fa
Feedback
𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏

𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏

رفتن به کانال در Telegram

☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑‍🎓 Toutorials 👨🏼‍🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷

نمایش بیشتر
1 176
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-57 روز
-2030 روز
آرشیو پست ها
7.55pm වෙද්දි එන්න. 8 ට පටන් ගන්නවා. Register උනේ නැති අයත් උඩ form එක fill කරලා එන්න. Meeting link :- https://meet.google.com/mxj-amxa-xxt

7.55pm වෙද්දි එන්න. 8 ට පටන් ගන්නවා. Register උනේ නැති අයත් උඩ form එක fill කරලා එන්න. Meeting link :- https://meet.google.com/mxj-amxa-xxt

අද රෑ 8 ට අපේ පලවෙනි linux workshop එක තියනවා. හැමෝටම free පලවෙනි workshop එක. 😇🥳 සම්බන්ධ වීමට ඉක්මනට google form එක fill කරන්න.

Workshop එකට සම්බන්ධ වීමට බලාපොරොත්තු වෙන හැමෝම ඉක්මනට Form එක Fill කරන්න. https://forms.gle/RnXyRvxmEfp49psr5

🥳🥳🥳 Today is the day .......😇 ඔන්න ඒනම් අද තමා දවස. අද ඔයාලහෙ පලවෙනි linux workshop එක පටන් ගන්නවා. අද workshop series එකේ පලවෙනි දවස. අද හැමෝටම free 🥳🥳 පලවෙනි දවසේ සම්බන්ධ වීම අනිවාර්‍යයි. 😌 Workshop එක තියෙන්නෙ අද රෑ 8ට ☠ ඔන්ලයින් තමා ඉතින් වැඩේ යන්නේ. Workshop එකට එද්දී ඔයාලා හැමෝම Virtual box එකට kali linux install කරගෙන එන්න. Kali linux install කරන විදිහ:- https://youtu.be/wCEPusruqQM?si=TREuXfS6sdduj94u Virtual box download :- https://download.virtualbox.org/virtualbox/7.1.6/VirtualBox-7.1.6-167084-Win.exe Kali linux download :- https://www.kali.org/get-kali/ එහෙනම් ඔන්න ලෑස්ති වෙලා ඉන්න. රෑට හම්බ වෙමු 🥳😇

Unlock the World of Cyber Security☠️ Our First CTF Training workshop on March 6th, 8:00 PM to 10:00 PM, is the perfect starting point. Learn essential skills, explore open-source, and join a community of Linux enthusiasts. This first session is completely free! 😇🥳

Chat Group එකේ ගොඩක් අයට Chat කරන්න් බැරුව තිබ්බානම් Sorry , දැන් හරි මං හිතන්නේ 👉👈

Join us the CTF Training Workshop Introduction! ☠️😇 Discover the thrill of problem solving, Learn to think like a hacker and
Join us the CTF Training Workshop Introduction! ☠️😇 Discover the thrill of problem solving, Learn to think like a hacker and unlock the secrets of Cyber Security. 😎😇 DATE :- 3rd Of March (Today) TIME :- 08:00 pm Meeting Link :- https://meet.google.com/kwo-ecex-fcm Adventure awaits! ☠️ Meet Today , DMAN | KAP | RAIDUN Let the Hacking Games Begin!👻💀

Hi යාලුවනේ ඔයාලා Mk ?

Vless or Vmess for Dialog Zoom තියෙන කෙනෙක් ඉන්නවද ?

