P.F.K Security – Telegram
P.F.K Security
@PfkSecurity
1.6K subscribers
128 photos
38 videos
37 files
404 links
APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE
Download Telegram
About
Blog
Apps
Platform
Join
P.F.K Security
1.6K subscribers
P.F.K Security
CVE-2022-27775
آسیب‌پذیری افشای اطلاعات در curl 7.65.0 تا 7.82.0 آسیب‌پذیر است که با استفاده از یک آدرس IPv6 که در مخزن اتصال بود اما با شناسه اسکوپ متفاوت، می‌توان از اتصال مجدد استفاده کرد.
#cve
@pfksecurity
HackerOne
curl disclosed on HackerOne: CVE-2022-27775: Bad local IPv6...
## Summary:
Curl doesn't consider IPv6 address zone index when doing connection reuse. if connection exists to specific IPv6 address (and other conditions for connection reuse are fulfilled) it...
395 viewsedited  
P.F.K Security
This media is not supported in your browser
VIEW IN TELEGRAM
شب چله شاد باد

@pfksecurity
416 views
P.F.K Security
CVE-2022-3481
افزونه WooCommerce Dropshipping وردپرس قبل از نسخه 4.4 قبل از استفاده از آن در یک دستور SQL از طریق یک نقطه پایانی REST در دسترس کاربران احراز هویت نشده، به درستی پاکسازی نمی‌کند و از یک پارامتر فرار نمی‌کند و منجر به تزریق SQL می‌شود.
#CVE
@pfksecurity
WPScan
WooCommerce Dropshipping < 4.4 - Unauthenticated SQLi
See details on WooCommerce Dropshipping < 4.4 - Unauthenticated SQLi CVE 2022-3481. View the latest Plugin Vulnerabilities on WPScan.
394 views
P.F.K Security
۳۰  میلیارد دلار پول بلوکه شده ایران در چین وجود داشت که به ما باز نمی‌گرداند؛ برای زنده شدن این پول توافق شد که پکن از پول خودمان به خودمان وام دهد
به شرط آن‌ که چین نیز یک طرف از پروژه سد باشد.
مدیر مطالعات سد چشمیر

استعمار و تحقیر شرقی ظاهراً از توافق با غرب، منافع بیشتری دارد. البته منافع مردمی نه!
409 views
P.F.K Security
گرچه در غم انگیز ترین یلدای روزگاریم اما فراموش نکنیم که در روزهای حمله اعراب،در سال های خونین مغول،در قحطی جنگ جهانی و زیر موشک باران دهه شصت «یلدا» و«نوروز»ما را از بزنگاه های تاریخی مان عبور دادند و ماندند و ماندیم....پس در این زخمازخم روزگار یلدا را فراموش نمی کنیم.گرچه بهانه ای برای شادباش نیست اما نگذاریم دلشوره ها و دلمردگی ها و دلنگرانی ها یلدا را از یادمان ببرد.شاید رخت های سیاه و  سفره های خالی نسبتی با سرخی انار و هندوانه نداشته باشند  اما یک چای قند پهلو و چند بیتی حافظ و یاد آنهایی که کنارمان نیستند یلدا را در این تلخی تاریخ همچنان زنده نگه می دارد که «ایران»زنده بماند و می ماند.
بلندترین شب سال شب چله بر همگی پارسیان و پارسی زبان جهان مبارک باد

شب اورمزد آمد از ماه دی
ز گفتن بیاسای و بردار می

                             فردوسی بزرگ

امسال همه در شب چله شاهنامه می‌خوانیم به فرزندان خود فردوسی فرزانه را بیشتر می‌شناسانیم .

خرد، اگاهی، آزادی ، همبستگی و همدلی، شادی و مهر .‌‌...
همه و همه از پایه‌های فرهنگ ایران کهن هست که دوباره باید زنده شود.
شب چله ، شب پیروزی روشنایی بر تاریکی ، اَشا بر دروج است
جشن زیبای چله، زایش مهر بر افق ایران اهورایی مان خجسته باد
@pfksecurity
404 views
P.F.K Security
در هر مکالمه ای و حتی بیشتر از آن در مهندسی اجتماعی، پرسیدن سؤالات درست در حین دنبال کردن یک هدف مهم است. هر دو بخش مقاله به موضوع سؤالات اختصاص داده می شود، تئوری را در نظر می گیریم و نمونه های خاصی نیز وجود خواهد داشت. نامه های زیادی. اما در عین حال، بدون آب، فقط نظریه جالب و عمل مهم است. خواندن این مقاله را توصیه می کنم .

خواندن
#SE
@PFKSecurity
@PFK_Security
506 views
P.F.K Security
ژاک لاکان می‌گفت: «کتاب‌خواندن، آگاهی را تضمین نمی‌کند ولی برای آگاهی باید اول کتاب خواند» و همین را با جرح و تعدیل در پاسخ به دوستم که پرسید «یعنی همهٔ مسائل حل می‌شه با رفتنِ این‌ها؟» دادم: با رفتنِ این‌ها، همهٔ مسائل حل نمی‌شود ولی برای حل شدن مسائل، باید اول این‌ها بروند.

