زمانی یه خدا بیامرزی یه چیزی میساخت که وزن هزاران خر رو میتونست تحمل کنه
#متروپل
#آبادان_تسلیت
@PFK_Security
#متروپل
#آبادان_تسلیت
@PFK_Security
برای به دست آوردن نتایج غیر استانداردی که می توانند توسط جستجوهای استاندارد نادیده گرفته شوند، به سادگی لازم است جستجوهای Google را به آدرس های IP محدود کنید. پروژه gip اینجاست تا به شما کمک کند.
https://github.com/SeifElsallamy/gip
#recon
#tools
@PFK_Security
https://github.com/SeifElsallamy/gip
#recon
#tools
@PFK_Security
GitHub
GitHub - SeifElsallamy/gip: Google IP Search Engine
Google IP Search Engine. Contribute to SeifElsallamy/gip development by creating an account on GitHub.
P.F.K Security
🔶سلام فرمانده @PFK_Security
هدف "سلام فرمانده" چیست؟!
به ویدئوی فوق دقت کنید، اینجا مرکز آموزش کودکان در کره شمالی است(Pyongyang Youth Palace)،
در این مکان از سنین پایین اساطیر و داستان هایی در قالب ستایش و مدح رهبر کره شمالی به مغز کودکان القا می شود.
یک خوداظهاری یا self-styled، مبتنی بر پیرو و مطیع و عاشق رهبر بودن، به ذهن کودک تزریق می شود..
خوداظهاری یا self-styled چیست؟!
برای توصیف شخصی که خود را دارای ویژگی هایی تصور می کند که فاقد آن است، استفاده می شود.
به ثانيه 26 ویدئو دقت کنید، اینجاست که پاراپراکسی فروید(parapraxis - Freudian slip) ، حقیقت و حس درونی کودک را بازتاب می دهد، چهره بشاش کودک به صورت مکرر و لحظه ای عاری از لبخند شده و به محض نگاه افراد و دوربین مجددا لبخند مصنوعی روی صورت او نقش می بندد..
اما یکی از عمده علت اینکار، ایجاد مشروعیت و محبوبیت کاذب در بین مردم آن کشور است، یکی از شاخصه های ملت خوشبخت و شاد، کودکان شاداب است..
کافی است تمام این نمایش ها در خیابان - انظار عموم و تلوزیون و سینما و فضای مجازی و.. منتشر شود، آن موقع است که رژیم محصول بذری که کاشته بود را برداشت می کند..
این عمل سرمایه گذاری بر روی ناخودآگاه مردم است، ناخودآگاه ما با مشاهده این نمایش و شادی های کاذب تحت تأثیر و نفوذ این القاهای ذهنی قرار میگیرد..
برای رژیم مهم ناخوداگاه شماست!!
این نمایش ها و تکنیک های روانشناسی برای تمام فلسفه سرود "سلام فرمانده" خروجی اتاق فکر سپاه صدق می کند و بر مبنای همین استراتژی است..
میخواهند ابتدا کودکان را تحت یک خوداظهاری قرار داده و شستشوی مغز داده و در سطح جمعی و عمومی احساس خوشبختی کاذب ایجاد کنند..
@PFK_Security
به ویدئوی فوق دقت کنید، اینجا مرکز آموزش کودکان در کره شمالی است(Pyongyang Youth Palace)،
در این مکان از سنین پایین اساطیر و داستان هایی در قالب ستایش و مدح رهبر کره شمالی به مغز کودکان القا می شود.
یک خوداظهاری یا self-styled، مبتنی بر پیرو و مطیع و عاشق رهبر بودن، به ذهن کودک تزریق می شود..
خوداظهاری یا self-styled چیست؟!
برای توصیف شخصی که خود را دارای ویژگی هایی تصور می کند که فاقد آن است، استفاده می شود.
