوراً وصله و آپدیت امنیتی مایکروسافت رو نصب کنی، مخصوصاً روی ویندوز ۱۰ و ۱۱.
@PfkSecurity
GitHub
GitHub - basekilll/CVE-2025-24054_PoC: PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability
PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability - basekilll/CVE-2025-24054_PoC
🛠️ ۴ بردار حمله جدید به برنامههای وب: یادداشتی برای هکرهای اخلاقی
یکی از راههای افزایش شانس موفقیت در پیدا کردن باگها، جستجوی بردارهای حمله جدید است که ممکن است توسط دیگر باگ هانترها نادیده گرفته شوند. در راهنمای جدید Intigriti با موارد زیر آشنا خواهید شد:
☑️ LLM prompt injection
☑️ Prototype pollution
☑️ Client-side path traversals
☑️ Dependency confusion
https://blog.intigriti.com/hacking-tools/top-4-new-attack-vectors-in-web-application-targets
#bugbounty #recon
@PfkSecurity
یکی از راههای افزایش شانس موفقیت در پیدا کردن باگها، جستجوی بردارهای حمله جدید است که ممکن است توسط دیگر باگ هانترها نادیده گرفته شوند. در راهنمای جدید Intigriti با موارد زیر آشنا خواهید شد:
☑️ LLM prompt injection
☑️ Prototype pollution
☑️ Client-side path traversals
☑️ Dependency confusion
https://blog.intigriti.com/hacking-tools/top-4-new-attack-vectors-in-web-application-targets
#bugbounty #recon
@PfkSecurity
PoC بهرهبرداری برای CVE-2025-7766 – آسیبپذیری XXE که منجر به احتمال اجرای کد از راه دور (RCE) میشود.
https://github.com/byteReaper77/CVE-2025-7766
@PfkSecurity
https://github.com/byteReaper77/CVE-2025-7766
@PfkSecurity
GitHub
GitHub - byteReaper77/CVE-2025-7766: PoC exploit for CVE-2025-7766 – XXE vulnerability leading to potential RCE.
PoC exploit for CVE-2025-7766 – XXE vulnerability leading to potential RCE. - byteReaper77/CVE-2025-7766
عملیات DRAGONCLONE: صنعت مخابرات چین هدف قرار گرفت از طریق بدافزارهای VELETRIX و VShell.
https://www.seqrite.com/blog/operation-dragonclone-chinese-telecom-veletrix-vshell-malware/
@PfkSecurity
https://www.seqrite.com/blog/operation-dragonclone-chinese-telecom-veletrix-vshell-malware/
@PfkSecurity
Blogs on Information Technology, Network & Cybersecurity | Seqrite
Operation DRAGONCLONE: Chinese Telecommunication industry targeted via VELETRIX & VShell malware
<p>Contents Introduction Initial Findings Infection Chain. Technical Analysis Stage 0 – Malicious ZIP File. Stage 1 – Malicious VELETRIX implant. Stage 2 – Malicious V-Shell implant. Hunting and Infrastructure. Attribution Conclusion Seqrite Protection. IOCs…
https://github.com/synacktiv/windows_kernel_shadow_stack
این پروژه قصد داره برخی جنبههای مکانیزم محافظتی Shadow Stack که مایکروسافت توی ویندوز ۱۱ پیادهسازی کرده رو برجسته کنه.
این کد مخصوص ویندوز ۱۱ ورژن 24H2 نوشته شده و شاید روی نسخههای دیگه ویندوز ۱۱ به خاطر تفاوت در آفستهای کرنل کار نکنه.
پروژه دو بخش داره: یکی کلاینت و یکی درایور. ارتباط بین این دو از طریق مکانیزم IOCTL انجام میشه و کلاینت از درایور درخواست میکنه که یه سری کارها رو توی سطح کرنل انجام بده.
@PfkSecurity
این پروژه قصد داره برخی جنبههای مکانیزم محافظتی Shadow Stack که مایکروسافت توی ویندوز ۱۱ پیادهسازی کرده رو برجسته کنه.
