😎 هشدار!
😈آسیب پذیری روز صفر در نرم افزار محبوب 7Zip امکان دسترسی سطح ادمین را برای هکر فراهم می نماید.
🤖این آسیب پذیری که با شناسه CVE-2022-29072 شناخته می شود با استفاده از ضعف امینیتی در فایل 7z.dll و heap overflow این امکان خطرناک را بوجود می آورد.
Poc:
https://www.exploit-db.com/exploits/50883
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
😈آسیب پذیری روز صفر در نرم افزار محبوب 7Zip امکان دسترسی سطح ادمین را برای هکر فراهم می نماید.
🤖این آسیب پذیری که با شناسه CVE-2022-29072 شناخته می شود با استفاده از ضعف امینیتی در فایل 7z.dll و heap overflow این امکان خطرناک را بوجود می آورد.
Poc:
https://www.exploit-db.com/exploits/50883
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Exploit-Db
OffSec’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
Find exposed API keys based on RegEx and get exploitation methods for some of keys that are found
Link:
https://github.com/sdushantha/dora
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
https://github.com/sdushantha/dora
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Forwarded from ..: لیکفا | Leakfa :..
💎اطلاعیه مهم در رابطه SafePal 🚨
🤖دوستانی که از طریق سیف پل به بایننس متصل میشن و معامله انجام میدند لطفا هرچه سریع تر تمام سرمایه خودشون رو از بایننس خارج کنند‼️
🤷♂️طبق خبری که خود کیف پول Safepal منتشر کرده استفاده از بایننس توسط سیف پل احتیاج به احراز هویت داره
تا سه روز اینده فرصت هست که بتونید سرمایه خودتون رو به صرافی یا کیف پول های دیگه انتقال بدید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🤖دوستانی که از طریق سیف پل به بایننس متصل میشن و معامله انجام میدند لطفا هرچه سریع تر تمام سرمایه خودشون رو از بایننس خارج کنند‼️
🤷♂️طبق خبری که خود کیف پول Safepal منتشر کرده استفاده از بایننس توسط سیف پل احتیاج به احراز هویت داره
تا سه روز اینده فرصت هست که بتونید سرمایه خودتون رو به صرافی یا کیف پول های دیگه انتقال بدید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🛡A curated list of Smart Contract Security materials and resources For Researchers
Link:
https://github.com/saeidshirazi/Awesome-Smart-Contract-Security
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
https://github.com/saeidshirazi/Awesome-Smart-Contract-Security
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - saeidshirazi/Awesome-Smart-Contract-Security: A curated list of Smart Contract Security materials and resources For Researchers
A curated list of Smart Contract Security materials and resources For Researchers - saeidshirazi/Awesome-Smart-Contract-Security
👍1
Forwarded from NET BOX | نتباکس (Amin | Online = 12 - 1 am)
#دور_زدن_اینترانت
❌ ابتدا تاکید میکنم تمامی ابزارهای زیر را داشته باشید، روش استفاده از آنها را ببینید، یاد بگیرید و نشر دهید. در شرایط سخت و موقعیتهایی مثل این طرح صیانت و اینترانت، ابزارهای زیر تنها مواردی هستند که میتوانند شما را رایگان و راحت به اینترنت بینالملل دوباره متصل کنند.
اینترانت یا اینترنت ملی؟!
اینترانت یا شبکه ملی اطلاعات، بیشتر معروف به اینترنت ملی (که ترکیب اشتباهیه)، زمانی اتفاق میافتد که به غیر از منابع و سایتهای داخلی به هیچ نقطه دیگری از اینترنت دسترسی نداریم. اکثر کشورها اینترانت دارن و به نحو احسن ازش استفاده میکنن. ولی در ایران بر ضد مردم استفاده میشه.
چطوری میشه اینترانت رو دور زد؟
1️⃣ یکی از راهها، استفاده از پروکسیهای ایرانی هستش. در این روش ما به پروکسی ایرانی از هر نوع که باشه (مهم نیست) نیاز داریم. این پروکسیها از نوع
SOCKS4 - SOCKS5 - HTTP - HTTPS
هستن. در قدم دوم به برنامهای نیاز داریم که بشه روی اون پروکسی ست کرد. هر برنامهای که قابلیت ادد پروکسی داشته باشه، درکنار پروکسیهای ایرانی میشه باهاش اینترانت رو دور زد.
