جعبهابزار تیم قرمز این مخزن شامل ابزارهای امنیتی متنباز پیشرفته (OST) برای تیم قرمز و threat hunter است.
این مخزن شامل ابزارهای امنیتی متن باز پیشرفته (OST) است.
فهرست بر اساس حوزهها تقسیم شده است: شناسایی، ابزارهای مختلف، بردارهای حمله، افزایش دسترسی ها، فیشینگ، دسترسی از راه دور و خیلی چیزهای دیگر...
https://github.com/infosecn1nja/Red-Teaming-Toolkit
@PfkSecurity
این مخزن شامل ابزارهای امنیتی متن باز پیشرفته (OST) است.
فهرست بر اساس حوزهها تقسیم شده است: شناسایی، ابزارهای مختلف، بردارهای حمله، افزایش دسترسی ها، فیشینگ، دسترسی از راه دور و خیلی چیزهای دیگر...
https://github.com/infosecn1nja/Red-Teaming-Toolkit
@PfkSecurity
GitHub
GitHub - infosecn1nja/Red-Teaming-Toolkit: This repository contains cutting-edge open-source security tools (OST) for a red teamer…
This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter. - infosecn1nja/Red-Teaming-Toolkit
https://cn-sec.com/archives/4560574.html
یک گزارش نشان میدهد که گروه OceanLotus، که به نامهای APT32 یا APT-Q-31 نیز شناخته میشود، عملیاتهای سایبری بلندمدتی را علیه چین و کشورهای همسایه جنوب شرق آسیا انجام داده است.
#APT32
@pfksecurity
یک گزارش نشان میدهد که گروه OceanLotus، که به نامهای APT32 یا APT-Q-31 نیز شناخته میشود، عملیاتهای سایبری بلندمدتی را علیه چین و کشورهای همسایه جنوب شرق آسیا انجام داده است.
#APT32
@pfksecurity
CN-SEC 中文网
APT | 海莲花组织Havoc远控木马分析
1.组织概述
روز بزرگداشت"حافظ شیرازی"
حدیث چون و چرا درد سر دهد ای دل
پیاله گیر و بیاسا ز عـمر خویش دمـی
طبیب راه نشین درد عشق نشناســد
برو به دست کن ای مردهدل مسیح دمی.
•●حافظ شیرازی●•
حدیث چون و چرا درد سر دهد ای دل
پیاله گیر و بیاسا ز عـمر خویش دمـی
طبیب راه نشین درد عشق نشناســد
برو به دست کن ای مردهدل مسیح دمی.
•●حافظ شیرازی●•
برای اولین بار جزئیاتی مربوط به گنجشک درنده (یک #APT اسرائیلی) را میبینیم
https://iscisc2025.sbu.ac.ir/fa/Home/Content?id=58
@PfkSecurity
https://iscisc2025.sbu.ac.ir/fa/Home/Content?id=58
@PfkSecurity
🟢هشدار خروج تخت جمشید از فهرست میراث جهانی!🟢
1️⃣تخت جمشید، این سند زنده شکوه ایرانزمین، امروز در معرض خطری جدی قرار گرفته است. طبق گزارشهای رسمی، حدود ۹۶۱ هکتار به محدوده شهری مرودشت افزوده شده که بخشهایی از آن با حریم باستانی پارسه، شهر هخامنشی، همپوشانی دارد.
2️⃣چنین توسعهای میتواند پیامدهای جبرانناپذیری برای ثبت جهانی این اثر در سیاهه جهانی یونسکو ایجاد کند. این نخستین بار است که از زمان ثبت جهانی تخت جمشید در سال ۱۳۵۸، چنین تهدیدی تا این اندازه نزدیک و محتمل شده است. میراث فرهنگی ایران، تنها سنگ و خاک نیست؛ حافظه تمدنی ماست و تخریب یا بیتوجهی به آن، در واقع پاککردن بخشی از شناسنامه تاریخی ملت ماست.
3️⃣در دهههای گذشته، پژوهشگران برجستهای چون دکتر شهریار عدل، بارها نسبت به توسعه بیضابطه در اطراف محوطههای تاریخی هشدار داده بودند.
تجربه جهانی نشان داده است که توسعه پایدار با میراثمحور بودن منافاتی ندارد؛ بلکه نیازمند درک عمیق از توازن میان پیشرفت شهری و پاسداری فرهنگی است.
ما امضاکنندگان این کارزار، از مسئولان سازمان میراث فرهنگی، وزارت راه و شهرسازی، و نمایندگان مجلس میخواهیم تا فوراً روند بررسی و تصویب این گسترش شهری را متوقف کرده و موضوع را در چارچوب مطالعات تخصصی باستانشناسان و یونسکو بازنگری کنند.
