CVE-2026-41940(Pentify.ir).rar
68 MB
🔥3❤🔥1👾1
معرفی کتاب📒 :
@pentifyteam | pentify.ir
BUILDING AN OSINT SUPER MACHINE🥷🏻درباره این کتاب ❓❓:
این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده است
این کتاب به مبانی اوسینت میپردازد و همچنین به ابزار های مطرح اوسینت و بحث های امنیتی میپردازد
نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است
@pentifyteam | pentify.ir
🎃1👾1
🔥 مگالیست خفن ترین فیلم و سریال های هکری تاریخ (۶۰+ اثر ایرانی و خارجی) 🎬👨💻
دنبال هیجان دنیای صفر و یک هستی؟ 💻 تو این مقاله از آکادمی پنتیفای، بزرگترین و کاملترین دایرةالمعارف آثار سینمایی امنیت سایبری رو براتون آماده کردیم!
🍿 از شاهکارهایی مثل Mr. Robot و Who Am I گرفته تا مستندهای دارک وب و حتی سریالهای ایرانی مثل «هوش سیاه»
⚠️ ما فقط اسم فیلم نیاوردیم ! تک تک این ۶۰ اثر رو از نظر فنی زیر ذره بین بردیم و مفاهیمی مثل:
🔹 استفاده از کالی لینوکس و متاسپلویت
🔹 تکنیکهای مهندسی اجتماعی و فیشینگ
🔹 بدافزارها، استاکسنت و دارک وب
رو توشون بررسی کردیم
👇 همین الان روی لینک زیر کلیک کن، جدول مقایسه تخصصی شون رو ببین و لیست تماشای آخر هفتهات رو بساز:
🔗 [pentify.ir/best-hacking-movies-series/]
💬 به نظرتون جای کدوم فیلم تو این لیست خالیه؟ برامون کامنت بذارید !
@pentifyteam | pentify.ir
دنبال هیجان دنیای صفر و یک هستی؟ 💻 تو این مقاله از آکادمی پنتیفای، بزرگترین و کاملترین دایرةالمعارف آثار سینمایی امنیت سایبری رو براتون آماده کردیم!
🍿 از شاهکارهایی مثل Mr. Robot و Who Am I گرفته تا مستندهای دارک وب و حتی سریالهای ایرانی مثل «هوش سیاه»
⚠️ ما فقط اسم فیلم نیاوردیم ! تک تک این ۶۰ اثر رو از نظر فنی زیر ذره بین بردیم و مفاهیمی مثل:
🔹 استفاده از کالی لینوکس و متاسپلویت
🔹 تکنیکهای مهندسی اجتماعی و فیشینگ
🔹 بدافزارها، استاکسنت و دارک وب
رو توشون بررسی کردیم
👇 همین الان روی لینک زیر کلیک کن، جدول مقایسه تخصصی شون رو ببین و لیست تماشای آخر هفتهات رو بساز:
🔗 [pentify.ir/best-hacking-movies-series/]
💬 به نظرتون جای کدوم فیلم تو این لیست خالیه؟ برامون کامنت بذارید !
@pentifyteam | pentify.ir
☃1🎃1
باگ ۸ ساله در قلب لینوکس ! 🐧 تحلیل کامل آسیب پذیری CVE-2026-31431
سلام رفقا ! تو این ویدیو قراره بریم سراغ یکی از خطرناک ترین باگهای چند سال اخیر لینوکس یعنی CVE-2026-31431 که به اسم "Copy Fail" شناخته میشه این آسیبپذیری از نوع LPE (ارتقاء سطح دسترسی محلی) هست و به هر کاربر عادی اجازه میده در کمتر از چند ثانیه دسترسی Root بگیره
توی این تحلیل دقیق قراره چی یاد بگیریم؟
🕵️♂️ ریشه ماجرا : چطور یک کامیت بهینهسازی در سال ۲۰۱۷ تبدیل به یک حفره امنیتی شد؟
🧠 کالبدشکافی فنی: بررسی مکانیزم algif_aead و تداخلش با Page Cache لینوکس
💻 سناریوی عملی (PoC): چطور با استفاده از سیستمکالهای splice() و دور زدن محدودیتهای Read-Only، فایلهای حساس سیستم رو در حافظه بازنویسی کنیم
🛡 راهکار مقابله: چطور سیستم رو تا زمان انتشار پچ نهایی امن نگه داریم؟
چرا این ویدیو مهمه؟ این باگ نه فقط روی سرورهای لینوکسی، بلکه روی محیطهای Docker و K8s هم بهشدت تاثیرگذاره و اجازه میده نفوذگر از کانتینر فرار کنه و کل هاست رو در اختیار بگیره!
