⭕️ CVE-2022-24112:
Apache APISIX apisix/batch-requests RCE
https://github.com/Mr-xn/CVE-2022-24112
@securation
Apache APISIX apisix/batch-requests RCE
https://github.com/Mr-xn/CVE-2022-24112
@securation
⭕️ Exploring Windows UAC Bypasses: Techniques and Detection Strategies
https://elastic.github.io/security-research/whitepapers/2022/02/03.exploring-windows-uac-bypass-techniques-detection-strategies/article/
#UAC #bypass
@securation
https://elastic.github.io/security-research/whitepapers/2022/02/03.exploring-windows-uac-bypass-techniques-detection-strategies/article/
#UAC #bypass
@securation
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ Spring Cloud Gateway SpEL Remote Code Execution
https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/
https://github.com/wdahlenburg/spring-gateway-demo
#cve #rce
@securation
https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/
https://github.com/wdahlenburg/spring-gateway-demo
#cve #rce
@securation
👍1
S2.pdf
666.2 KB
⭕️ تربیت متخصص امنیت برای کدام بازار کار؟
موضوع گفتگوی انجمن رمز ایران با صحبت های دکتر مهدی خرازی، سرپرست آزمایشگاه امنیت نرم افزار S4Lab :
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
-امنیت یک امر اقتصادی است.
#security #note
@securation
موضوع گفتگوی انجمن رمز ایران با صحبت های دکتر مهدی خرازی، سرپرست آزمایشگاه امنیت نرم افزار S4Lab :
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
-امنیت یک امر اقتصادی است.
#security #note
@securation
👍9👎1
1646163779667.pdf
1 MB
Network Infrastructure Security Guidance
@securation
@securation
Conti Locker Source Code Leak(No password required)
https://github.com/Hacker-Database/Conti-Ransomware-Leaks
https://github.com/Hacker-Database/Conti-Ransomware-Leaks
👍2
⭕️مایکروسافت در حمایت از اوکراین بعد از تجاوز روسیه به این کشور, فروش تمامی محصولات خودش رو به روسیه متوقف کرد.
https://www.bleepingcomputer.com/news/microsoft/microsoft-suspends-all-new-sales-in-russia/
@securation
https://www.bleepingcomputer.com/news/microsoft/microsoft-suspends-all-new-sales-in-russia/
@securation
BleepingComputer
Microsoft suspends all new sales in Russia
Microsoft announced it will stop all new sales of services and products in Russia in response to Russia's "unjustified, unprovoked and unlawful invasion" of Ukraine.
👎16👍5😁2
⭕️ Advance Image Steganography
Chaya protects your privacy through steganography, cryptography and compression. It effectively encrypts your payloads using…
https://professionalhackers.in/haccthehub-open-source-self-hosted-cyber-security-learning-platform/
#Chaya #Research #Scripts #Steganography
@securation
Chaya protects your privacy through steganography, cryptography and compression. It effectively encrypts your payloads using…
https://professionalhackers.in/haccthehub-open-source-self-hosted-cyber-security-learning-platform/
#Chaya #Research #Scripts #Steganography
@securation
Professional Hackers
HaccTheHub – Open Source Self-Hosted Cyber Security Learning Platform
Open source self-hosted cyber security learning platform About The Project HaccTheHub is an open source project that provides cyber security
👍2
دوره رایگان دکتر امیر غلامی از دانشگاه برکلی
Machine Learning Systems (Spring 2022)
https://ucbrise.github.io/cs294-ai-sys-sp22/
#AI #machinelearning
@securation
Machine Learning Systems (Spring 2022)
https://ucbrise.github.io/cs294-ai-sys-sp22/
#AI #machinelearning
@securation
AI-Sys Sp22
Machine Learning Systems (Spring 2022)
AI-Sys Sp22 Course Website
👍10
⭕️ پلتفرم و تیم DarkTracer که در زمینه رصد جرائم سایبری در دارک وب فعالیت میکنه اخیرا لیستی رو منتشر کرده که مجرمان در حدود 1,753,658 credential از 49,880 سایت دولتی کشورهای مختلف از طریق بدافزارهای سرقت اطلاعات یا همون Stealer بدست آورده اند.
این اکانت ها می تونند اکانت افراد معمولی یا اکانت کاربران سازمانی باشند.
از این تعداد 10000 تا که بیشترین لیک رو داشتن رو قرار دادند.
در لیست 30 سایت دولتی ایرانی با 2,162 لیک قرار گرفتن.
این سازمانها عبارتند از :
سازمان مالیات ، وزارت کار ، وزارت صنعت و معدن ، سازمان بیمه سلامت ،وزارت بهداشت،وزارت امور خارجه ، گمرک ، سازمان غذا و دارو.
لیست کامل را در لینک زیر میتونید ببینید.
https://docs.google.com/spreadsheets/d/1KC615oNu1GJN4hymAR1Hxe1M46WG_FW4UMmHWbD3y3s/edit#gid=0
#malware #hacking #goverment
@securation
این اکانت ها می تونند اکانت افراد معمولی یا اکانت کاربران سازمانی باشند.
از این تعداد 10000 تا که بیشترین لیک رو داشتن رو قرار دادند.
در لیست 30 سایت دولتی ایرانی با 2,162 لیک قرار گرفتن.
این سازمانها عبارتند از :
سازمان مالیات ، وزارت کار ، وزارت صنعت و معدن ، سازمان بیمه سلامت ،وزارت بهداشت،وزارت امور خارجه ، گمرک ، سازمان غذا و دارو.
لیست کامل را در لینک زیر میتونید ببینید.
https://docs.google.com/spreadsheets/d/1KC615oNu1GJN4hymAR1Hxe1M46WG_FW4UMmHWbD3y3s/edit#gid=0
#malware #hacking #goverment
@securation
👍3😱3
⭕️ سامسونگ تایید کرد که هکرها تونستند منابع سورس کد گوشی های سری گلکسی و چند بخش دیگه از این شرکت هک و در اینترنت منتشر شده است.
گروهی هکری LAPSUS چند وقتی هست که به جان سازمان و جاهای مختلفی افتاده و منابع سورس کد اونها رو منتشر کرده. از تهدید به منتشر کردن سورس کد انویدیا بابت اپن سورس کردن این پروژه تا دیتای مهمی از سولوشن های امنیتی و بخشی های مختلف از سامسونگ..
https://www.hackread.com/samsung-data-breach-lapsus-hackers-leak-source-code/
#leak #hacking #sourcecode #samsung
@securation
گروهی هکری LAPSUS چند وقتی هست که به جان سازمان و جاهای مختلفی افتاده و منابع سورس کد اونها رو منتشر کرده. از تهدید به منتشر کردن سورس کد انویدیا بابت اپن سورس کردن این پروژه تا دیتای مهمی از سولوشن های امنیتی و بخشی های مختلف از سامسونگ..
https://www.hackread.com/samsung-data-breach-lapsus-hackers-leak-source-code/
#leak #hacking #sourcecode #samsung
@securation
Hackread
Samsung confirms data breach as Lapsus$ hackers leak its source code
In total, Lapsus$ hackers have leaked 189 GB worth of sensitive data, while Samsung has confirmed the incident; it claimed that the leak does not involve customers’ or employees’ data.
👍1