به ثانيه 26 ویدئو دقت کنید، اینجاست که پاراپراکسی فروید(parapraxis - Freudian slip) ، حقیقت و حس درونی کودک را بازتاب می دهد، چهره بشاش کودک به صورت مکرر و لحظه ای عاری از لبخند شده و به محض نگاه افراد و دوربین مجددا لبخند مصنوعی روی صورت او نقش می بندد..
اما یکی از عمده علت اینکار، ایجاد مشروعیت و محبوبیت کاذب در بین مردم آن کشور است، یکی از شاخصه های ملت خوشبخت و شاد، کودکان شاداب است..
کافی است تمام این نمایش ها در خیابان - انظار عموم و تلوزیون و سینما و فضای مجازی و.. منتشر شود، آن موقع است که رژیم محصول بذری که کاشته بود را برداشت می کند..
این عمل سرمایه گذاری بر روی ناخودآگاه مردم است، ناخودآگاه ما با مشاهده این نمایش و شادی های کاذب تحت تأثیر و نفوذ این القاهای ذهنی قرار میگیرد..
برای رژیم مهم ناخوداگاه شماست!!
این نمایش ها و تکنیک های روانشناسی برای تمام فلسفه سرود "سلام فرمانده" خروجی اتاق فکر سپاه صدق می کند و بر مبنای همین استراتژی است..
میخواهند ابتدا کودکان را تحت یک خوداظهاری قرار داده و شستشوی مغز داده و در سطح جمعی و عمومی احساس خوشبختی کاذب ایجاد کنند..
@PFK_Security
DroidDetective
- چارچوب تجزیه و تحلیل بدافزار یادگیری ماشین برای برنامه های اندروید
http://www.kitploit.com/2022/05/droiddetective-machine-learning-malware.html
@PFK_Security
- چارچوب تجزیه و تحلیل بدافزار یادگیری ماشین برای برنامه های اندروید
http://www.kitploit.com/2022/05/droiddetective-machine-learning-malware.html
@PFK_Security
KitPloit - PenTest & Hacking Tools
DroidDetective - A Machine Learning Malware Analysis Framework For Android Apps
FindFunc - Advanced Filtering/Finding of Functions in IDA Pro
http://www.kitploit.com/2022/05/findfunc-advanced-filteringfinding-of.html
#IDA
@PFK_Security
http://www.kitploit.com/2022/05/findfunc-advanced-filteringfinding-of.html
#IDA
@PFK_Security
KitPloit - PenTest & Hacking Tools
FindFunc - Advanced Filtering/Finding of Functions in IDA Pro
#reversing
Debugging and Reversing ALPC
https://csandker.io/2022/05/29/Debugging-And-Reversing-ALPC.html
@PFK_Security
Debugging and Reversing ALPC
https://csandker.io/2022/05/29/Debugging-And-Reversing-ALPC.html
@PFK_Security
Debugging and Reversing ALPC
https://csandker.io/2022/05/29/Debugging-And-Reversing-ALPC.html
#windows #internals #debug #alpc
@PFK_Security
https://csandker.io/2022/05/29/Debugging-And-Reversing-ALPC.html
#windows #internals #debug #alpc
@PFK_Security
⚠️ هشدار : شرایط این روزهای خوزستان بسیار حساس است!
🔻دو روز است خبرهایی در سطح وسیع با چنین کلماتی منتشر میشود: «عربها مسلح شده و شهر را در دست گرفتند.»
ویا ویدیوهای قدیمی از مراسم خاکسپاری که مردم در آن به رسم همیشگی این منطقه شلیک هوایی میکنند، به نام مبارزهی الان مردم منتشر شده.
و یا ویدیویی که منتشر شد و در آن با ترس میگفتند: «ای وای عربا اومدن، اینا مسلحن، خدا بهمون رحم کنه!!».
📌هیچکدام از این اخبار درست نیست و احتمالی که بیش از همه نگرانمان کرده این است که تمامی این مانورهای رسانهای آمادهسازی ذهنها از سوی حکومت برای سرکوب گستردهی مردم #خوزستان باشد.
