🔴 معرفی ابزار Stepping Stones :
کمپانی NCC Group یک ابزاری بنام Stepping Stones منتشر کرده که برای لاگ کردن فعالیت های تیم قرمز مورد استفاده قرار میگیره. این لاگها رو میشه بعدا با لاگ های تیم آبی مرتبط کرد.
مزیتهایی که داره اینه که تو گزارش نویسی به درد میخوره، از فعالیتهاتون یک لاگ دارید ، تکنیکهایی که استفاده کردید رو آرشیو دارید و در صورت نیاز میتونید دوباره ازشون استفاده کنید، برای تعامل با تیم های آبی هم به درد میخوره.
ابزار امکان اضافه کردن اعتبارنامه ها، فعالیت ابزارهای Cobalt Strike و BloodHound رو هم داره.
#معرفی_ابزار #SteppingStones
🆔 @onhex_ir
➡️ ALL Link
کمپانی NCC Group یک ابزاری بنام Stepping Stones منتشر کرده که برای لاگ کردن فعالیت های تیم قرمز مورد استفاده قرار میگیره. این لاگها رو میشه بعدا با لاگ های تیم آبی مرتبط کرد.
مزیتهایی که داره اینه که تو گزارش نویسی به درد میخوره، از فعالیتهاتون یک لاگ دارید ، تکنیکهایی که استفاده کردید رو آرشیو دارید و در صورت نیاز میتونید دوباره ازشون استفاده کنید، برای تعامل با تیم های آبی هم به درد میخوره.
ابزار امکان اضافه کردن اعتبارنامه ها، فعالیت ابزارهای Cobalt Strike و BloodHound رو هم داره.
#معرفی_ابزار #SteppingStones
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 دوره رایگان مهندسی معکوس نرم افزار دوره رایگان مهندسی معکوس نرم افزار با تمرکز بر درک زبان اسمبلی و کار با ابزارهایی مانند X64dbg و IDAFREE و WINDBG منتشر شد. عیدتون پیشاپیش مبارک باشه و امیدوارم که سال 1403 همون سال رویاییتون باشه و با سلامتی و جیب پر…
🔴 قسمت سیزدهم (بخش اول): آشنایی با توابع
این جلسه رفتیم سراغ توابع. بصورت کلی در خصوص مفهوم توابع، موارد تشکیل دهنده ی تابع، نحوه ی تعریف توابع در Inline Assembly نسخه 32 بیتی و 64 بیتی و دستورات CALL و RET صحبت کردیم.
دسترسی به کل دوره
دسترسی به کدها و اسلایدهای این جلسه
#مهندسی_معکوس #اسمبلی #ReverseEngineering
🆔 @onhex_ir
➡️ ALL Link
این جلسه رفتیم سراغ توابع. بصورت کلی در خصوص مفهوم توابع، موارد تشکیل دهنده ی تابع، نحوه ی تعریف توابع در Inline Assembly نسخه 32 بیتی و 64 بیتی و دستورات CALL و RET صحبت کردیم.
دسترسی به کل دوره
دسترسی به کدها و اسلایدهای این جلسه
#مهندسی_معکوس #اسمبلی #ReverseEngineering
🆔 @onhex_ir
➡️ ALL Link
YouTube
قسمت سیزدهم (بخش اول): آشنایی با توابع
این جلسه رفتیم سراغ توابع. بصورت کلی در خصوص مفهوم توابع، موارد تشکیل دهنده ی تابع، نحوه ی تعریف توابع در Inline Assembly نسخه 32 بیتی و 64 بیتی و دستورات CALL و RET صحبت کردیم.
دسترسی به سایت دوره:
https://onhexgroup.ir/software-reverse-engineering-tutorials/…
دسترسی به سایت دوره:
https://onhexgroup.ir/software-reverse-engineering-tutorials/…
🔴 امشب دو تا لایو برگزار میشه:
🔵 برنامه ی Off By One Security که موضوعش بحث آزاد هستش . اگه سوالی در زمینه ی توسعه اکسپلویت، مهندسی معکوس ، کشف آسیب پذیری و ... دارید میتونید در این برنامه بپرسید. همچنین اگه به موضوعی علاقمند هستید و دوست دارید در خصوصش صحبت کنن ، میتونید پیشنهاد بدید.