2️⃣ روش دوم استفاده از کانفیگهای OpenVPN ، شادوساکس یا هر کانفیگ دیگری که به ما آیپی ایرانی و داخلی بدهد.
#️⃣ برای دسترسی به تمامی مطالب در مورد اینترانت به هشتگ #دور_زدن_اینترانت مراجعه کنید.
📦 🌐 🖥
@NetBox2
❌ ابتدا تاکید میکنم تمامی ابزارهای زیر را داشته باشید، روش استفاده از آنها را ببینید، یاد بگیرید و نشر دهید. در شرایط سخت و موقعیتهایی مثل این طرح صیانت و اینترانت، ابزارهای زیر تنها مواردی هستند که میتوانند شما را رایگان و راحت به اینترنت بینالملل دوباره متصل کنند.
اینترانت یا اینترنت ملی؟!
اینترانت یا شبکه ملی اطلاعات، بیشتر معروف به اینترنت ملی (که ترکیب اشتباهیه)، زمانی اتفاق میافتد که به غیر از منابع و سایتهای داخلی به هیچ نقطه دیگری از اینترنت دسترسی نداریم. اکثر کشورها اینترانت دارن و به نحو احسن ازش استفاده میکنن. ولی در ایران بر ضد مردم استفاده میشه.
چطوری میشه اینترانت رو دور زد؟
1️⃣ یکی از راهها، استفاده از پروکسیهای ایرانی هستش. در این روش ما به پروکسی ایرانی از هر نوع که باشه (مهم نیست) نیاز داریم. این پروکسیها از نوع
SOCKS4 - SOCKS5 - HTTP - HTTPS
هستن. در قدم دوم به برنامهای نیاز داریم که بشه روی اون پروکسی ست کرد. هر برنامهای که قابلیت ادد پروکسی داشته باشه، درکنار پروکسیهای ایرانی میشه باهاش اینترانت رو دور زد.
2️⃣ روش دوم استفاده از کانفیگهای OpenVPN ، شادوساکس یا هر کانفیگ دیگری که به ما آیپی ایرانی و داخلی بدهد.
#️⃣ برای دسترسی به تمامی مطالب در مورد اینترانت به هشتگ #دور_زدن_اینترانت مراجعه کنید.
📦 🌐 🖥
@NetBox2
❤1👍1
Forwarded from NET BOX | نتباکس (Amin | Online = 12 - 1 am)
#دور_زدن_اینترانت
● بخش دوم؛ برنامههای مورد نیاز دورزدن اینترانت
🔴 نکته مهم: تمامی نرمافزار و برنامههای مورد نیاز برای دور زدن اینترانت رو همیشه در گوشی موبایل و کامپیوتر و لپتاپتون نصب داشته باشید یا فایلهای نصبی اونهارو درجایی نگه دارید.
تمامی آخرین نسخه برنامههای لازم برای دور زدن اینترانت
(برای دانلود برروی سیستمعامل خود کلیک کنید)
📥 ShadowSocks Android | Windows | Mac | Linux
📥 Qv2ray Windows 32-bit | Mac | Linux
📥 V2ray Core for Qv2ray - با توجه به سیستم عامل خود
📥 ShadowsocksR Android
📥 OpenVPN Adndroid | IOS | Windows 32-bit | Windows 64-bit | Mac | Linux
📥 Tor Android | IOS | Windows | Mac | Linux
📥 AdGuard Android | IOS | Windows | Mac
📥 AdGuard VPN Android | IOS | Windows | Mac | Chrome | Firefox
📥 Ultrasurf Android | IOS | Windows | Chrome
📥 SoftEther VPN Client + VPN Gate Client Plugin Windows
📥 Clash Android | Windows [ arm64 ] | Mac [ arm64 ] | Linux
📥 Socks Proxy Checker Windows
📥 Elite Proxy Switcher Windows
📥 SSTap Windows
📥 HTTP Injector Android
📥 CENO Browser Android
📥 Orbot Android
📥 RiseupVPN Android | Windows | Mac | Linux
📥 Spectre VPN IOS
📥 Potatso Lite IOS
📥 Shadowrocket IOS
برنامه برای دریافت پروکسی ایرانی:
📥 BlockaNet Premium Android arm64-v8a | armeabi-v7a
پیامرسانهایی که در زمان اینترانت یا قطعی اینترنت بخوبی کار میکنند:
📥 ZeroNet Android | Windows | Mac | Linux
📥 Briar Android
📥 Berty Messenger Android | IOS
♾ قطعا ادامه دارد...
