Cobalt Strike 4.9: Take Me To Your Loader
https://www.cobaltstrike.com/blog/cobalt-strike-49-take-me-to-your-loader
#cobaltstrike #C2 #redteam
@ITSecurityComputer
https://www.cobaltstrike.com/blog/cobalt-strike-49-take-me-to-your-loader
#cobaltstrike #C2 #redteam
@ITSecurityComputer
👍6
پیام رسان سیگنال رمزنگاری مقاوم به کوانتوم به بستر پیامرسانی خود اضافه میکند
سیگنال اعلام کرده که پروتکل ارتباط End-to-End خود را به کلید های رمزنگاری مقاوم به کوانتوم به منظور محافظت از کاربران در مقابل حملات آینده ارتقا داده است .
سیگنال توضیح داده که الگوریتم X3DH یا Extended Triple Diffie-Hellman خود را به PQXDH یا Post-Quantum Extended Diffie-Hellman ارتقا داده است که از مکانیزم ساخت کلید خصوصی مقاوم به کوانتوم برای پیامرسانی سراسر رمزنگاری شده استفاده میکند و همچنین این الگوریتم از پروتکل موافقت کلید elliptic curve و مکانیسم جایگذاری کلید مقاوم به کوانتوم kyber استفاده میکند . ادامه خبر :
https://www.bleepingcomputer.com/news/security/signal-adds-quantum-resistant-encryption-to-its-e2ee-messaging-protocol/
@ITSecurityComputer
سیگنال اعلام کرده که پروتکل ارتباط End-to-End خود را به کلید های رمزنگاری مقاوم به کوانتوم به منظور محافظت از کاربران در مقابل حملات آینده ارتقا داده است .
سیگنال توضیح داده که الگوریتم X3DH یا Extended Triple Diffie-Hellman خود را به PQXDH یا Post-Quantum Extended Diffie-Hellman ارتقا داده است که از مکانیزم ساخت کلید خصوصی مقاوم به کوانتوم برای پیامرسانی سراسر رمزنگاری شده استفاده میکند و همچنین این الگوریتم از پروتکل موافقت کلید elliptic curve و مکانیسم جایگذاری کلید مقاوم به کوانتوم kyber استفاده میکند . ادامه خبر :
https://www.bleepingcomputer.com/news/security/signal-adds-quantum-resistant-encryption-to-its-e2ee-messaging-protocol/
@ITSecurityComputer
BleepingComputer
Signal adds quantum-resistant encryption to its E2EE messaging protocol
Signal has announced that it upgraded its end-to-end communication protocol to use quantum-resistant encryption keys to protect users from future attacks.
❤🔥17👍5😁4⚡1
♨️ اگه بعد یک مدت رمز وایفاتو فراموش کردی...
🌀 تو این پست قراره یه ترفند به شدت کاربردی تو ویندوز بهت یاد بدم تا به راحتی هرچه تمام تر بتونی رمز وایفایتو تو سیستم مشاهده کنی
1⃣ اول از همه Windows+R رو بگیر.
2⃣ حالا تایپ کن : ncpa.cpl
3⃣ اگر به وایفای متصل باشی شبکه اونو تو منوی جدید میبینی ؛ اسم شبکرو نوشته...
4⃣ روش راست کلیک میکنی و گزینه Status رو انتخاب میکنی.
5⃣ حالا باید بکوبی رو Wireless property و تو تب جدید باز شده Security ذو انتخاب کنید.
🔚 در نهایت تیک Show password رو بزنید تا رمز مودمتون رو بهتون نمایش بده ؛)
@ITSecurityComputer
🌀 تو این پست قراره یه ترفند به شدت کاربردی تو ویندوز بهت یاد بدم تا به راحتی هرچه تمام تر بتونی رمز وایفایتو تو سیستم مشاهده کنی
1⃣ اول از همه Windows+R رو بگیر.
2⃣ حالا تایپ کن : ncpa.cpl
3⃣ اگر به وایفای متصل باشی شبکه اونو تو منوی جدید میبینی ؛ اسم شبکرو نوشته...
4⃣ روش راست کلیک میکنی و گزینه Status رو انتخاب میکنی.
5⃣ حالا باید بکوبی رو Wireless property و تو تب جدید باز شده Security ذو انتخاب کنید.
🔚 در نهایت تیک Show password رو بزنید تا رمز مودمتون رو بهتون نمایش بده ؛)
@ITSecurityComputer
👍42❤6🔥1
⭕️ رسانه های اسراییلی خبر از اختلال در سیستم ریلی این کشور میدن ، استفاده از محصولات شرکت امنیتی Checkpoint و اکسپلویت های اون نقش مهمی در حملات سایبری هکرهای ایرانی به این سیستم شده است.
