🟢 A reliable exploit + write-up to elevate privileges to root. (Tested on Ubuntu 22.04)
🔴 بررسی آسیب پذیری با شناسه CVE-2022-37706 که در Enlightenment لینوکس رخ میده و منجر به افزایش امتیاز (root) میشه.
@onhex_ir
🔴 بررسی آسیب پذیری با شناسه CVE-2022-37706 که در Enlightenment لینوکس رخ میده و منجر به افزایش امتیاز (root) میشه.
@onhex_ir
GitHub
GitHub - MaherAzzouzi/CVE-2022-37706-LPE-exploit: A reliable exploit + write-up to elevate privileges to root. (Tested on Ubuntu…
A reliable exploit + write-up to elevate privileges to root. (Tested on Ubuntu 22.04) - MaherAzzouzi/CVE-2022-37706-LPE-exploit
OnHex
🔴 یه بنده خدایی بنام Ali Qushji ادعا کرده که تیمش به چندین سرور باج افزار Lockbit نفوذ کرده و تونسته تو یکی از اونا builder باج افزار LockBit 3 رو استخراج کنه. بیلدر رو میتونید از این مخزن یا اینجا برای بررسی دانلود کنید. #لاک_بیت #LockBit @onhex_ir
🟢 A technical analysis of the leaked LockBit 3.0 builder
🔴 تحلیل فنی از بیلدر باج افزار LockBit 3.0
#لاک_بیت
#LockBit
@onhex_ir
🔴 تحلیل فنی از بیلدر باج افزار LockBit 3.0
#لاک_بیت
#LockBit
@onhex_ir
👍1
OnHex
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه) 🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد. 🔵 انانیموس (DDoSEmpire) سایت ثبت احوال و گرداب را از دسترس خارج کرد.…
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه)
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 لینکدین و سایت شرکت استارلینک هم فیلتر شد.
🔵 هکر/گروه با نام Sepanta سایت شهرداری گلستان رو دیفیس کرد.
🔵 حساب YourAnonSpider به دلیل نقض قوانین توییتر به حالت تعلیق درآمده است. ( این حساب خبرها و ویدیوهای انانیموس رو قرار میداد و حساب رسمی بود) [بروزرسانی 17:38]
🔵 اسکایپ فیلتر شد. [بروزرسانی 17:38]
🔵 یک گروه هکری به نام "بختک" با حمله سایبری به سرورهای "آستان قدس رضوی" در مشهد، بخشی از اطلاعات محرمانه مربوط به این مجموعه را منتشر کرده و بخشی از اطلاعات اتوماسیون این سیستم هارو هم پاک کرده [بروزرسانی 17:38]
🔵 گروه هکری Army of Thieves مدعی هک سایت آموزش فنی حرفه ای برخوار شده. [بروزرسانی 17:38]
🔵 سایتهای Microsoft و xbox هم فیلتر شدن [بروزرسانی 20:38]
🔵 انانیموس سایت مجلس تی وی و هواپیمایی ماهان و روزنامه اطلاعات از دسترس خارج کرد. [بروزرسانی 20:38]
🔵 انانیموس سایت روبیکا رو از دسترس خارج کرد [بروزرسانی 21:54]
@onhex_ir
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 لینکدین و سایت شرکت استارلینک هم فیلتر شد.
🔵 هکر/گروه با نام Sepanta سایت شهرداری گلستان رو دیفیس کرد.
🔵 حساب YourAnonSpider به دلیل نقض قوانین توییتر به حالت تعلیق درآمده است. ( این حساب خبرها و ویدیوهای انانیموس رو قرار میداد و حساب رسمی بود) [بروزرسانی 17:38]
🔵 اسکایپ فیلتر شد. [بروزرسانی 17:38]
🔵 یک گروه هکری به نام "بختک" با حمله سایبری به سرورهای "آستان قدس رضوی" در مشهد، بخشی از اطلاعات محرمانه مربوط به این مجموعه را منتشر کرده و بخشی از اطلاعات اتوماسیون این سیستم هارو هم پاک کرده [بروزرسانی 17:38]
🔵 گروه هکری Army of Thieves مدعی هک سایت آموزش فنی حرفه ای برخوار شده. [بروزرسانی 17:38]
🔵 سایتهای Microsoft و xbox هم فیلتر شدن [بروزرسانی 20:38]
🔵 انانیموس سایت مجلس تی وی و هواپیمایی ماهان و روزنامه اطلاعات از دسترس خارج کرد. [بروزرسانی 20:38]
🔵 انانیموس سایت روبیکا رو از دسترس خارج کرد [بروزرسانی 21:54]
@onhex_ir
Twitter
سایت شرکت هواپیمایی ماهان که حامی ترورهای سپاه پاسدارن در کشورهای سوریه، لبنان و فلسطین بود از دسترس خارج شد.