هیچ قومی دنبال تجزیه نیست و اینها شایعاتیست که حکومت اسلامی برای تفرقه انداختن بین مردم توسط مزدورانش گسترش میدهد، هوشیار باشیم و به همگی میهن دوستان اطلاع رسانی کنیم تا فریب پروپاگاندای حکومت اسلامی را نخورند، امروز فقط اتحاد همه ی ایرانیان چراغ راه براندازی است.
🆘 خوزستان در مقابل حکومت اسلامی تنهاست همه ی ایران باید یاورش باشیم.
@PFK_Security
🔻دو روز است خبرهایی در سطح وسیع با چنین کلماتی منتشر میشود: «عربها مسلح شده و شهر را در دست گرفتند.»
ویا ویدیوهای قدیمی از مراسم خاکسپاری که مردم در آن به رسم همیشگی این منطقه شلیک هوایی میکنند، به نام مبارزهی الان مردم منتشر شده.
و یا ویدیویی که منتشر شد و در آن با ترس میگفتند: «ای وای عربا اومدن، اینا مسلحن، خدا بهمون رحم کنه!!».
📌هیچکدام از این اخبار درست نیست و احتمالی که بیش از همه نگرانمان کرده این است که تمامی این مانورهای رسانهای آمادهسازی ذهنها از سوی حکومت برای سرکوب گستردهی مردم #خوزستان باشد.
هیچ قومی دنبال تجزیه نیست و اینها شایعاتیست که حکومت اسلامی برای تفرقه انداختن بین مردم توسط مزدورانش گسترش میدهد، هوشیار باشیم و به همگی میهن دوستان اطلاع رسانی کنیم تا فریب پروپاگاندای حکومت اسلامی را نخورند، امروز فقط اتحاد همه ی ایرانیان چراغ راه براندازی است.
🆘 خوزستان در مقابل حکومت اسلامی تنهاست همه ی ایران باید یاورش باشیم.
@PFK_Security
👍2👎1😢1
علت روانشناختی ظلم پذیری مردم
یکی از آسیبپذیریهای روانشناختی ناخودآگاه انسان، که رژیم اسلامی از آن به بهترین نحو بهره میبرد و برای مسحور ذهنی مردم و بی حس کردن آنها مورد استفاده قرار دهد، گرایشی است که در اتاق فکر سپاه به خوبی مستند شده است به سمت توجیه سیستم -
Social Psychology > System Justification
توجیه سیستمی - system justification در روانشناسی اجتماعی، انگیزه ای برای نگریستن به سیستم های اجتماعی، سیاسی و اقتصادی خود در یک چشم انداز غیرواقعیِ مطلوب(رفاه و آسایش کاذب) است که دیکتاتور ها را به طور متوسط مستعد فرصت هایی می کند که نقص های جامعه آنها را در اذهان عموم به حداقل می رساند و وضعیت موجود را تجلیل می کند.
بر اساس تئوری توجیه سیستم، افراد می خواهند نگرش های مطلوبی در مورد خود (توجیه نفس) و گروه های خود (توجیه گروهی) داشته باشند، و می خواهند نگرش های مطلوبی در مورد جو اجتماعی فراگیر (نظام) داشته باشند. نکته مهم : نظریه توجیه سیستم معتقد است که این انگیزه، منحصر به اعضای اقشار مسلط نیست که بیشترین سود را از رژیم فعلی می برند. همچنین بر افکار و رفتار قشری که توسط آن آسیب می بینند (مثلاً افراد فقیر، اقلیت های تحت ستم، همجنس گرایان و لزبین ها) تأثیر می گذارد!!
