Emre Doğan @emrefedogan - Twitter Profile

Emrefedogan retweeted

Emre Doğan @Emrefedogan

over 4 years ago

Hadsizliği siz üst safhada yaşamışsınız belki de ondandır bu şımarık halleriniz kimse hatırlatmamış

0

1

0

Emrefedogan retweeted

Co11ateral

@co11ateral

about 1 month ago

Abusing Printers to Compromise Active Directory In many organizations, sysadmins are only focused on servers and workstations. But printers sit on the same network. They are rarely monitored with the same level of attention as more "important" systems. Many of those printers store AD user credentials which can be extracted in plaintext to attack the DC. Even if the AD is well secured, these creds can be used to poison shares with LNK files. Even print jobs themselves can become a target especially when they contain confidential information. Unfortunaly, many of the IoT devices in the corporate environments are outdated and aren't taken seriously. We also mentioned how you can fix that. https://t.co/eHtWmFjeXz @three_cube @_aircorridor #iot #pentesting

co11ateral's tweet photo. Abusing Printers to Compromise Active Directory

In many organizations, sysadmins are only focused on servers and workstations. But printers sit on the same network. They are rarely monitored with the same level of attention as more "important" systems.

Many of those printers store AD user credentials which can be extracted in plaintext to attack the DC. Even if the AD is well secured, these creds can be used to poison shares with LNK files. Even print jobs themselves can become a target especially when they contain confidential information.

Unfortunaly, many of the IoT devices in the corporate environments are outdated and aren't taken seriously. We also mentioned how you can fix that.

https://t.co/eHtWmFjeXz

@three_cube @_aircorridor
#iot #pentesting

5

532

109

409

31K

Emrefedogan retweeted

watchTowr

@watchtowrcyber

about 1 month ago

CVE-2026-0265, the PAN-OS auth bypass (when Cloud Auth Services are enabled) was fun to reproduce and load into the watchTowr Platform. Our friends @ @HacktronAI are publishing their analysis this week, so we won’t be publishing. Looking forward to it 🚀

4

278

60

136

60K

Emrefedogan retweeted

Sefa

@sefa_ai

about 2 months ago

Bugün Linux tarihinin en tehlikeli vulnerability’lerinden biri kamuoyuyla paylaşıldı. 9 yıldır kimse fark etmemişti. Adı Copy Fail (CVE-2026-31431). Güvenlik firması Theori’nin araştırmacısı Taeyang Lee buldu, tam exploit zincirini yapay zeka destekli Xint Code aracıyla geliştirdi. AI bunu yaklaşık bir saatte yüzeye çıkardı. Vulnerability şunu yapıyor: Sunucuda sıradan bir kullanıcı hesabın varsa sistemi tamamen ele geçirebiliyorsun. Race condition yok, timing penceresi yok, derleme yok. Sadece 732 byte’lık bir Python scripti, test edilen her Linux dağıtımında root erişimi sağlıyor. En sinsi yanı şu: Exploit diskteki dosyaya hiç dokunmuyor. Sadece bellekteki kopyayı değiştiriyor. Disk görüntüsü alsan, dosya hash’i orijinalle birebir eşleşiyor. Security tool’ların hiçbir şey görmüyor. Container kullanıyorum güvendeyim deme. Page cache tüm host’ta ortaktır, container içinden alttaki sunucuya çıkılabiliyor. Ne yapmalısın? Kernel’ini hemen güncelle: 6.18.22, 6.19.12 veya 7.0. Hemen yamalayamazsan şu komutla modülü kapat: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true Siber güvenlik her zaman önemliydi. Ama AI ile birlikte bu önemi herkes çok daha yakından hissedecek.

9

223

17

244

56K

Who to follow

Furkan Öztürk

@furk4n0zturk

Cyber Threat Intelligence Analyst | Co-Founder @CTIAcademy | Cyber Security

Emrefedogan retweeted

Batuhan Katırcı

@batuhan_katirci

about 2 months ago

aboow @wiz_io researcherlari github'da tek bir commitle triggerlayabildikleri bir rce bulmus

1

30

2

3

5K

Emre Doğan @Emrefedogan

3 months ago

Kardeşim şifre sıfırlama göndermeyin 2fa açık diyorum :)

0

23

Emrefedogan retweeted

Ali @sorunsalladi

3 months ago

@catgirl_root @h4ck2s3c Bu mesela yanlış bir algı. Yıllarca bu ülkede IT’ciden Siberci evirmenin sonucu. Dayıyorlar OSCP konularını. OSWE nerede abi peki? OSI konusuna katılıyorum zira ortak bir konu. Ağ bilgisi lazım her alanda da yani AppSec tarafında kaç defa AD bilgisi kullanırsın ?

1

0

1

0

57

Emrefedogan retweeted

Mert SARICA

@MertSARICA

4 months ago

LLMs in malware analysis: Doing things right is difficult https://t.co/p7eZTLp2t6

0

1

198

Emrefedogan retweeted

Yunus Emre Öztaş

@ynsmroztas

7 months ago

I've developed a professional and technical tool for Next.js (CVE-2025-55182) 🥳 I'm offering this tool, which allows you to perform both bulk and individual scans, as well as testing on live subdomains. github; https://t.co/6OXSyNHz2T #DevTools #python #bugbountytip #bugbountytips #InfoSec #recon #nextjs #React2Shell