vx-underground
"I've never installed GNU/Linux" - Richard Stallman
Creat an operating system
Never bother yourself to install it
ریچارد تو یه سطح دیگه هست !!!
Never bother yourself to install it
ریچارد تو یه سطح دیگه هست !!!
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
مصاحبه آخر Bjarne Stroustrup، خالق زبان سی پلاس پلاس .
تاکید بر داشتن ارتباطات قوی با دیگران، بالابردن مهارت ها برای پیدا کردن فرصت مناسب و سخت گیری نکردن از نکاتیه که بهش تاکید می کنه.
Sabber✍🏻
تاکید بر داشتن ارتباطات قوی با دیگران، بالابردن مهارت ها برای پیدا کردن فرصت مناسب و سخت گیری نکردن از نکاتیه که بهش تاکید می کنه.
Sabber✍🏻
❤2
Forwarded from SoheilSec (SH)
گویا شرکت موج آینده فرافن توسط تیمی که فناپ رو هک کرده بود هک شده 🤷
👎1💔1
SSD-100.html
166.7 MB
OffSec - SSD-100 : Introduction to Secure Software Development
OffSec - EXP-100 Exploit Development Essentials
*notes
OffSec - EXP-100 Exploit Development Essentials
*notes
Are Local LLMs Useful in Incident Response?
در این بلاگ ، آقای Tom Webb چندین مدل زبانی رو شخصا ران کردن و برای incident response استفاده کردن
سناریو هایی که تست کردن :
Test Scenarios
1.SQL injection
Is this a type of attack?
84.55.41.57- - [14/Apr/2016:08:22:13 0100] "GET /wordpress/wp-content/plugins/custom_plugin/check_user.php?userid=1 AND (SELECT 6810 FROM(SELECT COUNT(*),CONCAT(0x7171787671,(SELECT (ELT(6810=6810,1))),0x71707a7871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) HTTP/1.1" 200 166 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/4.0 (.NET CLR 3.5.30729)"
2. All the Apache logs from this blog (2)
Is there anything unusual in this Apache log for a wordpress server?
3.Windows malware sanario
A. If doing computer forensics, where would you look for artifacts for a malicious web browser extension on a Windows system?
B. What is CVE-2021-44228. How do you detect attacks? How do you defend against it?
C. What should be the parent process of firefox.exe on Windows?
4. Write a report.
Write an incident response report about an infected computer with clipper malware. Include a summary of the malware capabilities and the included data below.
Malware hash: dabc19aba47fb36756dde3263a69f730c01c2cd3ac149649ae0440d48d7ee4cf
Timeline of events:
2023-07-02 22:23- PC initial infection
2023-07-02 22:45- PC downloaded backdoor from ohno.zip
2023-07-03 04:02- Pc started scanning for AD users
2023-07-03 06:02- PC started brute-forcing accounts
2023-07-04 09:00- PC was isolated from the network
نتایج رو توی بلاگ قرار دادن و بسیار جالبه👌
در این بلاگ ، آقای Tom Webb چندین مدل زبانی رو شخصا ران کردن و برای incident response استفاده کردن
سناریو هایی که تست کردن :
Test Scenarios
1.SQL injection
Is this a type of attack?
84.55.41.57- - [14/Apr/2016:08:22:13 0100] "GET /wordpress/wp-content/plugins/custom_plugin/check_user.php?userid=1 AND (SELECT 6810 FROM(SELECT COUNT(*),CONCAT(0x7171787671,(SELECT (ELT(6810=6810,1))),0x71707a7871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) HTTP/1.1" 200 166 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/4.0 (.NET CLR 3.5.30729)"
2. All the Apache logs from this blog (2)
Is there anything unusual in this Apache log for a wordpress server?
3.Windows malware sanario
A. If doing computer forensics, where would you look for artifacts for a malicious web browser extension on a Windows system?
B. What is CVE-2021-44228. How do you detect attacks? How do you defend against it?
C. What should be the parent process of firefox.exe on Windows?
4. Write a report.
Write an incident response report about an infected computer with clipper malware. Include a summary of the malware capabilities and the included data below.
Malware hash: dabc19aba47fb36756dde3263a69f730c01c2cd3ac149649ae0440d48d7ee4cf
Timeline of events:
2023-07-02 22:23- PC initial infection
2023-07-02 22:45- PC downloaded backdoor from ohno.zip
2023-07-03 04:02- Pc started scanning for AD users
2023-07-03 06:02- PC started brute-forcing accounts
2023-07-04 09:00- PC was isolated from the network
نتایج رو توی بلاگ قرار دادن و بسیار جالبه👌
Forwarded from OnHex
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 با توجه به قوانین تبلیغات و تبادلمون، تبلیغ در موضوع ارزهای دیجیتال و سرمایه گذاری انجام نمیدیم، اما این پروژه JorjInvest ، جدیدا خیلی سرو صدا داشته و تضمین شده هم هستش، چرا :
- ماهانه 30 درصد سود میده، یعنی اگه 300 هزار تومن بریزید، آخر ماه کل پولتون میشه 400 هزارتومن.
