SoheilSec
@learnpentest
4.19K subscribers
340 photos
26 videos
110 files
676 links
https://soheilsec.com
https://blog.peneter.com
@learnpentest
@peneter_com
@Peneter_News
@Peneter_Tools
@Peneter_Media
آموزش امنیت
https://www.youtube.com/@soheilsec
اخبار امنیت
https://www.youtube.com/@Peneter
جهت رزور تایم مشاوره👈 @soheilsec
Download Telegram
About
Blog
Apps
Platform
Join
SoheilSec
4.19K subscribers
SoheilSec
https://www.arvancloud.com/blog/%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-%D8%A7%D9%88%D9%84%DB%8C%D9%87-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D9%87-%D9%88-%D8%B1%D9%88%D9%86%D8%AF-%D8%A8%D8%A7%D8%B2%DB%8C%D8%A7%D8%A8%DB%8C/
342 views
SoheilSec
https://github.com/alertflex/altprobe
GitHub
GitHub - alertflex/altprobe: collector
collector. Contribute to alertflex/altprobe development by creating an account on GitHub.
356 views
SoheilSec
ip leak.pdf
72.7 KB
جمع بندی کلی جنبه اطلاعات عمومی دارد
445 views
SoheilSec
Forwarded from Cointelegraph
Half a billion people just had their Facebook data leaked

Leaked information includes 'includes phone numbers, full names, location, email address, and biographical information.'

https://ct.com/9i8j
350 views
SoheilSec
Forwarded from وب آموز (m J)
اگر دنبال دعوتنامه کلاب هاوس هستید از این بات میتونید استفاده کنید
@safaclubbot

این ربات با اسپانسری وب آموز تهیه شده و شماره موبایل شما رو میگیره پس با این آگاهی که شماره موبایلتون رو دارید به اشتراک میذارید از این بات استفاده کنید.
ممکنه این ربات باگ و ایراد داشته باشه پس اگر کار نکرد مدتی بعد تلاش کنید.
🆔 @Webamoozir
351 views
SoheilSec
تحریم های جدید یوتیوب برای influencer در کسب در آمد و رفع فیلتر داخلی
415 views
SoheilSec
SoheilSec
ip leak.pdf
اگر سر و کار با یوتیوب دارید یا ارزهای دیجیتال قبل از هر چیزی خوندن این فایل میتونه تا بخشی کمکتون کنه که بیزینس شما با مشکل مواجه نشه استفاده از VPS اگر با اکانت گوگلی باشه که قبلا با ip ایران استفاده کردید باز تحریم شدن به ارمغان میاره
450 views
SoheilSec
https://doar-e.github.io/blog/2021/04/15/reverse-engineering-tcpipsys-mechanics-of-a-packet-of-the-death-cve-2021-24086/
doar-e.github.io
Reverse-engineering tcpip.sys: mechanics of a packet of the death (CVE-2021-24086)
410 views
SoheilSec
SoheilSec
https://doar-e.github.io/blog/2021/04/15/reverse-engineering-tcpipsys-mechanics-of-a-packet-of-the-death-cve-2021-24086/
چند وقت پیش یک سری اکسپلویت پابلیک شد یکیش از tcp/ip rce بود این poc هست
412 views
SoheilSec
Become a Pentester!
==============
This might burst your bubble, but there is no “press one button” and somehow you get into a system, those things happens on TV shows not in reality. it take years to master these skills, It could take weeks or even months to gather information about a target and exploit in the best possible way.

