Media is too big
VIEW IN TELEGRAM
👈قسمت دوم
🔸نرمافزار جاسوسی پگاسوس نیاز به هیچ اقدامی از سوی کاربر یا کلیک روی لینک مشکوک در تلفن همراه ندارد. کاربر یک تماس ناشناس از طریق اینترنت دریافت میکند و تلفن همراه او حتی بدون جواب دادن هک میشود و پگاسوس روی گوشی نصب میشود.
🔸این نرم افزار میتواند دوربین و میکروفن تلفن همراه را نیز روشن کند و به رخدادهای اطراف آن دسترسی پیدا میکند. عربستان و امارات صدها میلیون دلار هزینه خرید پگاسوس از اسرائیل کردهاند.
@Engineer_Computer
🔸نرمافزار جاسوسی پگاسوس نیاز به هیچ اقدامی از سوی کاربر یا کلیک روی لینک مشکوک در تلفن همراه ندارد. کاربر یک تماس ناشناس از طریق اینترنت دریافت میکند و تلفن همراه او حتی بدون جواب دادن هک میشود و پگاسوس روی گوشی نصب میشود.
🔸این نرم افزار میتواند دوربین و میکروفن تلفن همراه را نیز روشن کند و به رخدادهای اطراف آن دسترسی پیدا میکند. عربستان و امارات صدها میلیون دلار هزینه خرید پگاسوس از اسرائیل کردهاند.
@Engineer_Computer
مجموعه اسلاید های گردهمایی
EU MITRE ATT&CK® Community Workshop
https://www.attack-community.org/event/
https://web.tresorit.com/l/VKO5B#gMP-M69QBMpwM6pK27EVFA
توجه : با باز کردن بخش مستندات ؛ موقعیت و IP شما رصد میشود
@Engineer_Computer
EU MITRE ATT&CK® Community Workshop
https://www.attack-community.org/event/
https://web.tresorit.com/l/VKO5B#gMP-M69QBMpwM6pK27EVFA
توجه : با باز کردن بخش مستندات ؛ موقعیت و IP شما رصد میشود
@Engineer_Computer
www.attack-community.org
2025 EU MITRE ATT&CK® Community Workshop
# EU MITRE ATT&CK® Community Workshop – Slide decks The 2025 EU ATT&CK Community Workshop has taken place on 15 May 2025. The slide decks of the presentations at the event can be downloaded on the following link: Presentations at the 2025 EU MITRE ATT&CK…
🏪 آزمایشگاه امنیت سایبری 🔎
📌 آزمایشگاه امنیت سایبری به سازمان کمک میکند تا ضمن ارزیابی آسیب پذیریهای احتمالی بر روی سرویسها و نرم افزارها، وصلههای امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگهای مربوط به حملات و مواردی از این قبیل میتواند از دیگر اهداف راه انداری آزمایشگاه باشد.
🔱 از جمله پلتفرمها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری میتواند مورد استفاده قرار گیرد، به شرح ذیل میباشد:
💠 پلتفرم محبوب و کارآمد EVE-NG
💠 آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
💠 ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
💠 توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایهیELK
💠 بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از داراییها
💠 آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
⭕ برخی از مهمترین روشها و Best Practiceهای مربوط به راه اندازی آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP
#RedTeam
#BlueTeam
#SOC
@Engineer_Computer
📌 آزمایشگاه امنیت سایبری به سازمان کمک میکند تا ضمن ارزیابی آسیب پذیریهای احتمالی بر روی سرویسها و نرم افزارها، وصلههای امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگهای مربوط به حملات و مواردی از این قبیل میتواند از دیگر اهداف راه انداری آزمایشگاه باشد.
🔱 از جمله پلتفرمها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری میتواند مورد استفاده قرار گیرد، به شرح ذیل میباشد:
💠 پلتفرم محبوب و کارآمد EVE-NG
💠 آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
💠 ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
💠 توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایهیELK
💠 بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از داراییها
💠 آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
⭕ برخی از مهمترین روشها و Best Practiceهای مربوط به راه اندازی آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP
#RedTeam
#BlueTeam
#SOC
@Engineer_Computer
🔒 6 known exploited vulnerabilities have been added to CISA's catalog. Apple, VMware, and Zyxel devices are affected, exposing them to code execution, zero-click exploits, & cyberespionage attacks.
