🔴 مهمان امشب برنامه Off By One Security ، آقای Duncan Ogilvie ، خالق دیباگر معروف X64dbg هستش.

موضوع برنامه اشون Debugging Windows Internals with x64dbg هستش. اگه علاقمند بودید شرکت کنید.

این برنامه قراره حدود ساعت 30 : 21 به وقت ایران در یوتیوب برگزار بشه.

اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از همون لینک قابل دسترس هستش.

🆔 @onhex_ir
➡️ ALL Link

#Udemy | Red Teaming | Exploit Development with Assembly and C |MSAC+

Info: https://www.udemy.com/course/shellcode/

امروز زادروز ریچارد استالمن کبیره
کسی که بخشی از رزومش نوشتن GCC و Emacs و کلا پروژهٔ GNU عه!

کسی که نرم افزار آزاد رو حق آدم ها می‌دونه و این جمله رو میگه:
Open source is a development methodology. Free software is a social movement.

ایشالا که صد و بیست ساله بشه این بزرگ مرد😁

یه مقاله نسبتا جالب در مورد یه برنامه نویس که تو دو سال تونسته به درآمد ماهانه ۴۵ هزار دلار برسه:

https://news.tonydinh.com/p/my-solopreneur-story-zero-to-45kmo

#story
#experience
#paper

#پرزنت خوب برای bash scripting
به نظرم جالب اومد

این فیلم ها را ببینید تا نظرتان درمورد ویم و neovim مقداری تغییر کند!!
https://www.youtube.com/watch?v=tJHjCGHGQhw
https://www.youtube.com/watch?v=xHebvTGOdH8

Source Code Disclosure in ASP.NET apps

ASP.NET has a strange mode of operation called " Cookie-less Session " - when an identifier from the URL is used for authentication, instead of a cookie.

For example:
https://site.com/CybredApplication/(A(XXXX)S(XXXX)F(XXXX))/home.aspx
where A(XXXX) is session_id; S(XXXX) — Anonymous-ID; F(XXXX) — Forms Authentication ticket.

It generates a bunch of bugs, thanks to which you can carry out Session Fixation attacks, exploit XSS , or bypass WAF . But now this list has been supplemented by downloading application sources.

All you need is the runAllManagedModulesForAllRequests module enabled (usually it is enabled) and a well-formed link like the one shown in the screenshot.

And in conjunction with IIS-ShortName-Scanner and the ::$INDEX_ALLOCATION trick, you can list the contents of directories, exploiting another feature with short file names.
https://swarm.ptsecurity.com/source-code-disclosure-in-asp-net-apps/

سال نو مبارک
امیدوارم سال 403 تون بدور از هرگونه خطای 403ای باشه❤️
ایشالا بتونین بهترین خودتون باشین

God Penetration Testing Reference Bank

Penetration Testing Reference Bank - OSCP / PTP & PTX Cheatsheet. This is a collection of resources, scripts and easy to follow how-to's. I have been gathering (and continuing to gather) in preparation for the OSCP as well as for general pentesting. Feel free to use however you want!

GitHub

#pentest

توسط این‌ابزار کاربردی می‌تونین لینک ساب از کانفیگ‌های رایگان Xray, ClashMeta, SingBox و SurfBoard دریافت کرده یا کانفیگ وارپ بسازید.

👉 https://app.yebekhe.link
© yebekhe

🔍 https://ircf.space
@ircfspace

PhD and Postdoc in Semantics of software systems @ CISPA
——————————————————————

دوستان چند تا موقعیت دکتری و پست داک توی گروه آقای Andreas Zeller از خدایان software testing توی موسسه CISPA باز شده که میتونید توی این لینک ببینید مشخصاتش رو.

