Merry Christmas to all the members of my channel 🎄
I wish you joy, peace, good health, and success.
Thank you for your support and for being part of this community.
May this Christmas bring you happiness and the New Year be full of great opportunities.
Stay safe and enjoy the holidays! ✨

⭐️ @RadvanSec

دوستانی که پیگیر راه حل CTF هستند ویدیو مربوط به راه حل در یوتیوب بارگذاری شد حتما مشاهده کنید اگر سوال داشتید داخل تلگرام و یا یوتیوب میتونید بپرسید با تشکر🌹

📌 برگزاری جلسه ویس چت :  مهندس مهرشاد علیزاده

با درود خدمت دوستان و همراهان عزیز، 
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص واقعیت ‌های باگ بانتی در ایران از جذابیت تا سختی ‌هایی که این حوزه دارد به صورت ویس چت برگزار کنیم.

🎙 مهمان ویژه: 
مهندس مهرشاد علیزاده

📅 زمان برگزاری: پنجشنبه 1404/10/11
📍 پلتفرم: تلگرام (ویس چت)
🕗 ساعت : 19:00
🔖  لینک جلسه :
🎙 قسمت اول
⁉️ موضوعات ما :
📖 قسمت اول تعریف واقع بینانه باگ بانتی در ایران

💬 سوالات خود را درباره باگ بانتی در ایران در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود.

🔔 نکته مهم: 
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .

➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🆔 @RadioZeroPod
🆔 @TryHackBox

تراست والت هک شد؛ ۷ میلیون دلار تاکنون به سرقت رفته است

🔹چانگ‌پنگ ژائو، مدیرعامل سابق بایننس، با انتشار پستی در ایکس، هک شدن کیف پول «تراست والت» را تأیید کرد.

🔹در پی انتشار یک نسخه آلوده از افزونه کروم کیف پول تراست والت، مهاجمان توانستند به عبارت بازیابی کاربران دسترسی پیدا کنند و بیش از ۷ میلیون دلار دارایی دیجیتال را به سرقت ببرند.

🔹این حمله تنها نسخه مرورگر را تحت تأثیر قرار داده و کاربران نسخه موبایل، آسیبی ندیده‌اند. ژائو اعلام کرده تراست والت روند جبران خسارت کاربران را آغاز می‌کند.

⭐️ @RadvanSec

حمله به پروتکل های شبکه💻

Language: English
Pages: 380

⭐️ @RadvanSec

✏️ مقاله تالیف شده
Performing an IoT Pentest

📚برخی از سرفصل ها
📗چالش‌های ویژه در IoT Pentest و Structuring the Pentest in IoT
📕بررسی Embedded Devices در معماری IoT و اهمیت Firmware در IoT
❄️بررسی آسیب‌پذیری‌ها و تهدیدات رایج

⭐️ @RadvanSec

New Video: Broken Access Control (New Pattern)

For the first time, a Broken Access Control scenario that hasn’t been discussed anywhere before.
Not a recycled bug. Not a typical misconfiguration.
A new logic flaw that changes how access control issues can be analyzed and chained. 🔥

This video explains the idea and mindset behind it.

🎥 Watch on YouTube:
https://youtu.be/X3oj-nx6580

دوستانی که پیگیر حل چلنج اخر هستند لینک حل یوتیوب رو قرار دادیم لطفا دقت کنید با تشکر

ضمنا چلنج تقریبا ۸۰ درصد بر اساس سناریو real-world بود

و کلا سه نفر موفق شدند حل کنند✌️

From Traditional Pentesting to AI Red Teaming

After OSCP+ and CPTS, I felt the security landscape shifting.
So I dove into AI security. Here's what I discovered.

🎓 C-AI/MLPEN (Certified AI/ML Pentester)
Prompt injection, jailbreaks, model manipulation, AI-specific attack vectors.
What surprised me most? How many traditional pentesting concepts translate directly.
Trust boundaries. Input validation failures. Implicit assumptions.
Same problems, new context.

🧠 Jason Haddix's AI Security Training
"Attacking AI" and "Red Blue Purple AI" filled the gaps.
Real-world scenarios. Current attack research. Practical methodology.

🔬 Hands-On: Real AI Security Projects

🔴 Indirect Prompt Injection Attacks
- Exploited AI agents via blog comments & social media profiles
- 100% success rate - agents executed hidden instructions
- Key finding: AI agents inherit trust from their environment

🧪 AI Agent Testing Framework
- Built pytest test suites validating AI agent behavior
- Created prompt difficulty calibration (100% vs 37.5% success rates)
- Same task, different prompts = dramatically different agent behavior

💡 The Key Insight
AI agents don't verify - they obey.
An attacker doesn't need to attack the model directly.
Just poison what it consumes.

Traditional offensive security skills transfer directly.
We've been exploiting trust assumptions for years.
AI is just another attack surface.

💬 Have you started exploring AI red teaming? What's your biggest challenge?

#AIRedTeam #LLMSecurity #PromptInjection #CyberSecurity #OSCP #CPTS #OffensiveSecurity

این یک پست لینکدین بود واقعا چشم انداز امنیت در حال تغییر هست و سمت و سوی هوش مصنوعی و AI رو داره میگیره در مطالعه روزمره تون حتما یک کتاب درمورد هوش مصنوعی داشته باشید و مطالعه کنید هم بعدها میتونید در فرایند های مختلف استفاده کنید و یا حتی آسیب پذیری هایی رو که داره اکسپلویت کنید مثل:
پرامپت اینجکشن ، جیلبریک، دستکاری مدل، بردارهای حمله مخصوص AI و…

بهتون اولین کتابی که میتونم معرفی کنم در این زمینه ارزش خوندن داشته باشه و برای شروع درک و مفهوم استراکچر هوش مصنوعی و نحوه ی معماری دیتا بخونید و حدااقل یه چیزایی درموردش بدونید کتاب
Artificial Intelligence Modern Approach
هست

نکته بعدی اینکه دوره هایی که سر و ته ندارن رو هم شرکت نکنید الان کم کم داره این اتفاق میافته یکسری ها هم موج سواری میکنن به هرچیزی کلمه ai میچسبونن و به اسم مسیر و حوزه جدید ارائه میکنن و بابت دوره هاشون هزینه های هنگفتی میگیرن شما قبل از اینکه دوره شرکت کنی (نه هر دوره ای!) حدااقل پایه و بیس رو بلد باش و بعد دوره شرکت کن تا بتونی عملی یکسری چیزارو متوجهشون بشی و البته همزمان مطالعه روزانه فراموش نباید بشه و حتما مطالعه روزانه باید روتین زندگیتون بشه در هر حوزه ای که هستید…
اگر شما متمرکز رو یک حوزه باشید خوبه ولی اگر از حوزه های دیگه هم چیزایی یاد بگیرید یکسری اوقات تو ذهنتون یه جرقه هایی میاد که باعث میشه بتونید دوتا حوزه که در ظاهر هیچ ربطی بهم ندارند شما بهم مربوطش کنید اینطوری میشید یک انسان متفکر و خلاق و ایده های نیچ هم از همین جاها میاد که میتونه گاهی اوقات دنیارو تغییر بده

در کل هرچیزی که به ذهنتون اومد و احمقانه بنظر میرسید و حتی اگر همه شمارو تمسخر کردند مطمن باشید اون بهترین فکره (در شرایط خاص)