Get the details and patch your systems ASAP: https://thehackernews.com/2023/06/us-cybersecurity-agency-adds-6-flaws-to.html
@Engineer_Computer
Get the details and patch your systems ASAP: https://thehackernews.com/2023/06/us-cybersecurity-agency-adds-6-flaws-to.html
@Engineer_Computer
#Tools
🔸DoSBoXIDA project is based on Dosbox-X and it allows you to debug MS-DOS programs in IDA.
برنامه DoSBoXIDA امکان دیباگ کردن برنامه های MS-DOS را با استفاده از دیس اسمبلر IDA فراهم میکنه.
@Engineer_Computer
🔸DoSBoXIDA project is based on Dosbox-X and it allows you to debug MS-DOS programs in IDA.
برنامه DoSBoXIDA امکان دیباگ کردن برنامه های MS-DOS را با استفاده از دیس اسمبلر IDA فراهم میکنه.
@Engineer_Computer
یک شرکت خصوصی وابسته به بانک، جهت تکمیل نیرو در حوزه امنیت سایبری در زمینه پایش امنیتی و استفاده از نرم افزارهای روز دنیا در این حوزه دعوت به همکاری مینماید.
برخی از مسئولیت های مورد انتظار
_ پایش روزانه رخدادهای امنیتی به کمک نرم افزار سیم
_ تحلیل و تهیه گزارش های دوره ای از وقایع و ارائه آن به بخش های مرتبط
_ بررسی سلامت ارسال لاگ ها و صحت داده ها دریافتی از دارایی های تحت نظارت
_ پشتیبانی نرم افزار سیم و رفع مشکلات احتمالی و البته پیش بینی نیازمندی های آینده
برخی از توانمندی ها
_ آشنایی به زبان انگلیسی و توانایی درک مطلب
_ آشنایی با مباحث امنیت سایبری
_ آشنایی با مباحث پایش سایبری
_ آشنایی با مباحث پاسخ به رخدادهای امنیت سایبری
_ دارای روحیه تعاملی و کار تیمی
_ دارای روحیه کار در سازمان های بزرگ و چارچوب های اداری
_ میل به یادگیری مطالب جدید در کنار
_ اجرای فرآیندهای روزانه و دوره ای
*لطفا رزومه خود را به آیدی تلگرام زیر ارسال نمایید
@hamid_cha
@Engineer_Computer
برخی از مسئولیت های مورد انتظار
_ پایش روزانه رخدادهای امنیتی به کمک نرم افزار سیم
_ تحلیل و تهیه گزارش های دوره ای از وقایع و ارائه آن به بخش های مرتبط
_ بررسی سلامت ارسال لاگ ها و صحت داده ها دریافتی از دارایی های تحت نظارت
_ پشتیبانی نرم افزار سیم و رفع مشکلات احتمالی و البته پیش بینی نیازمندی های آینده
برخی از توانمندی ها
_ آشنایی به زبان انگلیسی و توانایی درک مطلب
_ آشنایی با مباحث امنیت سایبری
_ آشنایی با مباحث پایش سایبری
_ آشنایی با مباحث پاسخ به رخدادهای امنیت سایبری
_ دارای روحیه تعاملی و کار تیمی
_ دارای روحیه کار در سازمان های بزرگ و چارچوب های اداری
_ میل به یادگیری مطالب جدید در کنار
_ اجرای فرآیندهای روزانه و دوره ای
*لطفا رزومه خود را به آیدی تلگرام زیر ارسال نمایید
@hamid_cha
@Engineer_Computer
〽️ فرانتهال و بکهال نسل ۵
📶 5G Backhaul and Fronthaul
📝 By Esa Markus Metsälä, Juha T. T. Salmelin
انتشارات Wiley
سال 2023
زبان انگلیسی
فرمت PDF.
@Engineer_Computer
📶 5G Backhaul and Fronthaul
📝 By Esa Markus Metsälä, Juha T. T. Salmelin
انتشارات Wiley
سال 2023
زبان انگلیسی
فرمت PDF.
