CyberSecurity
پروژه PentagI نشون میده که دنیای CyberSec با چه سرعتی داره به سمت AI حرکت میکنه. یک کانتینر داکر که داخلش Metasploit و Nmap با یک AI Agent ترکیب شدن. فقط هدف رو مشخص کنید و هوش مصنوعی خودش تصمیم میگیره چطور از 20+ ابزار داخلی استفاده کنه. ایجنت هوش…
با پرامت به ایجنت میگید روی دامنه چی میخاین:)
xss?
recon?
داره جذاب میشه ….
xss?
recon?
داره جذاب میشه ….
👌4
https://github.com/usestrix/strix
باز هم یدونه اسکنر با ایجنت هوش مصنوعی 🔥
ترکیب offens با AI
آسیب پذیری هارو با Poc کامل بهتون تحویل میده
البته این ابزار ها تازه دارن شروع میشن و خیلی جای رشد داره....
@matitanium
باز هم یدونه اسکنر با ایجنت هوش مصنوعی 🔥
ترکیب offens با AI
# Scan a local codebase
strix --target ./app-directory
# Security review of a GitHub repository
strix --target https://github.com/org/repo
# Black-box web application assessment
strix --target https://your-app.com
آسیب پذیری هارو با Poc کامل بهتون تحویل میده
البته این ابزار ها تازه دارن شروع میشن و خیلی جای رشد داره....
@matitanium
👏3👍1
اگر به graphql برخورد کردید:
حتما batch query رو تست کنید
برای چی هست؟
ارسال چندین عملیات در یک درخواست HTTP
مثال:
در یک درخواست لاگین با graphql
ما شاهد یک ساختار به این شکل هستیم:
{"query":" login(user=x , password: 1234)"}
یکی از ساده ترین کار های batch query ،دور زدن این ساختار و ارسال چندین کوری در یک بادی هستش:
به این شکل بادی حاوی آرایه ای از عملیات ها میشود:
[
{"query":" login(user=x , password: 1234)"},
{"query":" login(user=1x , password: 6547)"},
etc…
]
@matitanium
حتما batch query رو تست کنید
برای چی هست؟
ارسال چندین عملیات در یک درخواست HTTP
مثال:
در یک درخواست لاگین با graphql
ما شاهد یک ساختار به این شکل هستیم:
{"query":" login(user=x , password: 1234)"}
یکی از ساده ترین کار های batch query ،دور زدن این ساختار و ارسال چندین کوری در یک بادی هستش:
به این شکل بادی حاوی آرایه ای از عملیات ها میشود:
[
{"query":" login(user=x , password: 1234)"},
{"query":" login(user=1x , password: 6547)"},
etc…
]
@matitanium
👍9👌3❤1🔥1😐1
Forwarded from RadvanSec (Sin0x001)
Forwarded from digMeMore (omid)
CVE-2026-26119:
@matitanium
powershell "if ((Get-Package -Name 'Windows Admin Center' -ErrorAction SilentlyContinue).Version -lt '2.6.4') { Write-Host '!!! WARNING: System Vulnerable to CVE-2026-26119 !!!' -ForegroundColor Red } else { Write-Host 'System is Secure and Up-to-date.' -ForegroundColor Green }"
@matitanium
👍3❤1
Forwarded from APT IRAN مرکز تحقیقاتی
انتطار کاهش هزینه های خرید vpn تا دو هفته آینده
قابل توجه افرادی که تن به اینترنت پرو دادند ، اون هزینه ای که شما بابت سیرک_پرو پرداخت کردید حتی داره از قیمت خرید vpn بیشتر میشه ! خاک تو سرتون احمق ها
تا ۱۴ روز آینده به احتمال زیاد درصد اتصال مردم به 5 تا 10 درصد میرسه و شما حتی بدترین روش هارو انتخاب کردید.
قابل توجه افرادی که تن به اینترنت پرو دادند ، اون هزینه ای که شما بابت سیرک_پرو پرداخت کردید حتی داره از قیمت خرید vpn بیشتر میشه ! خاک تو سرتون احمق ها
تا ۱۴ روز آینده به احتمال زیاد درصد اتصال مردم به 5 تا 10 درصد میرسه و شما حتی بدترین روش هارو انتخاب کردید.
👎4👍3
در وضعیت فعلی بعد از حدود ۳ ماه قطعی اینترنت همچنان افرادی که سودشون در وضعیت فعلی هست بصورت تمام و کمال از این قطعی حمایت میکنند
از اونطرف شروع به فروش اینترنت پرو و کانفیگ و … میکنند
اکثر آی پی هایی که VPN بدون قطعی روشون ستاپ شده نه استارلینکی دارند و نه متود عجیب غریبی
فقط اجازه خروج از فایروال کشور رو داره!
فقط فساد، اگر قرار بود قطع باشه پس این دکان های باز شده چی هستند این وسط؟
@matitanium
از اونطرف شروع به فروش اینترنت پرو و کانفیگ و … میکنند
اکثر آی پی هایی که VPN بدون قطعی روشون ستاپ شده نه استارلینکی دارند و نه متود عجیب غریبی
فقط اجازه خروج از فایروال کشور رو داره!
فقط فساد، اگر قرار بود قطع باشه پس این دکان های باز شده چی هستند این وسط؟
@matitanium
👍11👏2