این کد مخصوص ویندوز ۱۱ ورژن 24H2 نوشته شده و شاید روی نسخههای دیگه ویندوز ۱۱ به خاطر تفاوت در آفستهای کرنل کار نکنه.
پروژه دو بخش داره: یکی کلاینت و یکی درایور. ارتباط بین این دو از طریق مکانیزم IOCTL انجام میشه و کلاینت از درایور درخواست میکنه که یه سری کارها رو توی سطح کرنل انجام بده.
@PfkSecurity
GitHub
GitHub - synacktiv/windows_kernel_shadow_stack: Proof of concepts demonstrating some aspects of the Windows kernel shadow stack…
Proof of concepts demonstrating some aspects of the Windows kernel shadow stack mitigation. - synacktiv/windows_kernel_shadow_stack
https://github.com/joesecurity/joesandboxMCP
یک سرور "Model Context Protocol (MCP)" امکان ارتباط با Joe Sandbox Cloud رو فراهم میکنه تا بتونی از قابلیتهای پیشرفته آنالیز بدافزار و استخراج IoC استفاده کنی.
این سرور بهراحتی با هر اپلیکیشن سازگار با MCP (مثل Claude Desktop، Glama یا عاملهای LLM سفارشی) یکپارچه میشه و امکانات آنالیز و دریافت نشانههای تهدید (IoC) جو سندباکس رو در اختیار میذاره.
@PfkSecurity
یک سرور "Model Context Protocol (MCP)" امکان ارتباط با Joe Sandbox Cloud رو فراهم میکنه تا بتونی از قابلیتهای پیشرفته آنالیز بدافزار و استخراج IoC استفاده کنی.
این سرور بهراحتی با هر اپلیکیشن سازگار با MCP (مثل Claude Desktop، Glama یا عاملهای LLM سفارشی) یکپارچه میشه و امکانات آنالیز و دریافت نشانههای تهدید (IoC) جو سندباکس رو در اختیار میذاره.
@PfkSecurity
GitHub
GitHub - joesecurity/joesandboxMCP: MCP for Joe Sandbox Cloud
MCP for Joe Sandbox Cloud. Contribute to joesecurity/joesandboxMCP development by creating an account on GitHub.
https://u1f383.github.io/linux/2025/06/26/the-journey-of-bypassing-ubuntus-unprivileged-namespace-restriction.html
اخیراً اوبونتو مکانیزمهای سندباکس جدیدی معرفی کرد تا سطح حمله رو کاهش بده و در نگاه اول به نظر میرسید این محافظتها غیرقابل نفوذ هستند. اما بعد از تحقیق عمیق، متوجه شدیم که در پیادهسازیشون مشکلاتی وجود داره و دور زدنشون به اون سختی که فکر میکردیم نیست.
توی این پست توضیح میدیم که چطور تحقیق خودمون رو از سطح کرنل شروع کردیم و روش دور زدن این مکانیزم رو پیدا کردیم. همچنین، چند داستان جالب از روند کارمون رو هم به اشتراک میذاریم...
@PfkSecurity
اخیراً اوبونتو مکانیزمهای سندباکس جدیدی معرفی کرد تا سطح حمله رو کاهش بده و در نگاه اول به نظر میرسید این محافظتها غیرقابل نفوذ هستند. اما بعد از تحقیق عمیق، متوجه شدیم که در پیادهسازیشون مشکلاتی وجود داره و دور زدنشون به اون سختی که فکر میکردیم نیست.
توی این پست توضیح میدیم که چطور تحقیق خودمون رو از سطح کرنل شروع کردیم و روش دور زدن این مکانیزم رو پیدا کردیم. همچنین، چند داستان جالب از روند کارمون رو هم به اشتراک میذاریم...