We Are Anonymous
#OpIran
#MahsaAmini
#مهسا_امینی
We Are Anonymous
#OpIran
#MahsaAmini
#مهسا_امینی
👍4👎1
🟢 YouTube is experiencing international outages with live streams impacted; incident not related to country-level internet disruptions or filtering
🔴 دیروز گویا پخش زنده یوتیوب هم دچار اختلال جهانی شده بود و کاربران زیادی در سراسر دنیا اعلام کردن که در پخش زنده دچار مشکل هستن.
سازمان نظارت بر اینترنت، NetBlocks ، هم این اختلال رو تایید کرده و گفته که این اختلالات ارتباطی با فیلتر یا اختلالات اینترنتی کشوری نداره.
یوتیوب هنوز واکنشی به این ماجرا نداشته
@onhex_ir
🔴 دیروز گویا پخش زنده یوتیوب هم دچار اختلال جهانی شده بود و کاربران زیادی در سراسر دنیا اعلام کردن که در پخش زنده دچار مشکل هستن.
سازمان نظارت بر اینترنت، NetBlocks ، هم این اختلال رو تایید کرده و گفته که این اختلالات ارتباطی با فیلتر یا اختلالات اینترنتی کشوری نداره.
یوتیوب هنوز واکنشی به این ماجرا نداشته
@onhex_ir
X (formerly Twitter)
NetBlocks (@netblocks) on X
ℹ️ Note: YouTube is experiencing international outages with live streams impacted; incident not related to country-level internet disruptions or filtering #YouTubeDown
👍1
🟢 On the evening of Thursday 22 September 2022, the City of London Police arrested a 17-year-old in Oxfordshire on suspicion of hacking, as part of an investigation supported by the @NCA_UK’s National Cyber Crime Unit (NCCU).
🔴 پلیس لندن با همکاری FBI یه نوجوان 17 ساله رو در آکسفوردشایر به جرم هک Rockstar و احتمالا Uber دستگیر کرده.
این هکها رو به گروه Lapsus$ منتسب کردن که قبلا در آوریل هم هفت نفر در ارتباط با این گروه دستگیر شده بودن که سنشون بین 16 تا 21 سال بود و لیدرشونم یه نوجوون 17 ساله بود.
@onhex_ir
🔴 پلیس لندن با همکاری FBI یه نوجوان 17 ساله رو در آکسفوردشایر به جرم هک Rockstar و احتمالا Uber دستگیر کرده.
این هکها رو به گروه Lapsus$ منتسب کردن که قبلا در آوریل هم هفت نفر در ارتباط با این گروه دستگیر شده بودن که سنشون بین 16 تا 21 سال بود و لیدرشونم یه نوجوون 17 ساله بود.
@onhex_ir
Twitter
@CityPolice UPDATE: Arrest of 17-year-old by police in the United Kingdom over hack of Rockstar and possibly Uber was done in concert with an investigation conducted by the FBI, according to a source with knowledge of the matter.
😁7
🟢 Resolved RCE in Sophos Firewall (CVE-2022-3236)
🔴 شرکت Sophos یه هشداری رو صادر کرده در خصوص یه آسیب پذیری با شناسه CVE-2022-3236 در محصولات فایروالش که مهاجمین ازش برای هک سازمانهایی در آسیای جنوبی استفاده کردن.
این آسیب پذیری در قسمت پورتال کاربران و Webadmin فایروال هستش و امکان اجرای کد رو به مهاجمین میده.
