استفاده از دستاورد دیگران برای جذب مخاطب یک کار غیر اخلاقی دیگر است و عدم وجود مدیریت صحیح در انتشار پست ها باعث کشف RCE و Buffer Overflow میشود😂 از این رو Buffer Overflow که توسط آن ، RCE بدست امده اینگونه متلاشی میشود که یک ایرانی که سواد کافی جهت فعالیت در حوزه امنیت را ندارد شروع به نوشتن writeup میکند !
در ایران گویا دروغ گفتن عادت شده ؛ در تاریخ و ساعت :
December 21, 2018 12:21pm +0330
یک گزارش در هکروان توسط :
vinnievan
ثبت شده است ؛ لینک :
https://hackerone.com/reports/470520
گویا یک ایرانی طبق تصویر مدعی شده که توانسته Buffer Overflow از CSGO کشف کند :) گزارشی که توسط فرد / افراد دیگری گزارش شده است ! استاد شما به خودی خود یک buffer overflow ثبت نکرده بودن عزیز... !
دنیای امنیت را به گند نکشید .
#APTIran
@PfkSecurity
در ایران گویا دروغ گفتن عادت شده ؛ در تاریخ و ساعت :
December 21, 2018 12:21pm +0330
یک گزارش در هکروان توسط :
vinnievan
ثبت شده است ؛ لینک :
https://hackerone.com/reports/470520
گویا یک ایرانی طبق تصویر مدعی شده که توانسته Buffer Overflow از CSGO کشف کند :) گزارشی که توسط فرد / افراد دیگری گزارش شده است ! استاد شما به خودی خود یک buffer overflow ثبت نکرده بودن عزیز... !
دنیای امنیت را به گند نکشید .
#APTIran
@PfkSecurity
اجراهای ضبط شده از BlackHat22 رسید!
مجموعه ای از گزارش های مختلف در مورد رمزنگاری خارجی، داخلی، معکوس.
لیست پخش:
- آسیب پذیری در ماتریس.
- حملات به AFDS
- حمله به خودروهای الکتریکی
- حملات به Kerberos RC4.
- بایپس EDR؛
- حملات به قراردادهای هوشمند؛
- دور زدن WAF:
- حملات در سطح کانال.
https://yewtu.be/watch?v=V_HwRtUk5tI&list=PLH15HpR5qRsVY4gZPQrkdVBeR_BwNujGe
@PfkSecurity
مجموعه ای از گزارش های مختلف در مورد رمزنگاری خارجی، داخلی، معکوس.
لیست پخش:
- آسیب پذیری در ماتریس.
- حملات به AFDS
- حمله به خودروهای الکتریکی
- حملات به Kerberos RC4.
- بایپس EDR؛
- حملات به قراردادهای هوشمند؛
- دور زدن WAF:
- حملات در سطح کانال.
https://yewtu.be/watch?v=V_HwRtUk5tI&list=PLH15HpR5qRsVY4gZPQrkdVBeR_BwNujGe
@PfkSecurity
دروغ گفتن هیچوقت آیین ایرانیها نبوده
آیین ما پندار نیک، گفتار نیک و کردار نیک بود
دروغ ۱۳ هم شاملش نمی شود !
@PfkSecurity
آیین ما پندار نیک، گفتار نیک و کردار نیک بود
دروغ ۱۳ هم شاملش نمی شود !
@PfkSecurity
P.F.K Security
🎁 عیدی ما به شما آماده سازی OSWE/AWAE این پست شامل تمام آموزش ها و آموزش هایی است که می تواند برای گواهینامه OSWE امنیت تهاجمی مفید باشد. Course Syllabus: https://www.offensive-security.com/documentation/awae-syllabus.pdf به زودی در کانال قرار میگیرد…
قبل از ثبت نام در آزمایشگاه AWAE:
Get comfortable with python requests library
اگر قبلاً این کار را کرده اید، کتاب راهنمای Web Application Hacker را دوباره بخوانید
با Burpsuite آشنا شوید
با regex آشنا شوید
با 10 آسیب پذیری برتر OWASP در سال 2017 آشنا شوید
برنامه های آسیب پذیر برای تمرین در OWASP
Portswigger WebSecAcademy
مهارت های بازبینی کد - OWASP SKF را تمرین کنید
#AWAE
@PfkSecurity
Get comfortable with python requests library
اگر قبلاً این کار را کرده اید، کتاب راهنمای Web Application Hacker را دوباره بخوانید
با Burpsuite آشنا شوید
با regex آشنا شوید
با 10 آسیب پذیری برتر OWASP در سال 2017 آشنا شوید
برنامه های آسیب پذیر برای تمرین در OWASP
Portswigger WebSecAcademy
مهارت های بازبینی کد - OWASP SKF را تمرین کنید
#AWAE
@PfkSecurity
https://github.com/shogunlab/building-c2-implants-in-cpp
فایلهای کد منبع همراه کتاب کوتاه «ساخت پورتهای C2 در C++: راهنمای مبتدیان»
@pfksecurity
فایلهای کد منبع همراه کتاب کوتاه «ساخت پورتهای C2 در C++: راهنمای مبتدیان»
@pfksecurity
GitHub
GitHub - shogunlab/building-c2-implants-in-cpp: The source code files that accompany the short book "Building C2 Implants in C++:…
The source code files that accompany the short book "Building C2 Implants in C++: A Primer" by Steven Patterson (@shogun_lab). - shogunlab/building-c2-implants-in-cpp