Security Analysis – Telegram
Security Analysis
@securation
11.5K subscribers
344 photos
50 videos
36 files
885 links
- Offensive Security (Red Teaming / PenTesting)
- BlueTeam (OperationSec, TreatHunting, DFIR)
- Reverse Engineering / Malware Analysis
- Web Security
- Cryptography
- Steganography
- Forensics
Contact : @DrPwner
Download Telegram
About
Blog
Apps
Platform
Join
Security Analysis
11.5K subscribers
Security Analysis
⭕️ 3 روش برای بارگذاری داینامیک کد در اندروید

بارگذاری کد داینامیک در اندروید از روش‌هایی است که بدافزار ها برای پنهان کردن رفتار مخرب خود از دید آنتی ویروس ها استفاده می‌کنند.
در این مقاله محقق امنیتی 3 روش مختلف برای لود داینامیک کد ها مثال زده است
1️⃣DexClassLoader
2️⃣PathClassLoader
3️⃣InMemoryDexClassLoader

🔗 Blog Post |
Github

#Android #Malware
@Securation
7.65K views
Security Analysis
https://x.com/hasherezade/status/1774268700905935013?t=N2xwRr0SYbotgOOLis4d5A&s=35
X (formerly Twitter)
hasherezade (@hasherezade) on X
BTW, I am not saying that this is what happened in the #xz backdoor case, but what does not help is, github makes it quite trivial to spoof user accounts... I was just able to make a commit as this person, in my own repository: https://t.co/h7TgTsT5J9
5.74K views
Security Analysis
xz backdoor
@securation
6.36K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️۰۰-آشنایی با CTF ماز آپا دانشگاه صنعتی اصفهان

- بررسی مدل اختصاصی CTF
- توضیح چالشها
- نحوه ایجاد کانکشن
- مراحل حل چالشها

#MAZAPA #CTF
@securation
6.32K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️۰۱-چالش Sanity Check
۰۲- چالش Recon 1
- لینکداین
-تلگرام
۰۳- چالش Recon 2
- تلگرام
- مهندسی اجتماعی
#MAZAPA #CTF
@securation
6.4K viewsedited  
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۴-چالش Discovery 1

- مهندسی معکوس
- رمزنگاری
- تحلیل بد افزار

#MAZAPA #CTF
@securation
5.67K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️۰۵-چالش Lateral Movement 2

- مهندسی معکوس
- اکسپلویت
- آسیب پذیری Command Injection
- دسترسی به سرور بدافزار
- روشهای Lateral Movement

#MAZAPA #CTF
@securation
5.99K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۶-چالش PC1

- تحلیل کد
- اکسپلویت
- روشهای Lateral Movement

#MAZAPA #CTF
@securation
5.6K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۷-چالش Auction

- وب
- حملات JWT
- حملات Confusion Attack
- رمزنگاری

#MAZAPA #CTF
@securation
6.03K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۸-چالش Collection 1

- فارنزیک
- تحلیل  image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل

#MAZAPA #CTF
@securation
6.25K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۹-چالش وب

- سطح: ساده
- ریکان وب
- آسیب پذیری Type Juggling

#MAZAPA #CTF
@securation
6.11K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۰-چالش Mail Server

- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence

#MAZAPA #CTF
@securation
6.54K views
Security Analysis
دوستانی پیام دادن و لینک گروه رو میخواستند .

گروه تبادل دانش امنیت اطلاعات

@DarkPwners
6.41K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۱-چالش PC3

- روشهای Lateral Movement
- تزریق Attachment مخرب به ایمیل

#MAZAPA #CTF
@securation
6.99K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۲-چالش VPN Server

- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN

#MAZAPA #CTF
@securation
6.44K views
Security Analysis
⭕️ Loader ای با Golang نوشته شده که توانایی اجرای ShellCode با تکنیک Process hollowing و استفاده از تکنیک های anti-sandbox و anti-analysis و رمزنگاری 3DES در آن را دارد.
برخی ویژگی های این لودر:
3DES Encryption
Sandbox Evasion
Analysis Evasion
Execution delay
Process Hollowing
Sign to cs and msf

#RedTeam #Evasion
@securation
GitHub
GitHub - TunnelGRE/Percino: Evasive Golang Loader
Evasive Golang Loader. Contribute to TunnelGRE/Percino development by creating an account on GitHub.
7.53K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۳-چالش PC2

- تانل SSH
- رمزنگاری

#MAZAPA #CTF
@securation
6.74K views
Security Analysis
⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه.
شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید .

https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf

#شرم_آور
@securation
8.23K views
Security Analysis
Media is too big
VIEW IN TELEGRAM
⭕️۱۴-چالش Collection 2

- فارنزیک
-Firefox Profile DB (Firefox Credentials Extraction )

#MAZAPA #CTF
@securation
7.47K viewsedited  
Security Analysis
https://x.com/1rpwn/status/1777637218485481863?t=fX6VspsAoU4R73F592SYgg&s=35
X (formerly Twitter)
Adel (@1rpwn) on X
ادعا شده آسیب پذیری RCE در تلگرام کشف شده که در قسمت دانلود خودکار مدیا وجود داره
جهت اطمینان چه در گروه ها چه در چت های شخصی در تنظیمات تلگرام Automatic Media Download رو در حالت Disable قرار بدید.
فعلا POC بهتر که نشون بده این مورد واقعی هست دیده نشده.…
8.91K views
Security Analysis
⭕️ جاسوس موساد توی آب و فاضلاب دستگیر کردیم نقشه زیرساخت رو فروخته بود به دشمن.

#تلویزیون_جاهلان #شیخ_دوهزاری
@securation
7.89K viewsedited