این گرایش در جنگهای رژیم اسلامی(سوریه و فلسطین و لبنان) با به تصویر کشیدن خشونت «ما» بهعنوان فضیلتآمیز، جنگهای «ما» نجیب و انگیزههای رهبران «ما» خوب، صرف نظر از اینکه چند میلیون انسان بیگناه را سلاخی کردهاند و یا چند کشور را ویران کردهاند، مورد بهرهبرداری قرار میگیرد.
وضع موجود جامعه ایران نشان داده است که اغلب مردم مسحور شده حتی زمانی که با معایب جامعه خود مانند فساد، نابرابری و خشونت مواجه می شوند، سیستم را توجیه می کنند. در واقع، اکثر افرادی که تحت تأثیر سیستم قرار گرفته اند تمایل دارند که حقانیت سیستم را در مواجهه با نقص های سیستمی، با قدرت، دو چندان کرده و از آن دفاع کنند تا ایمان خود را به وضعیت موجود حفظ کنند.
رژیم به بهترین شکل ممکن با استفاده از تکنیک هایی مانند، «فقیر اما شاد»، «فقیر اما صادق»، «فقیر و زندگی گرم و با روح» ، «ثروتمند اما بدبخت»، «ثروتمند و زندگی بی صفا و آرامش»، «ثروتمند بی اخلاق» از این آسیب روانشناختی ناخودآگاه ما با القا کردن در قالب فیلم و سریال و انیمیشن و برنامه اجتماعی به ذهن ما ، بهره میبرد..
تمام این تاکتیکهای احساسی، پایههای روانشناختی را ایجاد میکنند تا جو خصمانه حاکم بر کشور را بدون توجه به نادرستیهای واقعی آن و حذف آشکار مخالفین را مشروع کنند. و در نهایت به هدف مدنظرشان منتهی می شود : ایجاد یک خلق و خوی عمومی که از رژیم حمایت میکند یا در عین حال نسبت به ویرانی ها و آزار و شکنجه مخالفین بی تفاوت است..
نتیجه دیگر این خواهد بود که : مردم به حکومت خود اعتماد کنند و آن را تأیید کنند، انتقاد از آن را محدود کنند و به عدالت کاذب نظام خود معتقد باشند. به طور مشابه، موجب می شود مردم اعتراض و تغییرات اجتماعی رادیکال را تایید نکنند. به طور متناقض، این تمایلات مضر در اعضای اقشار محروم، که بیشترین سود را از اجرای یک سیستم جدید خواهند داشت، قوی تر است.
@PFK_Security
یکی از آسیبپذیریهای روانشناختی ناخودآگاه انسان، که رژیم اسلامی از آن به بهترین نحو بهره میبرد و برای مسحور ذهنی مردم و بی حس کردن آنها مورد استفاده قرار دهد، گرایشی است که در اتاق فکر سپاه به خوبی مستند شده است به سمت توجیه سیستم -
Social Psychology > System Justification
توجیه سیستمی - system justification در روانشناسی اجتماعی، انگیزه ای برای نگریستن به سیستم های اجتماعی، سیاسی و اقتصادی خود در یک چشم انداز غیرواقعیِ مطلوب(رفاه و آسایش کاذب) است که دیکتاتور ها را به طور متوسط مستعد فرصت هایی می کند که نقص های جامعه آنها را در اذهان عموم به حداقل می رساند و وضعیت موجود را تجلیل می کند.
بر اساس تئوری توجیه سیستم، افراد می خواهند نگرش های مطلوبی در مورد خود (توجیه نفس) و گروه های خود (توجیه گروهی) داشته باشند، و می خواهند نگرش های مطلوبی در مورد جو اجتماعی فراگیر (نظام) داشته باشند. نکته مهم : نظریه توجیه سیستم معتقد است که این انگیزه، منحصر به اعضای اقشار مسلط نیست که بیشترین سود را از رژیم فعلی می برند. همچنین بر افکار و رفتار قشری که توسط آن آسیب می بینند (مثلاً افراد فقیر، اقلیت های تحت ستم، همجنس گرایان و لزبین ها) تأثیر می گذارد!!
