CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering
Learn about CVE-2025-2848, a vulnerability in Synology Mail Server that can compromise system configurations and service stability
https://securityonline.info/cve-2025-2848-synology-mail-server-vulnerability-allows-remote-configuration-tampering/
@matitanium
Learn about CVE-2025-2848, a vulnerability in Synology Mail Server that can compromise system configurations and service stability
https://securityonline.info/cve-2025-2848-synology-mail-server-vulnerability-allows-remote-configuration-tampering/
@matitanium
Daily CyberSecurity
CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering
Learn about CVE-2025-2848, a vulnerability in Synology Mail Server that can compromise system configurations and service stability.
🔥4
Forwarded from GO-TO CVE
بچه ها یک pdf دارم میخوام ترجمش کنم نمیدونم واقعا چیکار کنم هوش مصنوعی چیزی سراغ دارید 6 صفحه هستش میخوام ترجمه کنم و ادیتش کنم توش
Forwarded from GO-TO CVE
آسیبپذیریهای موجود در نسخههای پایینتر از 9.3.3، 9.2.5، 9.1.8 در Splunk Enterprise و نسخههای پایینتر از 9.3.2408.104، 9.2.2406.108، 9.2.2403.114، 9.1.2312.208 در Splunk Cloud Platform است.
در این آسیبپذیری، یک کاربر با سطح دسترسی پایین میتواند از طریق آپلود فایل در مسیر $SPLUNK_HOME/var/run/splunk/apptemp شل بگیره.
نسخه های پچ شده:
- Splunk Enterprise: 9.4.0، 9.3.3، 9.2.5، یا 9.1.8
- Splunk Cloud Platform: 9.3.2408.104، 9.2.2406.108، 9.2.2403.114، یا 9.1.2312.208
در این آسیبپذیری، یک کاربر با سطح دسترسی پایین میتواند از طریق آپلود فایل در مسیر $SPLUNK_HOME/var/run/splunk/apptemp شل بگیره.
نسخه های پچ شده:
- Splunk Enterprise: 9.4.0، 9.3.3، 9.2.5، یا 9.1.8
- Splunk Cloud Platform: 9.3.2408.104، 9.2.2406.108، 9.2.2403.114، یا 9.1.2312.208
🔥4
چرا مهندسی معکوس اندروید خوبه؟
چون تو تارگتای باگ بانتیم اینچنین HardCode Cred هایی پیدا میشه |:
پ.ن ولی حوصله میخواد عصاب خرد کنه
@matitanium
چون تو تارگتای باگ بانتیم اینچنین HardCode Cred هایی پیدا میشه |:
پ.ن ولی حوصله میخواد عصاب خرد کنه
@matitanium
👍13
برنامه دروس عمومی دانشگاه
رو پچ کردم براتون.
خلاصه تمام کتاب ها
و تمام سوالات
بدون پرداخت هزینه ازاد شد.
دانلود در پست بعد⬇️
@matitanium
رو پچ کردم براتون.
خلاصه تمام کتاب ها
و تمام سوالات
بدون پرداخت هزینه ازاد شد.
دانلود در پست بعد⬇️
@matitanium
😈6👏2🔥1👌1
مکانیزم درگاه پرداخت های انلاین
وقتی شما داخل یک سایت تصمیم به پرداخت یک سبد،محصول یا … میگیرید:
این پرداخت شما یه شناسه یکتا داره که Resnumber نام داره و باید این رزرو نامبر به سمت بانک ارسال بشه تا مبلغ پرداخ شما مشخص بشه.
(وقتی وارد درگاه پرداخت میشین معمولا مبلغ سمت چپ نوشته شده)
این عدد توسط resnember ارسال شده از سمت سایت(پذیرنده) تشخیص داده میشه
حالا در صورتی که شما موفق به انجام پرداخت بشین و کنسل نکنین بانک هم یک Refnum تولید میکنه و به سایت میده به عنوان رفرنس تا باهاش بتونه از بانک سوال بپرسه ایا واقعا این تراکنش تایید شده یا نه.
✅ پس خلاصه:
1. در هر پرداخت شما از سمت سایت یا پذیرنده یک resnumber به بانک تحویل میدین تا درگاه پرداختتون اماده بشه.
2.بعد از پرداخت موفق بانک یدونه refnumber بهتون میده تا مرورگر شما به جایی که ازش خرید کردین تحویل بده و از سمت خودش با بانک صحبت کنه و پرداخت شمارو تایید کنه.