تماشا در آپارات 👇
aparat.com/v/egn1zsp
@pentifyteam | pentify.ir
سلام رفقا ! تو این ویدیو قراره بریم سراغ یکی از خطرناک ترین باگهای چند سال اخیر لینوکس یعنی CVE-2026-31431 که به اسم "Copy Fail" شناخته میشه این آسیبپذیری از نوع LPE (ارتقاء سطح دسترسی محلی) هست و به هر کاربر عادی اجازه میده در کمتر از چند ثانیه دسترسی Root بگیره
توی این تحلیل دقیق قراره چی یاد بگیریم؟
🕵️♂️ ریشه ماجرا : چطور یک کامیت بهینهسازی در سال ۲۰۱۷ تبدیل به یک حفره امنیتی شد؟
🧠 کالبدشکافی فنی: بررسی مکانیزم algif_aead و تداخلش با Page Cache لینوکس
💻 سناریوی عملی (PoC): چطور با استفاده از سیستمکالهای splice() و دور زدن محدودیتهای Read-Only، فایلهای حساس سیستم رو در حافظه بازنویسی کنیم
🛡 راهکار مقابله: چطور سیستم رو تا زمان انتشار پچ نهایی امن نگه داریم؟
چرا این ویدیو مهمه؟ این باگ نه فقط روی سرورهای لینوکسی، بلکه روی محیطهای Docker و K8s هم بهشدت تاثیرگذاره و اجازه میده نفوذگر از کانتینر فرار کنه و کل هاست رو در اختیار بگیره!
تماشا در آپارات 👇
aparat.com/v/egn1zsp
@pentifyteam | pentify.ir
🔥1
معرفی کتاب📒 :
html injection 💉
@pentifyteam | pentify.ir
html injection 💉
این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده استدرباره این کتاب ❓❓:
این کتاب به مبانی آسیب پذیری html injection میپردازد و همچنین به روش های حمله و دفاغ میپردازدنسخه ترجمه شده این کتاب زیر این پست قرار گرفته است
@pentifyteam | pentify.ir
❤🔥2💯1👾1
معرفی کتاب📒 :
Defence Evasion Hide Artifacts ⛓️💥
درباره این کتاب ❓❓:
@pentifyteam | pentify.ir
Defence Evasion Hide Artifacts ⛓️💥
این جزوه ترجمه شده توسط مهدی رضایی و سروش داخل تیم ترجمه پنتیفای ترجمه شده است
درباره این کتاب ❓❓:
این کتاب به مبانی پنهان ماندن در ویندوز میپردازد و همچنین به روش های حمله و دفاع آن میپردازد
@pentifyteam | pentify.ir
💯5☃2❤🔥1👾1
معرفی کتاب📒 :
word list for pentester 🔐
درباره این کتاب ❓❓:
نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است
@pentifyteam | pentify.ir
word list for pentester 🔐
این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده است
درباره این کتاب ❓❓:
این کتاب به مبانی پسورد نویسی میپردازد
نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است
@pentifyteam | pentify.ir