این گرایش در جنگهای رژیم اسلامی(سوریه و فلسطین و لبنان) با به تصویر کشیدن خشونت «ما» بهعنوان فضیلتآمیز، جنگهای «ما» نجیب و انگیزههای رهبران «ما» خوب، صرف نظر از اینکه چند میلیون انسان بیگناه را سلاخی کردهاند و یا چند کشور را ویران کردهاند، مورد بهرهبرداری قرار میگیرد.
وضع موجود جامعه ایران نشان داده است که اغلب مردم مسحور شده حتی زمانی که با معایب جامعه خود مانند فساد، نابرابری و خشونت مواجه می شوند، سیستم را توجیه می کنند. در واقع، اکثر افرادی که تحت تأثیر سیستم قرار گرفته اند تمایل دارند که حقانیت سیستم را در مواجهه با نقص های سیستمی، با قدرت، دو چندان کرده و از آن دفاع کنند تا ایمان خود را به وضعیت موجود حفظ کنند.
رژیم به بهترین شکل ممکن با استفاده از تکنیک هایی مانند، «فقیر اما شاد»، «فقیر اما صادق»، «فقیر و زندگی گرم و با روح» ، «ثروتمند اما بدبخت»، «ثروتمند و زندگی بی صفا و آرامش»، «ثروتمند بی اخلاق» از این آسیب روانشناختی ناخودآگاه ما با القا کردن در قالب فیلم و سریال و انیمیشن و برنامه اجتماعی به ذهن ما ، بهره میبرد..
تمام این تاکتیکهای احساسی، پایههای روانشناختی را ایجاد میکنند تا جو خصمانه حاکم بر کشور را بدون توجه به نادرستیهای واقعی آن و حذف آشکار مخالفین را مشروع کنند. و در نهایت به هدف مدنظرشان منتهی می شود : ایجاد یک خلق و خوی عمومی که از رژیم حمایت میکند یا در عین حال نسبت به ویرانی ها و آزار و شکنجه مخالفین بی تفاوت است..
نتیجه دیگر این خواهد بود که : مردم به حکومت خود اعتماد کنند و آن را تأیید کنند، انتقاد از آن را محدود کنند و به عدالت کاذب نظام خود معتقد باشند. به طور مشابه، موجب می شود مردم اعتراض و تغییرات اجتماعی رادیکال را تایید نکنند. به طور متناقض، این تمایلات مضر در اعضای اقشار محروم، که بیشترین سود را از اجرای یک سیستم جدید خواهند داشت، قوی تر است.
@PFK_Security
اجرای کد از راه دور در Confluence (CVE-2022-26134)
تزریق OGNL به کاربر احراز هویت نشده اجازه می دهد تا کد دلخواه را اجرا کند.
PoC در اینجا یا اینجا به همراه یک محیط آسیب پذیر که می تواند برای آزمایش مستقر شود در دسترس است.
شما می توانید در Shodan برای dorks جستجو کنید:
#Web #Rce #Cve
@PFK_Security
تزریق OGNL به کاربر احراز هویت نشده اجازه می دهد تا کد دلخواه را اجرا کند.
PoC در اینجا یا اینجا به همراه یک محیط آسیب پذیر که می تواند برای آزمایش مستقر شود در دسترس است.
شما می توانید در Shodan برای dorks جستجو کنید:
noscript:Confluencehttp.favicon.hash:-305179312#Web #Rce #Cve
@PFK_Security
👍1
https://securitycafe.ro/2022/06/06/security-source-code-review-manual-approaches
#SecCode
@PFK_Security
#SecCode
@PFK_Security
Security Café
Security Source Code Review – Manual Approaches
Performing security source code reviews is part of the penetration tester’s life. Either that this is the whole scope of an engagement or you exfiltrated the source code of an application and…
10 کتابخانه پایتون برای تجزیه و تحلیل بدافزار و مهندسی معکوس
https://blog.securitybreak.io/10-python-libraries-for-malware-analysis-and-reverse-engineering-622751e6ebd0
#RE #Malware_Analysis
@PFK_Security
https://blog.securitybreak.io/10-python-libraries-for-malware-analysis-and-reverse-engineering-622751e6ebd0
#RE #Malware_Analysis
@PFK_Security
Medium
10 Python Libraries for Malware Analysis and Reverse Engineering
With code example!