دستگاههای تحت تاثیر :
Sophos Firewall v19.0 MR1 (19.0.1) and older
بروزرسانی ها بصورت اتوماتیک انجام میشه. اگه دستگاه شما نسخه قدیمی داره که بصورت اتوماتیک نمیتونه بروزرسانی کنه ، Sophos گفته به یه نسخه که پشتیبانی میشه ارتقاء بدید.
اگه نمیتونید به هر دلیلی بروزرسانی رو نصب کنید میتونید دسترسی WAN رو به User Portal و Webadmin رو غیر فعال کنید و بجاش از VPN یا Sophos Central استفاده کنید.
اخیرا هم آسیب پذیری مشابهی با شناسه CVE-2022-1040 کشف شده بود که توسط یه گروه چینی بنام DriftingCloud ، در آسیای جنوبی استفاده میشده.
@onhex_ir
🔴 شرکت Sophos یه هشداری رو صادر کرده در خصوص یه آسیب پذیری با شناسه CVE-2022-3236 در محصولات فایروالش که مهاجمین ازش برای هک سازمانهایی در آسیای جنوبی استفاده کردن.
این آسیب پذیری در قسمت پورتال کاربران و Webadmin فایروال هستش و امکان اجرای کد رو به مهاجمین میده.
دستگاههای تحت تاثیر :
Sophos Firewall v19.0 MR1 (19.0.1) and older
بروزرسانی ها بصورت اتوماتیک انجام میشه. اگه دستگاه شما نسخه قدیمی داره که بصورت اتوماتیک نمیتونه بروزرسانی کنه ، Sophos گفته به یه نسخه که پشتیبانی میشه ارتقاء بدید.
اگه نمیتونید به هر دلیلی بروزرسانی رو نصب کنید میتونید دسترسی WAN رو به User Portal و Webadmin رو غیر فعال کنید و بجاش از VPN یا Sophos Central استفاده کنید.
اخیرا هم آسیب پذیری مشابهی با شناسه CVE-2022-1040 کشف شده بود که توسط یه گروه چینی بنام DriftingCloud ، در آسیای جنوبی استفاده میشده.
@onhex_ir
SOPHOS
Cybersecurity as a Service Delivered | Sophos
We Deliver Superior Cybersecurity Outcomes for Real-World Organizations Worldwide with a Broad Portfolio of Advanced Security Products and Services.
👍2
OnHex
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه) 🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد. 🔵 لینکدین و سایت شرکت استارلینک هم فیلتر شد. 🔵 هکر/گروه با نام Sepanta…
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه)
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 انانیموس وب سایت شرکت مپنا و العالم رو از دسترس خارج کرده.
🔵 گروه هکری Atlas Intelligence Group بخش دیگری از اسناد نظامی رو منتشر کرد. [بروزرسانی 10:00]
🔵 یسری خبر هم اومده در خصوص هک همراه اول و رایتل و صفر کردن قبوض توسط انانیموس ، تو حساب اصلی معرفی شده توسط انانیموس من ندیدم این خبر و احتمالا شایعه هستش. [بروزرسانی 10:00]
🔵 انانیموس دانشگاه آزاد یزد هک و بخشی از داده های اون منتشر کرده اما داده گویا قبلا توسط Army of Thieves نقض شده بوده. [بروزرسانی 11:55]
🔵 گروه هکری Army of Thieves نسبت به افشای اطلاعات دانشگاه یزد که قبلا توسط این گروه افشا شده بود واکنش نشون داده و گفتن که از اونجاییکه اونا نمیتونن به تنهایی اینکار بکنن از بقیه کپی میکنن. [بروزرسانی 14:17]
🔵 انانیموس اطلاعات نمایندگان مجلس رو افشا کرده اما فایل قدیمی هستش و مرتبط به انتخابات هستش که قبلا هم افشا شده بود. [بروزرسانی 14:17]
🔵 گروه هکری بختک بخشی دیگری از اطلاعات مرتبط با آستان قدس رو افشا کرد. [بروزرسانی 14:17]
🔵 انانیموس سایتهای اطلاع رسانی وزارت نفت و پورتال وزارت اقتصاد رو از دسترس خارج کرده . همچنین اعلام کرده که یسری با اکانتهای همنام ما دارن هک های جعلی میکنن. [بروزرسانی 17:37]
🔵 گوگل و بینگ و داک داک گو فیلتر شدن [بروزرسانی 19:48]
🔵 انانیموس (DDoSEmpire) سایتهای خبرگزاری فارس و مرکز توسعه تجارت الکترونیکی رو از دسترس خارج کرد و سایتهای صنایع شیمیایی مونوکم و پوسته فلت سام و کدینگ و مدرسه وب ایران و مجتبی درویشی و پشتیبانها و wp-integrator و نورسازه صنعت رو دیفیس کردن. [بروزرسانی 23:00]
@onhex_ir
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 انانیموس وب سایت شرکت مپنا و العالم رو از دسترس خارج کرده.
