P.F.K Security – Telegram

P.F.K Security

1.61K subscribers

128 photos

38 videos

37 files

404 links

APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE

Download Telegram

About

Blog

Apps

Platform

1.61K subscribers

VoLTE-a-history-of-disregard.pdf

955 views17:17

POC:
https://github.com/kn0x0x/c-POC

باز هم Fortigate، دوباره یک اکسپلویت در دسترس عموم قرار گرفته. دیگه حتی جالب هم نیست. همه عادت کردن. به نظر می‌رسد برنامه‌نویسان GitLab، Fortigate و مایکروسافت یکی هستند.

الف) منظم آپدیت شوید
ب) وقتی پنتسترها می‌خواهند یک مکانیسم امنیتی را غیرفعال کنند، این فقط به خاطر این نیست که "دستشان بُند باشد"، بلکه چون امروز راهی برای دور زدن آن وجود ندارد، ولی فردا ممکن است وجود داشته باشد. آن‌ها محصول شما را تست می‌کنند، نحوه پیکربندی زیرساخت توسط شما را، نحوه به‌روز رسانی سیستم‌هایتان را، رمزهای عبوری که انتخاب می‌کنید و ...
— نه اینکه فقط تست کنند آنتی‌ویروس، VPN یا فایروال شما چقدر خوب است.
@PfkSecurity

1.02K views09:53

افشاگر مرموز GangExposed، شخصیت‌های اصلی Conti را در انتشار گسترده داده‌های باج‌افزار لو داد.

یک افشاگر مرموز که خود را GangExposed می‌نامد، با انتشار مجموعه‌ای از فایل‌های داخلی و نام‌های مختلف، چهره‌های کلیدی پشت پرده‌ی باج‌افزارهای Conti و Trickbot را افشا کرده است.

https://www.theregister.com/2025/05/31/gangexposed_coni_ransomware_leaks/

@PfkSecurity

Mysterious leaker GangExposed outs Conti kingpins in massive ransomware data dump

exclusive: 'It's a high-stakes intelligence war,' analyst explains

1.27K views17:15

https://cyberknow.substack.com/p/iran-israel-war-cyber-tracker

Iran-Israel War Cyber Tracker

Geopolitical flashpoints trigger hacktivist activity

1.1K views16:23

https://ohmymalware.com/

913 views13:57

https://trustedsec.com/blog/red-team-gold-extracting-credentials-from-mdt-shares

Red Team Gold: Extracting Credentials from MDT Shares

860 views09:56

Threat of TCC Bypasses on macOS

https://afine.com/threat-of-tcc-bypasses-on-macos/

@PfkSecurity

AFINE - digitally secure

Threat of TCC Bypasses on macOS - AFINE - digitally secure

TCC bypass on macOS isn't just an annoying prompt—it's the last line of defense between malware and your private data. Learn why.

770 views20:22

Wireshark for OT CyberSecurity
@PfkSecurity

908 views07:00

SQL injection در GUI
https://fortiguard.fortinet.com/psirt/FG-IR-25-151

@PfkSecurity

FortiGuard Labs

PSIRT | FortiGuard Labs

956 views19:52

https://blog.dfsec.com/ios/2025/05/30/blasting-past-ios-18/

@PfkSecurity

Blasting Past iOS 18

Dataflow Security blog

909 views13:02

Taiwan APT

https://cdn.isc.360.com/isc-cxo/T-APTs-Overview.pdf

@PfkSecurity

874 views03:30

RCER IoT Client Library

https://github.com/pedrozavalat/rcer-iot-client

@PfkSecurity

714 views12:51

Media is too big

VIEW IN TELEGRAM

تجزیه و تحلیل بدافزار مبتدی: Ransomware Babuk با IDA Pro (جریان - 13/05/2025)
@PfkSecurity

740 views03:33

📶 هانی پات SSH.

• نویسنده این مطلب به مدت ۳۰ روز آمارهای جمع‌آوری شده از هانی پات SSH خود را بررسی کرده است. موضوع ممکن است تکراری باشد، اما خواندن آن مفید است. علاقه ویژه‌ای به دستورات اجرا شده توسط ربات‌ها پس از ورود وجود دارد. مقاله اینجا است: https://blog.sofiane.cc/ssh_honeypot/

• همچنین، یک راهنمای گام به گام برای تنظیم چنین هانی پات SSH وجود دارد. این برای زمانی است که بخواهید تحقیق را تکرار کرده و تجربه‌ای کسب کنید: https://blog.sofiane.cc/setup_ssh_honeypot/

#SSH #Honeypot
@PfkSecurity

SSH Honeypot Insights: 11,599 Login Attempts Recorded on Ubuntu

Discover what 11,599 SSH login attempts reveal after running a honeypot for 30 days. Learn key cybersecurity insights—read now to protect your systems!

605 views12:56

https://github.com/xigney/CVE-2025-24054_PoC

PoC - CVE-2025-24071 / CVE-2025-24054،
یک آسیب‌پذیری که از طریق اون می‌شه هش‌های NTLMv2 رو به دست آورد.

این ریپو در گیت‌هاب PoC (کد اثبات مفهومی) آسیب‌پذیری‌های CVE-2025-24071 و CVE-2025-24054 هست که از طریقش می‌شه هش‌های NTLMv2 رو به‌دست آورد.
به طور خلاصه، این باگ‌ها به هکر اجازه می‌دن با کنترل مسیر یا نام فایل (مثلاً داخل یک آرشیو فشرده یا فایل خاص)، باعث بشه ویندوز خودکار تلاش کنه به یک سرور SMB مخرب وصل بشه و در همین فرایند، هش NTLM کاربر قربانی لو بره.