📦 🌐 🖥
@NetBox2
● بخش دوم؛ برنامههای مورد نیاز دورزدن اینترانت
🔴 نکته مهم: تمامی نرمافزار و برنامههای مورد نیاز برای دور زدن اینترانت رو همیشه در گوشی موبایل و کامپیوتر و لپتاپتون نصب داشته باشید یا فایلهای نصبی اونهارو درجایی نگه دارید.
تمامی آخرین نسخه برنامههای لازم برای دور زدن اینترانت
(برای دانلود برروی سیستمعامل خود کلیک کنید)
📥 ShadowSocks Android | Windows | Mac | Linux
📥 Qv2ray Windows 32-bit | Mac | Linux
📥 V2ray Core for Qv2ray - با توجه به سیستم عامل خود
📥 ShadowsocksR Android
📥 OpenVPN Adndroid | IOS | Windows 32-bit | Windows 64-bit | Mac | Linux
📥 Tor Android | IOS | Windows | Mac | Linux
📥 AdGuard Android | IOS | Windows | Mac
📥 AdGuard VPN Android | IOS | Windows | Mac | Chrome | Firefox
📥 Ultrasurf Android | IOS | Windows | Chrome
📥 SoftEther VPN Client + VPN Gate Client Plugin Windows
📥 Clash Android | Windows [ arm64 ] | Mac [ arm64 ] | Linux
📥 Socks Proxy Checker Windows
📥 Elite Proxy Switcher Windows
📥 SSTap Windows
📥 HTTP Injector Android
📥 CENO Browser Android
📥 Orbot Android
📥 RiseupVPN Android | Windows | Mac | Linux
📥 Spectre VPN IOS
📥 Potatso Lite IOS
📥 Shadowrocket IOS
برنامه برای دریافت پروکسی ایرانی:
📥 BlockaNet Premium Android arm64-v8a | armeabi-v7a
پیامرسانهایی که در زمان اینترانت یا قطعی اینترنت بخوبی کار میکنند:
📥 ZeroNet Android | Windows | Mac | Linux
📥 Briar Android
📥 Berty Messenger Android | IOS
♾ قطعا ادامه دارد...
📦 🌐 🖥
@NetBox2
👍3❤1
Forwarded from InfoSecTube
📽 #YouTube #Security #Playlists #InfoSecTube
🖥If you like Security videos, Please subscribe my YouTube channel for more video
My YouTube Channel PlayList :
💎Web Security Fundamentals
💎Metasploit Framework Expert
💎Sqlmap crash course
💎Webinars & Online Conferences & Livestreams
💎Sentry Mba Tutorials(Crack Sites)
💎Android penetration testing
💎Master The Linux Command Line
💎Shell Scripting Tutorials
💎Android Reverse Engineering
💎Ctf Walkthrough(Writeup)
💎Web Application Security
💎Hacker Tools
💎Miscellaneous
💎InfoSecPod(CyberSecurity Podcast)
💎IPtables Firewall
💎Hackertest Walkthrough
💎RedTeam
💎Python for Penetration Testers
💎Attacks | OWASP Tutorials
با بیش از ۳۰۰ ویدیو اموزش رایگان در حوزه امنیت, امنیت را با ما دقیق و عمیق فرا بگیرید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥If you like Security videos, Please subscribe my YouTube channel for more video
My YouTube Channel PlayList :
💎Web Security Fundamentals
💎Metasploit Framework Expert
💎Sqlmap crash course
💎Webinars & Online Conferences & Livestreams
💎Sentry Mba Tutorials(Crack Sites)
💎Android penetration testing
💎Master The Linux Command Line
💎Shell Scripting Tutorials
💎Android Reverse Engineering
💎Ctf Walkthrough(Writeup)
💎Web Application Security
💎Hacker Tools
💎Miscellaneous
💎InfoSecPod(CyberSecurity Podcast)
💎IPtables Firewall
💎Hackertest Walkthrough
💎RedTeam
💎Python for Penetration Testers
💎Attacks | OWASP Tutorials
با بیش از ۳۰۰ ویدیو اموزش رایگان در حوزه امنیت, امنیت را با ما دقیق و عمیق فرا بگیرید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🔥1
😇همراهان عزيز ما😇
همان طور که میدانید رسانه InfoSecTube بیش از 2سال است که به صورت کاملا رایگان در حوزه امنیت سایبری فعالیت میکند.
