Forwarded from Nova Group
BlackMatter.yar
1.6 KB
🚨 رول YARA برای شناسایی ورژن های لینوکسی و ویندوزی باج افزار Blackmatter !
🔍سازمان ها می توانند از این rule برای اهداف detection و hunting استفاده کنند.
🆔 @NovaSecurity
🌐 NovaSecurity.net
🔍سازمان ها می توانند از این rule برای اهداف detection و hunting استفاده کنند.
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from 0Day Research
Web Application Penetesting @ZeroDayResearch .pdf
13 MB
#PDF #Book #Security #Offensive #PenTest #Web
📃کتاب تست نفوذ وب
👌کتاب فوق در زمینه تست نفوذ برنامه های کاربردی وب می باشد مطالب در آن بصورت ساده و کاربردی بیان شده و به علاقه مندان حوزه تست نفوذ و باگ بانتی توصیه میشود این کتاب را مطالعه کنند.
.
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
📃کتاب تست نفوذ وب
👌کتاب فوق در زمینه تست نفوذ برنامه های کاربردی وب می باشد مطالب در آن بصورت ساده و کاربردی بیان شده و به علاقه مندان حوزه تست نفوذ و باگ بانتی توصیه میشود این کتاب را مطالعه کنند.
.
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from 0Day Research
Python Ethical Hacking scratch @ZeroDayResearch.pdf
6.6 MB
#PDF #Book #Security #Offensive #PenTest #Python
📃جدیدترین کتاب تست نفوذ و هک اخلاقی با پایتون سال ۲۰۲۱
👌کتاب فوق به افرادی که مسلط هستند به پایتون کمک میکند تا تست نفوذ های خود را از طریق پایتون انجام دهند تا فرایند های تست را از کدنویسی انجام دهند تا بتوانند راه حل های مناسب برای حمله و تست خود پیدا کنند چرا که برنامه نویسی ذهن هکر خلاق تر میکند.
.
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
📃جدیدترین کتاب تست نفوذ و هک اخلاقی با پایتون سال ۲۰۲۱
👌کتاب فوق به افرادی که مسلط هستند به پایتون کمک میکند تا تست نفوذ های خود را از طریق پایتون انجام دهند تا فرایند های تست را از کدنویسی انجام دهند تا بتوانند راه حل های مناسب برای حمله و تست خود پیدا کنند چرا که برنامه نویسی ذهن هکر خلاق تر میکند.
.
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from Nova Group
طبق نظرسنجی، ویس چت بررسی آینده بازارکار امنیت سایبری در ایران و سایر کشور ها روز یکشنبه ساعت ۲۱ در کانال تلگرامی Nova برگزار خواهد شد!
🆔 @NovaSecurity
🌐 NovaSecurity.net
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from Nova Group
Media is too big
VIEW IN TELEGRAM
🔴 حل ماشین BlueMoon از vulnhub !
⭕️ سطح ماشین : Easy
🔹 یک ماشین پرچالش و جالب مخصوصا در زمینه ی enumeration
👨💻مدرس : سجاد تیموری
🆔 @NovaSecurity
🌐 NovaSecurity.net
⭕️ سطح ماشین : Easy
🔹 یک ماشین پرچالش و جالب مخصوصا در زمینه ی enumeration
👨💻مدرس : سجاد تیموری
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from Nova Group
📣 شروع ویس چت بررسی آینده بازارکار امنیت سایبری در ایران و سایر کشور ها
🔹 اگر تازه وارد حوزه امنیت سایبری شدین یا میخواین وارد بشین و در اطلاعاتی درباره آینده بازارکارش ندارین، در این ویس چت با همراهی متخصصان این حوزه سعی میکنیم بروزترین اطلاعات و چالش های این مسیر رو بهتون بگیم
https://news.1rj.ru/str/NovaSecurity?voicechat
🆔 @NovaSecurity
🌐 NovaSecurity.net
🔹 اگر تازه وارد حوزه امنیت سایبری شدین یا میخواین وارد بشین و در اطلاعاتی درباره آینده بازارکارش ندارین، در این ویس چت با همراهی متخصصان این حوزه سعی میکنیم بروزترین اطلاعات و چالش های این مسیر رو بهتون بگیم
https://news.1rj.ru/str/NovaSecurity?voicechat
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from Security alert
This media is not supported in your browser
VIEW IN TELEGRAM
🚨🚨🚨🚨🚨
❌ دیتابیسی شامل مجموعه ای از اطلاعات دانشجویان یکی از دانشگاه های تاپ ایران نشت کرده است!
