Network Security Channel

Ir al canal en Telegram

⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team

Irán62 464 Tecnologías y Aplicaciones26 019

2 876

Suscriptores

+524 horas

+937 días

+13130 días

622

Visitas de la publicación

~ 41324 horas

~ 95648 horas

21.62%

Tasa de compromiso

Sin datos

Mensajes por día

Ads index

beta

Archivo de publicaciones

2 877

Malicious Self-Extracting Archives Link : https://www.crowdstrike.com/blog/self-extracting-archives-decoy-files-and-their-hidden-payloads @Engineer_Computer

2 877

Remote Code Execution Vulnerability in Azure Pipelines Link : https://www.legitsecurity.com/blog/remote-code-execution-vulnerability-in-azure-pipelines-can-lead-to-software-supply-chain-attack @Engineer_Computer

2 877

Pentah0wnage: Pre-Auth RCE in Pentaho Business Analytics Server Link : https://research.aurainfosec.io/pentest/pentah0wnage @Engineer_Computer

2 877

The Red Team Guide.A practical guide for Red Teams and Offensive Security 241pages @Engineer_Computer

2 877

🔴 Mastering Bug Bounty: A Comprehensive Handbook for Ethical Hackers, authored by Aaron Rodriguez @Engineer_Computer

2 877

نشت اطلاعات ۱۵۰هزار مشتری فست فود sib360 + دسترسی فروش اطلاعات 150k مشتری فست فود sib360.com + فروش دسترسی به مبلغ ۲۰۰-۳۰۰ دلار اطلاعات شامل : data includes: phone_number , email , password , firstname , lastname , address , birth_date , telegram_chat_id , & ... price:300$-200$ #leak #نشت #سیب۳۶۰ #سیب_۳۶۰ #sib360 @Engineer_Computer

2 877

timeout = app.setTimeOut("event.target.exportXFAData({cPath: \"/c/users/\" + identity.loginName + \"/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/evil.hta\"}); @Engineer_Computer

2 877

🔥🔥🔥Foxit PDF Reader exportXFAData Exposed Dangerous Method RCE Vulnerability (CVE-2023-27363) - PoC here. PoC is deeply based in the previous work made by Sebastian Apelt aka bitshifter123 and publicly available in this repository. So this exploits a path traversal vuln (four backslashes) + arbitrary file write (HTA) @Engineer_Computer

2 877

🔓KeePass 2.X Master Password Dumper (CVE-2023-32784) KeePass Master Password Dumper is a simple PoC tool used to dump the master password from KeePass's memory. Apart from the first password character, it is mostly able to recover the password in plaintext. No code execution on the target system is required, just a memory dump. It doesn't matter where the memory comes from - can be the process dump, swap file (pagefile.sys), hibernation file (hiberfil.sys) or RAM dump of the entire system. It doesn't matter whether or not the workspace is locked. It is also possible to dump the password from RAM after KeePass is no longer running, although the chance of that working goes down with the time it's been since then. @Engineer_Computer

2 877

ALPHV Ransomware Affiliate Targets Vulnerable Backup Installations to Gain Initial Access Link : https://www.mandiant.com/resources/blog/alphv-ransomware-backup @Engineer_Computer

2 877

ManageEngine JDBC RCE Blog : https://xz.aliyun.com/t/12380 Repo : https://github.com/Kyo-w/ManageEngineRce @Engineer_Computer

2 877

Malicious ISO File Leads to Domain Wide Ransomware Link : https://thedfirreport.com/2023/04/03/malicious-iso-file-leads-to-domain-wide-ransomware @Engineer_Computer

2 877

#Proxy @Engineer_Computer

2 877

⭕️‏شرکت امنیتی سوفِس در گزارشی از کمپین یک ‌#بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از بانکهای ملت، صادرات، رسالت و بانک مرکزی. ‏این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره ‏این بدافرار استفاده از یک گواهی دیجیتالی احتمالا بسرقت رفته از یک شرکت در مالزی است که برای قراردادن بدافرار در گوگل پلی استفاده شده است. همچنین از اونجاییکه نام تعدادی اَپ کریپتو در سورس کد بدافزار قرار داره، احتمالا سازنده های این بدافزار اهداف بزرگتری در سر داشته اند. https://news.sophos.com/en-us/2023/07/27/uncovering-an-iranian-mobile-malware-campaign/ https://github.com/sophoslabs/IoCs/blob/master/Iranian-banking-malware.csv #malware #mobile #android @Engineer_Computer

2 877

⭕️ بیش از 199هزار تا روتر آسیب پذیر میکروتیک در ایران وجود داره آپدیت کنید تا به مشکل اساسی برنخوردید. https://vulncheck.com/blog/mikrotik-foisted-revisited #exploit #mikrotik @Engineer_Computer

2 877

Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities https://github.com/stark0de/nginxpwner @Engineer_Computer

2 877

Chaos-Rootkit https://github.com/ZeroMemoryEx/Chaos-Rootkit @Engineer_Computer

2 877

CVE-2023-25690 : Apache HTTP Server 2.4.0 > 2.4.55 / 56 - HTTP Request Smuggling https://xz.aliyun.com/t/12345 @Engineer_Computer

2 877

🔴شب عاشورا امام حسین به یارانش فرمود: هرکس از شما حق الناسی به گردن دارد برود... او به جهانیان فهماند که حتی کشته شدن در کربلا هم از بین برنده حق الناس نیست.... درعجبم از کسانی که هزاران گناه و حق الناس میکنند و معتقدند یک قطره اشک بر حسین ضامن بهشت انهاست.... #التماس_تفکر

2 877

CVE-2023-21800 : Windows Installer Elevation of Privilege Blog : https://blog.doyensec.com//2023/03/21/windows-installer.html @Engineer_Computer