🔵 گروه هکری Atlas Intelligence Group بخش دیگری از اسناد نظامی رو منتشر کرد. [بروزرسانی 10:00]
🔵 یسری خبر هم اومده در خصوص هک همراه اول و رایتل و صفر کردن قبوض توسط انانیموس ، تو حساب اصلی معرفی شده توسط انانیموس من ندیدم این خبر و احتمالا شایعه هستش. [بروزرسانی 10:00]
🔵 انانیموس دانشگاه آزاد یزد هک و بخشی از داده های اون منتشر کرده اما داده گویا قبلا توسط Army of Thieves نقض شده بوده. [بروزرسانی 11:55]
🔵 گروه هکری Army of Thieves نسبت به افشای اطلاعات دانشگاه یزد که قبلا توسط این گروه افشا شده بود واکنش نشون داده و گفتن که از اونجاییکه اونا نمیتونن به تنهایی اینکار بکنن از بقیه کپی میکنن. [بروزرسانی 14:17]
🔵 انانیموس اطلاعات نمایندگان مجلس رو افشا کرده اما فایل قدیمی هستش و مرتبط به انتخابات هستش که قبلا هم افشا شده بود. [بروزرسانی 14:17]
🔵 گروه هکری بختک بخشی دیگری از اطلاعات مرتبط با آستان قدس رو افشا کرد. [بروزرسانی 14:17]
🔵 انانیموس سایتهای اطلاع رسانی وزارت نفت و پورتال وزارت اقتصاد رو از دسترس خارج کرده . همچنین اعلام کرده که یسری با اکانتهای همنام ما دارن هک های جعلی میکنن. [بروزرسانی 17:37]
🔵 گوگل و بینگ و داک داک گو فیلتر شدن [بروزرسانی 19:48]
🔵 انانیموس (DDoSEmpire) سایتهای خبرگزاری فارس و مرکز توسعه تجارت الکترونیکی رو از دسترس خارج کرد و سایتهای صنایع شیمیایی مونوکم و پوسته فلت سام و کدینگ و مدرسه وب ایران و مجتبی درویشی و پشتیبانها و wp-integrator و نورسازه صنعت رو دیفیس کردن. [بروزرسانی 23:00]
@onhex_ir
😁4👎3
OnHex
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه) 🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد. 🔵 انانیموس وب سایت شرکت مپنا و العالم رو از دسترس خارج کرده. 🔵 گروه…
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 یه گروه هکری بنام عدل علی (اون یکی عدالت علی بود) ادعا کرده که تونسته حزب کومله رو هک کنه و به اسنادی دست پیدا کنه که نشون میده مهسا امینی بازیچه این حزب شده و جونش از دست داده.
@onhex_ir
@onhex_ir
👎40👍20
🟢 Securing Developer Tools: OneDev Remote Code Execution
🔴 تو این مقاله در خصوص چند تا آسیب پذیری با شناسه های CVE-2022-39205 و CVE-2022-39206 و CVE-2022-39207 و CVE-2022-39208 در OneDev 7.2.9 بحث کرده.
ابزار OneDev ویژگی های مختلفی داره مانند جستجوی کد ، CI/CD و آنالیز استاتیک کد و جایگزینی برای GitHub و GitLab و Bitbucket هستش و متن بازم هستش.