☃2🥰1🎃1
آموزش امنیت سایبری | پنتیفای
معرفی کتاب📒 : Countdown to zero day 🧬🧪 این کتاب در سال 2014 توسط کیم زتر نوشته شده است و توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده است درباره این کتاب ❓❓: این کتاب به ویروس استاکس نت میپردازد و همچنین به اتفاقات سیاسی نظامی اقتصادی و هسته ای پرده…
خبر جدید برای اونایی که این کتاب رو خریدن و خوندن ( درباره حمله نرم افزاری به تأسیسات هسته ای نطنز🫨 )
بچه ایران باشی و این کتابو نخونی؟؟😳
الان یه بیانیه جدید از طرف شرکت سیمانتک ثبت شده که براتون میزارم
اگه کتابو نخوندی وقتشه همین الان شروع کنی به خوندن ☺️
@pentifyteam | pentify.ir
بچه ایران باشی و این کتابو نخونی؟؟😳
الان یه بیانیه جدید از طرف شرکت سیمانتک ثبت شده که براتون میزارم
شرکت Symantec یه گزارش جدید منتشر کرده درباره بدافزار پیشرفتهای به اسم Fast16 که گفته میشه حتی قبل از Stuxnet وجود داشته.بدافزار Fast16 یه ابزار پیچیده برای خرابکاری سایبری بوده که احتمالاً حوالی سال ۲۰۰۵ ساخته شده تا بهصورت مخفیانه برنامههای توسعه سلاح هستهای رو مختل کنه.این بدافزار وارد شبکههای داخلی میشده و داخل زیرساخت هدف پخش میشده، بعد هم عملکرد نرمافزارهای شبیهساز فیزیکی رو دستکاری میکرده.الگوریتمش فقط زمانی فعال میشده که سیستم در حال شبیهسازی انفجار یا فشردهسازی موادی با چگالی بالاتر از ۳۰ گرم بر سانتیمتر مکعب بوده.وقتی این شرایط فراهم میشده، بدافزار عمداً مقادیر فشار خروجی رو کمتر از واقعیت نشون میداده و محاسبات رو خراب میکرده.
نتیجه این بوده که مهندسها دادههای اشتباه درباره رفتار اورانیوم دریافت میکردن و محاسبات مربوط به حالت فوقبحرانی کاملاً خطا پیدا میکرده.
گزارش جدید تیم Threat Hunter شرکت Symantec، یافتههای قبلی محققان SentinelOne رو کاملتر کرده.تحلیلگرها برای اولین بار مشخص کردن که اهداف حمله دقیقاً نرمافزارهای شبیهسازی LS-DYNA و AUTODYN بودن.توی گزارش، سه مکانیزم متفاوت برای دستکاری محاسبات ریاضی این شبیهسازها توضیح داده شده. یکی از این مکانیزمها فقط زمانی فعال میشده که سیستم از معادلات خاص مربوط به مواد منفجره بسیار قدرتمند استفاده میکرده و در همان حالت محاسبات «تنسور تنش کوشی» رو تغییر میداده.در مجموع، این تحقیق نشون میده سازندگان Fast16 دانش فوقالعاده عمیقی در زمینه فیزیک هستهای، فرآیندهای انفجار و مدلسازی انفجار هستهای داشتن.