⚠️این اطلاعات شامل:
نام دانشگاه ، شناسه دانشجو ، نام ، نام خانوادگی ، جنسیت ، نام پدر ، شماره ملی ، شماره شناسنامه ، محل صدور ، تاریخ تولد ، مدت تحصیل ، دوره ، مقطع تحصیلی ، دوره ، معدل ، واحد قبولی ، شماره شرط ، شماره مشروط متوالی ، ترم آخر ، ترم آخر ، معدل آخر ترم ، آخرین وضعیت دانشجویی ، نوع تحصیلات عالی ، نوع پذیرش دانشگاه ، نوع سهمیه ، نوع بورسیه ، وضعیت بورسیه ، وضعیت سیستم وظیفه ، شماره دانش آموز قبلی ، دین ، ملیت ، وضعیت تأهل ، شماره تلفن ، تلفن همراه ، کد پستی ، محل تولد ، کد محل سکونت استان ، نام استان محل سکونت ، شهر محل سکونت ، آدرس ، سالهای گذرانده توسط دانشجو ، آدرس ایمیل و... می باشد.
🔺طبق گفته فروشنده اطلاعات، این دیتا مربوط به دانشگاه خواجه نصیرالدین طوسی می باشد!
🆔 @Alert_Security
❌ دیتابیسی شامل مجموعه ای از اطلاعات دانشجویان یکی از دانشگاه های تاپ ایران نشت کرده است!
⚠️این اطلاعات شامل:
نام دانشگاه ، شناسه دانشجو ، نام ، نام خانوادگی ، جنسیت ، نام پدر ، شماره ملی ، شماره شناسنامه ، محل صدور ، تاریخ تولد ، مدت تحصیل ، دوره ، مقطع تحصیلی ، دوره ، معدل ، واحد قبولی ، شماره شرط ، شماره مشروط متوالی ، ترم آخر ، ترم آخر ، معدل آخر ترم ، آخرین وضعیت دانشجویی ، نوع تحصیلات عالی ، نوع پذیرش دانشگاه ، نوع سهمیه ، نوع بورسیه ، وضعیت بورسیه ، وضعیت سیستم وظیفه ، شماره دانش آموز قبلی ، دین ، ملیت ، وضعیت تأهل ، شماره تلفن ، تلفن همراه ، کد پستی ، محل تولد ، کد محل سکونت استان ، نام استان محل سکونت ، شهر محل سکونت ، آدرس ، سالهای گذرانده توسط دانشجو ، آدرس ایمیل و... می باشد.
🔺طبق گفته فروشنده اطلاعات، این دیتا مربوط به دانشگاه خواجه نصیرالدین طوسی می باشد!
🆔 @Alert_Security
Forwarded from Security alert
⚠️دوستانی که میپرسن با این اطلاعات نشت پیدا کرده چه کاری میتونن بکنن و ایا مهمه یا نه، در ساده ترین حالت حملات فیشینگ یا مهندسی اجتماعی انجام میدن.
🔺اگه این حملات به صورت حرفه ای انجام بشه حتی میتونن به اطلاعات بانکی، زندگی شخصی و اطلاعات خصوصی و روزمره ای که شما باهاش درگیر هستید دسترسی پیدا کنن و حتی اخاذی هم کنن‼️
🔺یا اینکه به اسم شما و اطلاعات شما کارهایی انجام بگیره که شما اصلا روحتونم از اون موضوع اطلاعی نداره❗️
❌متاسفانه درکشور ما هرروز شامل یک نشتی بودیم و این نشتی ها معلوم نیست کی تموم میشه. امیدواریم ارگان های دولتی هرچه سریع تر به بحث امنیت اهمیت قائل شن و در سیستم ها و سازمان هاشون به کار بگیرن.
🆔 @Alert_Security
🔺اگه این حملات به صورت حرفه ای انجام بشه حتی میتونن به اطلاعات بانکی، زندگی شخصی و اطلاعات خصوصی و روزمره ای که شما باهاش درگیر هستید دسترسی پیدا کنن و حتی اخاذی هم کنن‼️
🔺یا اینکه به اسم شما و اطلاعات شما کارهایی انجام بگیره که شما اصلا روحتونم از اون موضوع اطلاعی نداره❗️
❌متاسفانه درکشور ما هرروز شامل یک نشتی بودیم و این نشتی ها معلوم نیست کی تموم میشه. امیدواریم ارگان های دولتی هرچه سریع تر به بحث امنیت اهمیت قائل شن و در سیستم ها و سازمان هاشون به کار بگیرن.
