RadvanSec – Telegram
RadvanSec
@RadvanSec
990 subscribers
181 photos
27 videos
143 files
595 links
"Security is Just an Illusion"
" امنیت فقط یک توهم است "

RadvanSec.com

Youtube , Instagram : @RadvanSec
Download Telegram
About
Blog
Apps
Platform
Join
RadvanSec
990 subscribers
RadvanSec
Reverse Engineering with Ghidra.pdf
1.1 MB
MALWARE . ROOTKIT , REVERSE ENGINEERING

⭐️ @ZeroSec_team
Black Hat Python, 2nd Edition - Justin Seitz.pdf
3.7 MB
Chris_Anley,_John_Heasman,_Felix_Lindner,_Gerardo_Richarte_The_Shellcoder's.pdf
4 MB
Gray Hat Python.pdf
3 MB
Klein,_Tobias_A_Bug_Hunter's_Diary_A_Guided_Tour_Through_the_Wilds.pdf
7.1 MB
No.Starch.Press.Rootkits.and.Bootkit.pdf
12.1 MB
Rootkits_Subverting_the_Windows_Kernel_Addison_Wesley_Greg_Hoglund.pdf
2.5 MB
Violent_python_a_cookbook_for_hackers,_forensic_analysts,_T_J_OConnor.pdf
1.5 MB
4👍1
429 views
RadvanSec
how to measure anything in cybersecurity risk_intlib.ir_2.pdf
6 MB
howtoidentifyandpreventsocialengineeringattacks072820.pdf
2.7 MB
Introduction to Doxing (1).pdf
3.7 MB
Mouton_Social_2016.pdf
1.1 MB
RobertCaldini_InfluencePsychologyofPersuasion.pdf
2.4 MB
SEC467_Social_Engineering_for_Security_Professionals_hide01_ir.pdf
210.8 MB
social-engineering-the-art-of-human-hacking.pdf
6 MB
socialengineering_thescienceofhumanhacking_2ndedition.pdf
9.4 MB
Thinking_ Fast and Slow by Daniel Kahneman.pdf.pdf
3.4 MB
مهندسی اجتماعی.pdf
2.7 MB
SOCIAL ENGINEERING
5👍1
614 views
RadvanSec
Forwarded from pooriya
The Browser Hacker's Handbook.pdf
12.5 MB
The_Web_Application_Hacker's_Handbook_Finding_and_Exploiting_Security.pdf
14 MB
6
514 views
RadvanSec
API_Testing_and_Development_with_Postman_by_Dave_Westerveld_2021.pdf
7.7 MB
⭐️ @ZeroSec_team
👍2
392 viewsedited  
RadvanSec
Media is too big
VIEW IN TELEGRAM
منابعی که بهروز معرفی کرد برای ریکان :‌
https://subdomainfinder.c99.nl/
https://chaos.projectdiscovery.io/
https://github.com/projectdiscovery/public-bugbounty-programs
https://github.com/xnl-h4ck3r/waymore
https://www.virustotal.com/

⭐️ @ZeroSec_team
👍5
467 viewsedited  
RadvanSec
☄️JSRecon-Buddy - A simple browser extension to quickly find interesting security-related information on a webpage.

🔴https://github.com/TheArqsz/JSRecon-Buddy

⭐️ @Zerosec_team
3
349 views
RadvanSec
CVE2025-9061
CVE2025-9377

یه باگ خیلی خفن (Zero-Day) توی بعضی از روترهای TP-Link پیدا شده. این باگ توی بخشی به اسم CWMP / TR-069 هست؛ این پروتکل برای مدیریت از راه دوره (یعنی شرکت ISP یا خودت بتونی از راه دور روتر رو کنترل کنی).
حالا مشکل اینه که این کد اون‌قدر بد پیاده‌سازی شده که هکر می‌تونه با یه درخواست خاص باعث بافر اورفلو بشه. یعنی داده‌ها از ظرفیت حافظه بپرن بیرون و هکر کنترل سیستم رو بگیره → در نتیجه Remote Code Execution (اجرای کد دلخواه) به‌دست میاد.

🔹چرا مهمه؟

این باگ فقط تئوری نیست؛ الان واقعا داره استفاده میشه. یه سری گروه‌های هکری اومدن از این باگ استفاده کردن، روترها رو گرفتن و واردشون شدن.

بعد هم روترها رو بردن توی یه بات‌نت بزرگ (مثلا بات‌نت‌هایی مثل Quad7) و ازشون برای کارای کثیف مثل password spraying روی Microsoft 365 استفاده کردن.

قشنگ تبدیل شدن به سرباز اجاره‌ای برای هکرها.

🔹 کدوم روترها آسیب‌پذیرن؟
مدل‌هایی مثل:

Archer C7

TL-WR841N/ND

SR20 و چند مدل قدیمی‌تر


https://blog.byteray.co.uk/exploiting-zero-day-cve-2025-9961-in-the-tp-link-ax10-router-8745f9af9c46
4
712 viewsedited