Low Impact (PoC : CVE-2025-64095)

https://github.com/NationalServices/CVE-2025-64095-DotNetNuke-DNN_PoC

@Pelaknet

یه ابزار اومد روی گیتهاب به اسم flash

برای دور زدن درگاه پرداخت های کریپتوکارنسی بیس هستش

درخواست جعلی تایید بلاک داخل شبکه تولید میکنه و خیلی از درگاهای اسیب پذیر پرداخت رو تکمیل میکنن

ظاهرا از گیت پاکش کردن کسی نمونه ازین چیزی داره؟

یک کار قشنگ از باگدشت !

AD Pentest
رو دارن کاور میکنن

https://github.com/bytewreck/DumpGuard

ابزار دامپ lsass روی ویندوز 11 با فعال بودن LSA Gurd

سطح دسترسی System نیاز داره

2 هفته هست معرفی شده

توضیح

ntlm relay attack

🇮🇱 צוות המחקר של יה''ב במערך הדיגיטל הלאומי מפרסם מחקר על קמפיין ריגול ותקיפה איראני שקיבל את השם SpearSpecter.

התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.

המחקר המלא זמין כאן 👉
תקציר קולי מחכה לכם בתגובות 👇

https://news.1rj.ru/str/CyberSecurityIL/8031


گزارش یک حمله از APT های ایران به اسرائیل

وقتی اینیشیال میگیرم و داخل پروسز های سرور تارگت اینو میبینم:

Endgame.exe 🙂

🔰 خنثی سازی ۱،۰۰۰،۰۰۰ حمله در شبکه ارتباطی بشدت آلوده کشور در ساعت ۲۲ روز دوشنبه ۱۹ آبان ۱۴۰۴

⚙معرفی ابزار Conquest

🟠ابزار Conquest یک Command and Control و ابزاری برای انجام فرایند Post Exploit می‌باشد که با زبان برنامه نویسی NIM ساخته شده است. از ویژگی‌های این ابزار می‌توان به برقراری ارتباط C2 از طریق درخواست‌های HTTP و رمز نگاری آن، در اختیار داشتن Agent برای تارگت‌های ویندوزی و بسیاری قابلیت‌های دیگر اشاره کرد.

📝مقاله بررسی ابزار:
🔗https://jakobfriedl.github.io/blog/nim-c2-traffic/

🛠لینک گیت‌هاب ابزار:
🔗https://github.com/jakobfriedl/conquest

@sn0whacks #c2
#معرفی_ابزار

زبان nim جدیدا خیلی داره مانور میده🤔🤔

ایندفه اگه جایی توی وایت لیست اپلودش فایل اکسل بود:

تست SSRF & xxe
یادتون نره!

حالا چطور؟
یک فایل اکسل متناسب با سامانه پر کنید بعدش unzip کنید فایل اکسل رو

حالا با چندین فایل XML طرفیم وقتی داخلشون رو نگاه کنید داده هایی که پر کردید رو میبینید.

و از اون قشنگ تر اینکه:
میتونید dtd تعریف کنید و صداش کنید داخل تگ ها
بعدش هم زیپ کنید و تغیرش بدید به اکسل و اپلودش کنید!

اگر مفسر اکسل یا لایبرری استفاده شده اون پشت آسیب پذیر باشه پارس میشه

@matitanium

کلودفلیر سنگین قطع شده

تمام سایت های پشتش هم رفتن پایین

هنوز مشخص نشده حمله سایبریه یا مشکل زیر ساختی

کسی چیزی فهمید اطلاع بده

@matitanium

گروه Dark Storm Team حمله رو گردن گرفته👍

در حالی که فعلا خبری از تایید از سمت کلودفلیر و عوامل مربوطه نیستش!

@matitanium

یه هکر اینجوری از داون شدن کلادفلیر استفاده میکنه

https://www.instagram.com/reel/DRMy7riDYbp/?igsh=MWI1ZmpwdXk3Y256Zw==

اکانت intelx طرح رایگان برای دانشجوها داره
دانشگاه های ایران رو هم ساپورت میکنه

Iran: ac.ir, iau.ir

https://intelx.io/academia

SMTP API
پروایدر خوب کسی میشناسه؟

روی لینوکس🐧 یکسری فایل هستن که اطلاعات خیلی خوبی به شما میده!

برای زمانی مناسبه که شما LFI دارید و دسترسی کامل به سرور ندارید❗️

یکی از جاهای مهمی که حتما باید چک کنید:

/proc/self/environ
هستش که داده های خیلی خوبی برمیگردونه

دولوپر ها معمولا کردنشیال ها و کلید هاشونو داخل کد تعریف نمیکنن و داخل محیط اینوایرمنت میزارن تا ازشون محافظت کنن🙂

اما کافیه این مسیر رو بخونید تا همه چیو براتون بریزه بیرون🤌🏻


جهت دیدن اطلاعات پارتیشن ها، مموری، سیپیو ، شبکه داخلی، dns server ها
همه اینها یک فایل مخصوص روی لینوکس وجود داره، میتونید با AI بیشتر تحقیق کنید

فقط بدونید این مورد امکان پذیره👍
@matitanium