Forwarded from PentesterLand Academy - Public
یه هکر اینجوری از داون شدن کلادفلیر استفاده میکنه
https://www.instagram.com/reel/DRMy7riDYbp/?igsh=MWI1ZmpwdXk3Y256Zw==
https://www.instagram.com/reel/DRMy7riDYbp/?igsh=MWI1ZmpwdXk3Y256Zw==
❤6
اکانت intelx طرح رایگان برای دانشجوها داره
دانشگاه های ایران رو هم ساپورت میکنه
Iran: ac.ir, iau.ir
https://intelx.io/academia
دانشگاه های ایران رو هم ساپورت میکنه
Iran: ac.ir, iau.ir
https://intelx.io/academia
intelx.io
Academia Program for Universities - Intelligence X
Free access to Intelligence X for universities and schools. Register with your university email address and the account gets upgraded automatically.
👍6😐3
روی لینوکس🐧 یکسری فایل هستن که اطلاعات خیلی خوبی به شما میده!
برای زمانی مناسبه که شما LFI دارید و دسترسی کامل به سرور ندارید❗️
یکی از جاهای مهمی که حتما باید چک کنید:
/proc/self/environ
هستش که داده های خیلی خوبی برمیگردونه
دولوپر ها معمولا کردنشیال ها و کلید هاشونو داخل کد تعریف نمیکنن و داخل محیط اینوایرمنت میزارن تا ازشون محافظت کنن🙂
اما کافیه این مسیر رو بخونید تا همه چیو براتون بریزه بیرون🤌🏻
جهت دیدن اطلاعات پارتیشن ها، مموری، سیپیو ، شبکه داخلی، dns server ها
همه اینها یک فایل مخصوص روی لینوکس وجود داره، میتونید با AI بیشتر تحقیق کنید
فقط بدونید این مورد امکان پذیره👍
@matitanium
برای زمانی مناسبه که شما LFI دارید و دسترسی کامل به سرور ندارید❗️
یکی از جاهای مهمی که حتما باید چک کنید:
/proc/self/environ
هستش که داده های خیلی خوبی برمیگردونه
دولوپر ها معمولا کردنشیال ها و کلید هاشونو داخل کد تعریف نمیکنن و داخل محیط اینوایرمنت میزارن تا ازشون محافظت کنن🙂
اما کافیه این مسیر رو بخونید تا همه چیو براتون بریزه بیرون🤌🏻
جهت دیدن اطلاعات پارتیشن ها، مموری، سیپیو ، شبکه داخلی، dns server ها
همه اینها یک فایل مخصوص روی لینوکس وجود داره، میتونید با AI بیشتر تحقیق کنید
فقط بدونید این مورد امکان پذیره👍
@matitanium
❤4👌2🗿2👏1
Forwarded from پلاک نت|مرجع انتشار محتوای کاربردی مرتبط با تیم های قرمز Red teams (Komeil 166)
Certified Windows Internals Red Team Operator [CWI-RTO]
این دوره برای متخصصان امنیت سایبری طراحی شده که میخواهند درک عمیقتری از internals ویندوز و تأثیرات آن بر تیم قرمز به دست آورند. این گواهینامه بر استفاده از internals ویندوز از دیدگاه Red Team تمرکز دارد.
جزئیات دوره:
گواهینامه CWI-RTO شامل ماژولهای جامع است که جنبههای مختلف internals ویندوز و red teaming را پوشش میدهد.
موضوعات پوشش دادهشده:
⦁ اصول internals ویندوز: معرفی معماری و اجزای مایکروسافت ویندوز.
⦁ APIهای Win32/NT:
کاوش عمیق APIهایی که توسط نرمافزارهای مخرب استفاده میشوند.
⦁ ساختارهای داده کرنل: درک EPROCESS، ETHREAD، KPCR و سایر ساختارهای حیاتی.
⦁ اصول Portable Executable: مبانی فایلهای PE و اهمیت آنها در توسعه بدافزار.
⦁ شبیهسازی چرخههای Red Team: تمرینهای عملی که عملیات real-world red team را شبیهسازی میکنند.
و ...
این دوره برای متخصصان امنیت سایبری طراحی شده که میخواهند درک عمیقتری از internals ویندوز و تأثیرات آن بر تیم قرمز به دست آورند. این گواهینامه بر استفاده از internals ویندوز از دیدگاه Red Team تمرکز دارد.
جزئیات دوره:
گواهینامه CWI-RTO شامل ماژولهای جامع است که جنبههای مختلف internals ویندوز و red teaming را پوشش میدهد.
موضوعات پوشش دادهشده:
⦁ اصول internals ویندوز: معرفی معماری و اجزای مایکروسافت ویندوز.
⦁ APIهای Win32/NT:
کاوش عمیق APIهایی که توسط نرمافزارهای مخرب استفاده میشوند.
⦁ ساختارهای داده کرنل: درک EPROCESS، ETHREAD، KPCR و سایر ساختارهای حیاتی.