@onhex_ir
🔴 تو این مقاله در خصوص چند تا آسیب پذیری با شناسه های CVE-2022-39205 و CVE-2022-39206 و CVE-2022-39207 و CVE-2022-39208 در OneDev 7.2.9 بحث کرده.
ابزار OneDev ویژگی های مختلفی داره مانند جستجوی کد ، CI/CD و آنالیز استاتیک کد و جایگزینی برای GitHub و GitLab و Bitbucket هستش و متن بازم هستش.
@onhex_ir
Sonarsource
Securing Developer Tools: OneDev Remote Code Execution
We recently discovered several vulnerabilities in OneDev 7.2.9 that allowed attackers to fully compromise a server and even break out of a Docker environment.
👍1
🟢 Exploiting a Seagate service to create a SYSTEM shell (CVE-2022-40286)
🔴 تو این پست در مورد آسیب پذیری با شناسه CVE-2022-40286 در Seagate Media Sync پرداخته.
این ابزار برای کپی مدیا به wireless Seagate hard-disks استفاده میشه.
@onhex_ir
🔴 تو این پست در مورد آسیب پذیری با شناسه CVE-2022-40286 در Seagate Media Sync پرداخته.
این ابزار برای کپی مدیا به wireless Seagate hard-disks استفاده میشه.
@onhex_ir
🟢 Powershell For Hackers
🔴 تو این سری ویدیو ، آقای Jakoby ، به آموزش پاورشل برای هکرها پرداختن. کلا 21 ویدیو آپلود شده که موارد زیر هستش :
Uploading to DropBox
Detect Mouse Movement
Base64 Encoding/Decoding Text
Hide Message in Image
Minimize Apps
Play Sound
Set Volume
I am Jakoby
Speak
Set Wallpaper
Message Box
Clean Exfil
Powershell to Batch
Invoke WebRequest
Add Network
B64 Image Converter
Text to Image
Get-GeoLocation
Abuse CapsLock
Wifi Pass
UAC Bypass
@onhex_ir
🔴 تو این سری ویدیو ، آقای Jakoby ، به آموزش پاورشل برای هکرها پرداختن. کلا 21 ویدیو آپلود شده که موارد زیر هستش :
Uploading to DropBox
Detect Mouse Movement
Base64 Encoding/Decoding Text
Hide Message in Image
Minimize Apps
Play Sound
Set Volume
I am Jakoby
Speak
Set Wallpaper
Message Box
Clean Exfil
Powershell to Batch
Invoke WebRequest
Add Network
B64 Image Converter
Text to Image
Get-GeoLocation
Abuse CapsLock
Wifi Pass
UAC Bypass
@onhex_ir
YouTube
Powershell For Hackers
These are a collection of video tutorials for the different functions I have in my Powershell for hackers repository on github
👍6🔥4
OnHex
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه) 🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد. 🔵 انانیموس وب سایت شرکت مپنا و العالم رو از دسترس خارج کرده. 🔵 گروه…
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه)
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 گروه هکری Black Reward دامنه اصلی و بیست زیردامنه ی بنیاد مسکن انقلاب اسلامی و انجمن خیرین مسکن ساز رو دیفیس کرد.
🔵 گروه/هکر با نام کاکا سنگی سایت شهرداری مومن آباد رو دیفیس کرد [بروزرسانی 10:42]
🔵 انانیموس سایت خبرگزاری فارس و صدا رو سیما رو از دسترس خارج کرد. [بروزرسانی 13:49]
🔵 گروه انانیموس مدعی شدن که به بانک ملی و آینده نفوذ کردن. [بروزرسانی 15:48]
@onhex_ir
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 گروه هکری Black Reward دامنه اصلی و بیست زیردامنه ی بنیاد مسکن انقلاب اسلامی و انجمن خیرین مسکن ساز رو دیفیس کرد.
🔵 گروه/هکر با نام کاکا سنگی سایت شهرداری مومن آباد رو دیفیس کرد [بروزرسانی 10:42]
🔵 انانیموس سایت خبرگزاری فارس و صدا رو سیما رو از دسترس خارج کرد. [بروزرسانی 13:49]
🔵 گروه انانیموس مدعی شدن که به بانک ملی و آینده نفوذ کردن. [بروزرسانی 15:48]
@onhex_ir
😁12👎1
🟢 WhatsApp Security Advisories (September Update)
🔴 واتس آپ برای ماه سپتامبر دو تا آسیب پذیری رو اصلاح کرده.
