#LangGraph #Vulnerabilities #Flaw Chain Exposes Self-Hosted #AI Agents to #Remote_Code_Execution
ift.tt/sj7JyPf
16
7
16 Feb 2025
👀 Full Bug Bounty Roadmap
/ Bug Bounty_Roadmap
├── /Reconnaissance
│ ├── Passive_Recon
│ │ ├── Google_Dorking
│ │ ├── WHOIS_Lookups
│ │ ├── Subdomain_Enumeration
│ │ ├── OSINT_Tools
│ └── Active_Recon
│ ├── Port_Scanning
│ ├── Service_Enumeration
│ ├── Banner_Grabbing
│ └── Directory_Bruteforcing
│
├── /Web_Application_Testing
│ ├── /OWASP_Top_10
│ │ ├── Injection
│ │ ├── Broken_Authentication
│ │ ├── Sensitive_Data_Exposure
│ │ ├── XML_External_Entities
│ │ ├── Broken_Access_Control
│ │ ├── Security_Misconfiguration
│ │ ├── Cross_Site_Scripting
│ │ ├── Insecure_Deserialization
│ │ ├── Using_Components_with_Known_Vulnerabilities
│ │ └── Insufficient_Logging_and_Monitoring
│ ├── SQL_Injection
│ │ ├── Overview
│ │ ├── Union_Based
│ │ ├── Error_Based
│ │ └── Blind_SQLi
│ ├── Cross_Site_Scripting
│ │ ├── Overview
│ │ ├── Stored_XSS
│ │ ├── Reflected_XSS
│ │ └── DOM_Based_XSS
│ ├── Cross_Site_Request_Forgery
│ ├── Remote_Code_Execution
│ ├── File_Inclusion
│ │ ├── LFI
│ │ └── RFI
│ ├── Business_Logic_Flaws
│ ├── IDOR
│ └── API_Security
│
├── /Mobile_Application_Testing
│ ├── Android_Testing
│ │ ├── Static_Analysis
│ │ ├── Dynamic_Analysis
│ │ ├── Reverse_Engineering
│ │ └── Common_Vulnerabilities
│ └── iOS_Testing
│ ├── Static_Analysis
│ ├── Dynamic_Analysis
│ ├── Reverse_Engineering
│ └── Common_Vulnerabilities
│
├── /Network_Security_Testing
│ ├── Network_Scanning
│ ├── Vulnerability_Scanning
│ ├── Exploitation
│ └── Post_Exploitation
│
├── /Cloud_Security_Testing
│ ├── AWS_Security
│ ├── Azure_Security
│ ├── GCP_Security
│ └── Common_Vulnerabilities
│
├── /Tools_and_Techniques
│ ├── Burp_Suite
│ │ ├── Configuration
│ │ ├── Extensions
│ │ └── Common_Use_Cases
│ ├── Nmap
│ ├── Metasploit
│ ├── Nikto
│ ├── Gobuster
│ ├── Sublist3r
│ ├── ReconNG
│ └── Other_Tools
│
├── /Report_Writing
│ ├── Report_Template
│ ├── Vulnerability_Description
│ ├── Impact_Assessment
│ ├── Proof_of_Concept
│ ├── Remediation_Advice
│ └── Sample_Reports
│
└── /Learning_Resources
├── Books
├── Blogs
├── Courses
├── Conferences
└── CTF_Platforms
8
35
2,231
5 Nov 2024
securitycipher.com/penetrati…
./ Bug Bounty_Roadmap
├── /Reconnaissance
│ ├── Passive_Recon
│ │ ├── Google_Dorking
│ │ ├── WHOIS_Lookups
│ │ ├── Subdomain_Enumeration
│ │ ├── OSINT_Tools
│ └── Active_Recon
│ ├── Port_Scanning
│ ├── Service_Enumeration
│ ├── Banner_Grabbing
│ └── Directory_Bruteforcing
│
├── /Web_Application_Testing
│ ├── /OWASP_Top_10
│ │ ├── Injection
│ │ ├── Broken_Authentication
│ │ ├── Sensitive_Data_Exposure
│ │ ├── XML_External_Entities
│ │ ├── Broken_Access_Control
