I found 8 CVEs in 2 weeks!
(من نه. اونی که این فیلمو ساخته)

https://youtu.be/2VB4Zd5C8N8?si=is3wfu2jntK1EoPC

Position independent code

#reverse

اسنپ فود هم که هک شد😊😊
فک کنم از کل ایران فقط دو دسته از ملت اطلاعاتشون همه جا نباشه
یکی اونایی که هنوز بدنیا نیومدن
یکیم اونایی که مردن


البته الان که فکر میکنم دسته دوم هم اطلاعاتشون لو رفته
و خب نکته جالب اینه که همین چندروز پیش گوگل بخاطر استفاده از کوکی های یه فرد تو مد ناشناس کروم به کسایی که شکایت کردن ازش نفری 5000 دلار گفته که میده
ولی اینا گردن هم نمیگیرن

آپدیت:
پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
تیم مدیریت اسنپ‌فود با رفتار حرفه‌ای نشان دادند اطلاعات مردم و آبروی برند براشون از هر چیزی ارزشمندتر است.

پ.ن:
قضیه Sold Out در یکی از فروم‌ها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از سمت اسنپ‌فود، پست را به طور کامل پاک کردیم.


@irleaks #snappfood

پس از وقفه ای, در پنجمین قسمت از ویدیو دیزاین پترن...

تو این قسمت راجب ‍دیزاین پترن Abstract Factory صحبت کردم و مثال با کد زدم, گفتم کجا و چقدر میتونه استفاده شه و کاربردش چیه و مزایا و معایب استفاده ازش چیه؟ یک دیزاین پترنی که میتونه اینترفیس خیلی جذاب به ما بده ولی پیچیدگی کد مارو زیاد کنه!

https://www.youtube.com/watch?v=_XiEQ6ns-js

لینک گیتهاب دوره دیزاین پترن; جزوه و مثال های دوره همه اینجا ذخیره خواهند شد.
https://github.com/ManiMozaffar/design-101

@ManiFoldsPython

یک سایت خیلی خوب برای مبحث آنتی دیباگینگ در ویندوز
https://anti-debug.checkpoint.com/

#Reverse

💠 کلاینت یوتوب موزیک

کلاینت AudioTube یکی از برنامه‌های خوب KDE است. بدون نیاز به اکانت و … به موسیقی دلخواه خود گوش دهید. 🎵

🔷 نصب:

pacman -S autiotube

♦️ لینک‌ها:
👉 🔗 GitHub
👉 🔗 Flathub

#معرفی #لینوکس

nushell, such a great shell:
https://www.youtube.com/watch?v=LBmQxHiKR6s

یه چندتا نوشته جذاب برای باینری کارها(خودم خیلی خوشم اومد و برام واقعا جذاب بود به عنوان یه تازه کار)
https://de-engineer.github.io/

#Reverse

C Network Programming:

https://beej.us/guide/bgnet/html/split/

#Programming

آیا می دانید SAL چیست؟
اگه اندروید کار کرده باشید با انوتیشن(Annotation) های زیر آشنا هستید:
@NonNull
@Nullable
و خب جالبه که توی Windows API هم همچین مواردی(خیلی کامل تر) داریم. مثلا یه تابع عادی توی سی یا سی پلاس پلاس رو فرض کنین:

void memcopy(char* src, char* dst, size_t count){
//Codes
}

مشکلی که اینجا پیش میاد اینه که ممکنه dst سایز کمتری از src داشته باشه و how the hell should the compiler know that

اینجاست که یه سری source code checking ها بکار میان و مایکروسافت SAL رو که یک Source Code Annotation Language هست رو توسعه داده. داکیومنت های SAL رو میتونین اینجا بخونین:
https://learn.microsoft.com/en-us/cpp/code-quality/using-sal-annotations-to-reduce-c-cpp-code-defects?view=msvc-170

Windows exploit development resources

Link


#windows
@islemolecule_source

Internals of compilers, linkers, JITs and assemblers with focus on software security hardening)

Low-Level Software Security for Compiler Developers:
https://llsoftsec.github.io/llsoftsecbook/

#internals , #linker
———
@islemolecule_source

چندتا مقاله خوب واسه درک بهتر زمان بندی در گولنگ
Scheduling In Go : Part I - OS Scheduler

Scheduling In Go : Part II - Go Scheduler

Scheduling In Go : Part III - Concurrency

#معرفی_کتاب
#cpp
کتاب « مقدمه‌ای بر مسابقات برنامه‌نویسی » مجموعه‌ای کامل از ابزارهای موردِ نیاز برای تبدیل شدن به یک برنامه‌نویس کارآمد و حرفه‌ای برای حل مسأله‌های گوناگون الگوریتمی است. همچنین به نوعی کامل کنندهٔ درس‌های برنامه‌نویسی، ساختمان داده و طراحی الگوریتم است و دربردارندهٔ نکته‌های ساده و همچنین دشواری است که اغلب در این درس‌ها به آنها کمتر پرداخته می‌شود ولی برنامه‌نویس به آنها نیاز دارد. کتاب حاضر خواننده را برای مسابقه‌های برنامه¬نویسی مانند ای-سی-ام آماده می¬سازد. این کتاب دربردارندهٔ هفت فصل است. در فصل‌های آغازین به معرفی مفاهیم اصلی و همچنین آشنایی با ورودی و خروجی استاندارد، کار با پرونده، میانگیرها و چگونگی به کارگیری آن‌ها پرداخته می‌شود. سپس به کتابخانه‌های استاندارد سی++ و ساختمان‌داده‌های کاربردی پرداخته می‌شود. در ادامه مجموعه‌ای متنوع از الگوریتم‌ها بررسی شده و به کمک ساختمان‌داده‌های معرفی شده، پیاده‌سازی آن‌ها انجام می‌شود؛ در این میان، به بررسی نکات ظریفی که در هر یک نهفته است نیز پرداخته می‌شود. ترتیب فصل‌های کتاب به شکلی برگزیده شده است که خواننده همراه با کتاب، سطح خود را بهبود بخشیده و به طور کامل با کتاب همراه شود. در این کتاب، دسته‌ای گسترده از الگوریتم‌ها پیاده‌سازی و بررسی می‌شود.

