امشب اتاقی در مورد امنیت اس اس ال با همکاری دوستان پرشین دولپر ساعت ۲۰ برگزار می شود.
https://www.clubhouse.com/event/MOyvVOWQ
منبع صحبت های من, مستند زیرساخت کلید عمومی و حملات اس اس ال هست که بر روی پنتر آپلود شده .
https://blog.peneter.com/wp-content/uploads/2021/10/security-pki.pdf
پسورد فایل: pki

برای بررسی تخصصی در مورد بکدور یا روش های Persistence نیاز به تعریف مایتر بوده که می توانید به صورت خلاصه از پست بلاگ دنبال کنید.
blog.peneter.com/mitre-attck/
https://virgool.io/@soheilhashemi/%D9%85%D8%A7%DB%8C%D8%AA%D8%B1-%D8%A7%D8%AA%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-mitre-attck-m3rawnrkrcyz

فردا جمعه ۷ آبان ساعت ۷:۳۰ شب به وقت تهران، ۹ صبح ۲۹ اکتبر به وقت کالیفرنیا در کلاب هاوس به بحث و بررسی ویروس استاکس نت و جنگهای سایبری خواهیم پرداخت.

برای دسترسی به محتوا:

https://youtu.be/C8w73hUmnvs

حملات سایبری توسط شاخص ها (indicators) قابل شناسایی و دفاع هستند طبق هرم درد در صورت چشم پوشی از هر کدام از شاخص ها احتمال موفقیت حملات سایبری بالاتر خواهند رفت.در مورد مایتر و TTPs قبلا در بلاگ پست قرار گرفته است .
https://blog.peneter.com/the-pyramid-of-pain/
#IOC #indicator #The_pyramid_of_pain

کلیه دارایی های دیجیتال یک سازمان چه داخلی و چه خارجی که روی اینترنت هست Attack surface محسوب می شوند که هکر ها از طریق اکسپلویت آن ها نفوذ می کنند.شناسایی دارایی ارزیابی آن ها و همچنین مدیریت و نظارت مستمر بر روی آن ها بسیار امر حیاتی می باشد.
https://blog.peneter.com/asm/
#ASM

مرور اخبار هفتگی امنیت سایبری ۲۰ NOV
https://blog.peneter.com/cybersecurity-news-1400-08-29/
https://www.youtube.com/watch?v=YrDub58GxDU

Windows LPE 0day
https://github.com/klinix5/InstallerFileTakeOver
#0day #LPE #windows

Cyber News, 27 Nov 2021
https://www.youtube.com/watch?v=_7YkHjhG_WM
https://blog.peneter.com/cybersecurity-news-1400-09-06/
#اخبار_هفتگی_امنیت_سایبری

Log4j reverse shell : https://www.youtube.com/watch?v=oShZwiDTx9U
Exploit https://github.com/r00tkiiT/log4shell-vulnerable-app
MSrc:https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
@learnpentest

Same the Admin Explain: https://exploit.ph/cve-2021-42287-cve-2021-42278-weaponisation.html
Exploits: https://github.com/cube0x0/noPac
https://github.com/WazeHell/sam-the-admin
@learnpentest

اخبار امنیت سایبری (۲۷-۰۹-۱۴۰۰ ۱۸-۱۲-۲۰۲۱)
https://blog.peneter.com/cybersecurity-news-1400-09-27/
https://www.youtube.com/watch?v=iGNeojuCXQE
@learnpentest

با عرض سلام و وقت بخیر
ضمن تبریک سال نو میلادی اخبار امنیت سایبری که در تاریخ هجدهم دی‌ماه ۱۴۰۰ در اتاق مرتبط با آن در کلاب https://clubhouse.com/club/penetercom برگزار شد رو از لینک زیر مشاهده کنین و بشنوید
اخبار امنیت سایبری (۱۸-۱۰-۱۴۰۰)

https://blog.peneter.com/cybersecurity-news-1400-10-18/
https://www.youtube.com/watch?v=F_8yjLFcF04

#cybersecurity_news #1400_10_18

Researchers Explore Hacking VirusTotal to Find Stolen Credentials
https://www.darkreading.com/threat-intelligence/researchers-explore-hacking-virustotal-to-find-stolen-credentials
https://www.safebreach.com/blog/2022/the-perfect-cyber-crime/

CVE-2022-0185 in Linux Kernel Can Allow Container Escape in Kubernetes
https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes
POC : https://github.com/Crusaders-of-Rust/CVE-2022-0185
#0day #Linux

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://www.ayrx.me/pwnkit-no-logs/
CVE-2021-4034 Exploit:
https://github.com/Ayrx/CVE-2021-4034
https://github.com/ly4k/PwnKit
#Exploit #LPE #linux

LPE Windows Exploit https://gist.github.com/d4rk-d4nph3/bb83d94fbb7b0fe9c2d8a9c52d7088fc https://github.com/KaLendsi/CVE-2022-21882