💥Israel Radar:
"Many sources claim that Iran killed Mossad agent named Asa Flots in Iraq op. The problem: "Asa flots" means "he farted" in Hebrew, it's not an actual name. Looks like Iranian PR machine is not doing well..."
🔴ترجمه: بسیاری از منابع مدعی هستند که ج.ا عامل موساد به نام آسا فلوتس را در عملیات عراق کشته است.
مشکل: در زبان عبری واژه "Asa flots"به معنای " او گوزید" است. این یک نام واقعی نیست. به نظر می رسد دستگاه روابط عمومی ج.ا خوب کار نمی کند...
📌توضیح: خبرگزاری مهر برای ادعای کشته شدن یک افسر موساد در حمله پهپادی چهارشنبه شب به اربیل نام این فرد را Asa Flots اعلام کرد. فلوتس در زبان عبری به معنای باد معده است و نام آسا هم یک نام بسیار غیرمعمول توصیف میشود. برخی نوشتهاند این عبارت به معنی «او باد معده رها کرد» است.
فردا معلوم میشه این اسمم آدمهای موساد بهشون پیشنهاد دادن واسه افسر کشته شدهی خیالی
اسرائیل قشنگ سازمان های امنیتی و اطلاعاتی ج.ا رو به مسخره و استهزا گرفته
خبرگزاری مهر اون اسم رو از متن خبرش حذف کرد.
@PFK_Security
"Many sources claim that Iran killed Mossad agent named Asa Flots in Iraq op. The problem: "Asa flots" means "he farted" in Hebrew, it's not an actual name. Looks like Iranian PR machine is not doing well..."
🔴ترجمه: بسیاری از منابع مدعی هستند که ج.ا عامل موساد به نام آسا فلوتس را در عملیات عراق کشته است.
مشکل: در زبان عبری واژه "Asa flots"به معنای " او گوزید" است. این یک نام واقعی نیست. به نظر می رسد دستگاه روابط عمومی ج.ا خوب کار نمی کند...
📌توضیح: خبرگزاری مهر برای ادعای کشته شدن یک افسر موساد در حمله پهپادی چهارشنبه شب به اربیل نام این فرد را Asa Flots اعلام کرد. فلوتس در زبان عبری به معنای باد معده است و نام آسا هم یک نام بسیار غیرمعمول توصیف میشود. برخی نوشتهاند این عبارت به معنی «او باد معده رها کرد» است.
فردا معلوم میشه این اسمم آدمهای موساد بهشون پیشنهاد دادن واسه افسر کشته شدهی خیالی
اسرائیل قشنگ سازمان های امنیتی و اطلاعاتی ج.ا رو به مسخره و استهزا گرفته
خبرگزاری مهر اون اسم رو از متن خبرش حذف کرد.
@PFK_Security
Sub3Suite:
یک ابزار جمعآوری اطلاعات رایگان، منبع باز
https://kalilinuxtutorials.com/sub3suite/
#tools
@PFK_Security
یک ابزار جمعآوری اطلاعات رایگان، منبع باز
https://kalilinuxtutorials.com/sub3suite/
#tools
@PFK_Security
Kali Linux Tutorials
Sub3Suite : A Open Source, Cross Platform Intelligence Gathering Tool
Sub3 Suite is a research-grade suite of tools for Subdomain Enumeration, OSINT Information gathering & Attack Surface Mapping.