بی پرده ترین، بی سانسور ترین
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد

دوس داشتی نشرش بده رفیق ❤️‍🔥


https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz

Iran-linked APT Infy, also called Prince of Persia, is active again after years of silence.

New research shows operations never stopped, and the toolset quietly evolved.

Updated malware, stronger C2 defenses, and fresh global victims point to a long-term espionage program.

🔗 Here's what changed under the radar → https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html

🔴پیامی مهم خطاب به آزمایشگاه ها و لابراتور های فعال در حوزه پزشکی:

به تازگی آزمایشگاه ها از زیر ساخت های اینترنتی برای ارسال نتیجه آزمایش به مشتریان خود استفاده میکنند اما هیچ اقدام امنیتی برای ذخیره سازی داده مردم انجام نمیشود!!!

پس از بررسی هر سامانه بصورت جزئی میتوان به اطلاعات محرمانه تمامی کاربران دسترسی پیدا کرد❗️

چه کسی مسئول تایید ذخیره سازی این حجم از دیتای مردم بر روی این سرور های ضعیف میباشد؟

چه کسی پاسخگو هست؟

@matitanium

تا چند سال پیش اگر GPS و متادیتا عکس را پاک می‌کردید، خیالتان راحت بود؛ کسی نمی‌توانست بفهمد تصویر کجا گرفته شده.
اما امروز GeospyAI و مدل‌های مشابه، فقط از روی پیکسل‌های عکس مکان را حدس می‌زنند،
داره ترسناک میشه ببینید لوکیشن رو چه‌جوری زد …

#AI #OSINT

شریاس چاوهان (shreyaschavhan) تعداد زیادی از گزارش‌های هکروان (HackerOne) رو خونده و اون هارو تو این نوشن (Notion) جمع‌ کرده. همچنین نکات کلیدی و آموزنده‌ی هر گزارش رو درآورده و به صورت یادداشت در کنار اون ها قرار داده.

https://fork-glass-a4c.notion.site/H1-Report-Notes-Shreyas-Chavhan-Shared-c2c9e990d2474d288626da2604bd4498

انتشار اولین poc ، مهاجم میتواند کاربران را به لینک آلوده هدایت کند .
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .

POC :
/connect/endsession?post_logout_redirect_uri={URL}
-
/connect/endsession?post_logout_redirect_uri=https://www.vaja.ir

https://medium.com/@win3zz/google-cloud-shell-container-escape-b69ffb46b5df

اگه بعد گرفتن دسترسی به ماشین های لینوکسی و اشتراکی دسترسیتون محدوده یا توی داکر گیر افتادین
این رایتاپ رو حتما بخونید!!

خیلی خوب بود👌🔥

بابا زنگ نزن
میااام 😂😂

اقا کسی اتصال خوب داره؟؟
یه تانل بهم برسونید 🥲

کی قراره این اینترنت رو درست کنن سرویس شدم

علارغم اینکه کابل های اینترنت تقریبا کامل بریده شده اند آمار بازدید پست های تلگرام هنوز 50 درصد قبل از قعطی می‌باشد، این یعنی هزینه سنگین برای فیلترینگ، حتی مسدود سازی اینترنت جهانی بی فایده است.

این حجم از بازدید نشان دهنده بازار گرم فیلترشکن ها و علم بالای آنهاست. فیلترینگ باعث سوق دادن جوانان به سمت فروش فیلترشکن شده، علاوه بر سربار فیلترینگ بخشی از انرژی اقتصادی ایران حرام کار های بیهوده می‌شود.


@Linuxor

قسمتی از تلخ ترین روزای زندگیم رو میگذرونم 🖤

کاش VPN ما کانکت نمیشد….💔

◾️پروفایل‌های OpenVPN مربوط به استان‌ها برای ما بسیار قابل‌توجه بود. نکته قابل تأمل آن‌که کلید احراز هویت دومرحله‌ای نیز در کنار همین فایل‌ها به‌صورت کامل و آماده در دسترس قرار داشت. از این بابت، سپاسگزاریم.

مرکز ماهر فاقد هیچگونه صلاحیت برای ادامه کار در زمینه امنیت سایبری میباشد