@pfksecurity
453 views
P.F.K Security
اصول اولیه برای ایجاد قوانین Yara

https://github.com/StrangerealIntel/CyberThreatIntel/blob/master/101/Yara.md

@PfkSecurity
GitHub
CyberThreatIntel/101/Yara.md at master · StrangerealIntel/CyberThreatIntel
Analysis of malware and Cyber Threat Intel of APT and cybercriminals groups - StrangerealIntel/CyberThreatIntel
437 views
P.F.K Security
11 مشکلی که ChatGPT می تواند برای مهندسان معکوس و تحلیلگران بدافزار حل کند.

https://www.sentinelone.com/labs/11-problems-chatgpt-can-solve-for-reverse-engineers-and-malware-analysts/

#RE
@pfksecurity
SentinelOne
11 Problems ChatGPT Can Solve For Reverse Engineers and Malware Analysts
ChatGPT has captured the imagination of many across infosec. Here's how it can superpower the efforts of reversers and malware analysts.
500 views
P.F.K Security
10 بحث برتر SANS Summits در سال 2022

https://www.sans.org/blog/top-sans-summits-talks-2022/
#Sans
@pfksecurity
SANS Institute
Top 10 SANS Summits Talks of 2022
This year, SANS hosted 13 Summits with 246 talks. Here were the top-rated talks of the year.
452 views
P.F.K Security
🔖 یادداشت. آزمایشگاه های هک اخلاقی

این مجموعه ای از آموزش ها و آزمایشگاه های ساخته شده برای دانش آموزان هک اخلاقی، دانشجویان امنیت سایبری، شبکه و ادمین های سیستم است.

• امروز قصد دارم مجموعه مفیدی از آموزش ها و آزمایشگاه هایی که برای آموزش اصول هک و امنیت سایبری ایجاد و طراحی شده اند را با شما به اشتراک بگذارم.

🧷 https://github.com/Samsar4/Ethical-Hacking-Labs

@P.F.K
1.25K viewsedited  
P.F.K Security
https://github.com/Sh1Yo/x8
GitHub
GitHub - Sh1Yo/x8: Hidden parameters discovery suite
Hidden parameters discovery suite. Contribute to Sh1Yo/x8 development by creating an account on GitHub.
437 views
P.F.K Security
تاریخ هرگز هیچ جامعه‌ای که توانسته باشد تحت تسلط روحانیون یک دولت آزاد و متمدن را تشکیل بدهد معرفی نکرده است ...!!

#فرانسوا_ولتر‌

@pfksecurity
425 views
P.F.K Security
📊 امار کانال @pfkSecurity در سال 2022
482 views
P.F.K Security
DDoS_Quick_Guide.pdf
263.3 KB
DDoS QUICK GUIDE, 2020.
@pfksecurity
544 views
P.F.K Security
Offensive Software Exploitation (OSE) Course

https://github.com/ashemery/exploitation-course

@PfkSecurity
GitHub
GitHub - ashemery/exploitation-course: Offensive Software Exploitation Course
Offensive Software Exploitation Course. Contribute to ashemery/exploitation-course development by creating an account on GitHub.
545 views
P.F.K Security
همه در یک ابزار هک برای هکرها
https://github.com/Z4nzu/hackingtool
#tools #hack
@pfksecurity
GitHub
GitHub - Z4nzu/hackingtool: ALL IN ONE Hacking Tool For Hackers
ALL IN ONE Hacking Tool For Hackers. Contribute to Z4nzu/hackingtool development by creating an account on GitHub.
642 views
P.F.K Security
ابزارها و تکنیک های تست تیم قرمز/نفوذ
https://github.com/A-poc/RedTeam-Tools
#redteam #pentest
@pfkSecurity
GitHub
GitHub - A-poc/RedTeam-Tools: Tools and Techniques for Red Team / Penetration Testing
Tools and Techniques for Red Team / Penetration Testing - A-poc/RedTeam-Tools
505 viewsedited  
P.F.K Security
VBScript & VBA source-to-source deobfuscator with partial-evaluation
https://github.com/airbus-cert/vbSparkle

#tools
#Malware
@pfksecurity
GitHub
GitHub - airbus-cert/vbSparkle: VBScript & VBA source-to-source deobfuscator with partial-evaluation
VBScript & VBA source-to-source deobfuscator with partial-evaluation - airbus-cert/vbSparkle
465 views
P.F.K Security
https://github.com/pwntester/ysoserial.net

@pfkSecurity
GitHub
GitHub - pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
Deserialization payload generator for a variety of .NET formatters - pwntester/ysoserial.net
436 views
P.F.K Security
MindMaps برای هر سلیقه


• مجموعه ای از MindMap های مختلف برای نفوذگران، متخصصان امنیتی و باگ هانترها. نقشه ها به یادگیری مطالب جدید یا هنگام انجام یک کار خاص کمک می کنند.

🧷 https://github.com/imran-parray/Mind-Maps

#pentest
@pfksecurity
GitHub
GitHub - imran-parray/Mind-Maps: Mind-Maps of Several Things
Mind-Maps of Several Things. Contribute to imran-parray/Mind-Maps development by creating an account on GitHub.
1.82K views