لغات رایج:
PSP : همون درگاه پرداخت و بانک ارائه دهنده
Double spending: چطور با یک پرداخت چندین بار پذیرنده رو گول بزنیم
Race conditions: ارسال refnumber بصورت همزمان سمت پذیرنده برای استفاده چند برابر پرداخت
resnum : شماره فاکتور خرید شما
refnum: شناسه تایید خرید شما که رز نامبر رو تایید میکنه
🆔: @matitanium
وقتی شما داخل یک سایت تصمیم به پرداخت یک سبد،محصول یا … میگیرید:
این پرداخت شما یه شناسه یکتا داره که Resnumber نام داره و باید این رزرو نامبر به سمت بانک ارسال بشه تا مبلغ پرداخ شما مشخص بشه.
(وقتی وارد درگاه پرداخت میشین معمولا مبلغ سمت چپ نوشته شده)
این عدد توسط resnember ارسال شده از سمت سایت(پذیرنده) تشخیص داده میشه
حالا در صورتی که شما موفق به انجام پرداخت بشین و کنسل نکنین بانک هم یک Refnum تولید میکنه و به سایت میده به عنوان رفرنس تا باهاش بتونه از بانک سوال بپرسه ایا واقعا این تراکنش تایید شده یا نه.
✅ پس خلاصه:
1. در هر پرداخت شما از سمت سایت یا پذیرنده یک resnumber به بانک تحویل میدین تا درگاه پرداختتون اماده بشه.
2.بعد از پرداخت موفق بانک یدونه refnumber بهتون میده تا مرورگر شما به جایی که ازش خرید کردین تحویل بده و از سمت خودش با بانک صحبت کنه و پرداخت شمارو تایید کنه.
لغات رایج:
PSP : همون درگاه پرداخت و بانک ارائه دهنده
Double spending: چطور با یک پرداخت چندین بار پذیرنده رو گول بزنیم
Race conditions: ارسال refnumber بصورت همزمان سمت پذیرنده برای استفاده چند برابر پرداخت
resnum : شماره فاکتور خرید شما
refnum: شناسه تایید خرید شما که رز نامبر رو تایید میکنه
🆔: @matitanium
❤11👍2🔥1👌1
CyberSecurity
مکانیزم درگاه پرداخت های انلاین وقتی شما داخل یک سایت تصمیم به پرداخت یک سبد،محصول یا … میگیرید: این پرداخت شما یه شناسه یکتا داره که Resnumber نام داره و باید این رزرو نامبر به سمت بانک ارسال بشه تا مبلغ پرداخ شما مشخص بشه. (وقتی وارد درگاه پرداخت میشین…
بعدا راجب اینکه چه اتفاقی میفته که بدون پرداخت محصول سفارش بدین یا چطور با مبلغ کمتر، رو پست میزارم راجبش
فهمیدن حالت عادی هر فانکشن مهم تر از اتک هاشه
فهمیدن حالت عادی هر فانکشن مهم تر از اتک هاشه
👍7👌1
#پلیس_فتا مردی رو گرفته که با اکانت فیک با دخترا و پسرا قرار کافیشاپ میذاشت و میگفته شما چیزی بخورید تا من بیام، ولی نمیرفت!
حالا معلوم شده کافه مال خودش بوده، اینجوری مشتری جذب میکرده ..!
حالا معلوم شده کافه مال خودش بوده، اینجوری مشتری جذب میکرده ..!
😈13🗿5👏2
پروژه vault 7
مربوط به اطلاعات لو رفته در سال 2017 از آژانس مرکزی اطلاعات ایالات متحده یا CIA در ویکی لیکز هستش
در این داده ها ابزار هایی که در سال های گذشته هکر های سازمان سیا ساخته بودن برخیشون لو رفت.
تو گیتهاب بیشتر بررسیشون کنید.
https://github.com/DarrenRainey/Vault-7
@matitanium
مربوط به اطلاعات لو رفته در سال 2017 از آژانس مرکزی اطلاعات ایالات متحده یا CIA در ویکی لیکز هستش
در این داده ها ابزار هایی که در سال های گذشته هکر های سازمان سیا ساخته بودن برخیشون لو رفت.
