Heap exploitation writeup:

https://infosecwriteups.com/the-toddlers-introduction-to-dynamic-memory-allocation-300f312cd2db

🔴 قسمت دهم : حافظه (تئوری)

در این ویدیو نگاهی به سلسله مراتب حافظه انداختیم، واحدهای اندازه گیری Bit ، Byte ، Word ، Dword و Qword رو بررسی کردیم . همچنین نگاهی به بحث Big Endian و Little Endian انداختیم.

دسترسی به کل محتوای دوره
دسترسی به اسلاید این جلسه

#ReverseEngineering #مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link

با برخی از بهترین ابزارهای نفوذ و تست نفوذ کالی
ابزارهائی نظیر
nmap, metasploit, Aircrack-ng, Empire, ...
ویرایش سوم
چاپ 2024
انتشارات Packt

کانال آموزش شبکه
🆔 instagram.com/network.train
🌐 https://t.iss.one/nettrain

کانال آموزش شبکه
🆔 instagram.com/network.train
🌐 https://t.iss.one/nettrain

به نظرتون این دستور تو ترمینال لینوکس، چیکار میتونه بکنه؟ 😁

سلام. ما داخل تیممون داخل شرکت Noah Labs به دنبال یک بک اند دولوپر پایتون هستیم. این پوزیشن visa sponsership داره ولی به دلیل نیاز سریع به نیرو, فقط میتونیم کسانی رو اسپانسر کنیم که کارشون رو زودتر حتی ریموت شروع کنند. به همین دلیل اگه داخل ایران هستین و یا اجازه کار ندارین حتما لینک زیر رو بخونید.
شرایط کار کردن قانونی به صورت ریموت

میتونید با آیدی تلگرام من در تماس باشین برای ریفر کردتون. لطفا رزومه تون رو داخل پیامتون بفرستین.
@mani_nikou

At Noah Labs, we are guided by the vision to develop software that understands, treats, and ultimately prevents cardiovascular diseases. Our mission is to help people with heart diseases live longer and happier lives. We are building a Machine Learning based Health Analytics platform that combines connected medical devices, smart algorithms and a mobile application for patients. Such an application involves storing and serving data for multiple frontends, integrating with 3rd party systems, processing and analyzing health data and much more…

Tasks:
- You'll strengthen our backend: Storing, processing and reliably serving our customers' sensitive health data.
- You'll keep an eye on code quality and best practices: Making sure our code is well tested doesn't mean you'll be writing tests 24/7. More importantly you are pushing for a high quality codebase within the team, worthy of a medical product.
- You'll work autonomously and as part of a team: Agile, owning some things and sharing others.

Requirements:
- You have at least 2 years of backend developer experience.
- You have experience with FastAPI, SQLAlchemy, PostgreSQL, Pytest and Playwright.
- You can communicate a deep understanding of programming fundamentals: Why is one abstraction good and another bad?
- You know how to write solid, consistent, meaningful tests. Testing only what needs to be tested, at the right level of abstraction.
- You can give constructive code reviews, helping your teammates to write better code.

Benefits
💔 The chance to solve a problem that affects millions of people
🚀 A highly talented and ambitious team
☮️ A good environment practice your craftsmanship, we care about quality and DX
💸 Competitive compensation & an Urban Sports Club membership
🏡 A beautiful office in Berlin (Mitte) or Potsdam (Babelsberg)
🍺 Team drinks every Friday!

لینک اپلای

@PyBackendHub

آشنایی با شبکه های اتوبوسی یا Bus Networks

احتمالا توپولوژی bus را شنیده و دیده‌اید. این توپولوژی که دیگر مورد استفاده قرار نمی‌گیرد، از یک باس که معمولا یک کابل کواکسیال است و چندین node که توسط کانکتورهایی به اسم «کانکتورT» به این باس متصل می‌شوند، تشکیل می‌شود.

کابل‌های کواکسیال(Coaxial) که به کابل‌های rg-62 نیز معروف هستند، از یک مغزی و یک شیلد که با یک لایه عایق از هم جدا شده‌اند تشکیل می‌شوند. کابل آنتن یک نمونهٔ رایج از این مدل است.

خصوصیت کلیدی این کابل‌ها نویز کم بدلیل وجود شیلد، پهنای باند زیاد و فرکانس کاری بالای آنهاست که منجربه استفاده آنها به عنوان خطوط انتقال دیتا شده است. مثلا برای انتقال تصاویر دوربین های مداربسته به ریکوردر تصاویر معمولا از این مدل کابل‌ها استفاده می‌شود (نویز بسیار کم در انتقال تصویر و پهنای باند زیاد برای انتقال آن در این مثال کاملا مشهود است)

بزرگترین اشکال توپولوژی اتوبوسی، این است که درصورت خراب شدن باس(مثلا خراب شدن کابل کواکسیال)، کل شبکه مختل می‌شود.

Robust Static Analysis of PE malware

#binary
#windows
#PE

🔺bypass signature analysis from AV using obfuscation and NT API inspection from EDR using indirect syscalls with a shellcode loader PE

🛑 This Methods will get past some AV and EDR that only does on-disk inspection of the PE (signature based) and inspects the system call return address (not the full stack), respectively.

🔱 https://medium.com/@sam.rothlisberger/manual-indirect-syscalls-and-obfuscation-for-shellcode-execution-bb589148e56f

@iDeFense

کانال یوتیوب آقای Neil Rhodes یه سری مطالب خیلی خوب درمورد OS و ساختار کامپیوتر، شبکه های عصبی و یادگیری عمیق(Deep Learning) داره که اگه دوست داشتین میتونین نگاه کنین

x86 NASM Assembly Crash Course

https://youtu.be/DNPjBvZxE3E?si=9txVMmRmNViYw4Dg

Reverse engineering an EPROM to assembly code

https://youtu.be/UVQVDuss0hY?si=YD04ZUiIfDPVC1kp

OS Hacking, a wonderful playlist about Linux

https://youtube.com/playlist?list=PLMOpZvQB55bczV5_3DxTLDm37v_F6iCKA&si=lSjwu_DriRLUhZLl

🔴 امروز یک ورکشاپ با موضوع Malware Development قراره توسط Uriel Kosayev و Pavel Yosifovich برگزار بشه.

این برنامه قراره به وقت ایران ساعت 17:30 برگزار بشه.

مباحثی که روش تمرکز میکنن :
- آنالیز بدافزار
- توسعه ی بدافزار
- چرخه ی توسعه ی بدافزار
- اهمیت توسعه و آنالیز بدافزار برای تیم های آبی و قرمز
- مثالهایی از مهندسی معکوس و توسعه ی بدافزار

برای حضور در این ورکشاپ نیاز به ثبت نام داره.

#بدافزار #آنالیزبدافزار #ورکشاپ

🆔 @onhex_ir
➡️ ALL Link

https://stanford-cs161.github.io/winter2024/schedule/

جزوات و تمرین‌های طراحی الگوریتم دانشگاه استنفورد، استاد نیما اناری

#algorithm
#course
#hw
#handbook