اگه کتابو نخوندی وقتشه همین الان شروع کنی به خوندن ☺️
@pentifyteam | pentify.ir
🔥4👾1
This media is not supported in your browser
VIEW IN TELEGRAM
لیست کتاب های فعلی آکادمی
1-Count down zero day@pentifyteam | pentify.ir
درباره حمله استاکس نت به نطنز 🌹
2-web fundamental
درباره اصول مبتدی وب 🪻
3-building an osint super machine
درباره اوسینت سازمانی و روش های اوسینت 🌺
4-html injection
درباره آسیب پذیری html injection🌼
5-defence evasian
درباره تکنیک جامع آتتی فارنزیک 🪷
6-wordlist for pentester
درباره ساخت پس لیست برای کرکر ها و پنتسترها🌸
❤🔥4☃1
معرفی سورس + ویدیو آموزشی استفاده لوکال⛓️💥⛓️
کاربرد سورس :
این پروژه توسط تیم پنتیفای نوشته شده است 🎊
لینک گیت هاب سورس
@pentifyteam | pentify.ir
کاربرد سورس :
سورس رمزنگاری لینک برای شرایطی ساخته شده که نیاز به ارسال یک لینک دارید اما امکان ارسال کامل لینک ندارید از طریق این پروژه این امکان براتون فراهم خواهد شد
این پروژه توسط تیم پنتیفای نوشته شده است 🎊
لینک گیت هاب سورس
@pentifyteam | pentify.ir
🔥2❤🔥1☃1
RED FLOWER PENTIFY.IR.rar
6.2 MB
🔥2❤🔥1☃1
معرفی سورس + ویدیو آموزشی استفاده لوکال⛓️💥⛓️
کاربرد سورس :
لینک گیت هاب سورس
@pentifyteam | pentify.ir
کاربرد سورس :
سورس کلیپ بور برای شرایطی ساخته شده که نیاز به ارسال یک لینک دارید اما امکان ارسال کامل لینک ندارید از طریق این پروژه این امکان براتون فراهم خواهد شداین پروژه توسط تیم پنتیفای نوشته شده است 🎊
لینک گیت هاب سورس
@pentifyteam | pentify.ir
🔥1💯1🎃1
online.rar
3.8 MB
❤🔥1☃1🎃1
📚 آسیب پذیری XSS چیست؟ آموزش جامع تگ های مخرب و راه های جلوگیری قطعی
📝 در این مقاله با آسیب پذیری XSS، انواع حملات Cross Site Scripting، تگها و کدهای مخرب، روشهای سوءاستفاده و راهکارهای مؤثر برای جلوگیری از این حملات آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 چیست و چگونه کار میکند؟ xss
🔹 انواع حملات Reflected، Stored و DOM-Based XSS
🔹 تگها و Payloadهای مخرب رایج
🔹 روشهای شناسایی و تست آسیبپذیری
🔹 راهکارهای قطعی برای جلوگیری از حملات XSS
🔹 بهترین شیوههای امنسازی وبسایت
🌐 مطالعه مقاله:
بزن رو لینک 👉👉
@pentifyteam | pentify.ir
📝 در این مقاله با آسیب پذیری XSS، انواع حملات Cross Site Scripting، تگها و کدهای مخرب، روشهای سوءاستفاده و راهکارهای مؤثر برای جلوگیری از این حملات آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 چیست و چگونه کار میکند؟ xss
🔹 انواع حملات Reflected، Stored و DOM-Based XSS
🔹 تگها و Payloadهای مخرب رایج
🔹 روشهای شناسایی و تست آسیبپذیری
🔹 راهکارهای قطعی برای جلوگیری از حملات XSS
🔹 بهترین شیوههای امنسازی وبسایت
🌐 مطالعه مقاله:
بزن رو لینک 👉👉
@pentifyteam | pentify.ir
❤🔥3
OverTheWire | آموزش لابراتوارهای لینوکس پریویلج و پنتست 🚀
آموزش جذاب و کاربردی از دنیای OverTheWire 🚀
در این ویدیو/محتوا با لابراتوارهای لینوکس، تکنیکهای Privilege Escalation و مهارتهای پایه تا پیشرفته پنتست آشنا میشیم
📌 مناسب برای مسیر یادگیری هک قانونی