@Engineer_Computer
بزرگترین گردهمایی هکرهای ایرانی
همراه با ۱۶۰ ساعت آموزش آنلاین
فرصت ثبت نام فقط تا ۱۵ تیرماه ( ۶ روز دیگر می باشد )
اطلاعات بیشتر این رویداد در سایت
www.iranctf.com
بدون محدودیت سنی
دریافت امریه سربازی
و عضویت در بنیاد نخبگان ایران
و کلی مزایا دیگر استخدامی در شرکت های امنیتی و غیره
اطلاعات بیشتر در سایت
@Engineer_Computer
همراه با ۱۶۰ ساعت آموزش آنلاین
فرصت ثبت نام فقط تا ۱۵ تیرماه ( ۶ روز دیگر می باشد )
اطلاعات بیشتر این رویداد در سایت
www.iranctf.com
بدون محدودیت سنی
دریافت امریه سربازی
و عضویت در بنیاد نخبگان ایران
و کلی مزایا دیگر استخدامی در شرکت های امنیتی و غیره
اطلاعات بیشتر در سایت
@Engineer_Computer
🔸Windows Internals Crash Course by Duncan Ogilvie the creator and maintainer ofx64dbg
ویدیو دوره ویندوز اینترنالز توسط Duncan Ogilvie نویسنده دیباگر x64dbg
دانلود به صورت مستقیم به همراه زیرنویس انگلیسی و فایل های اسلاید و متریال
@Engineer_Computer
ویدیو دوره ویندوز اینترنالز توسط Duncan Ogilvie نویسنده دیباگر x64dbg
دانلود به صورت مستقیم به همراه زیرنویس انگلیسی و فایل های اسلاید و متریال
@Engineer_Computer
⭕️معرفی Root EPP Server قلب مدیریت دامنههای اینترنتی
در اصل Root EPP Server یک سرور مرکزی هستش که تو ساختار مدیریت دامنههای اینترنتی نقش حیاتی ای داره. این سرور مسئولیت برقراری ارتباط با سایر سرورهای EPP دامنه و ارسال دستورات مدیریتی به آنها رو بر عهده داره. EPP به معنای Extensible Provisioning Protocol است و یک پروتکل استاندارد برای مدیریت دامنه هاست که توسط سازمان ICANN تعریف شده
اینجا سرورهای Root EPP مسئول دریافت و پردازش درخواستهای مختلف مربوط به دامنهها هستند. این درخواستها میتوانند شامل ثبت، تمدید، انتقال و حذف دامنه باشن. علاوه بر این سرورها نیز نقش اساسی در توزیع اطلاعات مربوط به دامنهها و مدیریت نسخههای مختلف دیتابیس دامنه، که به عنوان Root Zone Database شناخته میشود دارن و فقط رجیسترها و ریسلرهای مجاز دارای دسترسی به Root EPP Server هستند. جهت دسترسی به این سرور و ارسال دستورات مدیریتی، معمولاً از طریق رابط کاربری (API) یا ابزارهای مدیریتی خاصی که توسط ICANN یا رجیسترهای معتبر ارائه میشوند، اقدام میشود.
اهمیت Root EPP Server در مدیریت دامنههای اینترنتی بسیار بزرگ است. این سرورها نه تنها امکانات لازم برای انجام عملیات مدیریتی را فراهم میکنند، بلکه نقش کلیدی در حفظ امنیت و پایداری ساختار دامنههای اینترنتی دارند.
در این مقاله بر خلاف هک کردن ccTLD ها از طریق تنظیمات نادرست DNS، محقق با تمرکز بر طریق آسیبپذیریهایی که بر پروتکلهای زیرساختی و برنامههای وبی که رجیستر ها در اینترنت استفاده میکنن سعی کرده کنترل تمامی zone ها را بر عهده بگیرد:
https://hackcompute.com/hacking-epp-servers/
#web_security #network #XXE
@Engineer_Computer
در اصل Root EPP Server یک سرور مرکزی هستش که تو ساختار مدیریت دامنههای اینترنتی نقش حیاتی ای داره. این سرور مسئولیت برقراری ارتباط با سایر سرورهای EPP دامنه و ارسال دستورات مدیریتی به آنها رو بر عهده داره. EPP به معنای Extensible Provisioning Protocol است و یک پروتکل استاندارد برای مدیریت دامنه هاست که توسط سازمان ICANN تعریف شده
اینجا سرورهای Root EPP مسئول دریافت و پردازش درخواستهای مختلف مربوط به دامنهها هستند. این درخواستها میتوانند شامل ثبت، تمدید، انتقال و حذف دامنه باشن. علاوه بر این سرورها نیز نقش اساسی در توزیع اطلاعات مربوط به دامنهها و مدیریت نسخههای مختلف دیتابیس دامنه، که به عنوان Root Zone Database شناخته میشود دارن و فقط رجیسترها و ریسلرهای مجاز دارای دسترسی به Root EPP Server هستند. جهت دسترسی به این سرور و ارسال دستورات مدیریتی، معمولاً از طریق رابط کاربری (API) یا ابزارهای مدیریتی خاصی که توسط ICANN یا رجیسترهای معتبر ارائه میشوند، اقدام میشود.