ما باور داریم:
توسعه بدون حافظه، سقوط است.
و تخت جمشید، حافظه ماست.
⭐️لطفاً تا میتوانید صدای ایران و تختجمشید باشید و از این کارزار، پرقدرت و یکپارچه حمایت کنید:
https://www.karzar.net/261398
#تخت_جمشید_حافظه_ماست
@PfkSecurity
1️⃣تخت جمشید، این سند زنده شکوه ایرانزمین، امروز در معرض خطری جدی قرار گرفته است. طبق گزارشهای رسمی، حدود ۹۶۱ هکتار به محدوده شهری مرودشت افزوده شده که بخشهایی از آن با حریم باستانی پارسه، شهر هخامنشی، همپوشانی دارد.
2️⃣چنین توسعهای میتواند پیامدهای جبرانناپذیری برای ثبت جهانی این اثر در سیاهه جهانی یونسکو ایجاد کند. این نخستین بار است که از زمان ثبت جهانی تخت جمشید در سال ۱۳۵۸، چنین تهدیدی تا این اندازه نزدیک و محتمل شده است. میراث فرهنگی ایران، تنها سنگ و خاک نیست؛ حافظه تمدنی ماست و تخریب یا بیتوجهی به آن، در واقع پاککردن بخشی از شناسنامه تاریخی ملت ماست.
3️⃣در دهههای گذشته، پژوهشگران برجستهای چون دکتر شهریار عدل، بارها نسبت به توسعه بیضابطه در اطراف محوطههای تاریخی هشدار داده بودند.
تجربه جهانی نشان داده است که توسعه پایدار با میراثمحور بودن منافاتی ندارد؛ بلکه نیازمند درک عمیق از توازن میان پیشرفت شهری و پاسداری فرهنگی است.
ما امضاکنندگان این کارزار، از مسئولان سازمان میراث فرهنگی، وزارت راه و شهرسازی، و نمایندگان مجلس میخواهیم تا فوراً روند بررسی و تصویب این گسترش شهری را متوقف کرده و موضوع را در چارچوب مطالعات تخصصی باستانشناسان و یونسکو بازنگری کنند.
ما باور داریم:
توسعه بدون حافظه، سقوط است.
و تخت جمشید، حافظه ماست.
⭐️لطفاً تا میتوانید صدای ایران و تختجمشید باشید و از این کارزار، پرقدرت و یکپارچه حمایت کنید:
https://www.karzar.net/261398
#تخت_جمشید_حافظه_ماست
@PfkSecurity
www.karzar.net
امضا کنید: کارزار اعلام خطر: هشدار خروج تخت جمشید از فهرست میراث جهانی
ما امضاکنندگان درخواست داریم روند توسعه شهری مرودشت که میراث جهانی تخت جمشید را تهدید میکند، متوقف و بازنگری تخصصی شود.
پاینده ایران
چرایی و انگیزهی راستینِ روزِ ۷ آبان، روزِ بزرگداشتِ کوروش بزرگ
بر پایهی پژوهشهای استادِ دانشمند، دکتر عبدالمجید اَرفعی بر روی گلنبشتهها و سنگنبشتهها، روزِ ۷ آبان، روزِ گشایش بابِل به دستِ «کوروشِ بزرگ» است.
نامگذاری چنین روزی برای بزرگداشتِ کوروشِ بزرگ نخستینبار از سوی استاد اَرفعی به جهانیان پیشنهاد شد، گاهی به نادرستی از این روز به نام زادروزِ «کوروشِ بزرگ» یاد میشود حال آنکه دادههای مستندی از زادروزِ بزرگترین پادشاهِ تاریخ جهان در دست نیست و این روز برای پاسداشتِ دادگری و شکوه این پادشاه ایرانی است.
(نفاشی از آرامگاه کوروش بزرگ اثر فرصت شیرازی، ۱۲۷۱-۱۳۳۹)
روز بزرگداشت کوروش بزرگ خجسته باد بر تمام ایرانیان .
#کوروش_بزرگ
#هفتم_آبان
@pfksecurity
چرایی و انگیزهی راستینِ روزِ ۷ آبان، روزِ بزرگداشتِ کوروش بزرگ
بر پایهی پژوهشهای استادِ دانشمند، دکتر عبدالمجید اَرفعی بر روی گلنبشتهها و سنگنبشتهها، روزِ ۷ آبان، روزِ گشایش بابِل به دستِ «کوروشِ بزرگ» است.