این برنامه ساعت 30 : 22 از طریق یوتیوب و توییتر برگزار میشه. (شنبه 30 : 21 موند)
🔵 همچنین امشب قراره در اسپیس، یاشار شاهین زاده و وحید فرید، در مورد بات های ناشناس و امنیت کاربران در این خصوص، صحبت کنن.
این برنامه هم ساعت 30 : 22 از طریق اسپیس برگزار میشه.
#لایو #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
🔵 برنامه ی Off By One Security که موضوعش بحث آزاد هستش . اگه سوالی در زمینه ی توسعه اکسپلویت، مهندسی معکوس ، کشف آسیب پذیری و ... دارید میتونید در این برنامه بپرسید. همچنین اگه به موضوعی علاقمند هستید و دوست دارید در خصوصش صحبت کنن ، میتونید پیشنهاد بدید.
این برنامه ساعت 30 : 22 از طریق یوتیوب و توییتر برگزار میشه. (شنبه 30 : 21 موند)
🔵 همچنین امشب قراره در اسپیس، یاشار شاهین زاده و وحید فرید، در مورد بات های ناشناس و امنیت کاربران در این خصوص، صحبت کنن.
این برنامه هم ساعت 30 : 22 از طریق اسپیس برگزار میشه.
#لایو #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
YouTube
Off By One Security Hacker Q&A and Other Topics...
Join me for a stream to chat about getting into the industry, vulnerability research, future stream requests, Hackfest Hollywood 2024, giving back to the community, and other random noise...
Visual_windows_kernel_exploit_mitigations_its_bypass_techniques_.jpg
208.7 KB
🔴 اقدامات کاهشی در خصوص اکسپلویتینگ در کرنل ویندوز و روش های دور زدن اونا. / منبع
#توسعه_اکسپلویت #Exploitdev #WindowsKernelExploiting
🆔 @onhex_ir
➡️ ALL Link
#توسعه_اکسپلویت #Exploitdev #WindowsKernelExploiting
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 امشب دو تا لایو برگزار میشه: 🔵 برنامه ی Off By One Security که موضوعش بحث آزاد هستش . اگه سوالی در زمینه ی توسعه اکسپلویت، مهندسی معکوس ، کشف آسیب پذیری و ... دارید میتونید در این برنامه بپرسید. همچنین اگه به موضوعی علاقمند هستید و دوست دارید در خصوصش صحبت…
باتهای ناشناس، بحث فنی و حقوقی
🔴 اگه فرصت نکردید، گفتگوی فنی و حقوقی باتهای ناشناس رو دیشب گوش کنید، میتونید از این لینک بهش دسترسی داشته باشید.
اگه دسترسی به اسپیس سخته میتونید از فایل ضمیمه استفاده کنید.
#لایو #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
اگه دسترسی به اسپیس سخته میتونید از فایل ضمیمه استفاده کنید.
#لایو #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
🔴 بازداشت دوروف در فرانسه
شبکه TF1 فرانسه خبر داده «پاول دوروف» بنیانگذار و مدیرعامل تلگرام در فرودگاه «لوبورژه» در حومه پاریس بازداشت شده است.
فرانسه پیشتر برای او قرار بازداشت صادر کرده بود.
شبکه TF1 می گوید: دورف قرار است در برابر قاضی حاضر شود تا با اتهامات متعددی روبرو شود.
اتهامات احتمالی شامل حمایت از تروریسم، قاچاق مواد مخدر، همدستی در جنایات، کلاهبرداری دسته جمعی، پولشویی، پنهان کاری، محتوای پدوفیلی، فرار از تحریم و غیره است.
رسانههای فرانسوی گزارش میدهند که بر اساس تحقیقات اولیه درباره «عدم کنترل محتوای تلگرام» دورف، حکم OFMIN (دفتر کوچک) توسط اداره ملی پلیس قضایی فرانسه علیه او صادر شده است.
در واکنش به این خبر، قیمت رمزارز #TON تا 12 درصد سقوط کرد!
🆔 @onhex_ir
➡️ ALL Link
شبکه TF1 فرانسه خبر داده «پاول دوروف» بنیانگذار و مدیرعامل تلگرام در فرودگاه «لوبورژه» در حومه پاریس بازداشت شده است.