│ │ ├── Security_Misconfiguration
│ │ ├── Cross_Site_Scripting
│ │ ├── Insecure_Deserialization
│ │ ├── Using_Components_with_Known_Vulnerabilities
│ │ └── Insufficient_Logging_and_Monitoring
│ ├── SQL_Injection
│ │ ├── Overview
│ │ ├── Union_Based
│ │ ├── Error_Based
│ │ └── Blind_SQLi
│ ├── Cross_Site_Scripting
│ │ ├── Overview
│ │ ├── Stored_XSS
│ │ ├── Reflected_XSS
│ │ └── DOM_Based_XSS
│ ├── Cross_Site_Request_Forgery
│ ├── Remote_Code_Execution
│ ├── File_Inclusion
│ │ ├── LFI
│ │ └── RFI
│ ├── Business_Logic_Flaws
│ ├── IDOR
│ └── API_Security
│
├── /Mobile_Application_Testing
│ ├── Android_Testing
│ │ ├── Static_Analysis
│ │ ├── Dynamic_Analysis
│ │ ├── Reverse_Engineering
│ │ └── Common_Vulnerabilities
│ └── iOS_Testing
│ ├── Static_Analysis
│ ├── Dynamic_Analysis
│ ├── Reverse_Engineering
│ └── Common_Vulnerabilities
│
├── /Network_Security_Testing
│ ├── Network_Scanning
│ ├── Vulnerability_Scanning
│ ├── Exploitation
│ └── Post_Exploitation
│
├── /Cloud_Security_Testing
│ ├── AWS_Security
│ ├── Azure_Security
│ ├── GCP_Security
│ └── Common_Vulnerabilities
│
├── /Tools_and_Techniques
│ ├── Burp_Suite
│ │ ├── Configuration
│ │ ├── Extensions
│ │ └── Common_Use_Cases
│ ├── Nmap
│ ├── Metasploit
│ ├── Nikto
│ ├── Gobuster
│ ├── Sublist3r
│ ├── ReconNG
│ └── Other_Tools
│
├── /Report_Writing
│ ├── Report_Template
│ ├── Vulnerability_Description
│ ├── Impact_Assessment
│ ├── Proof_of_Concept
│ ├── Remediation_Advice
│ └── Sample_Reports
│
└── /Learning_Resources
├── Books
├── Blogs
├── Courses
├── Conferences
└── CTF_Platforms
#bugbounty #bugbountytips #bugbountytip #hackerone #bugcrowd #infosec #cybersecurity #pentesting #redteam #informationsecurity #securitycipher #technology #coding #code #recon #ai #llm #owasp
2
70
253
11,570
3 Oct 2022
🔴 آسیبپذیری بحرانی هزاران روتر TP-Link در دنیا
محققان دریافتند هزاران روتر TP-Link که در سرتاسر جهان مورد استفاده قرار میگیرند، در مقابل...
#Cyberesecurity #Cyber_Attack #Router #TPLink #Remote_Code_Execution #DrakWeb #امنیت_سایبری #حمله_سایبری #روتر
takian.ir/news/news-آ%D…
1
4
Again, due to intensive #cybersecurity scrunity of #zoom_meetings, #hackers found a new #zeroday #exploit and they are offering it for sale for 500,000 US dollars. It is believed to allow #RCE (#remote_code_execution) which can be…lnkd.in/fRMxHBu lnkd.in/fxBN7Nk
2
2
باگ بحرانی جدید ویندوز و اجرای کد از راه دور از طریق SMB
bugdasht.ir/blog/show/79
#باگدشت #امنیت #آسیب_پذیری #اجرای_کد_از_راه_دور
#bugdasht #hardening #vulnerabilities #remote_code_execution
2
باگ بحرانی PPP Daemon اجازه کد از راه دور را میدهد
bugdasht.ir/blog/show/77
#آسیب_پذیری #اجرای_کد_از_ره_دور #باگدشت #امنیت
#vulnerabilities #remote_code_execution #bugdasht #hardening
2
