NEW BOT Телеграм, страница

BTW, I am not saying that this is what happened in the #xz backdoor case, but what does not help is, github makes it quite trivial to spoof user accounts... I was just able to make a commit as this person, in my own repository: https://t.co/h7TgTsT5J9

5.74K views05:25

Security Analysis

xz backdoor
@securation

6.36K views17:59

⭕️۰۰-آشنایی با CTF ماز آپا دانشگاه صنعتی اصفهان

- بررسی مدل اختصاصی CTF
- توضیح چالشها
- نحوه ایجاد کانکشن
- مراحل حل چالشها

#MAZAPA #CTF
@securation

6.32K views12:17

⭕️۰۱-چالش Sanity Check
۰۲- چالش Recon 1
- لینکداین
-تلگرام
۰۳- چالش Recon 2
- تلگرام
- مهندسی اجتماعی
#MAZAPA #CTF
@securation

6.4K viewsedited 15:30

⭕️ ۰۴-چالش Discovery 1

- مهندسی معکوس
- رمزنگاری
- تحلیل بد افزار

#MAZAPA #CTF
@securation

5.67K views13:16

⭕️۰۵-چالش Lateral Movement 2

- مهندسی معکوس
- اکسپلویت
- آسیب پذیری Command Injection
- دسترسی به سرور بدافزار
- روشهای Lateral Movement

#MAZAPA #CTF
@securation

5.99K views06:52

⭕️ ۰۶-چالش PC1

- تحلیل کد
- اکسپلویت
- روشهای Lateral Movement

#MAZAPA #CTF
@securation

5.6K views09:42

⭕️ ۰۷-چالش Auction

- وب
- حملات JWT
- حملات Confusion Attack
- رمزنگاری

#MAZAPA #CTF
@securation

6.03K views12:41

⭕️ ۰۸-چالش Collection 1

- فارنزیک
- تحلیل image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل

#MAZAPA #CTF
@securation

6.25K views11:25

⭕️ ۰۹-چالش وب

- سطح: ساده
- ریکان وب
- آسیب پذیری Type Juggling

#MAZAPA #CTF
@securation

6.11K views14:57

⭕️ ۱۰-چالش Mail Server

- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence

#MAZAPA #CTF
@securation

6.54K views20:30

Security Analysis

دوستانی پیام دادن و لینک گروه رو میخواستند .

گروه تبادل دانش امنیت اطلاعات

@DarkPwners

6.41K views06:49

⭕️ ۱۱-چالش PC3

- روشهای Lateral Movement
- تزریق Attachment مخرب به ایمیل

#MAZAPA #CTF
@securation

6.99K views11:20

⭕️ ۱۲-چالش VPN Server

- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN

#MAZAPA #CTF
@securation

6.44K views19:02

Security Analysis

‏⭕️ Loader ای با Golang نوشته شده که توانایی اجرای ShellCode با تکنیک Process hollowing و استفاده از تکنیک های anti-sandbox و anti-analysis و رمزنگاری 3DES در آن را دارد.
برخی ویژگی های این لودر:

3DES Encryption
Sandbox Evasion
Analysis Evasion
Execution delay
Process Hollowing
Sign to cs and msf

#RedTeam #Evasion
@securation

GitHub

GitHub - TunnelGRE/Percino: Evasive Golang Loader

Evasive Golang Loader. Contribute to TunnelGRE/Percino development by creating an account on GitHub.

7.53K views21:16

⭕️ ۱۳-چالش PC2

- تانل SSH
- رمزنگاری

#MAZAPA #CTF
@securation

6.74K views05:55

Security Analysis

⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه.
شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید .

https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf

#شرم_آور
@securation

8.23K views08:42

⭕️۱۴-چالش Collection 2

- فارنزیک
-Firefox Profile DB (Firefox Credentials Extraction )

#MAZAPA #CTF
@securation

7.47K viewsedited 14:20

Security Analysis

https://x.com/1rpwn/status/1777637218485481863?t=fX6VspsAoU4R73F592SYgg&s=35

X (formerly Twitter)

Adel (@1rpwn) on X

ادعا شده آسیب پذیری RCE در تلگرام کشف شده که در قسمت دانلود خودکار مدیا وجود داره
جهت اطمینان چه در گروه ها چه در چت های شخصی در تنظیمات تلگرام Automatic Media Download رو در حالت Disable قرار بدید.
فعلا POC بهتر که نشون بده این مورد واقعی هست دیده نشده.…