همچنین هکرهای ایرانی بیش از ۳۰ شرکت اسرائیلی را با استفاده از آسیب پذیری های Exchange مورد نفوذ قرار داده اند.
شرکت ESET اعلام کرد که هکرهای ایرانی با سوء استفاده از آسیب پذیریهای شناخته شده در Microsoft Exchange نسبت به نصب Backdoorهایی در سرورهای هدف اقدام کرده اند که به آنها اجازه ورود به شبکهها را میدهد.
شرکتهای هدف قرارگرفته شامل شرکتهای بیمه، پزشکی، صنعتی، ارتباطات، فناوری اطلاعات، فناوری، خودروسازی ، حقوقی، خدمات مالی، معماری و مهندسی عمران هستند.
https://www.ynetnews.com/business/article/rjrs5pn02
https://news.walla.co.il/break/3373519
#Israel #war #checkpoint
@ITSecurityComputer
همچنین هکرهای ایرانی بیش از ۳۰ شرکت اسرائیلی را با استفاده از آسیب پذیری های Exchange مورد نفوذ قرار داده اند.
شرکت ESET اعلام کرد که هکرهای ایرانی با سوء استفاده از آسیب پذیریهای شناخته شده در Microsoft Exchange نسبت به نصب Backdoorهایی در سرورهای هدف اقدام کرده اند که به آنها اجازه ورود به شبکهها را میدهد.
شرکتهای هدف قرارگرفته شامل شرکتهای بیمه، پزشکی، صنعتی، ارتباطات، فناوری اطلاعات، فناوری، خودروسازی ، حقوقی، خدمات مالی، معماری و مهندسی عمران هستند.
https://www.ynetnews.com/business/article/rjrs5pn02
https://news.walla.co.il/break/3373519
#Israel #war #checkpoint
@ITSecurityComputer
ynetnews
Iranian hackers break into networks of more than 30 companies in Israel
Cyber company ESET found that Iranian hackers took advantage of a known weakness in corporate email servers to introduce a backdoor that allows entry into their networks; The companies include insurance, medicine, industry, communications, IT, technology…
❤🔥34👍19👎9❤3👀3🔥2🤬2🎉1🤣1🆒1
⭕️ابزار جالبی برای استخراج کلید بازیابی bitlocker اخیرا نوشته شده است.
این ابزار با استفاده از اتصال به LDAP لیست کامپیوتر هارا در دامین شناسایی کرده و اقدام به کشف و استخراج کلید بازیابی bitlocker میکند.
نکته مورد اهمیت این است که خروجی این ابزار در فایل های json,xslx,sqlite3 موارد زیر میباشد:
FQDN کامیپوتر ها
کلید بازیابی
GUID درایو مورد نظر
OU سازنده
در آخر باید در نظر داشت که پس از تولید کلید بازیابی آن را پرینت کرده و در گاوصندق به صورت فیزیکی نگهداری کنید:)
https://github.com/p0dalirius/ExtractBitlockerKeys
#RedTeam
@ITSecurityComputer
این ابزار با استفاده از اتصال به LDAP لیست کامپیوتر هارا در دامین شناسایی کرده و اقدام به کشف و استخراج کلید بازیابی bitlocker میکند.
نکته مورد اهمیت این است که خروجی این ابزار در فایل های json,xslx,sqlite3 موارد زیر میباشد:
FQDN کامیپوتر ها
کلید بازیابی
GUID درایو مورد نظر
OU سازنده
در آخر باید در نظر داشت که پس از تولید کلید بازیابی آن را پرینت کرده و در گاوصندق به صورت فیزیکی نگهداری کنید:)
https://github.com/p0dalirius/ExtractBitlockerKeys
#RedTeam
@ITSecurityComputer
GitHub
GitHub - p0dalirius/ExtractBitlockerKeys: A system administration or post-exploitation script to automatically extract the bitlocker…
A system administration or post-exploitation script to automatically extract the bitlocker recovery keys from a domain. - p0dalirius/ExtractBitlockerKeys
👍17❤🔥1🌚1
🔴 اگه بخوایید یه روزی فرآیند تیم قرمز یا آنایز بدافزار و ... رو از طریق ماشین ویندوزی انجام بدید، یکی از گزینه ها Commando VM هستش.
این ابزار ، برنامه های امنیتی رو ، روی یه ویندوز نصب میکنه و تحویلتون میده. مثلا برنامه های مرتبط با مهندسی معکوس، فارنزیک، امنیت شبکه و ... .