فرانسه پیشتر برای او قرار بازداشت صادر کرده بود.
شبکه TF1 می گوید: دورف قرار است در برابر قاضی حاضر شود تا با اتهامات متعددی روبرو شود.
اتهامات احتمالی شامل حمایت از تروریسم، قاچاق مواد مخدر، همدستی در جنایات، کلاهبرداری دسته جمعی، پولشویی، پنهان کاری، محتوای پدوفیلی، فرار از تحریم و غیره است.
رسانههای فرانسوی گزارش میدهند که بر اساس تحقیقات اولیه درباره «عدم کنترل محتوای تلگرام» دورف، حکم OFMIN (دفتر کوچک) توسط اداره ملی پلیس قضایی فرانسه علیه او صادر شده است.
در واکنش به این خبر، قیمت رمزارز #TON تا 12 درصد سقوط کرد!
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 27 مرداد تا 2 شهریور)
این هفته در بررسی آسیب پذیری های امنیتی منتشر شده در پلتفرم ZDI ، به بررسی 18 آسیب پذیری بین 26 مرداد تا 2 شهریور پرداختیم.
کمپانیهایی که این هفته محصول آسیب پذیر داشتن:
Allegra: 4
Amazon: 2
Rockwell Automation: 2
Axis Communications: 1
Apple: 1
Qualcomm Technologies: 1
Delta Electronics: 1
Linux: 1
G DATA: 1
PaperCut: 1
Autel: 1
Autodesk: 1
Phoenix Contact: 1
#آسیب_پذیری_امنیتی #cve #ZDI
🆔 @onhex_ir
➡️ ALL Link
این هفته در بررسی آسیب پذیری های امنیتی منتشر شده در پلتفرم ZDI ، به بررسی 18 آسیب پذیری بین 26 مرداد تا 2 شهریور پرداختیم.
کمپانیهایی که این هفته محصول آسیب پذیر داشتن:
Allegra: 4
Amazon: 2
Rockwell Automation: 2
Axis Communications: 1
Apple: 1
Qualcomm Technologies: 1
Delta Electronics: 1
Linux: 1
G DATA: 1
PaperCut: 1
Autel: 1
Autodesk: 1
Phoenix Contact: 1
#آسیب_پذیری_امنیتی #cve #ZDI
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 بازداشت دوروف در فرانسه شبکه TF1 فرانسه خبر داده «پاول دوروف» بنیانگذار و مدیرعامل تلگرام در فرودگاه «لوبورژه» در حومه پاریس بازداشت شده است. فرانسه پیشتر برای او قرار بازداشت صادر کرده بود. شبکه TF1 می گوید: دورف قرار است در برابر قاضی حاضر شود تا…
🔴 تلگرام در توییتر یک بیانیه منتشر کرده با این شرح:
- تلگرام قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال رو رعایت میکنه. اقداماتش در چارچوب استانداردهای صنعتِ و به طور مداوم در حال بهبود هستش.
- پاول دوروف، مدیرعامل تلگرام، چیزی برای پنهان کردن نداره و اغلب به اروپا سفر میکنه.
- ادعای مسئولیت یک پلتفرم یا صاحبش، برای سوءاستفاده از اون پلتفرم، پوچ هستش.
- تقریباً یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبع اطلاعات حیاتی استفاده میکنن.
- ما منتظر حل سریع این وضعیت هستیم.
تلگرام در کنار شماست.
#تلگرام #FREEDUROV
🆔 @onhex_ir
➡️ ALL Link
- تلگرام قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال رو رعایت میکنه. اقداماتش در چارچوب استانداردهای صنعتِ و به طور مداوم در حال بهبود هستش.
- پاول دوروف، مدیرعامل تلگرام، چیزی برای پنهان کردن نداره و اغلب به اروپا سفر میکنه.
- ادعای مسئولیت یک پلتفرم یا صاحبش، برای سوءاستفاده از اون پلتفرم، پوچ هستش.
- تقریباً یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبع اطلاعات حیاتی استفاده میکنن.
- ما منتظر حل سریع این وضعیت هستیم.