آسیب پذیری با شناسه CVE-2022-36934 که از نوع integer overflow هستش و امکان اجرای کد در video call رو فراهم میکنه.
نسخه های تحت تاثیر این آسیب پذیری :
نسخه WhatsApp برای اندروید : ورژنهای قبل از v2.22.16.12
نسخه Business برای اندروید : ورژنهای قبل از v2.22.16.12
نسخه WhatsApp برای IOS : نسخه های قبل از v2.22.16.12
نسخه Business برای IOS : نسخه های قبل از v2.22.16.12
آسیب پذیری با شناسه CVE-2022-27492 که از نوع integer underflow هستش که امکان اجرای کد از طریق ارسال یک ویدیو مخرب رو میده.
نسخه های تحت تاثیر این آسیب پذیری :
نسخه WhatsApp برای اندروید : نسخه های قبل از v2.22.16.2
نسخه WhatsApp برای IOS : نسخه های قبل از v2.22.15.9
@onhex_ir
🔴 واتس آپ برای ماه سپتامبر دو تا آسیب پذیری رو اصلاح کرده.
آسیب پذیری با شناسه CVE-2022-36934 که از نوع integer overflow هستش و امکان اجرای کد در video call رو فراهم میکنه.
نسخه های تحت تاثیر این آسیب پذیری :
نسخه WhatsApp برای اندروید : ورژنهای قبل از v2.22.16.12
نسخه Business برای اندروید : ورژنهای قبل از v2.22.16.12
نسخه WhatsApp برای IOS : نسخه های قبل از v2.22.16.12
نسخه Business برای IOS : نسخه های قبل از v2.22.16.12
آسیب پذیری با شناسه CVE-2022-27492 که از نوع integer underflow هستش که امکان اجرای کد از طریق ارسال یک ویدیو مخرب رو میده.
نسخه های تحت تاثیر این آسیب پذیری :
نسخه WhatsApp برای اندروید : نسخه های قبل از v2.22.16.2
نسخه WhatsApp برای IOS : نسخه های قبل از v2.22.15.9
@onhex_ir
WhatsApp.com
WhatsApp Security Advisories 2022
WhatsApp Security Advisories 2022 - List of security fixes for WhatsApp products
👍7
👍2😱1
🟢 SSRF vulnerabilities and where to find them
🔴 تو این مقاله ، Luke Stephens، آسیب پذیری های SSRF و نحوه شناسایی اونا ، کجاها بیشتر رخ میده و نحوه دور زدن محافظهای SSRF رو توضیح میده.
@onhex_ir
🔴 تو این مقاله ، Luke Stephens، آسیب پذیری های SSRF و نحوه شناسایی اونا ، کجاها بیشتر رخ میده و نحوه دور زدن محافظهای SSRF رو توضیح میده.
@onhex_ir
Labs Detectify
SSRF vulnerabilities and where to find them - Labs Detectify
SSRF vulnerabilities aren't a new threat vector but they're often misunderstood. Here are details about what it is and where it can be found.
❤5😱1
🟢 Check Point ZoneAlarm Extreme Security Arbitrary File MoveElevation of Privilege
🔴 آنالیز و اکسپلویت آسیب پذیری با شناسه CVE-2022-23743 در آنتی ویروس ZoneAlarm شرکت چک پوینت
@onhex_ir
🔴 آنالیز و اکسپلویت آسیب پذیری با شناسه CVE-2022-23743 در آنتی ویروس ZoneAlarm شرکت چک پوینت
@onhex_ir
GitHub
GitHub - Wh04m1001/ZoneAlarmEoP: Exploit for Arbitrary File Move vulnerability in ZoneAlarm AV
Exploit for Arbitrary File Move vulnerability in ZoneAlarm AV - GitHub - Wh04m1001/ZoneAlarmEoP: Exploit for Arbitrary File Move vulnerability in ZoneAlarm AV
🔥3😱1
OnHex
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه) 🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد. 🔵 گروه هکری Black Reward دامنه اصلی و بیست زیردامنه ی بنیاد مسکن انقلاب…
🔴 خبرهای هک حمایت از اعتراضات به کشته شدن مهسا امینی (بمرور بروز میشه)
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 انانیموس سایت صندوق ذخیره فرهنگیان رو دیفیس کرده و به ایمیل معلمانی که تو سامانه بوده ، پیام ارسال کرده.