تو این ویدیو از Lsecqt ، در خصوص نحوه نصب و استفاده از Commando VM صحبت کرده.
نکته: بسته به سرعت اینترنتتون فرآیند نصب ممکنه زمانبر باشه،برای نصب برخی ابزارها، نیاز به دور زدن فیلتر/تحریم هستید.
@ITSecurityComputer
این ابزار ، برنامه های امنیتی رو ، روی یه ویندوز نصب میکنه و تحویلتون میده. مثلا برنامه های مرتبط با مهندسی معکوس، فارنزیک، امنیت شبکه و ... .
تو این ویدیو از Lsecqt ، در خصوص نحوه نصب و استفاده از Commando VM صحبت کرده.
نکته: بسته به سرعت اینترنتتون فرآیند نصب ممکنه زمانبر باشه،برای نصب برخی ابزارها، نیاز به دور زدن فیلتر/تحریم هستید.
@ITSecurityComputer
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com - mandiant/commando-vm
👍13✍2❤🔥1💋1
♨️ مرسدس بنز از جدیدترین خودروش مجهز به هوش مصنوعی کلاس CLA رونمایی کرد!
🌀 مرسدس بنز در IAA Mobility 2023 در مونیخ این خودرو کاملاً الکتریکی رو معرفی کرد. راننده ها بایک بار شارژ میتونن تقریباً ۵۰۰ مایل رو طی کنن و خودرواز ۱۲ کیلووات ساعت برق برای مسافت ۶۲ مایل استفاده میکنه که این موضوع یک انتخاب عالی برای رانندگان دوستدار محیط زیست است
@ITSecurityComputer
🌀 مرسدس بنز در IAA Mobility 2023 در مونیخ این خودرو کاملاً الکتریکی رو معرفی کرد. راننده ها بایک بار شارژ میتونن تقریباً ۵۰۰ مایل رو طی کنن و خودرواز ۱۲ کیلووات ساعت برق برای مسافت ۶۲ مایل استفاده میکنه که این موضوع یک انتخاب عالی برای رانندگان دوستدار محیط زیست است
@ITSecurityComputer
❤41❤🔥7🤮6👍3👎1
Media is too big
VIEW IN TELEGRAM
اجرای اپلیکیشن پایتونی روی ویندوز بدون نیاز به نصب پایتون : py to exeاجرای اپلیکیشن پایتونی روی ویندوز بدون نیاز به نصب پایتون : py to exe
#پایتون
#python
@ITSecurityComputer
#پایتون
#python
@ITSecurityComputer
👍19❤4
سایت وزارت علوم هک شد؟
🔹 یک گروه هکری ادعا کرده که ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم توسط آنان هک شده است.
🔹 این گروه همچنین مدعی است که ۲۰ هزار سند را در اختیار دارد.
🔹پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت فعلا از دسترس خارج شده است.
🔹هنوز مسئولان وزارتخانه به این خبر واکنشی نشان ندادهاند.
@ITSecurityComputer
🔹 یک گروه هکری ادعا کرده که ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم توسط آنان هک شده است.
🔹 این گروه همچنین مدعی است که ۲۰ هزار سند را در اختیار دارد.
🔹پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت فعلا از دسترس خارج شده است.
🔹هنوز مسئولان وزارتخانه به این خبر واکنشی نشان ندادهاند.