تلگرام در کنار شماست.
#تلگرام #FREEDUROV
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
🔴 افشای هویت USDoD، هکر معروف برزیلی
در این پست نگاهی به داستان افشای هکر پشت اکانت #USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.
چقدر این پست حال و هوای این روزای ایران داره.
#افشای_اطلاعات #بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به داستان افشای هکر پشت اکانت #USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.
چقدر این پست حال و هوای این روزای ایران داره.
#افشای_اطلاعات #بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افشای هویت USDoD، هکر معروف برزیلی
در این پست نگاهی به داستان افشای هکر پشت اکانت USDoD انداختیم، همچنین مصاحبه ای با این هکر در فروردین انجام گرفته که اونم منتشر کردیم.
🔴 خبر چند تا هک در 24 ساعت گذشته منتشر شده که معروفهاش:
- گروه هکری IntelBroker مدعی نقض ارتباطات داخلی AMD شده.
- گروه هکری Hunters International مدعی هک US Marshals Service شده. (زیرمجموعه وزارت دادگستری آمریکا و قدیمیترین سازمان و نهاد انتظامی در آمریکاست.)
- گروه هکری UserSec، در حمایت از پاول دوروف دادگاه ملی فرانسه و پاریس رو DDOS کردن.
#بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link
- گروه هکری IntelBroker مدعی نقض ارتباطات داخلی AMD شده.
- گروه هکری Hunters International مدعی هک US Marshals Service شده. (زیرمجموعه وزارت دادگستری آمریکا و قدیمیترین سازمان و نهاد انتظامی در آمریکاست.)
- گروه هکری UserSec، در حمایت از پاول دوروف دادگاه ملی فرانسه و پاریس رو DDOS کردن.
#بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
🔴 نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
نسخه ماه جولای وردپرس آسیب پذیر ، با 56 پلاگین و 56 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
نسخه ماه جولای وردپرس آسیب پذیر ، با 56 پلاگین و 56 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
نسخه ماه جولای وردپرس آسیب پذیر ، با 56 پلاگین و 56 آسیب پذیری ،که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
🔴 اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
#آسیب_پذیری_امنیتی #اکسپلویت #APT #0day
🆔 @onhex_ir
➡️ ALL Link
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
#آسیب_پذیری_امنیتی #اکسپلویت #APT #0day
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
🔴 امروز یک بنده خدایی بنام Bizarredect، یکی از ISPهای کره شمالی رو هک کرده و 31 گیگ دیتا ازش استخراج کرده. این دیتا بصورت عمومی در دسترسه که اگه علاقمند به کره شمالی هستید، میتونید از اینجا دانلود کنید.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
gofile.io
cloud.star.net.kp.zip
28.9 GiB
🔴 اگه در حوزه ی تست نفوذ یا تیم قرمز فعالیت دارید، Lsecqt یک مجموعه ی آموزشی با عنوان Creating A Custom C2 Agent رو در یوتیوب منتشر میکنه، که اگه علاقمند بودید ازش استفاده کنید.
در این مجموعه که بصورت لایو منتشر میشه، میخوان یک Agent سفارشی برای Mythic C2 توسعه بدن.
هدف آموزش :
- یادگیری اصول C2ها و نحوه ی استفاده از اونا در فرایند تست نفوذ.
- یادگیری تکنیکهای توسعه ی بدافزار بصورت گام به گام برای هک اخلاقی
- یادگیری نحوه ی سفارشی سازی یک Mythic C2 Agent برای فرایند تیم قرمز
- یادگیری اصول OPSEC در استفاده از C2ها.
سه قسمت از این مجموعه در دسترس هستش:
قسمت اول | قست دوم | قسمت سوم
#بدافزار #توسعه_بدافزار #تیم_قرمز
🆔 @onhex_ir
➡️ ALL Link
در این مجموعه که بصورت لایو منتشر میشه، میخوان یک Agent سفارشی برای Mythic C2 توسعه بدن.
هدف آموزش :
- یادگیری اصول C2ها و نحوه ی استفاده از اونا در فرایند تست نفوذ.
