Forwarded from Peneter Tools
LPE Windows Exploit https://gist.github.com/d4rk-d4nph3/bb83d94fbb7b0fe9c2d8a9c52d7088fc https://github.com/KaLendsi/CVE-2022-21882
Gist
KQL Query for CVE-2022-21882 Detection
KQL Query for CVE-2022-21882 Detection. GitHub Gist: instantly share code, notes, and snippets.
بالاخره مایکروسافت تصمیم گرفت اصلی ترین روش initial Access رو ببنده
Kellie Eickmeyer:
"ماکروهای VBA به دست آمده از اینترنت اکنون به طور پیش فرض مسدود خواهند شد. "
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
Kellie Eickmeyer:
"ماکروهای VBA به دست آمده از اینترنت اکنون به طور پیش فرض مسدود خواهند شد. "
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805
TECHCOMMUNITY.MICROSOFT.COM
Helping users stay safe: Blocking internet macros by default in Office | Microsoft Community Hub
To protect our customers, users will no longer be able to enable macros obtained from the internet.
SoheilSec
بالاخره مایکروسافت تصمیم گرفت اصلی ترین روش initial Access رو ببنده Kellie Eickmeyer: "ماکروهای VBA به دست آمده از اینترنت اکنون به طور پیش فرض مسدود خواهند شد. " https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet…
راه های جایگزین ماکرو
https://t.iss.one/Peneter_Tools/197
https://t.iss.one/Peneter_Tools/197
Telegram
Peneter Tools
https://github.com/mgeeky/PackMyPayload
SoheilSec
Microsoft: PrintNightmare security updates work, start patching! توضیحات مایکروسافت در مورد پچ قابل بایپس https://www.bleepingcomputer.com/news/security/microsoft-printnightmare-security-updates-work-start-patching/amp/?__twitter_impression=true #printnightmare
اکسپلویت جدید LPE روی سرویس پرینتر که دیشب عمومی شد
https://t.iss.one/Peneter_Tools/198
توضیحات فنی
https://research.ifcr.dk/spoolfool-windows-print-spooler-privilege-escalation-cve-2022-22718-bf7752b68d81?gif=true
https://t.iss.one/Peneter_Tools/198
توضیحات فنی
https://research.ifcr.dk/spoolfool-windows-print-spooler-privilege-escalation-cve-2022-22718-bf7752b68d81?gif=true
Telegram
Peneter Tools
https://github.com/ly4k/SpoolFool
Forwarded from Peneter News
اخبار امنیت سایبری (۲۳-۱۱-۱۴۰۰ ۱۲-۰۲-۲۰۲۲)
https://blog.peneter.com/cybersecurity-news-1400-11-23/
https://www.youtube.com/watch?v=E1jR3n25wMQ
@learnpentest
https://blog.peneter.com/cybersecurity-news-1400-11-23/
https://www.youtube.com/watch?v=E1jR3n25wMQ
@learnpentest
YouTube
Cyber News - 12 February 2022
مرور مهمترین #اخبار هفتگی #امنیت #سایبری - ۱۲ فوریه ۲۰۲۲
Forwarded from Peneter Tools
Remote Stack Overflow in Linux Kernel TIPC
details:
https://www.openwall.com/lists/oss-security/2022/02/10/1
kernel patch:
https://github.com/torvalds/linux/commit/9aa422ad326634b76309e8ff342c246800621216
source:
https://twitter.com/_mattata/status/1492725144732766212?s=20&t=UQREx-4ydrHjUiUixRWQMg
#kernel #RBOF #linux #TIPC
details:
https://www.openwall.com/lists/oss-security/2022/02/10/1
kernel patch:
https://github.com/torvalds/linux/commit/9aa422ad326634b76309e8ff342c246800621216
source:
https://twitter.com/_mattata/status/1492725144732766212?s=20&t=UQREx-4ydrHjUiUixRWQMg
#kernel #RBOF #linux #TIPC
GitHub
tipc: improve size validations for received domain records · torvalds/linux@9aa422a
The function tipc_mon_rcv() allows a node to receive and process
domain_record structs from peer nodes to track their views of the
network topology.
This patch verifies that the number of members ...
domain_record structs from peer nodes to track their views of the
network topology.
This patch verifies that the number of members ...
