⭕️ Security Testing and Enumeration of WebSockets
https://github.com/PalindromeLabs/STEWS
#websockets #web
@securation
https://github.com/PalindromeLabs/STEWS
#websockets #web
@securation
GitHub
GitHub - PalindromeLabs/STEWS: A Security Tool for Enumerating WebSockets
A Security Tool for Enumerating WebSockets. Contribute to PalindromeLabs/STEWS development by creating an account on GitHub.
⭕️ Wireless Penetration Testing Articles
https://github.com/Ignitetechnologies/Wireless-Penetration-Testing
#Wireless
@securation
https://github.com/Ignitetechnologies/Wireless-Penetration-Testing
#Wireless
@securation
⭕️ IDApython Scripts for Analyzing Golang Binaries
https://github.com/SentineLabs/AlphaGolang
#reverse #binaries #python #Go
@securation
https://github.com/SentineLabs/AlphaGolang
#reverse #binaries #python #Go
@securation
⭕️ A Glossary of Blind SSRF Chains
https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/
#ssrf #blindssrf #tools #articles
@securation
https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/
#ssrf #blindssrf #tools #articles
@securation
⭕️ هکرهای کره شمالی که قبلا توی شبکه های اجتماعی محققین امنیت سایبری رو مورد هدف قرار داده بودند و توسط گوگل شناسایی شدند , این دفعه به عنوان استخدام کننده ی سامسونگ ظاهر شدن و فایل PDF مخرب رو فرستادن واسه شرکت های امنیتی کره جنوبی و گفتن این فایل شرح وظایف شماست توی سامسونگ:))
⭕️ جالب تر اینه که دریافت کنندگان وقتی شکایت میکردن که چرا فایل pdf باز نمیشه ایمیل میزدن و هکرها درجواب توصیه میکردند به لینکی که Secure PDF Reader هست و میگفتن با این نرم افزار باز میشه.
آخر سر هم گوگل گفته این نرم افزار نسخه modified شده PDFTRON هست و بکدور داشته.
خلاصه که تکنیک های جالب مهندسی اجتماعی اینطوری جواب میده :)
https://therecord.media/north-korean-hackers-posed-as-samsung-recruiters-to-target-security-researchers/
#مهندسی_اجتماعی #فیشینگ #بدافزار
@securation
⭕️ جالب تر اینه که دریافت کنندگان وقتی شکایت میکردن که چرا فایل pdf باز نمیشه ایمیل میزدن و هکرها درجواب توصیه میکردند به لینکی که Secure PDF Reader هست و میگفتن با این نرم افزار باز میشه.
آخر سر هم گوگل گفته این نرم افزار نسخه modified شده PDFTRON هست و بکدور داشته.
خلاصه که تکنیک های جالب مهندسی اجتماعی اینطوری جواب میده :)
https://therecord.media/north-korean-hackers-posed-as-samsung-recruiters-to-target-security-researchers/
#مهندسی_اجتماعی #فیشینگ #بدافزار
@securation
Google
New campaign targeting security researchers
Details on an ongoing campaign, which we attribute to a government-backed entity based in North Korea, targeting security researchers working on vulnerability research and development.
⭕️ Hunting for buggy authentication/authorization services on github
https://xvnpw.github.io/posts/hunting_for_buggy_authentication_authorization_services_on_github/
#bugbounty
@securation
https://xvnpw.github.io/posts/hunting_for_buggy_authentication_authorization_services_on_github/
#bugbounty
@securation
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ Exploiting CVE-2021-43267
heap overflow vulnerability in the TIPC subsystem of the Linux kernel
https://haxx.in/posts/pwning-tipc/
#heap #kernel #linkux #binexp
@securation
heap overflow vulnerability in the TIPC subsystem of the Linux kernel
https://haxx.in/posts/pwning-tipc/
#heap #kernel #linkux #binexp
@securation
بچه هایی که توی باگ بانتی کار میکنید یاهو یه CTF برگزار کرده :)
https://www.yahooinc.com/paranoids/cyber-security-awareness-month-extravaganza-bug-bounty-ctf-public-009/
@securation
https://www.yahooinc.com/paranoids/cyber-security-awareness-month-extravaganza-bug-bounty-ctf-public-009/
@securation
Yahooinc
Cyber Security Awareness Month Extravaganza! Bug Bounty CTF (Public-009) | Paranoids | Yahoo Inc.
In an effort to celebrate National Cybersecurity Awareness Month, the Paranoids are launching a capture the flag-style bug bounty promotion aimed at offensively testing a number of specified Yahoo accounts.
Smishing Android Botnets Going Viral in Iran
https://research.checkpoint.com/2021/smishing-botnets-going-viral-in-iran/
https://research.checkpoint.com/2021/smishing-botnets-going-viral-in-iran/
Check Point Research
Smishing Botnets Going Viral in Iran - Check Point Research
Research by: Shmuel Cohen Introduction In the last few months, multiple Iranian media and social networks have published warnings about ongoing SMS phishing campaigns impersonating Iranian government services. The story is as old as time: victims click on…
Fuzzing Microsoft's RDP Client using Virtual Channels: Overview & Methodology
https://thalium.github.io/blog/posts/fuzzing-microsoft-rdp-client-using-virtual-channels/
https://thalium.github.io/blog/posts/fuzzing-microsoft-rdp-client-using-virtual-channels/
⭕️ هشدار استفاده از KMSpico برای فعال سازی ویندوز.
روشی که برای این مورد بکار برده شده باید برای فعالسازی آنتی ویروس را غیرفعال کنید تا نرم افزار کرک فعال شود، اما به محض غیرفعال سازی آنتی ویروس، نرم افزار شروع به سرقت ولت رمزارز و کارت های اعتباری و پسورد و مواردی که در سیستم ذخیره شدند میکنه.
https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html
#windozd #kms #activation
@securation
روشی که برای این مورد بکار برده شده باید برای فعالسازی آنتی ویروس را غیرفعال کنید تا نرم افزار کرک فعال شود، اما به محض غیرفعال سازی آنتی ویروس، نرم افزار شروع به سرقت ولت رمزارز و کارت های اعتباری و پسورد و مواردی که در سیستم ذخیره شدند میکنه.
https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html
#windozd #kms #activation
@securation
⭕️ Grafana unauthorized arbitrary file read.
#infosec #cybersecuritytips #GRAFANA #bugbounty
@securation
#infosec #cybersecuritytips #GRAFANA #bugbounty
@securation
⭕️ Bypassing ETW-Based Solutions
https://www.binarly.io/posts/Design_issues_of_modern_EDRs_bypassing_ETW-based_solutions/index.html
#etw #redteam #blueteam #malware #edr
@securation
https://www.binarly.io/posts/Design_issues_of_modern_EDRs_bypassing_ETW-based_solutions/index.html
#etw #redteam #blueteam #malware #edr
@securation