- تضمین شده توسط بانک مرکزی آمریکا است که از سال ۲۰۱۹ فعاله
- سود واقعی بدون استرس با تضمین
- تحت لایسنس Gorbehnarevarobahmakar
بدون نگرانی ثبت نام کنید و حالش ببرید. فقط برای ثبت نام از لینک دعوت ما استفاده کنید ، تا از ما هم حمایت کرده باشید ❤️
https://jorjinvest.com/?ref=onhexgroup.ir
- ماهانه 30 درصد سود میده، یعنی اگه 300 هزار تومن بریزید، آخر ماه کل پولتون میشه 400 هزارتومن.
- تضمین شده توسط بانک مرکزی آمریکا است که از سال ۲۰۱۹ فعاله
- سود واقعی بدون استرس با تضمین
- تحت لایسنس Gorbehnarevarobahmakar
بدون نگرانی ثبت نام کنید و حالش ببرید. فقط برای ثبت نام از لینک دعوت ما استفاده کنید ، تا از ما هم حمایت کرده باشید ❤️
https://jorjinvest.com/?ref=onhexgroup.ir
OnHex
🔴 با توجه به قوانین تبلیغات و تبادلمون، تبلیغ در موضوع ارزهای دیجیتال و سرمایه گذاری انجام نمیدیم، اما این پروژه JorjInvest ، جدیدا خیلی سرو صدا داشته و تضمین شده هم هستش، چرا : - ماهانه 30 درصد سود میده، یعنی اگه 300 هزار تومن بریزید، آخر ماه کل پولتون میشه…
جرج اینوست یک پلتفرم شبیه سازی شده پانزی هست. یه راهنمای جامع و کامل برای توضیح دادن و اطلاع رسانی به دوستان !!
videos >
LInk
—
used lab >
Advanced-Process-Injection-Workshop by CyberWarFare Labs
—-
To setup the environment, please refer this :
https://docs.google.com/document/d/1bNrSDWy-Yc3as2ZlvB_X3XOICUjbGUaKkw9PHDvxNAo/edit
Version: (2023)
Source Byte
The course "Windows Internals for RedTeaming" taught by "Parsa Sarafian" is published for free.
This course is published weekly in the form of 14 videos.
The video of the first session of the free course "Windows Internals for RedTeaming" has been published. You can watch this video from the link below in Ravin Academy aparat account.
http://aparat.com/v/fqwoh
language : persian
#windows_internls
This course is published weekly in the form of 14 videos.
The video of the first session of the free course "Windows Internals for RedTeaming" has been published. You can watch this video from the link below in Ravin Academy aparat account.
http://aparat.com/v/fqwoh
language : persian
#windows_internls
Cool and useful interactive map of the Linux kernel
Map: makelinux.github.io/kernel/m…
Source repo: github.com/makelinux/linux_k…
Map: makelinux.github.io/kernel/m…
Source repo: github.com/makelinux/linux_k…
Source Byte
Brute-Ratel-C4-Document-v1.7
This media is not supported in your browser
VIEW IN TELEGRAM
fuck Brute Ratel
all my homies use silver c2
all my homies use silver c2
Visual Studio 1-click RCE:
A New Exploitation Technique for Visual Studio Projects
https://github.com/cjm00n/EvilSln
A New Exploitation Technique for Visual Studio Projects
https://github.com/cjm00n/EvilSln
Forwarded from Security Analysis (Adel)
⭕️یک Stealer جالب برای Exfitrate Office Documents به زبان ++C و Python نوشته شده که با استفاده از API مربوط به Virustotal داده را استخراج کرده و به Server c2 مورد نظر منتقل میکند.
https://github.com/TheD1rkMtr/VT-stealer
#RedTeam #Tools
@securation
https://github.com/TheD1rkMtr/VT-stealer
#RedTeam #Tools
@securation
❤1
Tutorials on Linux red teaming basic techniques
Credits @linode
Exploitation: linode.com/docs/guides/linux…
Escalation: linode.com/docs/guides/linux…
Persistence: linode.com/docs/guides/linux…
#linux , #exploitation , #persistence , #escalation
Credits @linode
Exploitation: linode.com/docs/guides/linux…
Escalation: linode.com/docs/guides/linux…
Persistence: linode.com/docs/guides/linux…
#linux , #exploitation , #persistence , #escalation