Journey starts here :
-----------------------------------
1-Build up a strong foundation:
-----------------------------------
- CompTIA A+
- CompTIA Network+ and Cisco’s CCNA
- CompTIA Security+
- CompTIA Linux+
- CompTIA Server+ / MCSA: Windows Server
---------------------------------------------
2- Learn how to code: at least 2 of them
---------------------------------------------
- Bash/Shell
- Python
- C / C++
- Java
----------------
3- Moving On:
----------------
- OSCP
- GPEN
- GWAPT
-----------------
4- Practice CTF:
-----------------
Capture The Flags are one of, if not THE best way to get started in security.
------------------
5- Golden Rule:
------------------
Read, read and read some more!
------------------------
6- To follow the path:
------------------------
look to the master, follow the master, walk with the master, see through the master, become the master.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
Penetration Tester
1.34K viewsedited  
SoheilSec
SoheilSec pinned «Become a Pentester! ============== This might burst your bubble, but there is no “press one button” and somehow you get into a system, those things happens on TV shows not in reality. it take years to master these skills, It could take weeks or even months…»
SoheilSec
SoheilSec pinned a file
SoheilSec
SoheilSec pinned Deleted message
SoheilSec
نسخه رسمی clubhouse در اندرویید 8 به بالا منتشر شده دوستانی که میخواهند در روم های امنیت شرکت کنند می تونند با نسخه رسمی وارد بشند حتما نسخه غیر رسمی پاک کنید نسخه رسمی از گوگل پلی فقط بگیرید همچنین روم ها هر پنجشنبه ساعت 23:30 تا 30 دقیقه بامداد هست موضوعات مشکلات امنیتی هست.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
Penetration Tester
348 viewsedited  
SoheilSec
فیلترشکن‌های رایگان، اطلاعات شخصی بیش از ۲۰ میلیون کاربر را لو دادند

به گزارش وی‌پی‌ان منتور، باز و دسترس‌پذیر بودن سرورهای تعدادی از فیلترشکن‌های رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.

تمامی این فیلترشکن‌ها ادعا کرده‌اند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمی‌کنند. با این‌حال، تعداد زیادی از لاگ‌های فعالیت کاربران در اینترنت مانند تاریخچه‌ی مرورگر، پرداخت‌های آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکن‌ها، قابل دسترسی است.

علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسورد‌ها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.

دسترسی به این اطلاعات، به هکرها کمک می‌کند تا بتوانند کمپین‌های فیشینگ بسیار موثر و شخصی‌سازی شده‌ای را، ترتیب دهند.

در ادامه برخی از این فیلترشکن‌ها لیست شده‌اند و توصیه می‌شود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.

> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
Penetration Tester
396 viewsedited  
SoheilSec
Topics.xmind
109 KB
#سرفصل کانال پنتر شنبه ها ۲۳ تا ۲۴
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
335 viewsedited  
SoheilSec
https://github.com/waldo-irc/CVE-2021-21551
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
GitHub
GitHub - waldo-irc/CVE-2021-21551: Exploit to SYSTEM for CVE-2021-21551
Exploit to SYSTEM for CVE-2021-21551. Contribute to waldo-irc/CVE-2021-21551 development by creating an account on GitHub.
297 viewsedited  
SoheilSec
rce found in vcenter patch now

https://thehackernews.com/2021/05/critical-rce-vulnerability-found-in.html?m=1
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
Critical RCE Vulnerability Found in VMware vCenter Server — Patch Now!
A critical vulnerability has been found in VMware vCenter Server that could let attackers execute arbitrary code on the targeted servers.
254 viewsedited  
SoheilSec
https://thehackernews.com/2021/06/hackers-actively-exploiting-0-day-in.html
این اولین باری نیست که از پلاگین ها به عنوان بکدور روی وردپرس استفاده میشه
https://thehackernews.com/2017/12/wordpress-security-plugin.html
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html
اگر بیزینسی دارید که روی وردپرس هست حتما قبل از نصب پلاگین ها بررسی امنیتی داشته باشید
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
Hackers‌ ‌Actively‌ ‌Exploiting‌ ‌0-Day‌ ‌in WordPress Plugin Installed on Over ‌17,000‌ ‌Sites
Attackers exploiting 0-Day vulnerability in WordPress plugin installed on more than 17,000 websites.
242 viewsedited  
SoheilSec
گفت و گو تخصصی - جلسه سوم توسعه ابزار تست نفوذ
https://www.clubhouse.com/join/penetercom/RGA1ESZp/xjbOpwYX
شنبه ها ساعت ۲۲ تا ۲۴
گفت و گو عمومی - جلسه سوم مهندسی اجتماعی و بدافزارها
https://www.clubhouse.com/join/pentesterschool/TDdrNnPL/xkvyo46y
پنجشنبه ها ساعت ۲۲ تا ۲۴
کلیه گفت و گو ها در بلاگ زیر منتشر خواهد شد
https://blog.peneter.com
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
224 viewsedited  
SoheilSec
https://www.cvedetails.com/cve/CVE-2020-15684/
https://www.cvedetails.com/cve/CVE-2020-26972/
فایرفاکس اپدیت کنید
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Cvedetails
CVE-2020-15684 : Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory…
CVE-2020-15684 : Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability…
235 viewsedited