Forwarded from ReverseEngineering
A Linux eBPF rootkit with a backdoor C2 library injection execution hijacking persistence and stealth capabilities
https://github.com/h3xduck/TripleCross
@reverseengine
https://github.com/h3xduck/TripleCross
@reverseengine
GitHub
GitHub - h3xduck/TripleCross: A Linux eBPF rootkit with a backdoor, C2, library injection, execution hijacking, persistence and…
A Linux eBPF rootkit with a backdoor, C2, library injection, execution hijacking, persistence and stealth capabilities. - h3xduck/TripleCross
❤3
Forwarded from PentesterLand Academy - Public
دوس داری یک ه.کر قدرتمند با توانایی بالا بشی؟
میخوای صفر تا صد از ابزار و هوش مصنوعی استفاده کنی؟
این ویدیو مخصوص اینه که بهت تو این موضوع کمک کنه که بتونی از این روش استفاده کنی که با سریع ترین حالت ممکن یک ه.کر توانمند در هر حوزه ای که دوس داری بشی 😉
دوس داشتی بفرس برای دوستات که میخوان سریع حکر بشن
https://www.instagram.com/reel/DRkNUj8Db2L/?igsh=MXdocTZ4azAyODhpMg==
میخوای صفر تا صد از ابزار و هوش مصنوعی استفاده کنی؟
این ویدیو مخصوص اینه که بهت تو این موضوع کمک کنه که بتونی از این روش استفاده کنی که با سریع ترین حالت ممکن یک ه.کر توانمند در هر حوزه ای که دوس داری بشی 😉
دوس داشتی بفرس برای دوستات که میخوان سریع حکر بشن
https://www.instagram.com/reel/DRkNUj8Db2L/?igsh=MXdocTZ4azAyODhpMg==
Instagram
@pentesterland
دوس داری یک ه.کر قدرتمند با توانایی بالا بشی؟
میخوای صفر تا صد از ابزار و هوش مصنوعی استفاده کنی؟
این ویدیو مخصوص اینه که بهت تو این موضوع کمک کنه که بتونی از این روش استفاده کنی که با سریع ترین حالت ممکن یک ه.کر توانمند در هر حوزه ای که دوس داری بشی…
دوس داری یک ه.کر قدرتمند با توانایی بالا بشی؟
میخوای صفر تا صد از ابزار و هوش مصنوعی استفاده کنی؟
این ویدیو مخصوص اینه که بهت تو این موضوع کمک کنه که بتونی از این روش استفاده کنی که با سریع ترین حالت ممکن یک ه.کر توانمند در هر حوزه ای که دوس داری بشی…
❤5👍2
OWASP_AI_Testing_Guide.pdf
6.2 MB
#MLSecOps
#Whitepaper
#Threat_Modelling
"OWASP AI Testing Guide", Version 1, Nov. 2025.
]-> Repo
// This Guide is designed to serve as a comprehensive reference for software developers, architects, data analysts, researchers, auditors and risk officers, ensuring that AI risks are systematically addressed throughout the product development lifecycle
@Radvansec
#Whitepaper
#Threat_Modelling
"OWASP AI Testing Guide", Version 1, Nov. 2025.
]-> Repo
// This Guide is designed to serve as a comprehensive reference for software developers, architects, data analysts, researchers, auditors and risk officers, ensuring that AI risks are systematically addressed throughout the product development lifecycle
@Radvansec
❤8
Forwarded from PentesterLand Academy - Public
اگه میخوای بیشتر XSS هات P2,P1 بشن از نکته زیر استفاده کن
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
X (formerly Twitter)
PentesterLand (@PentesterLandEn) on X
Consider incorporating SVG Smuggling and HTMLSmuggling vectors into your bug bounty reports(XSS).
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
❤7
This media is not supported in your browser
VIEW IN TELEGRAM
Injecting a DLL into an Explorer process using icons
https://github.com/d419h/IconJector
⭐️ @RadvanSec
https://github.com/d419h/IconJector
⭐️ @RadvanSec
❤3👍1
Forwarded from لیان - آموزش امنیت و تستنفوذ
امروز روز جهانی امنیت سایبری است؛ روزی برای یادآوری یک واقعیت مهم:
هر کلیک میتواند مخاطرهآمیز باشد، هر ایمیل بالقوه یک تهدید است و هر بیاحتیاطی ممکن است پیامدهای جدی و جبرانناپذیری بهدنبال داشته باشد.