🆔 @Alert_Security
Forwarded from Nova Group
پروتکل SSH یا Secure Shell پروتکلی متداول برای مدیریت سیستم های لینوکس است و روی اکثر سیستم ها با پیکربندی پیش فرض اجرا می شود.
⚠️از آنجا که این سرویس یک دروازه بالقوه به سیستم باز می کند ، یکی از مراحل hardening سیستم لینوکس است.
🔻در این مقاله به رعایت نکات امنیتی SSH برای hardening سرویس OpenSSH و افزایش قدرت دفاعی سیستم پرداخته شده است.
🔗 https://novasecurity.net/blog/ssh-services-hardening/
——————————————————————————-
🆔 @NovaSecurity
🌐 NovaSecurity.net
⚠️از آنجا که این سرویس یک دروازه بالقوه به سیستم باز می کند ، یکی از مراحل hardening سیستم لینوکس است.
🔻در این مقاله به رعایت نکات امنیتی SSH برای hardening سرویس OpenSSH و افزایش قدرت دفاعی سیستم پرداخته شده است.
🔗 https://novasecurity.net/blog/ssh-services-hardening/
——————————————————————————-
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from Nova Group
#RedTeam
❌برگه تقلب ردتیم❌
بخش سوم
🔴تیم قرمز یا همان (Red Team) به گروهی از متخصصین امنیت IT و شبکه گفته میشود که هدف آنها شبیه سازی حملات واقعی بر روی سیستم های کامپیوتری است.
در واقع بهجای آنکه هدف جلوگیری از وقوع حوادث امنیتی باشد، بسیار مهم است که تصور نمود این حملات چگونه میتوانند رخ دهند و در آینده نیز اتفاق خواهند افتاد.
اطلاعات بهدستآمده از تیم Red Teaming. به سازمان کمک میکند تا بهطور قابلتوجهی در دفاع از حملات تقویت شود و استراتژیهای پاسخ به حملات نیز بهبود یابند.
🔺اگر شما هم در این حوزه کار میکنید ، این نکات از RedTeam رو از دست ندین
🌟 پیج اینستاگرام گروه امنیتی Nova حتما فالو داشته باش!
🆔 @NovaSecurity
🌐 NovaSecurity.net
❌برگه تقلب ردتیم❌
بخش سوم
🔴تیم قرمز یا همان (Red Team) به گروهی از متخصصین امنیت IT و شبکه گفته میشود که هدف آنها شبیه سازی حملات واقعی بر روی سیستم های کامپیوتری است.
در واقع بهجای آنکه هدف جلوگیری از وقوع حوادث امنیتی باشد، بسیار مهم است که تصور نمود این حملات چگونه میتوانند رخ دهند و در آینده نیز اتفاق خواهند افتاد.
اطلاعات بهدستآمده از تیم Red Teaming. به سازمان کمک میکند تا بهطور قابلتوجهی در دفاع از حملات تقویت شود و استراتژیهای پاسخ به حملات نیز بهبود یابند.
🔺اگر شما هم در این حوزه کار میکنید ، این نکات از RedTeam رو از دست ندین
🌟 پیج اینستاگرام گروه امنیتی Nova حتما فالو داشته باش!
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from Nova Group
مقاله ی درک و بررسی ساختار باج افزار های امروزی
🔴در بخش اول این مقاله به بررسی ویژگی هایی همچون hybrid encryption و روش های phishing پیشرفته ای که برای رساندن باج افزار به دست قربانیان استفاده میشود و نحوه جلوگیری از آنها میپردازیم.
Link : https://novasecurity.net/blog/analysis-new-ransomware-attack-and-methods-part-1/
👨💻نویسنده : نیما دباغی
🆔 @NovaSecurity
🔴در بخش اول این مقاله به بررسی ویژگی هایی همچون hybrid encryption و روش های phishing پیشرفته ای که برای رساندن باج افزار به دست قربانیان استفاده میشود و نحوه جلوگیری از آنها میپردازیم.
Link : https://novasecurity.net/blog/analysis-new-ransomware-attack-and-methods-part-1/
👨💻نویسنده : نیما دباغی
🆔 @NovaSecurity
Forwarded from 0Day Research
#Security #Offensive #PenTest #Report
👌اگر دوست دارید،گزارش های تست نفوذ خود را بصورت کامل و صحیح ارائه دهید حتما به چندین گزارش تست نفوذ سال های 2019 و 2020 نگاهی بیندازید و مطالعه ای رو آن ها انجام دهید،تا با روند ارائه گزارش های تست نفوذ بهتر آشنا شوید.
