یکی از خطرناک ترین تهدیدهای حریم شخصی وجود بکدور روی برنامه ها سیستم عامل ها هست که امکان جاسوسی و تخریب را از راه دور به هکرها می دهند.
https://blog.peneter.com/backdoor-overview/
https://virgool.io/@soheilhashemi/backdoor-overview-rdatkiraihjl
https://blog.peneter.com/backdoor-overview/
https://virgool.io/@soheilhashemi/backdoor-overview-rdatkiraihjl
Password,
Second thought before click
Back up
Secure wifi
Vpn
Anti virus anti malware
Firewall
Update
Access control and user management
Mobile phone
https://www.clubhouse.com/event/PbLNdGWB
Second thought before click
Back up
Secure wifi
Vpn
Anti virus anti malware
Firewall
Update
Access control and user management
Mobile phone
https://www.clubhouse.com/event/PbLNdGWB
اتاقی با همکاری بچه های Persian Developers برگزار شد در راستای اتاق قبلی که overview بود
متریالی که مورد استفاده قرار گرفت روی گیت هاب هست که همیشه در دسترس باشه
فایل Xmind و اسلاید ها
https://github.com/Peneter/Cybersecurity-Roadmap
لینک های که توضیح داده شد
https://attack.mitre.org/
https://d3fend.mitre.org/
https://attack.mitre.org/mitigations/M1013/
https://portswigger.net/web-security/dashboard
https://application.security
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
https://github.com/ossf/scorecard
https://tryhackme.com/dashboard
https://app.hackthebox.eu/machines
https://picoctf.org/
https://www.tunnelsup.com/hacker-challenges/
متریالی که مورد استفاده قرار گرفت روی گیت هاب هست که همیشه در دسترس باشه
فایل Xmind و اسلاید ها
https://github.com/Peneter/Cybersecurity-Roadmap
لینک های که توضیح داده شد
https://attack.mitre.org/
https://d3fend.mitre.org/
https://attack.mitre.org/mitigations/M1013/
https://portswigger.net/web-security/dashboard
https://application.security
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
https://github.com/ossf/scorecard
https://tryhackme.com/dashboard
https://app.hackthebox.eu/machines
https://picoctf.org/
https://www.tunnelsup.com/hacker-challenges/
https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/
https://twitter.com/765075247Hbs/status/1449778262599774209
https://twitter.com/765075247Hbs/status/1449778262599774209
The Record
Windows 10, iOS 15, Ubuntu, Chrome fall at China’s Tianfu hacking contest
Chinese security researchers took home $1.88 million after hacking some of the world's most popular software at the Tianfu Cup, the country's largest and most prestigious hacking competition.
امشب اتاقی در مورد امنیت اس اس ال با همکاری دوستان پرشین دولپر ساعت ۲۰ برگزار می شود.
https://www.clubhouse.com/event/MOyvVOWQ
منبع صحبت های من, مستند زیرساخت کلید عمومی و حملات اس اس ال هست که بر روی پنتر آپلود شده .
https://blog.peneter.com/wp-content/uploads/2021/10/security-pki.pdf
پسورد فایل: pki
https://www.clubhouse.com/event/MOyvVOWQ
منبع صحبت های من, مستند زیرساخت کلید عمومی و حملات اس اس ال هست که بر روی پنتر آپلود شده .
https://blog.peneter.com/wp-content/uploads/2021/10/security-pki.pdf
پسورد فایل: pki
برای بررسی تخصصی در مورد بکدور یا روش های Persistence نیاز به تعریف مایتر بوده که می توانید به صورت خلاصه از پست بلاگ دنبال کنید.
blog.peneter.com/mitre-attck/
https://virgool.io/@soheilhashemi/%D9%85%D8%A7%DB%8C%D8%AA%D8%B1-%D8%A7%D8%AA%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-mitre-attck-m3rawnrkrcyz
blog.peneter.com/mitre-attck/
https://virgool.io/@soheilhashemi/%D9%85%D8%A7%DB%8C%D8%AA%D8%B1-%D8%A7%D8%AA%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-mitre-attck-m3rawnrkrcyz
Forwarded from Peneter Media
https://googleprojectzero.blogspot.com/2021/10/using-kerberos-for-authentication-relay.html
https://googleprojectzero.blogspot.com/2021/10/windows-exploitation-tricks-relaying.html
https://googleprojectzero.blogspot.com/2021/10/windows-exploitation-tricks-relaying.html
projectzero.google
Using Kerberos for Authentication Relay Attacks - Project Zero
Posted by James Forshaw, Project Zero This blog post is a summary of some research I've been doing into relaying Kerberos authentication in Windows do...
فردا جمعه ۷ آبان ساعت ۷:۳۰ شب به وقت تهران، ۹ صبح ۲۹ اکتبر به وقت کالیفرنیا در کلاب هاوس به بحث و بررسی ویروس استاکس نت و جنگهای سایبری خواهیم پرداخت.
برای دسترسی به محتوا:
https://youtu.be/C8w73hUmnvs
برای دسترسی به محتوا:
https://youtu.be/C8w73hUmnvs
حملات سایبری توسط شاخص ها (indicators) قابل شناسایی و دفاع هستند طبق هرم درد در صورت چشم پوشی از هر کدام از شاخص ها احتمال موفقیت حملات سایبری بالاتر خواهند رفت.در مورد مایتر و TTPs قبلا در بلاگ پست قرار گرفته است .
https://blog.peneter.com/the-pyramid-of-pain/
#IOC #indicator #The_pyramid_of_pain
https://blog.peneter.com/the-pyramid-of-pain/
#IOC #indicator #The_pyramid_of_pain
کلیه دارایی های دیجیتال یک سازمان چه داخلی و چه خارجی که روی اینترنت هست Attack surface محسوب می شوند که هکر ها از طریق اکسپلویت آن ها نفوذ می کنند.شناسایی دارایی ارزیابی آن ها و همچنین مدیریت و نظارت مستمر بر روی آن ها بسیار امر حیاتی می باشد.
https://blog.peneter.com/asm/
#ASM
https://blog.peneter.com/asm/
#ASM
Forwarded from Peneter Tools
Forwarded from Peneter Tools
Log4j reverse shell : https://www.youtube.com/watch?v=oShZwiDTx9U
Exploit https://github.com/r00tkiiT/log4shell-vulnerable-app
MSrc:https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
@learnpentest
Exploit https://github.com/r00tkiiT/log4shell-vulnerable-app
MSrc:https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
@learnpentest
YouTube
Log4Shell sample vulnerable application (CVE-2021-44228)
short video showing the vulnerability Log4Shell.
CVE-2021-44228
link to exploit
https://github.com/r00tkiiT/log4shell-vulnerable-app
CVE-2021-44228
link to exploit
https://github.com/r00tkiiT/log4shell-vulnerable-app
Forwarded from Peneter Tools