- یادگیری تکنیکهای توسعه ی بدافزار بصورت گام به گام برای هک اخلاقی
- یادگیری نحوه ی سفارشی سازی یک Mythic C2 Agent برای فرایند تیم قرمز
- یادگیری اصول OPSEC در استفاده از C2ها.
سه قسمت از این مجموعه در دسترس هستش:
قسمت اول | قست دوم | قسمت سوم
#بدافزار #توسعه_بدافزار #تیم_قرمز
🆔 @onhex_ir
➡️ ALL Link
docs.mythic-c2.net
Mythic | Mythic Documentation
A cross-platform, post-exploit, red teaming framework designed to provide a collaborative and user friendly interface for operators.
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 پادکست No Such Podcast
آژانس امنیتی NSA یک پادکستی رو منتشر میکنه با عنوان No Such Podcast و در اون قراره در خصوص کارهایی که قبلا انجام دادن، صحبت کنن.
قسمت اول این پادکست، با موضوع کمک NSA برای دستگیری اسامه بن لادن ، قراره 5 سپتامبر/15 شهریور منتشر بشه.
بطور کلی میخوان در خصوص کمکهایی که NSA در زمینه ی #SIGINT به آمریکا کرده صحبت کنن.
منظور از SIGINT : مخفف عبارت Signals Intelligence هستش. در حوزه اطلاعات و امنیت به مجموعه فعالیتهایی گفته میشه که طی اون، اطلاعاتی از طریق رهگیری و تجزیه و تحلیل سیگنالهای مختلف مانند ارتباطات رادیویی، ماهواره ای و شبکه های کامپیوتری، جمعآوری میشه.
#پادکست #NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
آژانس امنیتی NSA یک پادکستی رو منتشر میکنه با عنوان No Such Podcast و در اون قراره در خصوص کارهایی که قبلا انجام دادن، صحبت کنن.
قسمت اول این پادکست، با موضوع کمک NSA برای دستگیری اسامه بن لادن ، قراره 5 سپتامبر/15 شهریور منتشر بشه.
بطور کلی میخوان در خصوص کمکهایی که NSA در زمینه ی #SIGINT به آمریکا کرده صحبت کنن.
منظور از SIGINT : مخفف عبارت Signals Intelligence هستش. در حوزه اطلاعات و امنیت به مجموعه فعالیتهایی گفته میشه که طی اون، اطلاعاتی از طریق رهگیری و تجزیه و تحلیل سیگنالهای مختلف مانند ارتباطات رادیویی، ماهواره ای و شبکه های کامپیوتری، جمعآوری میشه.
#پادکست #NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
🔴 عملیات ضدجاسوسی ایران
گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با هدف جمع آوری اطلاعات از تهدیدات داخلی و افرادی که با آژانسهای اطلاعاتی و امنیتی خارجی همکاری میکنن.
روش کار اینجوری بوده که یسری تبلیغات استخدامی مرتبط با اسرائیل رو منتشر و افراد رو جذب سایتهای جعلی میکردن. افراد با ورود به این سایتها جهت همکاری، اطلاعات شخصی، کاری و ارتباطیشون رو در فرمی وارد میکردن که در حقیقت اونارو در اختیار سیستم اطلاعاتی ایران قرار میدادن.
برای این منظور یسری سایت، کانال یوتیوب، توییتر و تلگرام داشتن.
نمونه این تبلیغات رو داخل فیلترشکن ها و فضای دارک وب احتمالا مشاهده کردید. جذب افسر اطلاعاتی، نیروی متخصص امنیت سایبری و ... .
این عملیات ضدجاسوسی حداقل از 2017 شروع و تا مارس 2024 ادامه داشته.
نکته جالب اینه که یک کمپین مشابه به زبان عربی هم روی سوریه و حزب الله انجام دادن.
گوگل این کمپین رو با احتمال خیلی ضعیف به APT42 معروف به OilRig نسبت داده.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با هدف جمع آوری اطلاعات از تهدیدات داخلی و افرادی که با آژانسهای اطلاعاتی و امنیتی خارجی همکاری میکنن.
روش کار اینجوری بوده که یسری تبلیغات استخدامی مرتبط با اسرائیل رو منتشر و افراد رو جذب سایتهای جعلی میکردن. افراد با ورود به این سایتها جهت همکاری، اطلاعات شخصی، کاری و ارتباطیشون رو در فرمی وارد میکردن که در حقیقت اونارو در اختیار سیستم اطلاعاتی ایران قرار میدادن.
