NEW BOT Телеграм, страница

✅ جدید : اخبار و آسیب‌پذیری‌ها

Taiwan Web Servers Breached by UAT-7237 Using Customized Open-Source Hacking Tools

منبع: The Hacker News
🔗 مشاهده خبر

8 views19:04

Mr. SAM

✅ جدید : امنیت سایبری و بدافزار

Colt Telecom attack claimed by WarLock ransomware, data up for sale

منبع: Bleeping Computer
🔗 مشاهده خبر

BleepingComputer

Colt Telecom attack claimed by WarLock ransomware, data up for sale

UK-based telecommunications company Colt Technology Services is dealing with a cyberattack that has caused a multi-day outage of some of the company's operations, including hosting and porting services, Colt Online and Voice API platforms.

10 views19:04

Mr. SAM

✅ جدید : هشدار امنیتی

N-able N-Central Command Injection Vulnerability - undefined

منبع: CISA Alerts
🔗 مشاهده خبر

Cybersecurity and Infrastructure Security Agency CISA

Known Exploited Vulnerabilities Catalog | CISA

For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the…

11 views19:04

Mr. SAM

✅ جدید : اکسپلویت جدید

[webapps] JetBrains TeamCity 2023.11.4 - Authentication Bypass

منبع: Exploit-DB
🔗 مشاهده خبر

Exploit Database

JetBrains TeamCity 2023.11.4 - Authentication Bypass

JetBrains TeamCity 2023.11.4 - Authentication Bypass. CVE-2024-27198 . webapps exploit for Multiple platform

12 views19:04

Mr. SAM

✅ جدید : اخبار و آسیب‌پذیری‌ها

Russian Group EncryptHub Exploits MSC EvilTwin Vulnerability to Deploy Fickle Stealer Malware

منبع: The Hacker News
🔗 مشاهده خبر

11 views06:01

Mr. SAM

Forwarded from OS Internals (Abolfazl Kazemi)

9:58

Media is too big

VIEW IN TELEGRAM

🎥 ویدئوی معرفی دوره Exploit Development در لینوکس

📚 توی این دوره قراره یاد بگیریم آسیب‌پذیری‌ها در لینوکس چطور به وجود میان، چطور شناسایی می‌شن و چطور می‌شه ازشون استفاده کرد. قدم‌به‌قدم جلو میریم: از آشنایی با ساختار و امنیت لینوکس، تا پیدا کردن باگ‌ها و نوشتن اکسپلویت برای اون‌ها.

🧨 بخش مهم دوره، مهندسی معکوس برنامه‌های لینوکسیه؛ یعنی یاد می‌گیریم چطور یک فایل اجرایی رو باز کنیم، کدهاشو بخونیم و ضعف‌هاشو پیدا کنیم. با ابزارهایی مثل GDB، pwndbg، Ghidra، Radare2، PwnTools و چند تا ابزار دیگه کار می‌کنیم و در عمل می‌بینیم چطور می‌شه مکانیزم‌های امنیتی مثل ASLR، Stack Canaries، NX رو دور زد.

💣 در طول دوره با انواع آسیب‌پذیری‌ها مثل Buffer Overflow، Integer Overflow، Format String و چیزهای دیگه آشنا می‌شیم، روش‌های بهره‌برداری رو یاد می‌گیریم و روی چالش‌های CTF تمرین می‌کنیم.

💡در پایان هم یک پروژه عملی داریم: تحلیل یک CVE واقعی و نوشتن اکسپلویت برای اون.

⏰ هر پنج‌شنبه منتظر یک فصل از دوره باشید. شروع از ۵شنبه ۳۰ مرداد.

https://news.1rj.ru/str/OxAA55/140

13 views06:06

Mr. SAM

Forwarded from OnHex

🔴 قسمت دوم دوره رایگان بررسی ساختار فایلهای PE: بررسی ساختار DOS STUB

در این قسمت، DOS STUB رو بررسی کردیم. بطور کلی DOS STUB رو معرفی و ساختارش رو استخراج کردیم و در CMD، DOS BOX، PE Bear و IDA Pro بررسیش کردیم. در ادامه به کمک OPENWATCOM یک برنامه ی DOS توسعه دادیم و بجای DOS STUB معمول، داخل فایل PE قرار دادیم. در نهایت این بخش رو هم به PE Parser اضافه کردیم.

مشاهده در یوتیوب | اسلاید و کدها

قسمت های قبلی: 0 | 1

سایت دوره | اسلایدهای دوره | پلی لیست یوتیوب

#دورهPE #ویندوز_اینترنالز #تیم_قرمز #تیم_آبی
#PE #PortableExecutable #PEBear #WindowsInternals #redteam #Blueteam #PEParser #Windbg #IdaPro #x64dbg #Lief #DOSBOX #OPENWATCOM #DOSSTUB

🆔 @onhex_ir
➡️ ALL Link

YouTube

قسمت دوم: بررسی DOS STUB

در این قسمت، DOS STUB رو بررسی کردیم. بطور کلی DOS STUB رو معرفی و ساختارش رو استخراج کردیم و در CMD، DOS BOX، PE Bear و IDA Pro بررسیش کردیم. در ادامه به کمک OPENWATCOM یک برنامه ی DOS توسعه دادیم و بجای DOS STUB معمول، داخل فایل PE قرار دادیم. در نهایت…

13 views06:23

About

Blog

Apps

Platform