⭕️ BurpSuite plugin intended to help with nuclei template generation
https://github.com/projectdiscovery/nuclei-burp-plugin
#burpsuite #nuclei #generation
@securation
https://github.com/projectdiscovery/nuclei-burp-plugin
#burpsuite #nuclei #generation
@securation
GitHub
GitHub - projectdiscovery/nuclei-burp-plugin: Nuclei plugin for BurpSuite
Nuclei plugin for BurpSuite. Contribute to projectdiscovery/nuclei-burp-plugin development by creating an account on GitHub.
👍5🔥2
تحلیل آسیب پذیری جدید RCE که روی PFsense کشف شده
https://www.shielder.it/advisories/pfsense-remote-command-execution/
#pfsense #rce
@securation
https://www.shielder.it/advisories/pfsense-remote-command-execution/
#pfsense #rce
@securation
Shielder
Shielder - Remote Code Execution in pfSense <= 2.5.2
pfSense <= 2.5.2 allows authenticated users to inject arbitrary sed-specific code, which leads to an Arbitrary File Write, resulting in a Remote Code Execution. The vulnerability is also exploitable through a Cross-Site Request Forgery.
👍1👎1
⭕️ Http request smuggling vulnerability scanner
https://github.com/Sh1Yo/request_smuggler
#http #smuggling #tool
@securation
https://github.com/Sh1Yo/request_smuggler
#http #smuggling #tool
@securation
GitHub
GitHub - Sh1Yo/request_smuggler: Http request smuggling vulnerability scanner
Http request smuggling vulnerability scanner. Contribute to Sh1Yo/request_smuggler development by creating an account on GitHub.
⭕️ انجمن هکینگ Raidforums توسط پلیس مصادره شد :)
⭕️ مدیران انجمن هک Raidforum میگویند دامنه رسمی این سایت (Raidforums.com) توسط پلیس مصادره شده و مدیر اصلی سایت ( با نام کاربری Omnipotent ) مدت زیادی است که مفقود شده و احتمالا دستگیر شده است!
این سایت از انجمنساز MyBB استفاده میکند و چند هفته پیش به علت ضعف امنیتی و عدم بهروزرسانی دیتابیس این انجمن هک شد و هکرها بعد از دانلود اطلاعات جداول دیتابیس را Drop کردند که هکرهای دیگر نتوانند به دیتابیس انجمن دسترسی پیدا کنند.
- نکته قابل توجه این است که اکثر دیتاهایی که بصورت عمومی از سرویس های ایرانیان فروخته میشد در این فروم قرار میگرفت!
یکی از مدیران قدیمی این سایت به نام Jaws در تلگرام اعلام کرد که سایت جدیدی با آدرس **.to راه اندازی کرده و از کاربران قدیمی خواست در Raidforums.com لاگین نکنند!
انجمن Raidforums یکی از بزرگترین سایتهای هک تحت وب بود که بیشتر برای درز اطلاعات و خرید و فروش دیتابیس مورد توجه قرار داشت.
#hack #raidforums
@securation
⭕️ مدیران انجمن هک Raidforum میگویند دامنه رسمی این سایت (Raidforums.com) توسط پلیس مصادره شده و مدیر اصلی سایت ( با نام کاربری Omnipotent ) مدت زیادی است که مفقود شده و احتمالا دستگیر شده است!
این سایت از انجمنساز MyBB استفاده میکند و چند هفته پیش به علت ضعف امنیتی و عدم بهروزرسانی دیتابیس این انجمن هک شد و هکرها بعد از دانلود اطلاعات جداول دیتابیس را Drop کردند که هکرهای دیگر نتوانند به دیتابیس انجمن دسترسی پیدا کنند.
- نکته قابل توجه این است که اکثر دیتاهایی که بصورت عمومی از سرویس های ایرانیان فروخته میشد در این فروم قرار میگرفت!
یکی از مدیران قدیمی این سایت به نام Jaws در تلگرام اعلام کرد که سایت جدیدی با آدرس **.to راه اندازی کرده و از کاربران قدیمی خواست در Raidforums.com لاگین نکنند!
انجمن Raidforums یکی از بزرگترین سایتهای هک تحت وب بود که بیشتر برای درز اطلاعات و خرید و فروش دیتابیس مورد توجه قرار داشت.
#hack #raidforums
@securation
👍3
⭕️ CVE-2022-24112:
Apache APISIX apisix/batch-requests RCE
https://github.com/Mr-xn/CVE-2022-24112
@securation
Apache APISIX apisix/batch-requests RCE
https://github.com/Mr-xn/CVE-2022-24112
@securation
⭕️ Exploring Windows UAC Bypasses: Techniques and Detection Strategies
https://elastic.github.io/security-research/whitepapers/2022/02/03.exploring-windows-uac-bypass-techniques-detection-strategies/article/
#UAC #bypass
@securation
https://elastic.github.io/security-research/whitepapers/2022/02/03.exploring-windows-uac-bypass-techniques-detection-strategies/article/
#UAC #bypass
@securation
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ Spring Cloud Gateway SpEL Remote Code Execution
https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/
https://github.com/wdahlenburg/spring-gateway-demo
#cve #rce
@securation
https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/
https://github.com/wdahlenburg/spring-gateway-demo
#cve #rce
@securation
👍1
S2.pdf
666.2 KB
⭕️ تربیت متخصص امنیت برای کدام بازار کار؟
موضوع گفتگوی انجمن رمز ایران با صحبت های دکتر مهدی خرازی، سرپرست آزمایشگاه امنیت نرم افزار S4Lab :
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
-امنیت یک امر اقتصادی است.
#security #note
@securation
موضوع گفتگوی انجمن رمز ایران با صحبت های دکتر مهدی خرازی، سرپرست آزمایشگاه امنیت نرم افزار S4Lab :
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
-امنیت یک امر اقتصادی است.
#security #note
@securation
👍9👎1
1646163779667.pdf
1 MB
Network Infrastructure Security Guidance
@securation
@securation