Repost from DM4N || Channel
🔐HTTPS වෙබ් අඩවි 100% ආරක්ෂිතද? 🚨 අන්තර්ජාලය භාවිත කරන බොහෝ දෙනා සිතන්නේ HTTPS වෙබ් අඩවියක් වෙත පිවිසෙන විට එය 100% ආරක්ෂිත බවයි. එනම්, කුඩා "lock" එකක් දිස් වූ විට සියල්ල හොඳින් යැයි සිතීම සාමාන්‍ය දෙයකි. නමුත් මෙය සම්පූර්ණයෙන්ම සත්‍යයක් නොවේ. HTTPS අත්‍යවශ්‍ය ආරක්ෂක පියවරක් වුවද, ඉන් පමනක් සම්පූර්ණ ආරක්ෂාවක් ලබා ගත නොහැකිය. 🌐 HTTPS යනු කුමක්ද? HTTPS යනු "Hypertext Transfer Protocol Secure" යන්නයි. මේ මගින් browser එක සහ website එක අතර ආරක්ෂිතව data transfer කිරීම සිදු කරයි. මෙසේ data transfer කිරීමේදී දත්ත encrypt කර transfer කිරීම නිසා දත්ත ආරක්ෂිත යැයි කියනු ලැබේ. 🌐 HTTPS මිථ්‍යාවන් සහ සත්‍යය ⭕️ මිථ්‍යාව: HTTPS වෙබ් අඩවියක් 100% ආරක්ෂිතයි. ✅ සත්‍යය: HTTPS මගින් transfer වන දත්ත encrypt කරනු ලැබීම පමනක් සිදු කරන අතර website එකෙහි content එක අදාල නොවේ. එම නිසා malliciouse website එකකට වුවද https තිබිය හැක. එසේම වෙබ් අඩවියක් HTTPS භාවිතා කළත්, එහි developer ගේ දුර්වල ආරක්ෂක ක්‍රම නිසා හෝ වෙනත් ආකාරයකින් හානි සිදුවිය හැකිය. ⭕️ මිථ්‍යාව: "Lock" එකක් දිස්වීමෙන් අදහස් වන්නේ වෙබ් අඩවිය ආරක්ෂිත බවයි. ✅ සත්‍යය: "Lock" එකක් දිස්වන්නේ HTTPS සක්‍රීය බව පමණි. එයින් වෙබ් අඩවියේ විශ්වසනීයත්වය සහතික නොවේ. වංචනික වෙබ් අඩවි පවා HTTPS භාවිතා කළ හැකිය. ⭕️ මිථ්‍යාව: HTTPS මගින් Phishing (වංචනික විද්‍යුත් තැපැල් සහ වෙබ් අඩවි හරහා තොරතුරු ලබා ගැනීම) වළක්වයි. ✅ සත්‍යය: Phishing වෙබ් අඩවි වලට වුවද HTTPS භාවිතා කළ හැකිය. එමනිසා, සැක සහිත විද්‍යුත් තැපැල් වල ඇති links ක්ලික් කිරීමට පෙර විමසිලිමත් වන්න. 💢 HTTPS පමණක් ප්‍රමාණවත් නොවන හේතු 🛑 Web site එකෙහි vulnarabilities: වෙබ් අඩවි වල ඇති vulnarabilities (උදාහරණයක් ලෙස, SQL injection) නිසා හැකර්වරුන්ට තොරතුරු ලබා ගැනීමට හැකි වේ. එම නිසා HTTPS සහිත website වුවද target එකක් විය හැකිය. 🛑 Phishing: වංචනිකයන් HTTPS භාවිතා කරමින් ව්‍යාජ වෙබ් අඩවි නිර්මාණය කරයි. පරිශීලකයන් නොදැනුවත්වම ඔවුන්ගේ පුද්ගලික තොරතුරු මෙම වෙබ් අඩවි වලට ඇතුළත් කළ හැකිය. 💢 ආරක්ෂාව වැඩි දියුණු කිරීමට ගත හැකි පියවර 🛑සැක සහිත විද්‍යුත් තැපැල් සහ links වලින් පරිස්සම් වන්න. 🛑වෙබ් අඩවියේ URL එක හොඳින් පරීක්ෂා කරන්න. 🛑Strong password භාවිතා කරන්න. 🛑Two factor authentication enable කරන්න. 🛑ඔබේ software නිතර update කරන්න. HTTPS අත්‍යවශ්‍ය ආරක්ෂක පියවරක් වුවද, ඉන් පමනක් සම්පූර්න ආරක්ෂාවක් බලාපොරොත්තු විය නොහැකිය. මේවා පිලිබද හොදින් දැනුවත් වී බුද්ධිමත්ව කටයුතු කිරීමෙන අන්තර්ජාලය තුල ආරක්ෂිතව කටයුතු කල හැකිය.
Your mind is the Ultimate Firewall 🔥 -DM4N
-DM4N

