⭕️ نام کتاب: هنر اسمبلی bit-64

نویسنده : Randall Hyde

سال انتشار :2021

#assembly #eng #Reverse #re

@securation

⭕️ دموی تست آسیب پذیری با شناسه ثبت شده ی CVE-2021-40444 در موتور MSHTML که امکان استفاده از این آسیب پذیری جهت هدف قراردادن برنامه Microsoft Office وجود دارد که در قالب کنترلهای جاسازی شده ActiveX در فایل های DOCX انجام می شود در اینجا Poc در دسترس هست و سرو صدای زیادی رو راه انداخته .
یک دمو دیگر اینجا نیز هست که میتونید مشاهده کنید :
لینک
⭕️تا اطلاع ثانوی هرجایی روی این فایلهای ورد کلیک نکنید.
#msoffice #cve2021_40444 #news #analysis
@securation

⭕️ وقتی داریم در مورد Supply Chain Attack صحبت میکنیم , نگاهی بندازیم به آسیب پذیری های اخیر و حملاتی که بصورت زنجیره وار میتونند یک سازمان رو هدف حمله سایبری قرارد بدهند !
⭕️ برای مثال فکر کنید توسط یک حمله فیشینگ با آسیب پذیری CVE-2021-40444 به سازمان شما دسترسی گرفته شده !
⭕️ بعد هم با استفاده از PrintNightmare و یا HiveNightmare دسترسی رو ارتقا دادند و سرویس های بغلی و بالا دستی تون با سطح دسترسی بالاتر توی شبکه ی شما گرفته شده :)

⭕️ حالا فکر کنید در ادامه ی این حملات به سازمان شما از PetitPotam برای Mitigating روی سرویس های اکتیو دایرکتوری شما هم استفاده شده باشه !
پ ن : جهنم شما وقتی اتفاق میفته که دیدگاه شما همون نصب یه فایروال کپی پیست شده ی بومی باشه.
در آخر هم یک سلام به usb razer !
آيا ایمان دارید که هک شدن شما سخت نیست؟

#exploitchaining #supplychainingattack #attack
@securation

⭕️ Template Injection in Email Templates leads to code execution on Jira Service Management Server.

https://github.com/PetrusViet/CVE-2021-39115

#templateinjection #execution #jira
@securation

⭕️ هکرها و محقق های علاقه مند به مسابقات CTF سه روز دیگه H@cktivityCon 2021 CTF استارت میخوره :)


#H@cktivityCon2021CTF #ctf
@securation

⭕️ آسیب پذیری Zero-Click در iMessage محصولات اپل رو تحت تاثیر قرار داده که جز اکسپلویت های استفاده شده در ابزار Pegasus هست که گروه NSO اسرائیلی به حکومت ها میفروختند و سر صداهای زیادی به پا کرد که در اینجا خبرها و تحلیل هایی نوشتیم ازش و همچنان این زنجیره ی اکسپلویت های 0day ادامه داره..
⭕️ بدون دخالت شما در انجام کاری, سیستم شما هک میشه حتی بدون کلیک روی لینک یا چیزی ..!

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

#zeroclick #pegasus #iMessage
@securation

⭕️ در ادامه پست بالا باید بدونید که هرچه سریعتر آپدیت کنید چون همگی شما تحت تاثیر این اکسپلویت قرار گرفتید !
@securation

سخنی از اسنودن :

https://twitter.com/Snowden/status/1438291654239215619?s=20

⭕️پروژه جدید گیت هاب به نام copilot!
این copilot اینجوریه که شما می‌گی من یه کدی می‌خوام که فلان کار رو انجام بده, مثلا یه کد می‌خوام ببینه یک متن مثبته یا منفی و می‌خوام از یک سرویس آنلاین استفاده کنم. خودش کد رو می‌نویسه!
فکر کن داری کد میزنی و دستیارت بهت پیشنهاد میده واسه ادامه ی کد زدن هات :)
یه چیزی توی مایه های autocomplete هستش که با کمک هوش مصنوعی نوشته شده است.

#copiliot #github
@securation

⭕️ NTLM Relaying via Cobalt Strike

https://rastamouse.me/ntlm-relaying-via-cobalt-strike/
#pentest #redteam #cobaltstrike
@securation

⭕️ تیم محققین RET2 Systems پلتفرمی رو طراحی کرده که چالش های مهندسی معکوس و توسعه اکسپلویت رو میتونید در اونجا حل کنید وخودتون رو به چالش بکشونید:) .

لینک
#pwn #reverse #challenge #ret2system
@securation

⭕️ Linux Privilege Escalation Cheatsheet


https://github.com/Ignitetechnologies/Linux-Privilege-Escalation
#ctf #oscp #cybersecurity #Pentesting
@securation

⭕️ RCE in Citrix ShareFile Storage Zones Controller

https://codewhitesec.blogspot.com/2021/09/citrix-sharefile-rce-cve-2021-22941.html
#citrix #cve202122941 #RCE
@securation

⭕️ رایت اپ کشف آسیب پذیری IDOR که در سرویسی از گوگل کشف شده رو بخونید که جایزه ۵ هزار دلاری هم برای محقق امنیتی داشته :)

https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#IDOR #Writeup #bugbounty
@securation

⭕️ windows_hardening:
Windows Hardening settings and configurations

https://github.com/0x6d69636b/windows_hardening
#pentest #redteam #win #hardening
@securation