آموزش امنیت سایبری | پنتیفای
معرفی کتاب📒 : Countdown to zero day 🧬🧪 این کتاب در سال 2014 توسط کیم زتر نوشته شده است و توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده است درباره این کتاب ❓❓: این کتاب به ویروس استاکس نت میپردازد و همچنین به اتفاقات سیاسی نظامی اقتصادی و هسته ای پرده…
خبر جدید برای اونایی که این کتاب رو خریدن و خوندن ( درباره حمله نرم افزاری به تأسیسات هسته ای نطنز🫨 )
بچه ایران باشی و این کتابو نخونی؟؟😳
الان یه بیانیه جدید از طرف شرکت سیمانتک ثبت شده که براتون میزارم
اگه کتابو نخوندی وقتشه همین الان شروع کنی به خوندن ☺️
@pentifyteam | pentify.ir
بچه ایران باشی و این کتابو نخونی؟؟😳
الان یه بیانیه جدید از طرف شرکت سیمانتک ثبت شده که براتون میزارم
شرکت Symantec یه گزارش جدید منتشر کرده درباره بدافزار پیشرفتهای به اسم Fast16 که گفته میشه حتی قبل از Stuxnet وجود داشته.بدافزار Fast16 یه ابزار پیچیده برای خرابکاری سایبری بوده که احتمالاً حوالی سال ۲۰۰۵ ساخته شده تا بهصورت مخفیانه برنامههای توسعه سلاح هستهای رو مختل کنه.این بدافزار وارد شبکههای داخلی میشده و داخل زیرساخت هدف پخش میشده، بعد هم عملکرد نرمافزارهای شبیهساز فیزیکی رو دستکاری میکرده.الگوریتمش فقط زمانی فعال میشده که سیستم در حال شبیهسازی انفجار یا فشردهسازی موادی با چگالی بالاتر از ۳۰ گرم بر سانتیمتر مکعب بوده.وقتی این شرایط فراهم میشده، بدافزار عمداً مقادیر فشار خروجی رو کمتر از واقعیت نشون میداده و محاسبات رو خراب میکرده.
نتیجه این بوده که مهندسها دادههای اشتباه درباره رفتار اورانیوم دریافت میکردن و محاسبات مربوط به حالت فوقبحرانی کاملاً خطا پیدا میکرده.
گزارش جدید تیم Threat Hunter شرکت Symantec، یافتههای قبلی محققان SentinelOne رو کاملتر کرده.تحلیلگرها برای اولین بار مشخص کردن که اهداف حمله دقیقاً نرمافزارهای شبیهسازی LS-DYNA و AUTODYN بودن.توی گزارش، سه مکانیزم متفاوت برای دستکاری محاسبات ریاضی این شبیهسازها توضیح داده شده. یکی از این مکانیزمها فقط زمانی فعال میشده که سیستم از معادلات خاص مربوط به مواد منفجره بسیار قدرتمند استفاده میکرده و در همان حالت محاسبات «تنسور تنش کوشی» رو تغییر میداده.در مجموع، این تحقیق نشون میده سازندگان Fast16 دانش فوقالعاده عمیقی در زمینه فیزیک هستهای، فرآیندهای انفجار و مدلسازی انفجار هستهای داشتن.
اگه کتابو نخوندی وقتشه همین الان شروع کنی به خوندن ☺️
@pentifyteam | pentify.ir
🔥4👾1
This media is not supported in your browser
VIEW IN TELEGRAM
لیست کتاب های فعلی آکادمی
1-Count down zero day@pentifyteam | pentify.ir
درباره حمله استاکس نت به نطنز 🌹
2-web fundamental
درباره اصول مبتدی وب 🪻
3-building an osint super machine
درباره اوسینت سازمانی و روش های اوسینت 🌺
4-html injection
درباره آسیب پذیری html injection🌼
5-defence evasian
درباره تکنیک جامع آتتی فارنزیک 🪷
6-wordlist for pentester
درباره ساخت پس لیست برای کرکر ها و پنتسترها🌸
❤🔥4☃1
معرفی سورس + ویدیو آموزشی استفاده لوکال⛓️💥⛓️
کاربرد سورس :
این پروژه توسط تیم پنتیفای نوشته شده است 🎊
لینک گیت هاب سورس
@pentifyteam | pentify.ir
کاربرد سورس :
سورس رمزنگاری لینک برای شرایطی ساخته شده که نیاز به ارسال یک لینک دارید اما امکان ارسال کامل لینک ندارید از طریق این پروژه این امکان براتون فراهم خواهد شد
این پروژه توسط تیم پنتیفای نوشته شده است 🎊
لینک گیت هاب سورس
@pentifyteam | pentify.ir
🔥2❤🔥1☃1
RED FLOWER PENTIFY.IR.rar
6.2 MB