🔵 گروه بختک بخش دیگری از داده های آستان قدس رو منتشر کرد.
@onhex_ir
🔵 منظور از ، "از دسترس خارج کردن" اینکه سایت برای مدتی ، دقیقه یا ساعت ، دچار اختلال شده و بعدش دوباره بالا میاد.
🔵 انانیموس سایت صندوق ذخیره فرهنگیان رو دیفیس کرده و به ایمیل معلمانی که تو سامانه بوده ، پیام ارسال کرده.
🔵 گروه بختک بخش دیگری از داده های آستان قدس رو منتشر کرد.
@onhex_ir
X (formerly Twitter)
Anonymous🏴 (@Parrattarna) on X
Hackers, apparently affiliated with the Anonymous hacktivist group, hacked the database of the Iranian Teachers' Savings Fund and used it to send an email to all members and invite them to strike. The group said it did not damage files on the teachers' network.…
👍4👎3
🟢 Process Memory Basics for Reverse Engineers - Tracking Memory With A Debugger
🔴 تو این ویدیو از OALABS ، مموری رو از دید مهندسین معکوس با استفاده از دیباگر X64DBG بررسی میکنه.
@onhex_ir
🔴 تو این ویدیو از OALABS ، مموری رو از دید مهندسین معکوس با استفاده از دیباگر X64DBG بررسی میکنه.
@onhex_ir
YouTube
Process Memory Basics for Reverse Engineers - Tracking Memory With A Debugger [ Patreon Unlocked ]
Full Patreon tutorial (with examples):
https://www.patreon.com/posts/process-memory-1-72454056
-----
OALABS DISCORD
https://discord.gg/6h5Bh5AMDU
OALABS PATREON
https://www.patreon.com/oalabs
Twitch
https://www.twitch.tv/oalabslive
OALABS GITHUB
htt…
https://www.patreon.com/posts/process-memory-1-72454056
-----
OALABS DISCORD
https://discord.gg/6h5Bh5AMDU
OALABS PATREON
https://www.patreon.com/oalabs
Twitch
https://www.twitch.tv/oalabslive
OALABS GITHUB
htt…
🟢 Skype for Business Audit : PART 1:SKYPErsistence | PART 2:SKYPErimeterleak
🔴 تو این دو تا مقاله به بررسی Skype for Business 2019 پرداخته. تو قسمت اول بعنوان ابزاری برای پرسیست برای تیم های قرمز و تو قسمت دوم به پیدا کردن SSRF پرداخته.
@onhex_ir
🔴 تو این دو تا مقاله به بررسی Skype for Business 2019 پرداخته. تو قسمت اول بعنوان ابزاری برای پرسیست برای تیم های قرمز و تو قسمت دوم به پیدا کردن SSRF پرداخته.
@onhex_ir
Frycos Security Diary
Skype for Business Audit Part 1 - SKYPErsistence
In this blog post I’ll introduce the first of two findings affecting the latest patched version of Skype for Business 2019. Here, we talk about a tool for Red Teams helping to achieve persistence on a Skype server with help of a (hopefully) new method.
👍1
🟢 Wormable Windows IKE Vulnerability (CVE-2022-34721)
🔴 تو این مقاله به بررسی آسیب پذیری با شناسه CVE-2022-34721 پرداخته که در Windows IKE بوده و در بروزرسانی سپتامبر 2022 اصلاح شده.
@onhex_ir
🔴 تو این مقاله به بررسی آسیب پذیری با شناسه CVE-2022-34721 پرداخته که در Windows IKE بوده و در بروزرسانی سپتامبر 2022 اصلاح شده.
@onhex_ir
Wormable Windows IKE Vulnerability (CVE-2022-34721)
Introduction