امنیت صرفاً به ابزارها وابسته نیست؛ بخش بزرگی از آن به رفتار و دقت ما بازمیگردد.
به همین دلیل، امروز فرصتی مناسب است تا چند اقدام ساده اما حیاتی را مرور کنیم: استفاده از گذرواژههای امن و پیچیده، پرهیز از باز کردن پیامها و پیوستهای مشکوک، و توجه به ارزش واقعی دادههایی که در اختیار داریم.
در جهانی که هر روز بیش از گذشته دیجیتالی میشود، توجه به امنیت اطلاعات باید به یک عادت جدی و همیشگی تبدیل شود.
💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian
هر کلیک میتواند مخاطرهآمیز باشد، هر ایمیل بالقوه یک تهدید است و هر بیاحتیاطی ممکن است پیامدهای جدی و جبرانناپذیری بهدنبال داشته باشد.
امنیت صرفاً به ابزارها وابسته نیست؛ بخش بزرگی از آن به رفتار و دقت ما بازمیگردد.
به همین دلیل، امروز فرصتی مناسب است تا چند اقدام ساده اما حیاتی را مرور کنیم: استفاده از گذرواژههای امن و پیچیده، پرهیز از باز کردن پیامها و پیوستهای مشکوک، و توجه به ارزش واقعی دادههایی که در اختیار داریم.
در جهانی که هر روز بیش از گذشته دیجیتالی میشود، توجه به امنیت اطلاعات باید به یک عادت جدی و همیشگی تبدیل شود.
💻 گروه لیان
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
CVE-2025-47776 - 1day, MantisBT vulnerable to authentication bypass for some passwords due to PHP type juggling
#Pruva today reproduction and exploit.
Exploit
⭐️ @RadvanSec
#Pruva today reproduction and exploit.
Exploit
⭐️ @RadvanSec
❤4👍2🔥1👏1
Sin0x001
Web Application Security-Persian.pdf
کتاب web application رو گفتید بزارم ترجمش رو یکی از بچه ها زحمت کشیده کانالشون :
@web_articles
@web_articles
👍4❤2
40 Methods for Privilege Escalation Linux-Windows-macOS.pdf
84.9 MB
40 Methods Of Privilege Escalation of Linux, Windows and Mac
۴۰ روش افزایش سطح دسترسی در لینوکس، ویندوز و مک
⭐️ @RadvanSec
۴۰ روش افزایش سطح دسترسی در لینوکس، ویندوز و مک
⭐️ @RadvanSec
❤6👍2
بچه هایی که باگ بانتی کار میکنید رفلکشن روی js فایل ها براتون اهمیت داره یا خیلی ساده ازش رد میشید؟!
بگین یه tip کلاینت ساید بهتون بگم
بگین یه tip کلاینت ساید بهتون بگم
Anonymous Poll
36%
اهمیتی نداره برام چون کانتنت صفحه html نیست
64%
اهمیت داره و سعی میکنم اکسپلویت کنم
❤3🔥1
RadvanSec
بچه هایی که باگ بانتی کار میکنید رفلکشن روی js فایل ها براتون اهمیت داره یا خیلی ساده ازش رد میشید؟!
بگین یه tip کلاینت ساید بهتون بگم
بگین یه tip کلاینت ساید بهتون بگم
اکسپلویت رو داخل دایرکت کانال بگین
🔥3
https://slcyber.io/research-center/high-fidelity-detection-mechanism-for-rsc-next-js-rce-cve-2025-55182-cve-2025-66478/
@radvansec
@radvansec
Searchlight Cyber
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber
This morning, an advisory was released for Next.js about a vulnerability that leads to RCE in default configurations, with no prerequisites. The root cause of this issue lies in React Server Components, which Next.js utilizes. Over the last day, we have noticed…
❤6
reza
Voice message
چند نفر از بچه ها گفته بودن چرا کاری که همه انجام میدن رو ماهم باید انجام بدیم عملا این طرز فکر که شما کاری رو انجام بدی که بقیه حتی به فکرشون هم خطور نمیکنه کاملا ایده ی نیچ ای هست و بسیار عالیه و سر این اصلا بحثی نداریم👌
ولی این دلیل نمیشه ما یک کار ثابت که خیلیا شاید ازش نتیجه میگیرن رو نادید بگیریم و انجام ندیم مثلا الان CVE جدیدی که اومده اگر بدونید روی تارگت هایی که دارین ران کنید صد تا هانتر دیگه هم انجام میدن و احتمال داره duplicate بشه گزارشتون, بازم شما باید اون کارو انجام بدید حدااقلش اینه یک کار مثبت انجام دادید و شاید راه های بهتری براتون باز شد.