و در این راستا بیش از 450 ویدیو در حوزه امنیت سایبری تولید و منتشر شده است که میتوانید از طریق کانال یوتیوب به آن دسترسی داشته باشین.
🔸🔸🔸🔸🔸🔸🔸
در این راستا با توجه به زمان محدود ما، و مشغله های فراوان و همچنین سایر مشکلات که در این جا نمی توان گفت.
🔸🔸🔸🔸🔸🔸🔸
اگر ویدیو های ما برایتان مفید بوده است چند راه ساده در پیش روی شماست.
شما می توانید از طریق راه های زیر به ما برای ادامه این مسیر انگیزه کافی بدهید تا بتوانیم برای شما همراهان عزیز محتوای بهتر و با کیفیت تری تولید کنیم که این نیز نیازمند تجهیزات جدید است.
راه اول برای افرادی که داخل ایران هستید میتونید یک قهوه ما رو مهمون کنید:
https://www.coffeete.ir/infosectube
🧑🏻💻برای افرادی که خارج از ایران هستند:
For More Support & Donate:
BTC wallet: bc1qhpng2auu2gsq9hl88uenxvx7wnmnl52w33c4p6
🛡 و در آخر اگه توان مالی ندارید می توانید کانال ما را در یوتیوب به بقیه افراد معرفی کرده و همچنین ویدیو های مارا تا آخر در یوتیوب به صورت آنلاین تماشا کنید و از دانلود آنها بپرهیزید.
با تشکر و سپاس از همگی دوستان
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
همان طور که میدانید رسانه InfoSecTube بیش از 2سال است که به صورت کاملا رایگان در حوزه امنیت سایبری فعالیت میکند.
و در این راستا بیش از 450 ویدیو در حوزه امنیت سایبری تولید و منتشر شده است که میتوانید از طریق کانال یوتیوب به آن دسترسی داشته باشین.
🔸🔸🔸🔸🔸🔸🔸
در این راستا با توجه به زمان محدود ما، و مشغله های فراوان و همچنین سایر مشکلات که در این جا نمی توان گفت.
🔸🔸🔸🔸🔸🔸🔸
اگر ویدیو های ما برایتان مفید بوده است چند راه ساده در پیش روی شماست.
شما می توانید از طریق راه های زیر به ما برای ادامه این مسیر انگیزه کافی بدهید تا بتوانیم برای شما همراهان عزیز محتوای بهتر و با کیفیت تری تولید کنیم که این نیز نیازمند تجهیزات جدید است.
راه اول برای افرادی که داخل ایران هستید میتونید یک قهوه ما رو مهمون کنید:
https://www.coffeete.ir/infosectube
🧑🏻💻برای افرادی که خارج از ایران هستند:
For More Support & Donate:
BTC wallet: bc1qhpng2auu2gsq9hl88uenxvx7wnmnl52w33c4p6
🛡 و در آخر اگه توان مالی ندارید می توانید کانال ما را در یوتیوب به بقیه افراد معرفی کرده و همچنین ویدیو های مارا تا آخر در یوتیوب به صورت آنلاین تماشا کنید و از دانلود آنها بپرهیزید.
با تشکر و سپاس از همگی دوستان
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Coffeete
infosectube - Overview
برای infosectube قهوه بخر
👍4🔥1
🤖Fire is a simple tool meant to work in a pipeline of other scripts. It takes domains on stdin and outputs them on stdout if they resolve.