ඔයාලට ඉස්සරහට ගොඩක් වැදගත් Workshop එකක් වෙයි. පුලුවන් හැමෝම join වෙන්න 🤍😇
ඔයාලට ඉස්සරහට ගොඩක් වැදගත් Workshop එකක් වෙයි. පුලුවන් හැමෝම join වෙන්න 🤍😇

Hey CTF Enthusiasts! 🎉 We’re thrilled to announce an exciting new feature on our platform: You can now submit your own CTF c
Hey CTF Enthusiasts! 🎉 We’re thrilled to announce an exciting new feature on our platform: You can now submit your own CTF challenges! 🎊 Whether you're a seasoned CTF player, a challenge creator, or just someone with a brilliant idea for a puzzle, we want to hear from you! How It Works: 1. Create Your Challenge: Design a CTF challenge in any category you love—cryptography, reverse engineering, web, forensics, or anything else! 2. Submit It: Send your challenge to us through our new portal. Make sure to include all the necessary details, such as the challenge description, hints, and the solution. 3. Review & Publish: Our team will review your submission. Once approved, your challenge will be featured on our platform for the community to solve! Ready to Get Started? Head over to our Portal and start crafting your challenge today! We can’t wait to see what you come up with. Link: https://submission.hackkap.com/ Let’s make this platform the ultimate destination for CTF challenges! 💪

Windows RDP Available ✅❤️

Any Azure Location okey ✅

Azure VPS Available 😌✅ Monthly 🔸 🔹 1CPU  1GB RAM - 400/= 🔹 1CPU 2GB RAM - 600/= 🔹 2CPU 8GB RAM - 900/= 🔹 2CPU 16GB RAM - 1200/=

🔍 ඔබත් Cyber ප්‍රහාරයකට ලක්ව තිබේද? 💻 Hackers ලා ඔබේ දත්ත සොරාගන්නේ කෙසේද? 🔐 ඔබ අන්තර්ජාලයේ සුරක්ෂිත වන්නේ කෙසේද? Speakers
🔍 ඔබත් Cyber ප්‍රහාරයකට ලක්ව තිබේද? 💻 Hackers ලා ඔබේ දත්ත සොරාගන්නේ කෙසේද? 🔐 ඔබ අන්තර්ජාලයේ සුරක්ෂිත වන්නේ කෙසේද? Speakers:- Maneessha Dewmina Pasindu Dilshan Indura Nawarathne Telegram Chanel : https://t.me/ethixdm4n Starting from 8.00PM tonight. Youtube live:- https://youtu.be/pVBcU-XgKKE #CyberSecurity #InfoSec #CyberThreats #HackingNews #DarkWeb #EthicalHacking #CyberCrime