دریافت رایگان :
https://yoosofan.github.io/acm-book.html

@d3vn8ll

Malware development part 1 - basics – 0xPat blog – Red/purple teamer
https://0xpat.github.io/Malware_development_part_1/

github.com/arcana-technologies/arcana.elfscan

ELF binary forensics tool for APT, virus, backdoor and rootkit detection

~> Dance with Linux
یکی از بامزه‌ترین کتاب‌های فارسی در مورد گنو/لینوکس🫠✨
اثری متفاوت از خانم سحر شاکر هستش
🔗 صفحه‌ی گیت‌هاب کتاب
📌 سپاس از امیر جان بابت معرفی
#کتاب #لینوکس #اپن_سورس #گنو
~> PinkOrca

امروز به یه سری مشکل برخوردم که توی لینوکسم اسکرول خیلی بد شد بعد از نصب یه tiling wm

گفتم برم ببینم درایور تاچ پدم چه جوریه شاید بتونم درستش کنم😂

که دیدم یا الله

۲۰۰۰ و خورده ای خط کد سی برای یه درایور تاچ پد نوشته شده
اونوقت پروژه ترم ما دو هزار خط شده بود😂

#pain

بررسی شیوه‌ی نگهداری اطلاعات پروسه‌ها در کرنل ویندوز

از دید کرنل ویندوز، هر پروسه دارای یک شی از ساختار EPROCESS بوده و اطلاعات پروسه‌ها در یک لیست پیوندی حلقوی دو طرفه نگهداری می‌شود. متغیر سراسری PsActiveProcessHead اشاره‌گری به اولین و آخرین پروسه داشته «به خاطر دوطرفه بودن لیست پیوندی دارای دو اشاره‌گر Flink/Blink می‌باشد» و به کمک آن می‌توان لیست را پیمایش کرد.

برای ایجاد لیست پیوندی، هر شی EPROCESS به کمک آیتمی به اسم ActiveProcessLinks که آن هم دو بخش Flink/Blink دارد پروسه‌ها را به یکدیگر متصل کرده و به Offsetای از ساختار EPROCESS که مربوط به ActiveProcessLinks می‌باشد اشاره می‌کند. در این روند Flink به Offset پروسه‌ی بعدی و Blink به Offset پروسه‌ی قبلی اشاره می‌کند.

در این ویدئوی کوتاه که بخشی از کلاس‌هایم است به کمک WinDbg این لیست بررسی شده و اطلاعات پروسه‌ها از آن استخراج می‌شود.

لینک ویدئو در یوتیوب:
https://youtu.be/zLxAtROZJWo
لینک ویدئو در آپارات:
https://aparat.com/v/iq3Xy

#ShortWinInternals #windows #internals #EPROCESS #WinDbg #ActiveProcessLinks

Attention all GitLab users! 🚨🚨🚨

قابل توجه همه کاربران GitLab! 🚨🚨🚨

اخیراً چندین آسیب‌پذیری را در GitLab کشف شده است که نیاز به توجه فوری دارند. این آسیب پذیری ها شامل CVE-2023-7028، CVE-2023-5356، CVE-2023-2030 و چندین مورد دیگر است.

🔒 درجه شدت این آسیب‌پذیری‌ها بین 3.5 تا 10.0 است که آن‌ها را تهدیدی حیاتی برای GitLab شما می‌کند. ضروری است که برای محافظت از داده های حساس خود و جلوگیری از هرگونه نقض احتمالی اقدام فوری انجام دهید.

در اینجا چیزی است که شما باید بدانید:

1️⃣ CVE-2023-7028:
این آسیب پذیری به مهاجم اجازه می دهد تا احراز هویت را دور بزند و به GitLab شما دسترسی غیرمجاز پیدا کند. بروز رسانی به آخرین نسخه GitLab بسیار مهم است، زیرا یک پچ برای رفع این مشکل منتشر شده است.

2️⃣ CVE-2023-5356:
این آسیب پذیری اطلاعات حساس از جمله اعتبار کاربری را به دلیل اعتبارسنجی نامناسب ورودی در معرض نمایش قرار می دهد. برای کاهش این خطر، اکیداً توصیه می‌کنیم خود را بروزرسانی کنید و اقدامات دقیق تأیید ورودی را اعمال کنید.

3️⃣ CVE-2023-2030:
این آسیب پذیری به مهاجم اجازه می دهد تا کد دلخواه را روی سرور GitLab شما اجرا کند که به طور بالقوه منجر به به خطر انداختن کامل سیستم شما می شود. بروز رسانی به آخرین نسخه و اعمال هر گونه وصله امنیتی موجود ضروری است.

👉🏻 Link: https://nt.ls/IZZxE
👉🏻 Dork: http.meta:"Gitlab"

Vendor's advisory: https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

#GitLab #Security #Vulnerabilities #CVEs #StaySecure

تیم سورین