🧑🏻💻Fire
Ex:
🖥 https://www.youtube.com/c/Infosectube?sub_confirmation=1
🍁 instagram.com/info_sec_tube
🧑🏻💻Fire
Ex:
echo thelicato.io | fire🔝 @InfoSecTube
🖥 https://www.youtube.com/c/Infosectube?sub_confirmation=1
🍁 instagram.com/info_sec_tube
GitHub
GitHub - thelicato/fire: Take domains on stdin and output them on stdout if they get resolved
Take domains on stdin and output them on stdout if they get resolved - thelicato/fire
Forwarded from RoboEpics
۲۴ ساعت کد زدن به همراه پیتزا و خوش گذرونی
مسابقه ی XeroCTF ترکیبی از چالش های هوش مصنوعی و امنیت سایبریه و طوری طراحی شده میزان یادگیری و تفریح رو به حداکثرترین حالت ممکن خودش برسونه.
تیم Roboepics پنج چالش رو به دقت طراحی کرده تا مهارت های حوزه های بالا رو مورد آزمایش قرار بده.
افراد میتونن به صورت انفرادی یا تیم های حداکثر سه نفری برای مسابقه ثبت نام کنن.
ثبت نام کنید 👇
Xero.roboepics.com
مسابقه ی XeroCTF ترکیبی از چالش های هوش مصنوعی و امنیت سایبریه و طوری طراحی شده میزان یادگیری و تفریح رو به حداکثرترین حالت ممکن خودش برسونه.
تیم Roboepics پنج چالش رو به دقت طراحی کرده تا مهارت های حوزه های بالا رو مورد آزمایش قرار بده.
افراد میتونن به صورت انفرادی یا تیم های حداکثر سه نفری برای مسابقه ثبت نام کنن.
ثبت نام کنید 👇
Xero.roboepics.com
🔥2
💢6 ماه اشتراک فیلترشکن Seed4me
🎁کوپن جدید :
🔗https://seed4.me/users/register
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🎁کوپن جدید :
PASKOOCHEH22
وارد لینک زیر شده ایمیل و پسورد بدید و در قسمت promo code کد بالا را وارد کنید و 6 ماه رایگان استفاده کنید.🔗https://seed4.me/users/register
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
seed4.me
Create Free Account Seed4.Me VPN
Seed4.Me VPN. Free one week subscription plus native support for Windows, MacOS, iPhone and Android devices. Get yourself invited.
❤1
🖥 سری ویدیو های وبینار های مرتبط با امنیت
🖥آشنایی با راهکار wazuh
👨💻منبع: hypersec
🧬لینک ویدیو:
https://youtu.be/EFvrQ1O_wzw
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥آشنایی با راهکار wazuh
👨💻منبع: hypersec
🧬لینک ویدیو:
https://youtu.be/EFvrQ1O_wzw
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
آشنایی با راهکار WAZUH | wazuh introduction
در پاسخ به این سوال که Wazuh چیست میتوان پاسخ داد که یک پلتفرم رایگان و Open Source بوده که دارای قابلیتهای مختلفی نظیر پیشگیری، شناسایی و پاسخگویی به تهدیدات است. به بیانی دیگر، این پلتفرم توانایی محافظت از محیطهای مختلفی مانند شبکههای داخلی، شبکههای…
🖥 سری ویدیو های مسابقات فتح پرچم
🖥Hack The Box How To Get Invite Code
👨💻https://youtu.be/cN2YywyD8PE
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥Hack The Box How To Get Invite Code
👨💻https://youtu.be/cN2YywyD8PE
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
Hack The Box How To Get Invite Code
Hack The Box How To Get Invite Code(Bypass Invitation code)
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
👍1
🖥 سری ویدیو های وبینار ها علمی
👨💻منبع: hypersec
🖥بررسی های قابلیت های wazuh و Splunk
👨💻https://youtu.be/PmSkBdDVbc4
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
👨💻منبع: hypersec
🖥بررسی های قابلیت های wazuh و Splunk
👨💻https://youtu.be/PmSkBdDVbc4
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
بررسی های قابلیت های wazuh و Splunk
بررسی های قابلیت های wazuh و Splunk
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://www.youtube.com/c/Infosectube?sub_confirmation=1
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://www.youtube.com/c/Infosectube?sub_confirmation=1
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
🖥 سری ویدیو های مسابقات فتح پرچم
🖥HackTheBox: OSINT Challenges(Easy Phish) Writeup
👨💻https://youtu.be/XP0z8NNmTUo
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥HackTheBox: OSINT Challenges(Easy Phish) Writeup
👨💻https://youtu.be/XP0z8NNmTUo
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
HackTheBox: OSINT Challenges(Easy Phish) Writeup
HackTheBox: OSINT Challenges(Easy Phish) writeup(HTB)
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
🖥 سری ویدیو های مسابقات فتح پرچم
🖥HackTheBox: Forensics Challenges(MarketDump) Writeup
👨💻https://youtu.be/fWRHthVkkLs
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥HackTheBox: Forensics Challenges(MarketDump) Writeup
👨💻https://youtu.be/fWRHthVkkLs
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
HackTheBox: Forensics Challenges(MarketDump) Writeup
HackTheBox: Forensics Challenges(MarketDump) Writeup / walkthrough
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
⚠️ هشدار❗️
آسیبپذیری روزصفر اجرای کد از راه دور به نام Follina در ابزار MSDT مایکروسافت
🔷 این آسیبپذیری روزصفر با شناسهی CVE-2022-30190 و شدت بالا (7.8 از 10)، در ابزار Diagnosis ویندوز وجود دارد.
