Network Security Channel

⭕️ توی این مقاله از portswigger محقق به نحوه اکسپلویت XSS در تگ meta و hidden input ها با استفاده از فانکشنالیتی popover در مرورگر پرداخته https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags #BugBounty #Pentest #web_security @Engineer_Computer

⭕️C# obfuscator tool that can bypass Windows Defender antivirus. https://github.com/0xb11a1/yetAnotherObfuscator #obfuscator #av #maldev @Engineer_Computer

ابزار دیگری که تلاش دارد با استفاده از امضای جعلی ویندوز را دور بزند FuckCertVerify https://github.com/hzqst/FuckCertVerifyTimeValidity @Engineer_Computer

بد افزار RedDriverبا استفاده از HookSignTool اقدام به جعل سرتیفیکیت کرده و لذا خود را به ویندوز قالب می‌کند. https://blog.talosintelligence.com/undocumented-reddriver/ @Engineer_Computer

توابع هش @Engineer_Computer

محیط اجرایی قابل اعتماد(TEE) در اندروید به چه معناست ؟ @Engineer_Computer https://www.trustonic.com/technical-articles/what-is-a-trusted-execution-environment-tee/

مقایسه بیانیه رعایت خط مشی حریم شخصی توئیتر با تردز @Engineer_Computer https://www.wired.com/story/meta-twitter-threads-bluesky-spill-hive-mastodon-privacy-comparison/

برنامه جدید CISA برای پایش زیرساخت‌های IT/OT آمریکا تحت عنوان CyberSentry CyberSentry is a CISA-managed threat detection and monitoring capability, governed by an agreement between CISA and voluntarily-participating critical infrastructure partners who operate significant systems supporting NCFs. https://www.cisa.gov/resources-tools/programs/cybersentry-program @Engineer_Computer

پیامرسانی رو تصور کنید به هیچ وجه فیلتر نمیشه در امنترین حالت ممکن میتونید تماس صوتی و تصویری با کیفیت HD ایجاد کنید میتونید با اون پیامرسان به پیامرسانهای دیگه پیام بدید مثلا به اسکایپ ، واتساپ ، تلگرام .. رمزنگاری سراسری E2EE برای امنیت بیشتر بین هم دیگه یک کلید داشته باشید و پیامها فقط با اون کلید باز بشه بازم بگم .. حتی اگه مشخصات شما لو رفت و کس دیگه ایی خاست وارد اکانت شما بشه تا شما تایید ندید اون شخص نمیتونه وارد بشه . پیامرسان المنت element.io پیام رسان های فدرال پیامرسان هایی هستند که بر پروتکل کاملاً باز متکی هستند («پروتکل» را به عنوان «زبان» در نظر بگیرید). دو پروتکل موجود XMPP و Matrix هستند. اصل کار آنها را می توان با ایمیل مقایسه کرد: شما می توانید یک حساب کاربری در هر سروری ثبت کنید (یا میزبان سروری از خودتان) و با هر حساب دیگری در هر سرور دیگری ارتباط برقرار کنید این راستا، شبکه های پیام رسان فدرال (Jabber، Matrix ) قابل اعتمادتر خواهند بود. شما نمی توانید کل شبکه را بدون معرفی لیست سفید خدمات مسدود کنید. امروز یه رسالت دارید اونم اینه‌که ماتریکس به بقیه هم معرفی کنید و از این ببعد پیامهای صوتی و تصویری تون رو با ماتریکس بگیرید... آموزش ⬇️ https://teletype.in/@wbnet-ai/iBHBkkbNFRN @Engineer_Computer

دوستان آسیب امنیتی X-Panel خیلی جدی‌ بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید. اگه سرویس دیگه روی این سروتون ندارید، سیستم‌عامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید. اگه نمیتونید سیستم‌عامل رو نصب مجدد کنید، حداقل این کارها رو بکنید: ۱. سرویس آپاچی رو حذف کنید: Ubuntu: sudo apt remove apache2 REHL: sudo yum remove apache2 ۲. فولدر برنامه x-panel رو از مسیر وب‌ حذف کنید: sudo rm -rf /var/www/html/ ‏۳. پسورد روت سرور رو عوض کنید: passwd root ۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید. دریافت لیست کاربران: awk -F: '($3>=1000)&&($1!="nobody"){print $1}' /etc/passwd حذف کاربر: sudo userdel -rf username تغییر پسورد کاربر: passwd username توییت مرتبط: https://twitter.com/vahidfarid/status/1677314295514669057 @Engineer_Computer

⭕️ کورس آموزشی Windows Internals از Duncan ogilvie برنامه نویس x64dbg https://youtu.be/I_nJltUokE0 #internals @Engineer_Computer

با ۵ دلار اکانت شو دن رو بخرین https://account.shodan.io/billing/member

⭕️ محقق توی این مقاله تکنیک های مختلف دور زدن شناسایی filename بر روی وب اپلیکیشن های بر پایه جاوا رو جمع آوری کرده https://pyn3rd.github.io/2022/05/07/Arbitrary-File-Upload-Tricks-In-Java/ #BugBounty #JAVA #Servlet #Pentest #web_security @Engineer_Computer

#CheatSheet for Security #Analysts @Engineer_Computer

🗒 XSS On Live Websites @Engineer_Computer

#Exploitation of a #Samsung Zero-Click #MMS در سال 2020 محققی با نام Mateusz Jurczyk از تیم Project Zero شرکت گوگل، مطرح میکنه که چند آسیب پذیری Buffer Overflow در ماه May گزارش شده که منجر به تخریب حافظه در درایور Qmage از Codec های سامسونگ شده است که از کتابخانه Skia بوده و مامور Render کردن فایل فرمت های تصویری در اندروید بوده است. اول محقق از SkCodecFuzzer که یک ابزار منبع باز برای Fuzzing Harness بر روی کتابخانه نام برده شده است که باعث کشف آسیب پذیری شده است. دوم محقق برای دور زدن مکانیزم ASLR، از تکنیک Bruteforce آدرس پایه و آدرس انتهایی در حافظه سایه CFI که 2GB است انجام میشود، یعنی اول آدرس حافظه سایه کشف میشود، دوم انتهای منطقه حافظه سایه کشف میشود، و بعد حافظه آدرس پایه کتابخانه حساس libhwui.so انجام میشود. سوم محقق آدرس پایه linker64 رو برای محاسبه آدرس افست کتابخونه dl_popen رو انجام میدهد، و بعد از طریق آدرس پایه libhwui آدرس آفست bitmap_vtable رو بدست آورده و تابع dl_popen رو در ساختمان قرار میدهد. نهایتا به تابع dl_popen مقدار RCE داده شده برای اجرا. @Engineer_Computer