👌کشف آسیب پذیری و ثبت آن توسط جناب مهندس نیک اور یکی از اعضای مجموعه Esecurity.ir
💪حرفه ای شو...
🔅https://esecurity.ir
🔅021-88890912
👇👇👇👇

با سلام و عرض ادب خدمت کلیه دوستان گرامی
آسیب پذیری دیگری که در مورد افشای اطلاعات در فایل های xml بود توسط شرکت اوراکل تایید شده و در سایت این شرکت قرار داده شد.
بوسیله این آسیب پذیری نفوذگر می تواند کلمه عبور مربوط به ایجاد کننده سند گزارش در سامانه BI مربوط به شرکت اوراکل را به صورت متن ساده مشاهده نماید.
https://www.oracle.com/technetwork/topics/security/alerts-086861.html

👍 معرفی ابزار در حوزه Live Response در ساختار Forensic
😱 مدرس مهندس حسینی
🏃‍♂️ حرفه ای شو...
💠https://esecurity.ir
🌐021-88890912

📜 پوسترهای امنیتی شرکت SANS برای تسهیل در آگاهی رسانی و بیان مطالب مهم به صورت خلاصه تهیه شده اند...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇👇👇👇👇

🔰 دراین پوستر با ابزار rekall برای فارنزیک مموری، تکنیک های مدرن آنتی آنالیز و متدولوژی 6 مرحله ای برای تحقیقات فارنزیکی آشنا می شوید.

❇️ راهنمای تغییر پیش فرض ها در IDLE پایتون

✅ حرفه ای شو...

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

❇️ آشنایی با اسکنر ZAP

✅ حرفه ای شو...

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👍 Offensive Tool: OWASP Nettacker
💀OWASP Nettacker project is created to automate information gathering, vulnerability scanning and eventually generating a report for networks, including services, bugs, vulnerabilities, misconfigurations, and other information. 👉This software will utilize TCP SYN, ACK, ICMP and many other protocols in order to detect and bypass Firewall/IDS/IPS devices. By leveraging a unique method in OWASP Nettacker for discovering protected services and devices such as SCADA.
🔰link download :https://github.com/blackhatethicalhacking/OWASP-Nettacker

💠https://esecurity.ir
🌐021-88890912

نقش های اصلی تیم آبی وقرمز
چه ابزارهای این دو تیم استفاده می کنند؟
به لینک زیر مراجعه فرمایید:
https://www.linkedin.com/pulse/cybersecurity-analyst-x-pentester-zoziel-pinto-freire/


https://esecurity.ir
021-88890912

Exploit Pack Framework - Think like a Hacker, be Professional.
Get it now from:https://exploitpack.com/download.html


https://esecurity.ir
021-88890912

Graphical User Interface for Metasploit Meterpreter and Session Handler: "Kage"
link download : https://github.com/Zerx0r/Kage


https://esecurity.ir
021-88890912

🌐Powershell Script for Enumerating Vulnerable DCOM Applications: "DCOMrade"
👉DCOMrade is a Powershell script that is able to enumerate the possible vulnerable DCOM applications that might allow for lateral movement, code execution, data exfiltration, etc. The script is build to work with Powershell 2.0 but will work with all versions above as well. The script currently supports the following Windows operating systems (both x86 and x64):

Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows Server 2012 / 2012 R2
Microsoft Windows Server 2016

link download : https://github.com/sud0woodo/DCOMrade

💠https://esecurity.ir
💠021-88890912

🔰Kernel-Mode Rootkit Hunter: "Tyton"

😗link download : https://github.com/nbulischeck/tyton

💠https://esecurity.ir
🌐021-88890912

👉Semi-Automated Network Penetration Testing Framework: Legion

😗https://github.com/GoVanguard/legion/

💠https://esecurity.ir 🌐021-88890912

💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی

🗓 شروع از 20 آذر ۹۸

✅ با آمادگی کامل به بازار کار وارد شوید...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

❇️ توضیحاتی در خصوص هشتمین دوره جامع مدرسه امنیت

💯 حرفه ای شو...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

💎 کتاب راهنمای دوره SEC 504 شرکت SANS
✅ مولفین: سید سعید حسینی، احسان نیک آور، میثم منصف
🔰 سفارش:

🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo

✴️ تور آموزشی Burp suite
🔺قسمت چهارم

✅ حرفه ای شو...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

🔵 ویروس های Encrypted

🔹ویروس های Encrypted یکی از انواع ویروس ها هستند که از یک رمزگذاری ساده برای رمز کردن خود استفاده می کنند. ویروس شامل کپی کد رمز شده ویروس و یک ماژول کوچک برای رمزگشایی می شود. در این نوع ویروس ها کلیدهای رمزنگاری متفاوتی وجود دارند اما معمولا یک کد ثابت برای رمزگشایی وجود دارد.

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📚 آموزش های امنیتی : تست نفوذ

✅ آشنایی با پروژه های OWASP

🔹 استاندارد OWASP ASVS:
⬅️ این پروژه یا به ‌عبارت‌ دیگر OWASP Application Security Verification Standard، استانداردی برای تائید امنیت نرم‌افزارهای کاربردی وب است. برنامه‌های کاربردی وب با گذشتن از چندین تست امنیتی توسط این پروژه می‌توانند تأییدیه ایمنی این پروژه را دریافت نماید.

🔹 استاندارد OWASP XSG:
⬅️این پروژه با نام XML Security Gateway به‌صورت خاص و ویژه‌ای بر روی امنیت در ساختارهای XML پرداخته است.

🔹 راهنمای OWASP Development Guide:
⬅️این پروژه شامل مجموعه‌ای از نمونه کدهای J2EE، ASP و PHP است که توسعه‌دهندگان برنامه‌های کاربردی وب می‌توانند از آن‌ها در جهت راهنمایی برای برنامه‌نویسی وب‌سایت و نرم‌افزارهای وب استفاده نمایند.

🔹 راهنمای OWASP Testing Guide:
⬅️این پروژه برای تست و آزمون نفوذپذیری از برنامه‌های کاربردی وب است. در این پروژه راهنمای فنی و مقدماتی برای تست نفوذ و حمله به برنامه‌های کاربردی وب و سرویس‌دهنده‌های برنامه‌های کاربردی وب بیان‌شده است.

🔹 راهنمای OWASP Code Review Guide:
⬅️همان‌طور که از نام این پروژه مشخص است، بعد از نوشتن کد برنامه‌های کاربردی وب، برنامه‌نویس به کمک این پروژه می‌تواند با مرور کدهای نوشته‌شده و مستندسازی آن‌ها، نقاط ضعف و شکاف‌های امنیتی در کدها را برطرف نماید.

🔹 پروژه OWASP ZAP Project:
⬅️پروژه ZAP یک نرم‌افزار تست نفوذ با رابط کاربری ساده است که برای انجام تست‌های نفوذ در برنامه‌های کاربردی وب توسط متخصصان تست نفوذ مورداستفاده قرار می‌گیرد.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

Search Engine For Hackers: OSINT SPY
💯link download:https://github.com/SharadKumar97/OSINT-SPY

✅Overview of this tool:
Perform scan on IP Address / domain / email address / BTC(bitcoin) address / device
Find out latest bitcoin block information
List out all the ciphers supported by particular website and server
Check whether a particular website is vulnerable to heartbleed or not ?
Dump all the contacts and messages from skype database
Analyze malware or malicous file remotely

🔅https://esecurity.ir
🔅021-88890912