📌 مناسب برای تمرین عملی و تقویت مهارت واقعی
📌 همراه با آموزش ساده، کاربردی و قدم به قدم
تماشا در آپارات
aparat.com/v/etner25
🎓 آکادمی پنیتفای | pentify.ir
@pentifyteam | pentify.ir
آموزش جذاب و کاربردی از دنیای OverTheWire 🚀
در این ویدیو/محتوا با لابراتوارهای لینوکس، تکنیکهای Privilege Escalation و مهارتهای پایه تا پیشرفته پنتست آشنا میشیم
📌 مناسب برای مسیر یادگیری هک قانونی
📌 مناسب برای تمرین عملی و تقویت مهارت واقعی
📌 همراه با آموزش ساده، کاربردی و قدم به قدم
تماشا در آپارات
aparat.com/v/etner25
🎓 آکادمی پنیتفای | pentify.ir
@pentifyteam | pentify.ir
❤🔥2🎃2👾1
OverTheWire.zip
25 MB
☃2👾2🥰1
پک استیکر های جمع آوری شده با موضوع امنیت 🌍
پک شماره یک 🐧
پک شماره دو🐧
پک شماره سه🐧
پک شماره چهار🐧
پک شماره پنج🐧
پک شماره شش🐧
پک شماره هفت 🐧
پک شماره هشت 🐧
این لیست دائما آپدیت میشه 📌
@pentifyteam | pentify.ir
پک شماره یک 🐧
پک شماره دو🐧
پک شماره سه🐧
پک شماره چهار🐧
پک شماره پنج🐧
پک شماره شش🐧
پک شماره هفت 🐧
پک شماره هشت 🐧
این لیست دائما آپدیت میشه 📌
در صورت داشتن استیکر های بیشتر به آیدی پشتیبانی بفرستید
@bugfa
@pentifyteam | pentify.ir
❤🔥1🔥1🥰1💯1👾1
Audio
قسمت 1 از مجموعه پادکست مسیر صفر با آکادمی پنتیفای.
@pentifyteam | pentify.ir
در مسیر صفر باید چه کاری باید انجام داد و چه کاری نباید انجام داد ؟
من نه حرفه ای هستم نه تولید کننده خوب محتوا فقط با دانش کمم به بقیه کمک میکنم
@pentifyteam | pentify.ir
🔥4❤🔥1🥰1👾1
📚 آسیب پذیری SQL Injection چیست؟ راهنمای جامع تزریق کد به دیتابیس و راه های مقابله
📝 در این مقاله با آسیب پذیری SQLi، نحوه کارکرد حملات تزریق کدهای مخرب SQL به پایگاه داده، سناریوهای واقعی نفوذ و راهکارهای قطعی و فنی برای ایمنسازی سرور آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 آسیبپذیری SQL Injection چیست و چگونه کار میکند؟
🔹 بررسی سناریوهای واقعی (دور زدن صفحه ورود و تزریق در URL)
🔹 انواع حملات کلاسیک (Union & Error-Based)، کور (Blind) و خارج از کانال
🔹 روشهای تست و شناسایی آسیبپذیری به صورت دستی و با ابزار SQLMap
🔹 راهکارهای قطعی جلوگیری از حملات با Prepared Statements و ORMها
🔹 چکلیست سریع امنیت پایگاه داده برای مدیران وبسایت
🌐 مطالعه مقاله:
کلیک کنید 🎓
@pentifyteam | pentify.ir
📝 در این مقاله با آسیب پذیری SQLi، نحوه کارکرد حملات تزریق کدهای مخرب SQL به پایگاه داده، سناریوهای واقعی نفوذ و راهکارهای قطعی و فنی برای ایمنسازی سرور آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 آسیبپذیری SQL Injection چیست و چگونه کار میکند؟
🔹 بررسی سناریوهای واقعی (دور زدن صفحه ورود و تزریق در URL)
🔹 انواع حملات کلاسیک (Union & Error-Based)، کور (Blind) و خارج از کانال
🔹 روشهای تست و شناسایی آسیبپذیری به صورت دستی و با ابزار SQLMap
🔹 راهکارهای قطعی جلوگیری از حملات با Prepared Statements و ORMها
🔹 چکلیست سریع امنیت پایگاه داده برای مدیران وبسایت
🌐 مطالعه مقاله:
کلیک کنید 🎓
@pentifyteam | pentify.ir
❤🔥1☃1🔥1👾1