و در کل از چیزی نترسید اگر چیزی رو خدا روزیتون قرار بده نصیبتون میشه و کسی نمیتونه جلوشو بگیره و اینکه سعی کنید هر روز رشد کنید حتی اندک 🌹🙏
ولی این دلیل نمیشه ما یک کار ثابت که خیلیا شاید ازش نتیجه میگیرن رو نادید بگیریم و انجام ندیم مثلا الان CVE جدیدی که اومده اگر بدونید روی تارگت هایی که دارین ران کنید صد تا هانتر دیگه هم انجام میدن و احتمال داره duplicate بشه گزارشتون, بازم شما باید اون کارو انجام بدید حدااقلش اینه یک کار مثبت انجام دادید و شاید راه های بهتری براتون باز شد.
و در کل از چیزی نترسید اگر چیزی رو خدا روزیتون قرار بده نصیبتون میشه و کسی نمیتونه جلوشو بگیره و اینکه سعی کنید هر روز رشد کنید حتی اندک 🌹🙏
❤8👏1👌1
Forwarded from PentesterLand Academy - Public
react-cve-03.py
2.6 KB
به دلیل اشتباهات زیادی که در اکسپلویت مربوط به CVE-2025-55182
یه کد پایتون ساده مولتی ترد اماده کردم که به راحتی خروجی whoami رو میفرسته به سرور مهاجم
فقط هم این سه تا کتابخونه ایمورت شده که دوتاش برا درخواست و عدم نشون دادن خطاست (ریکویست و یو ار ال لیب) و ترد برا سرعت بالا
ادرس دی ان اس تون رو بدید (برپ کولب یا وب هوک دی ان اس هم اوکیه)
لیست تارگت ها
خروجی whoami میاد برا دی ان اگه اسیب پذیر باشه
درصد جواب دهی ؟ 100% تست شده روی بیش از n ادرس ازمایشگاهی (لابراتوار بوده : D )
تمامی این کد صرفا جهت موارد اموزشی و هکر قانون مند نوشته شده و انجام هرگونه عملیات مخرب روی ادرس هایی که مجوز ندارید خلاف قوانین و نیت این ابزار هست
نکته :ترکیبش کنید با api shodan ببینید چی میده
یه کد پایتون ساده مولتی ترد اماده کردم که به راحتی خروجی whoami رو میفرسته به سرور مهاجم
فقط هم این سه تا کتابخونه ایمورت شده که دوتاش برا درخواست و عدم نشون دادن خطاست (ریکویست و یو ار ال لیب) و ترد برا سرعت بالا
ادرس دی ان اس تون رو بدید (برپ کولب یا وب هوک دی ان اس هم اوکیه)
لیست تارگت ها
خروجی whoami میاد برا دی ان اگه اسیب پذیر باشه
درصد جواب دهی ؟ 100% تست شده روی بیش از n ادرس ازمایشگاهی (لابراتوار بوده : D )
تمامی این کد صرفا جهت موارد اموزشی و هکر قانون مند نوشته شده و انجام هرگونه عملیات مخرب روی ادرس هایی که مجوز ندارید خلاف قوانین و نیت این ابزار هست
نکته :ترکیبش کنید با api shodan ببینید چی میده
❤5
Forwarded from PentesterLand Academy - Public
Shodan cli command 😁️️
shodan search --fields ip_str,port --limit 1000 'http.component:"react"' | awk '{print "https://"$1":"$2}' > test.txt
باز هم برای مصارف اموزشی این رو فقط رو ای پی هایی که اجازه دارید بزنید
قانون مند باشید
shodan search --fields ip_str,port --limit 1000 'http.component:"react"' | awk '{print "https://"$1":"$2}' > test.txt
باز هم برای مصارف اموزشی این رو فقط رو ای پی هایی که اجازه دارید بزنید
قانون مند باشید
❤5
Forwarded from PentesterLand Academy - Public
این پست توضیحات اسیب پذیری ترسناک و جدیدی هست که روی React o nextjs یا دقیق تر بگم RSC اومده، و منجر به دسترسی به سرور میشه و خلاصه مهاجم میتونه بیاد تو(و همه چیز از تو اومدن شروع میشه)😁:
https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==
خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️🔥
https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==
خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️🔥
Instagram
@pentesterland
هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
❤6