🗂 مجموعه ای از ویدئوها در مورد سوء استفاده از آسیب پذیری های برنامه های وب
مخزن زیر شامل مجموعه ای از ویدیوها در مورد آزمایش برنامه های وب برای آسیب پذیری های مختلف است.
- برای راحتی، محتوا بسته به نوع حملات و آسیب پذیری ها به دسته بندی ها تقسیم می شود.
#Web #Vulnerability
https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes
@TryHackBox
مخزن زیر شامل مجموعه ای از ویدیوها در مورد آزمایش برنامه های وب برای آسیب پذیری های مختلف است.
- برای راحتی، محتوا بسته به نوع حملات و آسیب پذیری ها به دسته بندی ها تقسیم می شود.
#Web #Vulnerability
https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes
@TryHackBox
Findsploit
- ابزاری برای پیدا کردن اکسپلویت ها
ابزاری برای پیدا کردن و استفاده از اکسپلویت ها در برنامه ها و سیستم عامل های آسیب پذیر مختلف است. این امکان را فراهم می کند تا به سرعت آسیب پذیری ها را در یک سیستم هدف پیدا کنید و از آنها برای انجام تست های نفوذ یا ممیزی های امنیتی استفاده کنید.
- این ابزار همچنین دارای طیف گسترده ای از توابع، از جمله به روز رسانی خودکار پایگاه داده بهره برداری ، توانایی فیلتر کردن نتایج جستجو است.
#Vulnerability
https://github.com/1N3/Findsploit
@TryHackBox
- ابزاری برای پیدا کردن اکسپلویت ها
ابزاری برای پیدا کردن و استفاده از اکسپلویت ها در برنامه ها و سیستم عامل های آسیب پذیر مختلف است. این امکان را فراهم می کند تا به سرعت آسیب پذیری ها را در یک سیستم هدف پیدا کنید و از آنها برای انجام تست های نفوذ یا ممیزی های امنیتی استفاده کنید.
- این ابزار همچنین دارای طیف گسترده ای از توابع، از جمله به روز رسانی خودکار پایگاه داده بهره برداری ، توانایی فیلتر کردن نتایج جستجو است.
#Vulnerability
https://github.com/1N3/Findsploit
@TryHackBox
👍5
CVE-2025-27920:
آسیبپذیری روز صفر، نفوذ کامل.
گروه APT به نام Marbled Dust با سوءاستفاده از یک آسیبپذیری روز صفر در پیامرسان شرکتی، حملهای جاسوسی علیه کاربران Output Messenger انجام داد.
— اهداف انتخاب شده، سازههای مرتبط با ارتش کرد در عراق بودند.
این حمله و خود آسیبپذیری، با شناسه CVE-2025-27920 ، توسط تحلیلگران اطلاعات تهدید مایکروسافت کشف شد .
این مشکل، مدیر سرور پیامرسان خروجی (Output Messenger Server Manager) را تحت تأثیر قرار میدهد و یک آسیبپذیری پیمایش دایرکتوری (Directory Traversal) است که به مهاجمان احراز هویتشده اجازه میدهد تا به فایلهای خارج از دایرکتوری مجاز، از جمله پیکربندیها، دادههای کاربر و حتی کد منبع، دسترسی پیدا کنند.
#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy
@TryHackBox
آسیبپذیری روز صفر، نفوذ کامل.
گروه APT به نام Marbled Dust با سوءاستفاده از یک آسیبپذیری روز صفر در پیامرسان شرکتی، حملهای جاسوسی علیه کاربران Output Messenger انجام داد.
— اهداف انتخاب شده، سازههای مرتبط با ارتش کرد در عراق بودند.
این حمله و خود آسیبپذیری، با شناسه CVE-2025-27920 ، توسط تحلیلگران اطلاعات تهدید مایکروسافت کشف شد .
این مشکل، مدیر سرور پیامرسان خروجی (Output Messenger Server Manager) را تحت تأثیر قرار میدهد و یک آسیبپذیری پیمایش دایرکتوری (Directory Traversal) است که به مهاجمان احراز هویتشده اجازه میدهد تا به فایلهای خارج از دایرکتوری مجاز، از جمله پیکربندیها، دادههای کاربر و حتی کد منبع، دسترسی پیدا کنند.
#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy
@TryHackBox
👍4
🔒 در کانون توجه RVD | آسیبپذیری های ترند ماه اوت
در ماه اوت سه آسیب پذیری ترند مشخص شده است:
— CVE-2025-8088 - RARLAB WinRAR
— CVE-2025-7775 - Citrix NetScaler
— CVE-2025-47812 - Wing FTP Server
@TryHackBox
#CVE #Vulnerability #WinRar #Citrix
در ماه اوت سه آسیب پذیری ترند مشخص شده است:
— CVE-2025-8088 - RARLAB WinRAR
— CVE-2025-7775 - Citrix NetScaler
— CVE-2025-47812 - Wing FTP Server
@TryHackBox
#CVE #Vulnerability #WinRar #Citrix
👍3🔥1
RCE Vulnerability Check List by THB Team.pdf
690.2 KB
🔖 چک لیست آسیبپذیری RCE
⭕ تیم TryHackBox یک چک لیست جامع و کاربردی برای شناسایی و بهره برداری از آسیبپذیریهای RCE آماده کرده. این چک لیست شامل روشهای مختلف مثل Dependency Confusion، File Upload، SQL Injection، LFI، SSRF، XXE، Command Injection، Insecure Deserialization و SSTI هست و با لینکهای مفید برای مطالعه بیشتر همراهه.
@TryHackBox | Github | YouTube | Group
#RCE #Vulnerability
⭕ تیم TryHackBox یک چک لیست جامع و کاربردی برای شناسایی و بهره برداری از آسیبپذیریهای RCE آماده کرده. این چک لیست شامل روشهای مختلف مثل Dependency Confusion، File Upload، SQL Injection، LFI، SSRF، XXE، Command Injection، Insecure Deserialization و SSTI هست و با لینکهای مفید برای مطالعه بیشتر همراهه.
مطالعه کنید و نظراتتون رو برامون بنویسید
@TryHackBox | Github | YouTube | Group
#RCE #Vulnerability
❤8