user avatar
Hamid Kashfi
@hkashfi
I do computers @xbow & darkcell.se . Previously Immunity Inc & Trail of Bits. Hobbyist photographer @[email protected]
Stockholm, Sweden
Joined February 2009
998
Following
10.4K
Followers
Posts
  • Pinned
    user avatar
    Hamid Kashfi
    @hkashfi
    Oct 4, 2024
    این اسپیس تویتر و لایو یوتیوب عملا تبدیل شد به یک کلاس و دوره مقدماتی ۵ ساعته! امیدوارم به درد افراد مختلف بخوره. ویدیو خیلی طولانی هست و سعی میکنم بعدآ اون رو علامت گذاری کنم تا بتونید بنا به نیاز بخش خاصی از ویدیو رو تماشا کنید.
    58K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Oct 20, 2025
    چشم به هم بزنی شدی «اون فامیلمون که ۱۵ ساله رفته خارج» و دیگه برنگشته.
    106K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Oct 18, 2022
    با پیگیری اداره امنیت اطلاعات آلمان (BSI) سرور مربوط به بدافزار نصب شده روی موبایل های بازداشتی های اخیر (L3MON) در ایران رو از دسترس خارج کرد. این سرور و بدافزار دسته گل سازمان اطلاعات سپاه بود.
  • user avatar
    Hamid Kashfi
    @hkashfi
    Nov 22, 2024
    Wait, Temu (the infamous online sale app) was abusing CVE-2023-20963 on Android devices until they caught the developer and removed it? I want full analysis for that case alone!
    user avatar
    Oversecured
    @OversecuredInc
    Nov 21, 2024
    🚨 Security Alert: Over 2 billion Android users and 100 million Pixel users may be at risk of file theft, VPN bypass, unauthorized Bluetooth access, and geolocation leaks. Visit our blog for details. blog.oversecured.com/Disclosure-of-…
    192K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Jul 5, 2025
    این خبر در مورد احضار مدیران رسمیو اگر واقعا صحت داشته باشه، باید باید به همه سران اطلاعاتی نظام یک درجه ترفیع خریت داد! اولا که تمام محتوای سایت رسمیو مبتنی بر اطلاعات عمومیه! ثانیا طبق قانون همه شرکت ها موظف هستن اون جزییات رو تو روزنامه رسمی منتشر کنن! سوم حداقل ۱۰ تا سایت
    54K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Nov 12, 2018
    Replying to @hkashfi
    How to own 90% of enterprises and businesses out there: CVE-2018-15957 ColdFusion RCE CVE-2018-1567 WebSphere RCE CVE-2018-3245 WebLogic RCE CVE-2018-14667 JBoss RCE CVE-2018-8421 SharePoint RCE
  • user avatar
    Hamid Kashfi
    @hkashfi
    Oct 18, 2022
    Replying to @hkashfi
    اخطار: معنی این خبر این نیست که اصل مشکل حل شده! خیلی راحت یه سرور جدید بد افزار رو نصب میکنن بعد از این. اگر به هر دلیل با گوشی موبایل بازداشت و بعد آزاد شدید، اگر امکانش رو دارید با من یا یک متخصص امنیت که میشناسید تماس بگیرید برای بررسی گوشی، والا گوشی رو فکتوری ریست کنید.
  • user avatar
    Hamid Kashfi
    @hkashfi
    Oct 31, 2024
    فکر کنم برای اولین بار باشه که تو ایران برای یک کنفرانس امنیتی badge بصورت بورد با میکروکنترلر طراحی و ارایه کردن. کار قشنگی هم از آب در اومده! دست طراحش و گروه ASIS درد نکنه :) اگر تهش چیزی مونده یا میشه از طریقی یک نمونه اش رو تهیه کرد یا سفارش داد ممنون میشم کسی بهم پیغام بده.
    26K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Jun 21, 2021
    Modernize your *nix experience and make things more colorful and readable via this alternatives. I'd never go back to some of vanilla tools.
    GitHub - ibraheemdev/modern-unix: A collection of modern/faster/saner alternatives to common unix...
    From github.com
  • user avatar
    Hamid Kashfi
    @hkashfi
    Jan 23, 2025
    کاش کنار این داستان های حماسی که از کافه بازار بعنوان تجربه موفق، مخالف فیلترینگ و حامی مردم گفته میشه، یکی هم پیدا میشد در مورد نقش اونها به رسوندن ایران به رتبه اول دنیا در الودگی و بدافزارهای اپلیکشن های موبایل میگفت، و میلیارد ها دزدی بواسطه اون بدافزار ها. همه که گیلاس نبودن
    9.5K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Jan 25, 2018
    Things often leading me toward critical bugs/shells: 1. nmap -p- -Pn 2. Googling 3rd party libs 3. Ignoring (lack of) CVEs 4. Testing bugs of prod. A against B 5. RTFM & not trusting specs/docs 6. Searching bugtrack/Jira sites 7. grep files/codes for low hanging fruits 8. Ask!
  • user avatar
    Hamid Kashfi
    @hkashfi
    Jun 16, 2019
    Oracle fixes a bypass for a bypass fix of a bypass that was bypssed during fixing a bug that was used to bypass the bypass fix of a serialization issue in weblogic.
    user avatar
    Seebug
    @seebug_team
    Jun 15, 2019
    #Oracle #WebLogic Deserialization RCE Vulnerability (0day) Alert Again (CVE-2019–2725 patch bypassed‼️) Check out the temporary solution offered by KnownSec 404 Team: medium.com/@knownsec404te…
  • user avatar
    Hamid Kashfi
    @hkashfi
    Sep 4, 2025
    CVE-2025-48539 seems like an interesting bug! Android RCE over adjacent WiFi with no user interaction. osv.dev/vulnerability/…
    32K
  • user avatar
    Hamid Kashfi
    @hkashfi
    Jan 24, 2020
    Here's a cool trick to break out of AppLocker in Citrix environment: 1. Open a dummy RTF file in wordpad 2. Add ftp.exe as an object 3. Click to open ftp (or other similar apps) 4. ftp>!{commmand/app to run} for example: ftp>!cmd <-- blocked? ftp>!powershell <-- not blocked?:)