نامگذاری چنین روزی برای بزرگداشتِ کوروشِ بزرگ نخستینبار از سوی استاد اَرفعی به جهانیان پیشنهاد شد، گاهی به نادرستی از این روز به نام زادروزِ «کوروشِ بزرگ» یاد میشود حال آنکه دادههای مستندی از زادروزِ بزرگترین پادشاهِ تاریخ جهان در دست نیست و این روز برای پاسداشتِ دادگری و شکوه این پادشاه ایرانی است.
(نفاشی از آرامگاه کوروش بزرگ اثر فرصت شیرازی، ۱۲۷۱-۱۳۳۹)
روز بزرگداشت کوروش بزرگ خجسته باد بر تمام ایرانیان .
#کوروش_بزرگ
#هفتم_آبان
@pfksecurity
چگونه اشتباه یک مهاجم به ما نگاهی نادر به عملیات روزمره آنها داد
https://www.huntress.com/blog/rare-look-inside-attacker-operation
https://www.huntress.com/blog/rare-look-inside-attacker-operation
Huntress
An Attacker’s Blunder Gave Us a Look Into Their Operations | Huntress
An attacker installed Huntress onto their operating machine, giving us a detailed look at how they’re using AI to build workflows, searching for tools like Evilginx, and researching targets like software development companies.
منبع جامع برای پنتسترها شامل تمام انواع آسیبپذیری ها و مواد مورد نیاز
درون payload برای هر آسیبپذیری، اکسپلویتها و اجزای مختلف لازم برای انجام موفق تست نفوذ. و مهمتر از همه موارد آموزشی برای کسانی که کاملاً تازهکار در این حوزه هستند.
https://github.com/AlbusSec/Penetration-List
@pfksecurity
درون payload برای هر آسیبپذیری، اکسپلویتها و اجزای مختلف لازم برای انجام موفق تست نفوذ. و مهمتر از همه موارد آموزشی برای کسانی که کاملاً تازهکار در این حوزه هستند.
https://github.com/AlbusSec/Penetration-List
@pfksecurity
GitHub
GitHub - AlbusSec/Penetration-List: Penetration-List: A comprehensive resource for testers, covering all types of vulnerabilities…
Penetration-List: A comprehensive resource for testers, covering all types of vulnerabilities and materials used in Penetration Testing. Includes payloads, dorks, fuzzing materials, and offers in-d...
Practical Windows Forensics
جرمشناسی عملی ویندوز
هدف این دوره این است که به دانشجویان نشان دهد چگونه یک تحقیق کامل جرمشناسی دیجیتال سیستم ویندوز را به صورت کاملاً مستقل انجام دهند.
این دوره شامل یک تحقیق کامل جرمشناسی دیجیتال سیستم ویندوز است. این دوره با آمادهسازی ساده آزمایشگاه ما آغاز میشود که شامل تنظیم ماشین مجازی «قربانی» است و سپس اسکریپت شبیهسازی حمله را روی ماشین مجازی قربانی اجرا میکنیم، که مدلهای حملهای را شبیهسازی میکند که معمولاً توسط مهاجمان در صنعت مشاهده میشود تا شرایط واقعی برای تحقیق ما ایجاد شود. از آنجا فرآیند جرمشناسی را شروع میکنیم، ابتدا با جمعآوری، بررسی و استخراج دادهها، قبل از اینکه به تحلیل اطلاعات موجود بپردازیم.
#فارنزیک #ویندوز
@pfksecurity
جرمشناسی عملی ویندوز
هدف این دوره این است که به دانشجویان نشان دهد چگونه یک تحقیق کامل جرمشناسی دیجیتال سیستم ویندوز را به صورت کاملاً مستقل انجام دهند.
این دوره شامل یک تحقیق کامل جرمشناسی دیجیتال سیستم ویندوز است. این دوره با آمادهسازی ساده آزمایشگاه ما آغاز میشود که شامل تنظیم ماشین مجازی «قربانی» است و سپس اسکریپت شبیهسازی حمله را روی ماشین مجازی قربانی اجرا میکنیم، که مدلهای حملهای را شبیهسازی میکند که معمولاً توسط مهاجمان در صنعت مشاهده میشود تا شرایط واقعی برای تحقیق ما ایجاد شود. از آنجا فرآیند جرمشناسی را شروع میکنیم، ابتدا با جمعآوری، بررسی و استخراج دادهها، قبل از اینکه به تحلیل اطلاعات موجود بپردازیم.
#فارنزیک #ویندوز
@pfksecurity