اهمیت Root EPP Server در مدیریت دامنههای اینترنتی بسیار بزرگ است. این سرورها نه تنها امکانات لازم برای انجام عملیات مدیریتی را فراهم میکنند، بلکه نقش کلیدی در حفظ امنیت و پایداری ساختار دامنههای اینترنتی دارند.
در این مقاله بر خلاف هک کردن ccTLD ها از طریق تنظیمات نادرست DNS، محقق با تمرکز بر طریق آسیبپذیریهایی که بر پروتکلهای زیرساختی و برنامههای وبی که رجیستر ها در اینترنت استفاده میکنن سعی کرده کنترل تمامی zone ها را بر عهده بگیرد:
https://hackcompute.com/hacking-epp-servers/
#web_security #network #XXE
@Engineer_Computer
hackcompute
can I speak to your manager? hacking root EPP servers to take control of zones
Finding vulnerabilities in global domain infrastructure to take control of ccTLD zones. Vulnerabilities in EPP
⭕ Reversing Citrix Gateway for XSS
تو این مقاله از assetnote به ریورس کردن باینری critix gateway و پیدا کردن یه crlf injection پرداخته میشه که منجر به یه pre-auth xss میشه
https://blog.assetnote.io/2023/06/29/binary-reversing-citrix-xss/
#XSS #ghidra #research
@Engineer_Computer
تو این مقاله از assetnote به ریورس کردن باینری critix gateway و پیدا کردن یه crlf injection پرداخته میشه که منجر به یه pre-auth xss میشه
https://blog.assetnote.io/2023/06/29/binary-reversing-citrix-xss/
#XSS #ghidra #research
@Engineer_Computer
⚡️ Urgent security alert! Fortinet has released urgent updates to fix a critical vulnerability (CVE-2023-33299) in FortiNAC, exposing networks to arbitrary code execution.
Learn more: https://thehackernews.com/2023/06/new-fortinets-fortinac-vulnerability.html
Critical SQL injection vulnerabilities found in Gentoo Soko! Exploiting these flaws could lead to remote code execution (RCE) on affected systems.
Discover the details: https://thehackernews.com/2023/06/critical-sql-injection-flaws-expose.html
@Engineer_Computer
Learn more: https://thehackernews.com/2023/06/new-fortinets-fortinac-vulnerability.html
Critical SQL injection vulnerabilities found in Gentoo Soko! Exploiting these flaws could lead to remote code execution (RCE) on affected systems.
Discover the details: https://thehackernews.com/2023/06/critical-sql-injection-flaws-expose.html
@Engineer_Computer
💠 5 Ways I Bypassed Your Web Application Firewall (WAF)
🔗 https://hacklido.com/blog/504-5-ways-i-bypassed-your-web-application-firewall-waf
@Engineer_Computer
🔗 https://hacklido.com/blog/504-5-ways-i-bypassed-your-web-application-firewall-waf
@Engineer_Computer
HACKLIDO
5 Ways I Bypassed Your Web Application Firewall (WAF)
Introduction This article will explain the tools and techniques used by web application penetration testers and security researchers to successfully bypass...
tools
Offensive_security
1. ReconFTW - tool to perform automated recon on a target domain
https://github.com/six2dez/reconftw
]-> Exposing hidden risks through ACLs in AD:
https://labs.lares.com/securing-active-directory-via-acls
2. Scraping Kit - tool for scraping services for keywords, useful for initial enumeration of Domain Controllers
https://github.com/LaresLLC/ScrapingKit
@Engineer_Computer
Offensive_security
1. ReconFTW - tool to perform automated recon on a target domain
https://github.com/six2dez/reconftw
]-> Exposing hidden risks through ACLs in AD:
https://labs.lares.com/securing-active-directory-via-acls
2. Scraping Kit - tool for scraping services for keywords, useful for initial enumeration of Domain Controllers
https://github.com/LaresLLC/ScrapingKit
@Engineer_Computer
GitHub
GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of…
reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities - six2dez/reconftw
AWS DeepRacer Student
Learn machine learning, win prizes by racing with students globally, and complete your application to the AWS AI & ML Scholarship program
https://student.deepracer.com
@Engineer_Computer
Learn machine learning, win prizes by racing with students globally, and complete your application to the AWS AI & ML Scholarship program
https://student.deepracer.com
@Engineer_Computer
Deepracer
DeepRacer Student League
DeepRacer Lite