Forwarded from Peneter Tools
Forwarded from Peneter Tools
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893) in domain
https://github.com/jbaines-r7/blankspace
https://github.com/jbaines-r7/blankspace
GitHub
GitHub - jbaines-r7/blankspace: Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893)
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893) - jbaines-r7/blankspace
Forwarded from Peneter Tools
در یک کار تحقیقاتی روند رسیدن به عکس با وضوح از عکس بلور شده رو پیاده سازی کرده اند.
https://arxiv.org/pdf/1702.00783.pdf
هرگز هرگز از پیکسل سازی به عنوان یک تکنیک ویرایش استفاده نکنید .
https://github.com/bishopfox/unredacter
https://arxiv.org/pdf/1702.00783.pdf
هرگز هرگز از پیکسل سازی به عنوان یک تکنیک ویرایش استفاده نکنید .
https://github.com/bishopfox/unredacter
GitHub
GitHub - BishopFox/unredacter: Never ever ever use pixelation as a redaction technique
Never ever ever use pixelation as a redaction technique - BishopFox/unredacter
Deep dive into hack against Iranian state TV yields wiper malware, other custom tools
https://www.cyberscoop.com/iran-state-tv-hack-predatory-sparrow-indra/
https://www.cyberscoop.com/iran-state-tv-hack-predatory-sparrow-indra/
CyberScoop
Deep dive into hack against Iranian state TV yields wiper malware, other custom tools
The Jan. 27 hack of Iranian state broadcaster IRIB — which ran a message of support for opposition leaders and called for the assassination of Iran’s supreme leader — came with previously unidentified wiper malware, according to research that suggests the…
Forwarded from Peneter News
#اخبار #امنیت_سایبری (۳۰-۱۱-۱۴۰۰)
اخبار امنیت سایبری که در تاریخ سیام بهمنماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنید و بشنوید
https://blog.peneter.com/cybersecurity-news-1400-11-30/
https://www.youtube.com/watch?v=YKGQmJiK5iM&t=34s
برای دسترسی به منابع خبرها :
https://twitter.com/5tuxnet
https://twitter.com/soheilhashemi_
#cyber_security #news #1400_11_30
اخبار امنیت سایبری که در تاریخ سیام بهمنماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنید و بشنوید
https://blog.peneter.com/cybersecurity-news-1400-11-30/
https://www.youtube.com/watch?v=YKGQmJiK5iM&t=34s
برای دسترسی به منابع خبرها :
https://twitter.com/5tuxnet
https://twitter.com/soheilhashemi_
#cyber_security #news #1400_11_30
Clubhouse
Peneter.com
Cyber Security awareness
https://blog.peneter.com
قانون ۱: احترام متقابل به تمامی ملیتها، قومیتها و گروههای مختلف الزامی است.
قانون ۲: اتاق برای مصارف اموزشی رکورد می شوند
قانون ۳: بحث سیاسی، هک، افشای اطلاعات غیرقانونی ممنوع است.
https://blog.peneter.com
قانون ۱: احترام متقابل به تمامی ملیتها، قومیتها و گروههای مختلف الزامی است.
قانون ۲: اتاق برای مصارف اموزشی رکورد می شوند
قانون ۳: بحث سیاسی، هک، افشای اطلاعات غیرقانونی ممنوع است.
https://thehackernews-com.translate.goog/2022/02/chinese-experts-uncover-details-of.html?_x_tr_sl=auto&_x_tr_tl=fa&_x_tr_hl=en&_x_tr_pto=wapp
این حملات بخشهای مختلفی را در کمتر از 42 کشور، از جمله دولتها، مخابرات، هوافضا، انرژی، تحقیقات هستهای، نفت و گاز، ارتش، فناوری نانو، فعالان و دانشمندان اسلامی، رسانهها، حملونقل، مؤسسات مالی و شرکتهای در حال توسعه هدف قرار داده است. فن آوری های رمزگذاری
اکسپلویت هایی و ابزارهایی که 2017 توسط Shadowbrokers پابلیک شد:
https://github.com/x0rz/EQGRP
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf
#BVP47 #Equation_group #TAO #NSA #backdoor
این حملات بخشهای مختلفی را در کمتر از 42 کشور، از جمله دولتها، مخابرات، هوافضا، انرژی، تحقیقات هستهای، نفت و گاز، ارتش، فناوری نانو، فعالان و دانشمندان اسلامی، رسانهها، حملونقل، مؤسسات مالی و شرکتهای در حال توسعه هدف قرار داده است. فن آوری های رمزگذاری
اکسپلویت هایی و ابزارهایی که 2017 توسط Shadowbrokers پابلیک شد:
https://github.com/x0rz/EQGRP
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf
#BVP47 #Equation_group #TAO #NSA #backdoor
GitHub
GitHub - x0rz/EQGRP: Decrypted content of eqgrp-auction-file.tar.xz
Decrypted content of eqgrp-auction-file.tar.xz. Contribute to x0rz/EQGRP development by creating an account on GitHub.
👍1