@ITSecurityComputer
🤣55❤13🗿7👍6👏5❤🔥2👎2🎉2🎃2
Media is too big
VIEW IN TELEGRAM
👍21👎10❤5❤🔥1
🔴قیمت کامل آیفونهای 15 به تومن :
- آیفون 15 پرومکس :
256 گیگ : 75 میلیون تومن
512 گیگ : 85 میلیون تومن
1 ترابایت : 95 میلیون تومن
- آیفون 15 پلاس :
128 گیگ 60 میلیون تومن
256 گیگ 65 میلیون تومن
512 گیگ 75 میلیون تومن
- آیفون 15 پرو :
128 گیگ : 65 میلیون تومن
256 گیگ : 75 میلیون تومن
512 گیگ : 80 میلیون تومن
1 ترابایت : 90 میلیون تومن
- آیفون 15 معمولی :
128 گیگ : 55 میلیون تومن
256 گیگ : 60 میلیون تومن
512 گیگ : 70 میلیون تومن
@ITSecurityComputer
- آیفون 15 پرومکس :
256 گیگ : 75 میلیون تومن
512 گیگ : 85 میلیون تومن
1 ترابایت : 95 میلیون تومن
- آیفون 15 پلاس :
128 گیگ 60 میلیون تومن
256 گیگ 65 میلیون تومن
512 گیگ 75 میلیون تومن
- آیفون 15 پرو :
128 گیگ : 65 میلیون تومن
256 گیگ : 75 میلیون تومن
512 گیگ : 80 میلیون تومن
1 ترابایت : 90 میلیون تومن
- آیفون 15 معمولی :
128 گیگ : 55 میلیون تومن
256 گیگ : 60 میلیون تومن
512 گیگ : 70 میلیون تومن
@ITSecurityComputer
💔43🤮21👍11❤3👎2🌚1😐1
Media is too big
VIEW IN TELEGRAM
درک برنامه نویسی جادی - ۰۰۲ - ساده ترین دستور: پرینت
#درک برنامه نویسی
#برنامه نویسی
@ITSecurityComputer
#درک برنامه نویسی
#برنامه نویسی
@ITSecurityComputer
❤17👍9
Media is too big
VIEW IN TELEGRAM
درک برنامه نویسی جادی - ۰۰۴ - برنامه نوشتن در یک فایل
#درک برنامه نویسی
#برنامه نویسی
@ITSecurityComputer
#درک برنامه نویسی
#برنامه نویسی
@ITSecurityComputer
❤14👍6❤🔥2
🔺گلکسی S23 اولترا قدرت گرافیکی بالاتری از آیفون 15 پرو مکس دارد؟
🔸در تست گرافیک 3DMark Wildlife Extreme، گلکسی S23 اولترا عملکرد بسیار بهتری نسبت به آیفون 15 پرو مکس داشته است. همانطور که در تصویر بالا مشاهده میکنید، نماینده سامسونگ در ابتدا به امتیاز 3886 دست پیدا کرده و پس از 20بار آزمایش، این امتیاز به 2794 رسیده است.
🔸آیفون 15 پرو مکس در اولین آزمایش امتیاز 3608 را بهدست آورده است، اما پس از مدت کوتاهی این امتیاز به 2843 کاهش مییابد. پس از 20بار آزمایش، امتیاز آیفون ۱۵ پرو مکس به 2681 میرسد.
🔸درحالیکه عملکرد گرافیکی گلکسی S23 اولترا پس از 20بار تست با کاهش 28 درصدی مواجه میشود، آیفون 15 پرو مکس پس از تنها یکبار تست، کاهش 22 درصد عملکرد گرافیکی را تجربه میکند. این موضوع نشان میدهد که کاربران احتمالاً مدت کوتاهی پس از اجرای بازیها، با کاهش چشمگیر عملکرد روبهرو میشوند.
@ITSecurityComputer
🔸در تست گرافیک 3DMark Wildlife Extreme، گلکسی S23 اولترا عملکرد بسیار بهتری نسبت به آیفون 15 پرو مکس داشته است. همانطور که در تصویر بالا مشاهده میکنید، نماینده سامسونگ در ابتدا به امتیاز 3886 دست پیدا کرده و پس از 20بار آزمایش، این امتیاز به 2794 رسیده است.
🔸آیفون 15 پرو مکس در اولین آزمایش امتیاز 3608 را بهدست آورده است، اما پس از مدت کوتاهی این امتیاز به 2843 کاهش مییابد. پس از 20بار آزمایش، امتیاز آیفون ۱۵ پرو مکس به 2681 میرسد.
🔸درحالیکه عملکرد گرافیکی گلکسی S23 اولترا پس از 20بار تست با کاهش 28 درصدی مواجه میشود، آیفون 15 پرو مکس پس از تنها یکبار تست، کاهش 22 درصد عملکرد گرافیکی را تجربه میکند. این موضوع نشان میدهد که کاربران احتمالاً مدت کوتاهی پس از اجرای بازیها، با کاهش چشمگیر عملکرد روبهرو میشوند.
@ITSecurityComputer
👍74❤10🤔6😱2
This media is not supported in your browser
VIEW IN TELEGRAM
🍏آیفون ۱۵: گرمای بیش از حد؟
⚪️با استفاده معمولی، ممکنه تا ۴۸ درجه گرم بشه، که میتونه باعث سوختگی درجه اول بشه. تحقیقات نشون داده که داغونی توی تراشههای A17 Pro و کاهش کیفیت تولید توسط اپل، باعث این مشکل شده.
@ITSecurityComputer
⚪️با استفاده معمولی، ممکنه تا ۴۸ درجه گرم بشه، که میتونه باعث سوختگی درجه اول بشه. تحقیقات نشون داده که داغونی توی تراشههای A17 Pro و کاهش کیفیت تولید توسط اپل، باعث این مشکل شده.
@ITSecurityComputer
👍58❤10☃7🫡2👨💻1