برای این منظور یسری سایت، کانال یوتیوب، توییتر و تلگرام داشتن.
نمونه این تبلیغات رو داخل فیلترشکن ها و فضای دارک وب احتمالا مشاهده کردید. جذب افسر اطلاعاتی، نیروی متخصص امنیت سایبری و ... .
این عملیات ضدجاسوسی حداقل از 2017 شروع و تا مارس 2024 ادامه داشته.
نکته جالب اینه که یک کمپین مشابه به زبان عربی هم روی سوریه و حزب الله انجام دادن.
گوگل این کمپین رو با احتمال خیلی ضعیف به APT42 معروف به OilRig نسبت داده.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 امشب دو تا لایو برگزار میشه: 🔵 برنامه ی Off By One Security که موضوعش بحث آزاد هستش . اگه سوالی در زمینه ی توسعه اکسپلویت، مهندسی معکوس ، کشف آسیب پذیری و ... دارید میتونید در این برنامه بپرسید. همچنین اگه به موضوعی علاقمند هستید و دوست دارید در خصوصش صحبت…
🔴 امشب در برنامه ی Off By One Security قراره در خصوص پروتکل های شبکه ی مستند نشده صحبت کنن.
مهمان برنامه، Douglas McKee هستش و قراره ساعت 30 : 21 پخش بشه.
بصورت کلی اگه سازمانی از یکسری پروتکل اختصاصی استفاده کنه، در فرایند تست نفوذ باید مورد ارزیابی قرار بگیره. در این برنامه نحوه تست و روشهایی که مهاجمین میتونن از این پروتکلها سوء استفاده کنن رو بررسی میکنن.
برای دسترسی به این برنامه میتونید از یوتیوب و توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#لایو
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه، Douglas McKee هستش و قراره ساعت 30 : 21 پخش بشه.
بصورت کلی اگه سازمانی از یکسری پروتکل اختصاصی استفاده کنه، در فرایند تست نفوذ باید مورد ارزیابی قرار بگیره. در این برنامه نحوه تست و روشهایی که مهاجمین میتونن از این پروتکلها سوء استفاده کنن رو بررسی میکنن.
برای دسترسی به این برنامه میتونید از یوتیوب و توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#لایو
🆔 @onhex_ir
➡️ ALL Link
YouTube
Seek Out New Protocols, and Boldly Go Where No One has Gone Before!
Join me with guest "Doug McKee" for the following session:
The deep enumeration methodology for product security testing, which involves dissecting and comprehending proprietary protocols, is crucial for protecting and testing our organizations. This presentation…
The deep enumeration methodology for product security testing, which involves dissecting and comprehending proprietary protocols, is crucial for protecting and testing our organizations. This presentation…
OnHex
🔴 سایت Z-Library به اینترنت برگشت سایت zlibrary اعلام کرده ، با 220 ترابایت کتاب و مقاله و دسترسی از طریق دامنه های شخصی ، به اینترنت برگشته. ➡️ @onhex_ir ➡️ onhexgroup.ir
🔴دوستان در خصوص استفاده از سایت Z-Library مشکل داشتن، راحتترین راه استفاده از کانال تلگرامیشون هستش. در کانالشون آخرین آدرس رو قرار میدن.
#منبع #کتاب
🆔 @onhex_ir
➡️ ALL Link
#منبع #کتاب
🆔 @onhex_ir
➡️ ALL Link
Telegram
Z-Library Official 📚
News and announcements of the library. No books here.
🇨🇳Official Chinese channel: t.me/zlib_china_official
🌐 https://singlelogin.re
https://en.wikipedia.org/wiki/Z-Library
🐦 https://twitter.com/Z_Lib_official
🐘 https://mastodon.social/@Z_Lib_official
🇨🇳Official Chinese channel: t.me/zlib_china_official
🌐 https://singlelogin.re
https://en.wikipedia.org/wiki/Z-Library
🐦 https://twitter.com/Z_Lib_official
🐘 https://mastodon.social/@Z_Lib_official