حمله معمولاً با یک فایل مخرب داخل ZIP/RAR یا ارسال لینک فیشینگ شروع می‌شه؛ به محض اینکه قربانی فایل یا فولدر رو باز یا حتی روش کلیک کنه، سیستمش تلاش می‌کنه SMB authentication ایجاد کنه و هش به سمت سرور هکر ارسال می‌شه، که بعداً قابل brute force یا relay به سرویس‌های دیگه هست.
این آسیب‌پذیری‌ها مخصوصاً خطرناکن چون بدون نیاز به باز کردن مستقیم فایل اجرایی، فقط با تعامل ساده هش‌ها لو می‌رن و حملات موفقیت‌آمیزش هم تو کمپین‌های واقعی علیه سازمان‌ها دیده شده.

نکته: این باگ فعالاً اکسپلویت می‌شه، هشدار داده شده که باید فوراً وصله و آپدیت امنیتی مایکروسافت رو نصب کنی، مخصوصاً روی ویندوز ۱۰ و ۱۱.
@PfkSecurity

GitHub - basekilll/CVE-2025-24054_PoC: PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability

PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability - basekilll/CVE-2025-24054_PoC

630 views14:53

🛠️ ۴ بردار حمله جدید به برنامه‌های وب: یادداشتی برای هکرهای اخلاقی

یکی از راه‌های افزایش شانس موفقیت در پیدا کردن باگ‌ها، جستجوی بردارهای حمله جدید است که ممکن است توسط دیگر باگ هانترها نادیده گرفته شوند. در راهنمای جدید Intigriti با موارد زیر آشنا خواهید شد:

☑️ LLM prompt injection
☑️ Prototype pollution
☑️ Client-side path traversals
☑️ Dependency confusion

https://blog.intigriti.com/hacking-tools/top-4-new-attack-vectors-in-web-application-targets
#bugbounty #recon
@PfkSecurity

848 views15:23

PoC بهره‌برداری برای CVE-2025-7766 – آسیب‌پذیری XXE که منجر به احتمال اجرای کد از راه دور (RCE) می‌شود.
https://github.com/byteReaper77/CVE-2025-7766
@PfkSecurity

GitHub - byteReaper77/CVE-2025-7766: PoC exploit for CVE-2025-7766 – XXE vulnerability leading to potential RCE.

PoC exploit for CVE-2025-7766 – XXE vulnerability leading to potential RCE. - byteReaper77/CVE-2025-7766

595 views20:27

CVE-2025-50481

https://github.com/exfil0/CVE-2025-53770

@PfkSecurity

GitHub - exfil0/CVE-2025-53770: A sophisticated, wizard-driven Python exploit tool targeting CVE-2025-53770, a critical (CVSS 9.8)…

A sophisticated, wizard-driven Python exploit tool targeting CVE-2025-53770, a critical (CVSS 9.8) unauthenticated remote code execution (RCE) vulnerability in on-premises Microsoft SharePoint Serv...

613 views09:21

عملیات DRAGONCLONE: صنعت مخابرات چین هدف قرار گرفت از طریق بدافزارهای VELETRIX و VShell.

https://www.seqrite.com/blog/operation-dragonclone-chinese-telecom-veletrix-vshell-malware/

@PfkSecurity

Blogs on Information Technology, Network & Cybersecurity | Seqrite

Operation DRAGONCLONE: Chinese Telecommunication industry targeted via VELETRIX & VShell malware

<p>Contents Introduction Initial Findings Infection Chain. Technical Analysis Stage 0 – Malicious ZIP File. Stage 1 – Malicious VELETRIX implant. Stage 2 – Malicious V-Shell implant. Hunting and Infrastructure. Attribution Conclusion Seqrite Protection. IOCs…

625 views07:52

مرجع و موتور جستجوی پیشرفته جرم‌شناسی رجیستری ویندوز

https://regseek.github.io/

@PfkSecurity

RegSeek - Windows Registry Forensics Reference

Advanced Windows Registry forensics reference with 148 artifacts across 14 categories for digital forensics investigations.

684 views08:08

https://github.com/synacktiv/windows_kernel_shadow_stack

این پروژه قصد داره برخی جنبه‌های مکانیزم محافظتی Shadow Stack که مایکروسافت توی ویندوز ۱۱ پیاده‌سازی کرده رو برجسته کنه.
این کد مخصوص ویندوز ۱۱ ورژن 24H2 نوشته شده و شاید روی نسخه‌های دیگه ویندوز ۱۱ به خاطر تفاوت در آفست‌های کرنل کار نکنه.

پروژه دو بخش داره: یکی کلاینت و یکی درایور. ارتباط بین این دو از طریق مکانیزم IOCTL انجام میشه و کلاینت از درایور درخواست می‌کنه که یه سری کارها رو توی سطح کرنل انجام بده.

@PfkSecurity

GitHub - synacktiv/windows_kernel_shadow_stack: Proof of concepts demonstrating some aspects of the Windows kernel shadow stack…

Proof of concepts demonstrating some aspects of the Windows kernel shadow stack mitigation. - synacktiv/windows_kernel_shadow_stack

539 views05:02