⦁ اصول Portable Executable: مبانی فایلهای PE و اهمیت آنها در توسعه بدافزار.
⦁ شبیهسازی چرخههای Red Team: تمرینهای عملی که عملیات real-world red team را شبیهسازی میکنند.
و ...
CyberSecurity
https://x.com/zoomeye_team/status/1998695488183509181?s=46
#zoomeye
توی این گزارش از نحوه شناخت زیر ساخت های این گروه جاسوسی رونمایی کرد
اینکه چطور C&C هارو به هم ربط دادن و به زیر ساختشون رسیدن!
توی این گزارش از نحوه شناخت زیر ساخت های این گروه جاسوسی رونمایی کرد
اینکه چطور C&C هارو به هم ربط دادن و به زیر ساختشون رسیدن!
Forwarded from Offensive Security (MNM)
آگاهی یعنی اینکه شما بدونی قراره پولتو ندن و شرکت کنید.
برای اگاهسازی شما حداقل کاری که میتونید انجام بدید این هستش که راجب بدقولی و دروغ شرکتها توییت بزنید.
برای اگاهسازی شما حداقل کاری که میتونید انجام بدید این هستش که راجب بدقولی و دروغ شرکتها توییت بزنید.
❤15
Forwarded from PentesterLand Academy - Public
بی پرده ترین، بی سانسور ترین
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد
دوس داشتی نشرش بده رفیق ❤️🔥
https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد
دوس داشتی نشرش بده رفیق ❤️🔥
https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz
Instagram
@pentesterland
اینبار دیگه متفاوته
وقتی محمدرضا گلزار میخواد بیاد به کمکمولی قبل از اومدنش کار رو جمع میکنم 😉
بی پرده و سانسور گفتم چجوری صفر تبدیل به ده هزارتا
اگه به محتوای پیشرفته هک و امنیت به دید یک شغل حرفه ای علاقه داری یا میخوای بدونی باید به صورت عمومی حواست…
وقتی محمدرضا گلزار میخواد بیاد به کمکمولی قبل از اومدنش کار رو جمع میکنم 😉
بی پرده و سانسور گفتم چجوری صفر تبدیل به ده هزارتا
اگه به محتوای پیشرفته هک و امنیت به دید یک شغل حرفه ای علاقه داری یا میخوای بدونی باید به صورت عمومی حواست…
🔥3
Forwarded from SecurityComputer
هکر ها گفتن اطلاعات ۲۰۰ میلیون کاربر رو بدست اوردن (از جمله ایمیلها، تاریخچه جستوجو و ویدیوهای تماشاشده....) و اگه پورن هاب بهمون باج نده کل اطلاعات رو منتشر میکنیم تا آبروی کاربرا و کارمندان سایت بره.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from The Hacker News
Iran-linked APT Infy, also called Prince of Persia, is active again after years of silence.
New research shows operations never stopped, and the toolset quietly evolved.
Updated malware, stronger C2 defenses, and fresh global victims point to a long-term espionage program.
🔗 Here's what changed under the radar → https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html
New research shows operations never stopped, and the toolset quietly evolved.
Updated malware, stronger C2 defenses, and fresh global victims point to a long-term espionage program.
🔗 Here's what changed under the radar → https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html
Forwarded from APT IRAN
این موضوع پرسشی جدی را مطرح میکند: آیا باید به این وضعیت عادت کنیم که بخشهای مختلف زیرساختی کشور، چندین بار و بهصورت مکرر هدف حملات امنیتی قرار گیرند؟!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴پیامی مهم خطاب به آزمایشگاه ها و لابراتور های فعال در حوزه پزشکی:
به تازگی آزمایشگاه ها از زیر ساخت های اینترنتی برای ارسال نتیجه آزمایش به مشتریان خود استفاده میکنند اما هیچ اقدام امنیتی برای ذخیره سازی داده مردم انجام نمیشود!!!
پس از بررسی هر سامانه بصورت جزئی میتوان به اطلاعات محرمانه تمامی کاربران دسترسی پیدا کرد❗️
چه کسی مسئول تایید ذخیره سازی این حجم از دیتای مردم بر روی این سرور های ضعیف میباشد؟
چه کسی پاسخگو هست؟
@matitanium
به تازگی آزمایشگاه ها از زیر ساخت های اینترنتی برای ارسال نتیجه آزمایش به مشتریان خود استفاده میکنند اما هیچ اقدام امنیتی برای ذخیره سازی داده مردم انجام نمیشود!!!
پس از بررسی هر سامانه بصورت جزئی میتوان به اطلاعات محرمانه تمامی کاربران دسترسی پیدا کرد❗️
چه کسی مسئول تایید ذخیره سازی این حجم از دیتای مردم بر روی این سرور های ضعیف میباشد؟
چه کسی پاسخگو هست؟
@matitanium
👍8🗿4