راجع به CISPA قبلا توی کانال نوشتم اگر سرچ کنید کلمه‌اش رو. این موسسه تو حوزه امنیت طبق رتبه‌بندی سایت csrankings توی جهان اوله و به شدت استادای قوی ای تو حوزه فرمال و تست هم داره. حسابی دولت آلمان داره روش سرمایه‌گذاری میکنه و هدفشون اینه که تبدیل به قطب حوزه های مربوط به computer security بشن تو دهه‌ی آینده.

خود آقای Andreas Zeller هم جدی تو حوزه تست و آنالیز program و software security نیست روی دستش و به نظرم قشنگ داره این حوزه ها رو توی ریسرچ لید میکنه.

واقعا کم پیش میاد یه پوزیشنی رو اینطوری معرفی کنم توی کانال ولی واقعا فرصت استثنایی هستش. نمیدونم از این بهتر چی میتونه باشه واقعا. اعتبار CISPA و آقای Zeller و حقوق و مزایای بشدت چشم‌گیر این موسسه و زندگی توی یکی از شهرای زیبا و خوش‌ آب‌و هوای آلمان واقعا جا برای حرف دیگه‌ای نمی‌ذاره.

اینم بگم که برای دکتری لیسانس هم اوکیه و میتونید دکتری مستقیم بیاید.

بی‌نهایت خوش‌حال میشم اگر از بین شماها کسی پذیرش بگیره و اینجا بتونم اینجا ملاقاتش کنم.

در همایش هکینگ Pwn2Own که در ونکوور برگزار شد آسیب پذیری های زیادی برای انواع محصولات منتشر شد . برای مرورگر Firefox دو آسیب پذیری با کدهای شناسایی CVE-2024-29943 و CVE-2024-29944 از نوع Remote Code execution منتشر شد. فایرفاکس نسخه های 124.0.1 و ESR 115.9.1 را برای پچ کردن و fix کردن این ۲ آسیب پذیری منتشر نمود. برای پیشگیری از هرگونه نفوذ از طریق این دو آسیب پذیری به نسخه های ارائه شده توسط فایرفاکس به روز رسانی نمایید.

Metasploit introduction by Occupy The Web

https://www.youtube.com/watch?v=51RcvBZUSII

فیلم های شبکه دانشکده کامپیوتر دانشگاه شریف:
https://t.iss.one/shabakeArshadiSpring1401

ترم بهار 1401

انواع کابل شبکه رو میشناسین؟
از CAT-5 شروع میشه با سرعت کمتر ولی قیمت مناسب تر تا CAT-7

بد نیست یه چندتا نکته درمورد CAT-5 بدونین:
> توی CAT-5 دور هیچ دوتا سیمی که بهم پیچیده شدن(twisted pair) شیلد وجود نداره و 4تا زوج سیم داریم همونطوری که توی عکس واضحهه

> هر زوجی یه سیم داره که کامل یه رنگه(solid) و یه سیم که تیکه تیکس رنگش(striped)
اونی که کامل یه رنگه منفیه و اون یکی مثبت

> جفت نارنجی برای ارسال و جفت سبز برای دریافت دیتا استفاده میشن و دو جفت دیگه (قهوه‌ای و آبی) درصورتیکه به پهنای باند زیادتری نیاز بشه میان تو مدار و درحالت عادی کاربرد خاصی ندارن

> کلا منطق twisted pair هم برای کاهش نویزه(هر سیم یه میدان مغناطیسی اطرافش درست میکنه و وقتی دوتا رو به هم میپیچیم اثر میدان همدیگرو خنثی میکنن)

> نکته آخر هم سرعت این استاندارده که تا نهایتا 5Gb/s (گیگابیت نه بایت!) سرعت داره و برای فرکانس هایی تا 100مگاهرتز خوب کار میکنه

یه کتاب خیلی جذاب برای شبکه
کلا همیشه نظرم اینه که کتابای سری head first عالین

جالبه بدونین که UI این برنامه با سی پلاس پلاس نوشته شده!

اسم کتابخانه ای که استفاده شده ImGui هست که توی گیت هاب میتونین پیداش کنین