අපි මුලින් CISCO එක ගැන ටිකක් කතා කරමු. 😌👌 CISCO කියන්නේ ලොකු network equipment හදන කම්පැනියක්නේ. දැන් මෙයාලගේ products වලත් bugs ගොඩක් තියෙනවා කියලා ආරංචියි. Deloitte එකේ security researchers දෙන්නෙක් (Dan Marin සහ Sebastian Radulea) මේ Bugs හොයාගෙන තියෙනවා. හැබැයි තාම කවුරුත් මේ Vulnerabilities පාවිච්චි කරලා attack කරලා තියෙනවද කියල නම් Cisco එකෙන් දැනගෙන නෑ. Cisco එකෙන් බදාදා (2025/02/05) දවසෙ තව අනතුරු ඇඟවීමක් කරලා තියෙනවා. ඒ තමයි IOS, IOS XE, IOS XR (CVE-2025-20169, CVE-2025-20170, CVE-2025-20171) සහ NX-OS (CVE-2024-20397) වලත් high-severity vulnerabilities තියෙනවා කියලා. මේවා පාවිච්චි කරලා attackers ලට denial of service (DoS) attack එකක් කරන්න පුළුවන්, නැත්නම් NX-OS image signature verification එක bypass කරන්න පුළුවන්. (ඒ කියන්නේ security එක නැතුවම වැඩේ කරගන්න පුළුවන්). IOS, IOS XE, සහ IOS XR වල තියෙන SNMP feature එකේ DoS vulnerabilities වලට තාම patch එකක් දීලා නෑ. හැබැයි ඒව තාම exploit වෙලා නෑ කියලා Cisco එකෙන් කියනවා. ඒවගේම mitigation measures (ඒ කියන්නේ ප්‍රශ්නෙ විසඳන ක්‍රම) දීලා තියෙනවා. ඒත් ඒව පාවිච්චි කළොත් network එකේ Process එකට ප්‍රශ්නයක් වෙන්න පුළුවන්. Cisco එකෙන් software updates දෙන්න plan කරලා තියෙන්නේ පෙබරවාරි සහ මාර්තු වල. SNMP DoS security Vulnerabilities වලට patch එක දෙන්න තමයි මේ plan එක. මීට කලින් සැප්තැම්බර් වලත් Cisco එකේ Identity Services Engine එකේ vulnerability එකක් fix කරා. ඒකේ public exploit code එකත් තිබුනා. ඒකෙන් attackers ලට root privileges ගන්න පුළුවන්කම තිබුනා. (Root privileges කියන්නේ system එකේ full control එක වගේ). ඊට මාස දෙකකට පස්සේ තව maximum severity vulnerability එකක් patch කරා. ඒකෙන් attackers ලට root privileges වලින් commands run කරන්න පුළුවන්කම තිබුනා. ඒක තිබුනේ Ultra-Reliable Wireless Backhaul (URWB) access points වල. තව අලුත් Vulnerabilities දෙකක් තියෙනවා කතා කරන්නම ඕනි. ඒ තමයිCisco එකෙ Identity Services Engine (ISE) security policy management platform එකේ තියෙන critical vulnerabilities දෙක. මේක fix කරන්න patches දැනටමත් නිකුත් කරලා තියෙනවා. මේ vulnerabilities දෙක (CVE-2025-20124 සහ CVE-2025-20125) authenticated remote attackers ලට exploit කරන්න පුළුවන්. Read-only admin privileges තිබුනත් root විදියට commands execute කරන්න පුළුවන්. Authorization එකත් bypass කරන්න පුළුවන්. මේ vulnerabilities Cisco ISE සහ Cisco ISE Passive Identity Connector (ISE-PIC) appliances වලට බලපානවා. device configuration එක මොන විදියට තිබුනත් ඒක අදාළ වෙන්නේ නැ. CVE-2025-20124 bug එක ගැන Cisco එකෙන් කියන්නේ "Insecure deserialization of user-supplied Java byte streams" කියලා. ඒකෙ severity rating එක 9.9/10. Attacker ලට crafted serialized Java object එකක් affected API එකකට යවලා මේ vulnerability එක exploit කරන්න පුළුවන්. එතකොට arbitrary commands execute කරන්න පුළුවන්. privileges elevate කරන්නත් පුළුවන්. CVE-2025-20125 එකට හේතුව තමයි API එකක authorization නැතිකම සහ user-supplied data හරියට validate නොකිරීම. Maliciously crafted HTTP requests යවලා information ගන්න පුළුවන්, system එකේ configuration එක modify කරන්න පුළුවන්, device එක reload කරන්නත් පුළුවන්. Admins ලට කියන්න Cisco ISE appliances fixed releases වලට upgrade කරන්න කියලා. මේ table එකේ fixed releases තියෙනවා: Cisco ISE Software Releases - First Fixed Release 3.0 - Migrate to a fixed release. 3.1 - 3.1P10 3.2 - 3.2P7 3.3 - 3.3P4 3.4 - Not vulnerable. දැන් තේරුණා නේද? Cisco එකේ devices වලත් serious security issues තියෙනවා. ඉතින් පරිස්සමෙන් ඉන්න ඕනේ. හැම update එකක්ම දාගන්න එකත් ගොඩක් වැදගත්. Disclaimer 🚫: මේක තොරතුරු දැනගැනීම සඳහා පමණයි.

CISCO එකෙත් Critical Bugs ගොඩක් ! 😱
CISCO එකෙත් Critical Bugs ගොඩක් ! 😱