🔶 آسیبپذیری مذکور تحت حملهی فعالانهی مهاجمان قرار دارد و بهرهبرداری موفق از آن امکان نصب برنامه، مشاهده، تغییر یا حذف داده و ایجاد حساب کاربری جدید را برای مهاجم فراهم میکند.
✅ توصیه امنیتی
در حال حاضر هیچ وصلهای برای این نقص وجود ندارد، اما مایکروسافت توصیه میکند که کاربرانِ آسیبپذیر فعلاً URL MSDT غیرفعال کنند تا خطرات این نقص را به طور موقت کاهش دهند.
👈 برای غیرفعال کردن URL MSDT به صورت زیر عمل کنید:
▪️پنجره خط فرمان (cmd) را به عنوان administrator اجرا کنید؛ با اجرای دستور زیر از registry key بکاپ بگیرید:
r
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
آسیبپذیری روزصفر اجرای کد از راه دور به نام Follina در ابزار MSDT مایکروسافت
🔷 این آسیبپذیری روزصفر با شناسهی CVE-2022-30190 و شدت بالا (7.8 از 10)، در ابزار Diagnosis ویندوز وجود دارد.
🔶 آسیبپذیری مذکور تحت حملهی فعالانهی مهاجمان قرار دارد و بهرهبرداری موفق از آن امکان نصب برنامه، مشاهده، تغییر یا حذف داده و ایجاد حساب کاربری جدید را برای مهاجم فراهم میکند.
✅ توصیه امنیتی
در حال حاضر هیچ وصلهای برای این نقص وجود ندارد، اما مایکروسافت توصیه میکند که کاربرانِ آسیبپذیر فعلاً URL MSDT غیرفعال کنند تا خطرات این نقص را به طور موقت کاهش دهند.
👈 برای غیرفعال کردن URL MSDT به صورت زیر عمل کنید:
▪️پنجره خط فرمان (cmd) را به عنوان administrator اجرا کنید؛ با اجرای دستور زیر از registry key بکاپ بگیرید:
r
eg export HKEY_CLASSES_ROOT\ms-msdt filename
و سپس دستور زیر را اجرا کنید:reg delete HKEY_CLASSES_ROOT\ms-msdt /f
🔝 @InfoSecTube🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🔥1
🖥 سری ویدیو های مسابقات فتح پرچم
🖥RaziCTF 2020-Show Jumping(writeup)
👨💻https://youtu.be/XkgDW8MNhm8
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥RaziCTF 2020-Show Jumping(writeup)
👨💻https://youtu.be/XkgDW8MNhm8
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
RaziCTF 2020-Show Jumping(writeup)
RaziCTF 2020-Show Jumping(writeup)
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
حل چالش وب show jumpingاز CTF دانشگاه رازی
حل چالش وب مسابقات فتح پرچم رازی
channel:@cybersecarticle
instructor:@wxp_q
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe…
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
حل چالش وب show jumpingاز CTF دانشگاه رازی
حل چالش وب مسابقات فتح پرچم رازی
channel:@cybersecarticle
instructor:@wxp_q
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe…