منبع عالی و جامع برای Pentest موبایل اپلیکیشن ها
🌐https://github.com/vaib25vicky/awesome-mobile-security
#MobileApplicationSecurityTesting
#MASTG
#Github
#Pentesting
@iDeFense
🌐https://github.com/vaib25vicky/awesome-mobile-security
#MobileApplicationSecurityTesting
#MASTG
#Github
#Pentesting
@iDeFense
GitHub
GitHub - vaib25vicky/awesome-mobile-security: An effort to build a single place for all useful android and iOS security related…
An effort to build a single place for all useful android and iOS security related stuff. All references and tools belong to their respective owners. I'm just maintaining it. - vaib25vicky/a...
❤5👍2👎2❤🔥1
iDeFense
https://www.aparat.com/v/f52bM کم کم این پلی لیست تکمیل میشه از جلسه صفرم جلو برید و اگر میخواهید تو تیم باینری باشید با ما در ارتباط باشید @iDeFense_Tester
نگو که قسمت سوم باینری رو ندیدی :
https://www.aparat.com/v/BDMLp
پلی لیست داره کم کم کامل و مرتب تر میشه 😎
https://www.aparat.com/v/BDMLp
پلی لیست داره کم کم کامل و مرتب تر میشه 😎
آپارات - سرویس اشتراک ویدیو
بررسی function در اسمبلی - ورود به دنیای باینری جلسه سوم
ورود به دنیای باینری جلسه سوم اسمبلی
❤🔥6😍3👎2❤1
iDeFense
نگو که قسمت سوم باینری رو ندیدی : https://www.aparat.com/v/BDMLp پلی لیست داره کم کم کامل و مرتب تر میشه 😎
جلسات private تیم تحقیقاتی باینری مورخ : 1-10-1402 ساعت 18
علاقه مندان برای عضویت با ما در تماس باشید :
@iDeFense_Tester
ضمنا ظرفیت محدود می باشد و از بین افرادی که سطح مطلوب تری داشته باشد به تیم راه پیدا خواهد کرد
علاقه مندان برای عضویت با ما در تماس باشید :
@iDeFense_Tester
ضمنا ظرفیت محدود می باشد و از بین افرادی که سطح مطلوب تری داشته باشد به تیم راه پیدا خواهد کرد
👎7👍4⚡2🆒2
این رایتاپ درباره روشهای تست Web Cache Vulnerabilities است.
نویسنده ابتدا روش کلی خود را در تست Web Cache Vulnerabilities شرح میدهد و سپس مثالهای واقعی از آسیبپذیریهایی که پیدا کرده را ذکر میکند.
نکته جالب اینکه او از ابزارهای خودکار برای پیدا کردن این آسیبپذیریها استفاده نمیکند.
🌐 https://bxmbn.medium.com/how-i-test-for-web-cache-vulnerabilities-tips-and-tricks-9b138da08ff9
#WebCacheVulnerability
#WebCacheDeception
#Methodology
#Writeup
@iDeFense
نویسنده ابتدا روش کلی خود را در تست Web Cache Vulnerabilities شرح میدهد و سپس مثالهای واقعی از آسیبپذیریهایی که پیدا کرده را ذکر میکند.
نکته جالب اینکه او از ابزارهای خودکار برای پیدا کردن این آسیبپذیریها استفاده نمیکند.
🌐 https://bxmbn.medium.com/how-i-test-for-web-cache-vulnerabilities-tips-and-tricks-9b138da08ff9
#WebCacheVulnerability
#WebCacheDeception
#Methodology
#Writeup
@iDeFense
Medium
How I Test For Web Cache Vulnerabilities + Tips And Tricks
@bxmbn
👍6🏆2
تحلیلی بر نحوه حمله سایبری به جایگاه سوخت ایران
https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876
#CyberAttack
#IranFuelStations
@iDeFense
https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876
#CyberAttack
#IranFuelStations
@iDeFense
Medium
Analysis of cyber attack on Iran fuel stations (Part I)
Hello dear friends and followers of the APT IRAN Research Center on Telegram. First of all, I would like to thank my friends for their…
👍14🔥3👎2👏1
جلسه صفرم آموزش باینری !
https://www.aparat.com/v/uL7Sw
بفرست برای دوستای باینری کارت : 😎
دیگه میتونید از ابتدا تا قسمت های اولیه رو اینجا آموزش ببینید !
برای عضویت در گروه پژوهشی باینری با ما در ارتباط باشید !
@iDeFense_Tester
https://www.aparat.com/v/uL7Sw
بفرست برای دوستای باینری کارت : 😎
دیگه میتونید از ابتدا تا قسمت های اولیه رو اینجا آموزش ببینید !
برای عضویت در گروه پژوهشی باینری با ما در ارتباط باشید !
@iDeFense_Tester
آپارات - سرویس اشتراک ویدیو
ساختار باینری - ورود به دنیای آن (جلسه صفر)
آموزش فارسی اسمبلی به صورت عملی برای ورود سریع به دنیای هک و امنیت...
برای دیدن دیگر دوره ها و مطالب آموزشی بیشتر ما را شبکه های اجتماعی دنبال کنید...
https://t.iss.one/iDefense
https://youtube.com/@_iDeFense
برای دیدن دیگر دوره ها و مطالب آموزشی بیشتر ما را شبکه های اجتماعی دنبال کنید...
https://t.iss.one/iDefense
https://youtube.com/@_iDeFense
🔥6👍4👎1🙏1🆒1
رایتاپ فرآیند recon با استفاده از favicon.ico سایت هدف
https://medium.com/@Asm0d3us/weaponizing-favicon-ico-for-bugbounties-osint-and-what-not-ace3c214e139
ابزار تولید favicon.ico Hash
https://github.com/phor3nsic/favicon_hash_shodan
#BugBounty
#WriteUp
#Shodan
#Recon
@iDeFense
https://medium.com/@Asm0d3us/weaponizing-favicon-ico-for-bugbounties-osint-and-what-not-ace3c214e139
ابزار تولید favicon.ico Hash
https://github.com/phor3nsic/favicon_hash_shodan
#BugBounty
#WriteUp
#Shodan
#Recon
@iDeFense
Medium
Weaponizing favicon.ico for BugBounties , OSINT and what not
Hello there , I am too lazy when it comes to writing blogs and writeups but Hey look I wrote this one xD.
⚡5👍2
نحوه دور زدن محدودیت Writeup های premium در برنامه medium با استفاده از افزونه medium-parser و ...
https://optimus-prime.medium.com/how-to-read-premium-medium-articles-for-free-october-2023-7d9bb3e27d0a
#Writeup
#Bypass
#tips
@iDeFense
https://optimus-prime.medium.com/how-to-read-premium-medium-articles-for-free-october-2023-7d9bb3e27d0a
#Writeup
#Bypass
#tips
@iDeFense
Medium
How to read premium medium articles for free [October 2023]
Introducing the Medium Parser Extension: Unlocking Premium Contents
❤6👍6🙏2
اگر میخواهین عضو رد تیم پژوهشی ما بشید و به این فضا علاقه دارید یا نه حتی با نگاه بلو میخواهید روی red کار کنید میتونید برای عضویت در تیم پژوهشی رد به پشتیبانی پیام بدید :
@iDefense_Tester
و همچنین اولین ویدیو مربوط به این تیم که تحلیل و بررسی Apt27 رو هم میتونید رایگان ببینید
https://www.aparat.com/v/K2khE
امیدوارم لذت ببرید و با لایک ها باز نشر ویدیو های تیم از مطالب رایگان ما حمایت کنید ، بفرست برای دوست رد تیم بازت 😎
#Apt27
#blueteam
#redteam
#research
@iDefense_Tester
و همچنین اولین ویدیو مربوط به این تیم که تحلیل و بررسی Apt27 رو هم میتونید رایگان ببینید
https://www.aparat.com/v/K2khE
امیدوارم لذت ببرید و با لایک ها باز نشر ویدیو های تیم از مطالب رایگان ما حمایت کنید ، بفرست برای دوست رد تیم بازت 😎
#Apt27
#blueteam
#redteam
#research
آپارات - سرویس اشتراک ویدیو
بررسی APT 27
گروه های APT چیست ؟
گزارشی از تهدید گروه APT27
APT27 یک گروه حرفهای تهدیدات سایبری است که براساس شواهد بدست آمده توسط شرکتهای امنیتی، به زبان چینی صحبت میکنند. به همین دلیل خواستگاه این «کمپین» را هکرهای چینی میدانند.
مراحل حمله گروه APT27
هدف این کمپین،…
گزارشی از تهدید گروه APT27
APT27 یک گروه حرفهای تهدیدات سایبری است که براساس شواهد بدست آمده توسط شرکتهای امنیتی، به زبان چینی صحبت میکنند. به همین دلیل خواستگاه این «کمپین» را هکرهای چینی میدانند.
مراحل حمله گروه APT27
هدف این کمپین،…
⚡6👍3👌1
iDeFense
اگر میخواهین عضو رد تیم پژوهشی ما بشید و به این فضا علاقه دارید یا نه حتی با نگاه بلو میخواهید روی red کار کنید میتونید برای عضویت در تیم پژوهشی رد به پشتیبانی پیام بدید : @iDefense_Tester و همچنین اولین ویدیو مربوط به این تیم که تحلیل و بررسی Apt27 رو هم…
راستی تا یادم نرفته دو تیم دیگه هم هست که در صورت تمایل میتونید در آنها هم مشارکت داشته باشید !
تیم وب بارویکرد هانت
و تیم باینری (شامل : مبانی برنامه نویسی سطح کرنل و تحلیل بد افزار و....)
تیم وب بارویکرد هانت
و تیم باینری (شامل : مبانی برنامه نویسی سطح کرنل و تحلیل بد افزار و....)
👍7⚡1❤1
https://ctf.nsec.ir/
#ctf
#مازآپا
زمان ثبت نام : از 17 دی ماه تا 25 بهمن ماه
دانشگاه صنعتی اصفهان 26 بهمن شروع مسابقه
مسابقه غیر حضوری می باشد جهت اطلاعات بیشتر به سایتشون رجوع کنید
#ctf
#مازآپا
زمان ثبت نام : از 17 دی ماه تا 25 بهمن ماه
دانشگاه صنعتی اصفهان 26 بهمن شروع مسابقه
مسابقه غیر حضوری می باشد جهت اطلاعات بیشتر به سایتشون رجوع کنید
👍9👎4👾1
iDeFense
https://ctf.nsec.ir/ #ctf #مازآپا زمان ثبت نام : از 17 دی ماه تا 25 بهمن ماه دانشگاه صنعتی اصفهان 26 بهمن شروع مسابقه مسابقه غیر حضوری می باشد جهت اطلاعات بیشتر به سایتشون رجوع کنید
این منابع رو یه نگاهی بندازید بد نیست
https://github.com/apa-iutcert/MAZAPA/tree/main
https://github.com/apa-iutcert/MAZAPA/tree/main
GitHub
GitHub - apa-iutcert/MAZAPA
Contribute to apa-iutcert/MAZAPA development by creating an account on GitHub.
👍9🎉1
اینم یه مشت اسکریپت پاورشل مخصوص کلاه قرمزی ها 😎
https://github.com/cyberguideme/RedTeamPowershellScripts
#red
#powershell
https://github.com/cyberguideme/RedTeamPowershellScripts
#red
#powershell
GitHub
GitHub - cyberguideme/RedTeamPowershellScripts: Various PowerShell scripts that may be useful during red team exercise
Various PowerShell scripts that may be useful during red team exercise - cyberguideme/RedTeamPowershellScripts
❤6
⚠️یه خبر بد و فوری نمیدونم میدونید یا نه ولی
برنامه AnyDesk هک شد: نرم افزار محبوب دسکتاپ از راه دور هک شد 🔴❗️❗️
پیشنهاد می شه که اگر Anydesk در سازمان یا سیستم خود دارید از آن فعلا استفاده نکنید
https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
#anydesk
برنامه AnyDesk هک شد: نرم افزار محبوب دسکتاپ از راه دور هک شد 🔴❗️❗️
پیشنهاد می شه که اگر Anydesk در سازمان یا سیستم خود دارید از آن فعلا استفاده نکنید
https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
#anydesk
👀7👍5⚡1
iDeFense
این پیام رو به صورت خلاصه داشته باشید تا بعد: هرکسی میخواد مسیر هانت وب رو بیاد یا کسی که میخواد مسیر باینری (آنالیز بد افزار و....) یا کسی که میخواد مسیر redteam و blueteam رو دنبال کنه با ایدی زیر در تماس باشید @iDeFense_Tester لینک های یاد آوری: htt…
😁خب این پیاممون رو یادتون هست ؟ گفتیم چند تا تیم پژوهشی هست و... خب یه تیم جدید داریم اضافه میکنیم با موضوع برنامه نویسی با محوریت امنیت ! کلا تو فاز تولز نویسی و وایت باکس و... برای عضویت تو این تیم و اطلاعات بیشتر به این آیدی پیام بده
@iDeFense_Tester
@iDeFense_Tester
❤5⚡2
رایتاپ نحوه تست gRPC API همراه با لابراتور آسیب پذیر
#Writeup 👇👇👇👇👇
https://infosecwriteups.com/hacking-into-grpc-web-a54053757a45
#VulnerableLab 👇👇👇👇👇
https://github.com/bnematzadeh/grpc-web-playground
@iDeFense
#Writeup 👇👇👇👇👇
https://infosecwriteups.com/hacking-into-grpc-web-a54053757a45
#VulnerableLab 👇👇👇👇👇
https://github.com/bnematzadeh/grpc-web-playground
@iDeFense
Medium
Hacking into gRPC-Web
Manipulating gRPC Web Payloads and Finding Hidden Services
👍6