@PfkSecurity
دیباگرها ۱۱۰۳: مقدمهای بر باینری نینجا
https://p.ost2.fyi/courses/course-v1:OpenSecurityTraining2+Dbg1103_Intro_Binja+2025_v1/about
@PfkSecurity
https://p.ost2.fyi/courses/course-v1:OpenSecurityTraining2+Dbg1103_Intro_Binja+2025_v1/about
@PfkSecurity
p.ost2.fyi
Debuggers 1103: Introductory Binary Ninja
This course teaches you how to use the Binary Ninja debugger well enough to use it in classes that depend on it.
چین زیرساختهای ارتباطات کشور خودش را هدف قرار داده است.
(میگویند اینها تمرینات نظامی بوده است)
لینک تحلیل فنی حملهکنندگان به زنجیره تأمین مخابرات چین و جایگاه زیرساختهای استراتژیک
@PfkSecurity
(میگویند اینها تمرینات نظامی بوده است)
لینک تحلیل فنی حملهکنندگان به زنجیره تأمین مخابرات چین و جایگاه زیرساختهای استراتژیک
@PfkSecurity
بررسی عمیق مهندسی معکوس و Exploitation از پهپادها
اسلایدهای ارائه شده در رویداد REcon 2023
@PfkSecurity
اسلایدهای ارائه شده در رویداد REcon 2023
@PfkSecurity
📌 نسخه BloodHound 8.0 اینجاست!
خلاصه (TL;DR): نسخه BloodHound 8.0 ویژگیهای جدید هیجانانگیزی را معرفی میکند که به کاربران این امکان را میدهد تا بیشتر و بهتر با پلتفرم مدیریت مسیر حمله BloodHound کار کنند. این ویژگیها شامل تواناییهای ارتقاء یافته برای کار با دادههای BloodHound Enterprise، افزایش قابلیتهای ادغام (انسجام)، و گسترش پوششهای BloodHound است. همچنین، BloodHound OpenGraph قابلیت انکارناپذیر و تحولآفرین به نام Ingest data را معرفی میکند که میتواند دادهها را خارج از دیدگاههای کلاسیک AD/Entra ID وارد گراف کند.
از جمله ویژگیهای جدید:
⦁ جدول (Table) نمایش دادهها
⦁ کتابخانه کوئری (Query Library)
⦁ دنبال کردن Inheritance کنترل دسترسی (ACE)
و موارد دیگر... برای مطالعه کامل، مقاله وبلاگ کامل را بخوانید!
لینک به بلاگپست
@PfkSecurity
خلاصه (TL;DR): نسخه BloodHound 8.0 ویژگیهای جدید هیجانانگیزی را معرفی میکند که به کاربران این امکان را میدهد تا بیشتر و بهتر با پلتفرم مدیریت مسیر حمله BloodHound کار کنند. این ویژگیها شامل تواناییهای ارتقاء یافته برای کار با دادههای BloodHound Enterprise، افزایش قابلیتهای ادغام (انسجام)، و گسترش پوششهای BloodHound است. همچنین، BloodHound OpenGraph قابلیت انکارناپذیر و تحولآفرین به نام Ingest data را معرفی میکند که میتواند دادهها را خارج از دیدگاههای کلاسیک AD/Entra ID وارد گراف کند.
از جمله ویژگیهای جدید:
⦁ جدول (Table) نمایش دادهها
⦁ کتابخانه کوئری (Query Library)
⦁ دنبال کردن Inheritance کنترل دسترسی (ACE)
و موارد دیگر... برای مطالعه کامل، مقاله وبلاگ کامل را بخوانید!
لینک به بلاگپست
@PfkSecurity
SpecterOps
BloodHound v8: Usability, Extensibility, and OpenGraph - SpecterOps
Explain BloodHound v8 features and benefits to users and customers. Highlight new capabilities.
