⭕️ هکرها و محقق های علاقه مند به مسابقات CTF سه روز دیگه H@cktivityCon 2021 CTF استارت میخوره :)
#H@cktivityCon2021CTF #ctf
@securation
#H@cktivityCon2021CTF #ctf
@securation
⭕️ آسیب پذیری Zero-Click در iMessage محصولات اپل رو تحت تاثیر قرار داده که جز اکسپلویت های استفاده شده در ابزار Pegasus هست که گروه NSO اسرائیلی به حکومت ها میفروختند و سر صداهای زیادی به پا کرد که در اینجا خبرها و تحلیل هایی نوشتیم ازش و همچنان این زنجیره ی اکسپلویت های 0day ادامه داره..
⭕️ بدون دخالت شما در انجام کاری, سیستم شما هک میشه حتی بدون کلیک روی لینک یا چیزی ..!
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
#zeroclick #pegasus #iMessage
@securation
⭕️ بدون دخالت شما در انجام کاری, سیستم شما هک میشه حتی بدون کلیک روی لینک یا چیزی ..!
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
#zeroclick #pegasus #iMessage
@securation
Telegram
Security Analysis
- Offensive Security (Red Teaming / PenTesting)
- BlueTeam (OperationSec, TreatHunting, DFIR)
- Reverse Engineering / Malware Analysis
- Web Security
- Cryptography
- Steganography
- Forensics
Contact : @DrPwner
- BlueTeam (OperationSec, TreatHunting, DFIR)
- Reverse Engineering / Malware Analysis
- Web Security
- Cryptography
- Steganography
- Forensics
Contact : @DrPwner
👍1
Security Analysis
⭕️ آسیب پذیری Zero-Click در iMessage محصولات اپل رو تحت تاثیر قرار داده که جز اکسپلویت های استفاده شده در ابزار Pegasus هست که گروه NSO اسرائیلی به حکومت ها میفروختند و سر صداهای زیادی به پا کرد که در اینجا خبرها و تحلیل هایی نوشتیم ازش و همچنان این زنجیره…
⭕️ در ادامه پست بالا باید بدونید که هرچه سریعتر آپدیت کنید چون همگی شما تحت تاثیر این اکسپلویت قرار گرفتید !
@securation
@securation
⭕️ Active Directory Computer Account SMB Relaying Attack
https://www.praetorian.com/blog/active-directory-computer-account-smb-relaying-attack/
#redteam #pentest #AD
@securation
https://www.praetorian.com/blog/active-directory-computer-account-smb-relaying-attack/
#redteam #pentest #AD
@securation
⭕️پروژه جدید گیت هاب به نام copilot!
این copilot اینجوریه که شما میگی من یه کدی میخوام که فلان کار رو انجام بده, مثلا یه کد میخوام ببینه یک متن مثبته یا منفی و میخوام از یک سرویس آنلاین استفاده کنم. خودش کد رو مینویسه!
فکر کن داری کد میزنی و دستیارت بهت پیشنهاد میده واسه ادامه ی کد زدن هات :)
یه چیزی توی مایه های autocomplete هستش که با کمک هوش مصنوعی نوشته شده است.
#copiliot #github
@securation
این copilot اینجوریه که شما میگی من یه کدی میخوام که فلان کار رو انجام بده, مثلا یه کد میخوام ببینه یک متن مثبته یا منفی و میخوام از یک سرویس آنلاین استفاده کنم. خودش کد رو مینویسه!
فکر کن داری کد میزنی و دستیارت بهت پیشنهاد میده واسه ادامه ی کد زدن هات :)
یه چیزی توی مایه های autocomplete هستش که با کمک هوش مصنوعی نوشته شده است.
#copiliot #github
@securation
⭕️ NTLM Relaying via Cobalt Strike
https://rastamouse.me/ntlm-relaying-via-cobalt-strike/
#pentest #redteam #cobaltstrike
@securation
https://rastamouse.me/ntlm-relaying-via-cobalt-strike/
#pentest #redteam #cobaltstrike
@securation
⭕️ Domain Escalation – PrintNightmare
https://pentestlab.blog/2021/08/17/domain-escalation-printnightmare/
#pentest #redteam
@securation
https://pentestlab.blog/2021/08/17/domain-escalation-printnightmare/
#pentest #redteam
@securation
⭕️ تیم محققین RET2 Systems پلتفرمی رو طراحی کرده که چالش های مهندسی معکوس و توسعه اکسپلویت رو میتونید در اونجا حل کنید وخودتون رو به چالش بکشونید:) .
لینک
#pwn #reverse #challenge #ret2system
@securation
لینک
#pwn #reverse #challenge #ret2system
@securation
⭕️ Linux Privilege Escalation Cheatsheet
https://github.com/Ignitetechnologies/Linux-Privilege-Escalation
#ctf #oscp #cybersecurity #Pentesting
@securation
https://github.com/Ignitetechnologies/Linux-Privilege-Escalation
#ctf #oscp #cybersecurity #Pentesting
@securation
⭕️ رایت اپ کشف آسیب پذیری IDOR که در سرویسی از گوگل کشف شده رو بخونید که جایزه ۵ هزار دلاری هم برای محقق امنیتی داشته :)
https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#IDOR #Writeup #bugbounty
@securation
https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#IDOR #Writeup #bugbounty
@securation
⭕️ windows_hardening:
Windows Hardening settings and configurations
https://github.com/0x6d69636b/windows_hardening
#pentest #redteam #win #hardening
@securation
Windows Hardening settings and configurations
https://github.com/0x6d69636b/windows_hardening
#pentest #redteam #win #hardening
@securation
In this video, we are going to solve wordpress cve-2021-29447 challenge on TryHackMe
This is my first video in english! :) stay tuned! Premieres 9.00 pm.
https://youtu.be/pkooNXGHl7c
This is my first video in english! :) stay tuned! Premieres 9.00 pm.
https://youtu.be/pkooNXGHl7c
YouTube
WordPress CVE-2021-29447 TryHackMe! WalkThrough
In this video, we are going to solve WordPress CVE-2021-29447 challenge on tryhackme!
WordPress versions 5.7, 5.6.2, 5.6.1, 5.6, 5.0.11 are affected to XML eXternal Entity vulnerability where an authenticated user with the ability to upload files in the Media…
WordPress versions 5.7, 5.6.2, 5.6.1, 5.6, 5.0.11 are affected to XML eXternal Entity vulnerability where an authenticated user with the ability to upload files in the Media…
⭕️ fail2ban – Remote Code Execution
https://research.securitum.com/fail2ban-remote-code-execution/
#RCE #pentest #fail2ban
@securation
https://research.securitum.com/fail2ban-remote-code-execution/
#RCE #pentest #fail2ban
@securation