تو گیتهاب بیشتر بررسیشون کنید.
https://github.com/DarrenRainey/Vault-7
@matitanium
GitHub
GitHub - DarrenRainey/Vault-7: A Public available archive of the leaked Vault 7 archive files
A Public available archive of the leaked Vault 7 archive files - DarrenRainey/Vault-7
👍5
Forwarded from A X I O M
الان داشتم روی یه سایتی کار میکردم که همچین لینکی داشت
api/v3.0/accounts/profiles
برنامه نویسا وقتی یک آپدیت جدیدی از api داشته باشن ورژنشو داخل url میذارن
حالا شما یکی از تستایی که باید انجام بدین اینکه ببینید ورژن های قبلی هم کار میکنه یا نه ؟ ممکنه روی ورژن قبلی باگ پیدا بشه
الان من همینو به api/v1.0/accounts/profiles تغییر دادم یکسری از محدودیتام حذف شد
api/v3.0/accounts/profiles
برنامه نویسا وقتی یک آپدیت جدیدی از api داشته باشن ورژنشو داخل url میذارن
حالا شما یکی از تستایی که باید انجام بدین اینکه ببینید ورژن های قبلی هم کار میکنه یا نه ؟ ممکنه روی ورژن قبلی باگ پیدا بشه
الان من همینو به api/v1.0/accounts/profiles تغییر دادم یکسری از محدودیتام حذف شد
👍7
A X I O M
الان داشتم روی یه سایتی کار میکردم که همچین لینکی داشت api/v3.0/accounts/profiles برنامه نویسا وقتی یک آپدیت جدیدی از api داشته باشن ورژنشو داخل url میذارن حالا شما یکی از تستایی که باید انجام بدین اینکه ببینید ورژن های قبلی هم کار میکنه یا نه ؟ ممکنه…
این مورد خیلی اتفاق میوفته ها
خیلی از محدودیت ها روی ورژن بالایی API تعریف شدند و در ورژن های قدیمی اصلا وجود ندارن😁
این مورد برای من تو اپلیکیشن اندروید هم اتفاق افتاده!
اخرین ورژن یک اپلیکیشن رو که دانلود کردم یکسری محدودیتا بود
ولی با داونگرید ورژن موفق شدم محدودیت رو بردارم چون اصلا در نسخه های قبل تر تعریف نشده بود!
@matitamium
خیلی از محدودیت ها روی ورژن بالایی API تعریف شدند و در ورژن های قدیمی اصلا وجود ندارن😁
این مورد برای من تو اپلیکیشن اندروید هم اتفاق افتاده!
اخرین ورژن یک اپلیکیشن رو که دانلود کردم یکسری محدودیتا بود
ولی با داونگرید ورژن موفق شدم محدودیت رو بردارم چون اصلا در نسخه های قبل تر تعریف نشده بود!
@matitamium
👍10
🔴سازمان انتقال خون ایران:
کسایی که گروه خونی O دارن ساکن "گیلان، تهران، یزد، همدان، کرمان، خراسان شمالی و اصفهان" هستن، لطفا واسه حفظ جون آسیب دیدههای انفجار، بیان خون بدن.
لطفا اگر در توانتون هست فردا اقدام کنید🙏
#هرمزگان🖤
کسایی که گروه خونی O دارن ساکن "گیلان، تهران، یزد، همدان، کرمان، خراسان شمالی و اصفهان" هستن، لطفا واسه حفظ جون آسیب دیدههای انفجار، بیان خون بدن.
لطفا اگر در توانتون هست فردا اقدام کنید🙏
#هرمزگان🖤
❤7👍1
چطوری هک نشیم؟
سه تا راه حل ساده:
1. هیچ دستگاهی نخر
2. خریدی به برق وصلش نکن
3. به برق وصلش کردی به اینترنت وصلش نکن
@matitanium
سه تا راه حل ساده:
1. هیچ دستگاهی نخر
2. خریدی به برق وصلش نکن
3. به برق وصلش کردی به اینترنت وصلش نکن
@matitanium
👍17😈3👌2🗿1
Forwarded from Secur_Daily
👣 Pwning the Domain: Lateral Movement.
• Lateral movement in red teaming is all about moving between targets in the environment to reach the objective.
- Password;
- WinRM;
- RDP;
- MSSQL;
- SMB;
- Interactive-shell;
- NTHash;
- Pass-the-Hash;
- Overpass-the-Hash;
- Pass-the-Key;
- MSSQL;
- Execute OS Commands;
- Trusted Link Abuse in MS SQL;
- SCCM (MECM);
- Credential Harvest;
- Network Access Account;
- Client Push Credentials;
- Application & Script Deployment;
- Security Research.
#AD #Пентест
• Lateral movement in red teaming is all about moving between targets in the environment to reach the objective.
- Password;
- WinRM;
- RDP;
- MSSQL;
- SMB;
- Interactive-shell;
- NTHash;
- Pass-the-Hash;
- Overpass-the-Hash;
- Pass-the-Key;
- MSSQL;
- Execute OS Commands;
- Trusted Link Abuse in MS SQL;
- SCCM (MECM);
- Credential Harvest;
- Network Access Account;
- Client Push Credentials;
- Application & Script Deployment;
- Security Research.
#AD #Пентест
👍1