👇👇👇👇👇
https://github.com/nationalcptc/report_examples
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
👌اگر دوست دارید،گزارش های تست نفوذ خود را بصورت کامل و صحیح ارائه دهید حتما به چندین گزارش تست نفوذ سال های 2019 و 2020 نگاهی بیندازید و مطالعه ای رو آن ها انجام دهید،تا با روند ارائه گزارش های تست نفوذ بهتر آشنا شوید.
👇👇👇👇👇
https://github.com/nationalcptc/report_examples
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from Nova Group
Media is too big
VIEW IN TELEGRAM
🔴 سری ویدیو های حل ماشین و چلنج های
HTB (Hack The Box)
قسمت پنجم :
‼️ حل چلنج تست نفوذ وب به اسم freelancer
⚠️ حاوی چالش های عالی در زمینه enumeration و sql injection
👨💻مدرس : سجاد تیموری
🆔 @NovaSecurity
🌐 NovaSecurity.net
HTB (Hack The Box)
قسمت پنجم :
‼️ حل چلنج تست نفوذ وب به اسم freelancer
⚠️ حاوی چالش های عالی در زمینه enumeration و sql injection
👨💻مدرس : سجاد تیموری
🆔 @NovaSecurity
🌐 NovaSecurity.net
Forwarded from 0Day Research
پیج اینستاگرام مهندس حامد مقدسی پور را دنبال کنید
👇👇👇👇👇👇👇👇👇👇👇👇
instagram.com/hamedmoghaddasipour
در رشته استوری ها نکات کاربردی در رابطه با امنیت و تست نفوذ میزارن
👆👆👆👆👆👆👆👆👆👆👆👆
👇👇👇👇👇👇👇👇👇👇👇👇
instagram.com/hamedmoghaddasipour
در رشته استوری ها نکات کاربردی در رابطه با امنیت و تست نفوذ میزارن
👆👆👆👆👆👆👆👆👆👆👆👆
Forwarded from 0Day Coder
بزودی آموزش ها و مقالات مختلفی از دنیای امنیت سایبری در سایت قرار خواهد گرفت.
😍😍😍😍😍
اکثر شاخه های امنیت از قبیل(تست نفوذ(تمام گرایش ها)،رد تیم،بلو تیم،امنیت اطلاعات،مهندسی معکوس،آنالیز بدافزار،کدنویسی نویسی امن،پاسخگویی حوادث و....)
😍😍😍😍
منتظر باشید
❇️با ما همراه باشید
🔰آکادمی روز | 0DayAcademy
🆔 @ZeroDayAcademycom
🌐0DayAcademy.com
😍😍😍😍😍
اکثر شاخه های امنیت از قبیل(تست نفوذ(تمام گرایش ها)،رد تیم،بلو تیم،امنیت اطلاعات،مهندسی معکوس،آنالیز بدافزار،کدنویسی نویسی امن،پاسخگویی حوادث و....)
😍😍😍😍
منتظر باشید
❇️با ما همراه باشید
🔰آکادمی روز | 0DayAcademy
🆔 @ZeroDayAcademycom
🌐0DayAcademy.com
Forwarded from 0Day Coder
#Article #مقاله
📃 امنیت چیست و بخش های مختلف آن؟
🌀امنیت (Security) چیست؟ امنیت یک پروسه یا فرایند مداوم برای جلوگیری و محافظت از تخریب و افشای اطلاعات می باشد،این پروسه تا زمانی ادامه دارد که اطلاعات برای سازمان ها مهم باشند.....
👇مشاهده ادامه مطلب در لینک زیر :👇
https://0dayacademy.com/what-is-security-and-its-various-parts
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔰آکادمی روز صفر | 0Day Academy
🆔 @ZeroDayAcademyCom
🌐 0DayAcademy.com
📃 امنیت چیست و بخش های مختلف آن؟
🌀امنیت (Security) چیست؟ امنیت یک پروسه یا فرایند مداوم برای جلوگیری و محافظت از تخریب و افشای اطلاعات می باشد،این پروسه تا زمانی ادامه دارد که اطلاعات برای سازمان ها مهم باشند.....
👇مشاهده ادامه مطلب در لینک زیر :👇
https://0dayacademy.com/what-is-security-and-its-various-parts
❇️با ما همراه باشید
♻️به اشتراک بگذارید
🔰آکادمی روز صفر | 0Day Academy
🆔 @ZeroDayAcademyCom
🌐 0DayAcademy.com