استفاده مدرن از ضعفهای Heap Low Fragmentation در کرنل
https://r0keb.github.io/posts/Modern-(Kernel)-Low-Fragmentation-Heap-Exploitation/
@PfkSecurity
https://r0keb.github.io/posts/Modern-(Kernel)-Low-Fragmentation-Heap-Exploitation/
@PfkSecurity
r0keb
Modern (Kernel) Low Fragmentation Heap Exploitation
Good morning! In today’s blog post, we’re going one step further than in the previous post Windows Kernel Pool Internals (which I recommend reading to understand some of the concepts discussed here), and we’re going to achieve arbitrary read/write by leveraging…
این مخزن شامل آرشیوی حفظشده از دادههای اکسپلویت است که در اصل در 0day today میزبانی میشد
0day today
یک مخزن عمومی طولانیمدت از اکسپلویتها و شلکدها بود. این مخزن دهها هزار PoC برای آسیبپذیریهایی که بر روی طیف وسیعی از پلتفرمها تأثیر میگذاشتند را میزبانی میکرد.
https://github.com/vulncheck-oss/0day.today.archive
@PfkSecurity
0day today
یک مخزن عمومی طولانیمدت از اکسپلویتها و شلکدها بود. این مخزن دهها هزار PoC برای آسیبپذیریهایی که بر روی طیف وسیعی از پلتفرمها تأثیر میگذاشتند را میزبانی میکرد.
https://github.com/vulncheck-oss/0day.today.archive
@PfkSecurity
GitHub
GitHub - vulncheck-oss/0day.today.archive: An archive of 0day.today exploits
An archive of 0day.today exploits. Contribute to vulncheck-oss/0day.today.archive development by creating an account on GitHub.
یک افزونه برای IDA و VS Code که هر دو را به هم متصل میکند تا بهسادگی اسکریپتهای IDAPython را اجرا و دیباگ کنید.
لینک به پروژه
@PfkSecurity
لینک به پروژه
@PfkSecurity
📌 مهندسی معکوس Lumma infection
در این مقاله به بررسی و تحلیل یک Lumma infection پرداخته شده است.
برای مطالعه کامل، میتوانید به لینک زیر مراجعه کنید:
https://labs.withsecure.com/publications/reverse-engineering-a-lumma-infection
@PfkSecurity
در این مقاله به بررسی و تحلیل یک Lumma infection پرداخته شده است.
برای مطالعه کامل، میتوانید به لینک زیر مراجعه کنید:
https://labs.withsecure.com/publications/reverse-engineering-a-lumma-infection
@PfkSecurity
Withsecure
Reverse engineering a Lumma infection
Lumma is an information stealer that the WithSecure Detection and Response Team (DRT) have encountered several times. It has seen wider use over the past couple of years, and makes for an interesting threat to monitor.
In this post we will focus on a Lumma…
In this post we will focus on a Lumma…
#ad #pentes #redteam #enum #bloodhound #soap
یک مقاله توسط SpecterOps درباره جمعآوری دادهها از ADWS منتشر کرده است.
https://specterops.io/blog/2025/07/25/make-sure-to-use-soapy-an-operators-guide-to-stealthy-ad-collection-using-adws/
موارد مفید دیگر: نحوه استفاده از ابزار SoaPy، تبدیل دادهها به فرمت BloodHound، و البته چگونه میتوان این جمعآوری دادههای دامنه را شناسایی کرد.
@PfkSecurity
یک مقاله توسط SpecterOps درباره جمعآوری دادهها از ADWS منتشر کرده است.
https://specterops.io/blog/2025/07/25/make-sure-to-use-soapy-an-operators-guide-to-stealthy-ad-collection-using-adws/
موارد مفید دیگر: نحوه استفاده از ابزار SoaPy، تبدیل دادهها به فرمت BloodHound، و البته چگونه میتوان این جمعآوری دادههای دامنه را شناسایی کرد.
@PfkSecurity
SpecterOps
Make Sure to Use SOAP(y) - An Operators Guide to Stealthy AD Collection Using ADWS - SpecterOps
Learn how to perform stealthy recon of Active Directory environments over ADWS for Red Team Assessments