🔥2❤🔥1☃1
معرفی سورس + ویدیو آموزشی استفاده لوکال⛓️💥⛓️
کاربرد سورس :
لینک گیت هاب سورس
@pentifyteam | pentify.ir
کاربرد سورس :
سورس کلیپ بور برای شرایطی ساخته شده که نیاز به ارسال یک لینک دارید اما امکان ارسال کامل لینک ندارید از طریق این پروژه این امکان براتون فراهم خواهد شداین پروژه توسط تیم پنتیفای نوشته شده است 🎊
لینک گیت هاب سورس
@pentifyteam | pentify.ir
🔥1💯1🎃1
online.rar
3.8 MB
❤🔥1☃1🎃1
📚 آسیب پذیری XSS چیست؟ آموزش جامع تگ های مخرب و راه های جلوگیری قطعی
📝 در این مقاله با آسیب پذیری XSS، انواع حملات Cross Site Scripting، تگها و کدهای مخرب، روشهای سوءاستفاده و راهکارهای مؤثر برای جلوگیری از این حملات آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 چیست و چگونه کار میکند؟ xss
🔹 انواع حملات Reflected، Stored و DOM-Based XSS
🔹 تگها و Payloadهای مخرب رایج
🔹 روشهای شناسایی و تست آسیبپذیری
🔹 راهکارهای قطعی برای جلوگیری از حملات XSS
🔹 بهترین شیوههای امنسازی وبسایت
🌐 مطالعه مقاله:
بزن رو لینک 👉👉
@pentifyteam | pentify.ir
📝 در این مقاله با آسیب پذیری XSS، انواع حملات Cross Site Scripting، تگها و کدهای مخرب، روشهای سوءاستفاده و راهکارهای مؤثر برای جلوگیری از این حملات آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 چیست و چگونه کار میکند؟ xss
🔹 انواع حملات Reflected، Stored و DOM-Based XSS
🔹 تگها و Payloadهای مخرب رایج
🔹 روشهای شناسایی و تست آسیبپذیری
🔹 راهکارهای قطعی برای جلوگیری از حملات XSS
🔹 بهترین شیوههای امنسازی وبسایت
🌐 مطالعه مقاله:
بزن رو لینک 👉👉
@pentifyteam | pentify.ir
❤🔥3
OverTheWire | آموزش لابراتوارهای لینوکس پریویلج و پنتست 🚀
آموزش جذاب و کاربردی از دنیای OverTheWire 🚀
در این ویدیو/محتوا با لابراتوارهای لینوکس، تکنیکهای Privilege Escalation و مهارتهای پایه تا پیشرفته پنتست آشنا میشیم
📌 مناسب برای مسیر یادگیری هک قانونی
📌 مناسب برای تمرین عملی و تقویت مهارت واقعی
📌 همراه با آموزش ساده، کاربردی و قدم به قدم
تماشا در آپارات
aparat.com/v/etner25
🎓 آکادمی پنیتفای | pentify.ir
@pentifyteam | pentify.ir
آموزش جذاب و کاربردی از دنیای OverTheWire 🚀
در این ویدیو/محتوا با لابراتوارهای لینوکس، تکنیکهای Privilege Escalation و مهارتهای پایه تا پیشرفته پنتست آشنا میشیم
📌 مناسب برای مسیر یادگیری هک قانونی
📌 مناسب برای تمرین عملی و تقویت مهارت واقعی
📌 همراه با آموزش ساده، کاربردی و قدم به قدم
تماشا در آپارات
aparat.com/v/etner25
🎓 آکادمی پنیتفای | pentify.ir
@pentifyteam | pentify.ir
❤🔥2🎃2👾1
OverTheWire.zip
25 MB
☃2👾2🥰1
پک استیکر های جمع آوری شده با موضوع امنیت 🌍
پک شماره یک 🐧
پک شماره دو🐧
پک شماره سه🐧
پک شماره چهار🐧
پک شماره پنج🐧
پک شماره شش🐧
پک شماره هفت 🐧
پک شماره هشت 🐧
این لیست دائما آپدیت میشه 📌
@pentifyteam | pentify.ir
پک شماره یک 🐧
پک شماره دو🐧
پک شماره سه🐧
پک شماره چهار🐧
پک شماره پنج🐧
پک شماره شش🐧
پک شماره هفت 🐧
پک شماره هشت 🐧
این لیست دائما آپدیت میشه 📌
در صورت داشتن استیکر های بیشتر به آیدی پشتیبانی بفرستید
@bugfa
@pentifyteam | pentify.ir
❤🔥1🔥1🥰1💯1👾1
Audio
قسمت 1 از مجموعه پادکست مسیر صفر با آکادمی پنتیفای.
@pentifyteam | pentify.ir
در مسیر صفر باید چه کاری باید انجام داد و چه کاری نباید انجام داد ؟
من نه حرفه ای هستم نه تولید کننده خوب محتوا فقط با دانش کمم به بقیه کمک میکنم
@pentifyteam | pentify.ir
🔥4❤🔥1🥰1👾1
📚 آسیب پذیری SQL Injection چیست؟ راهنمای جامع تزریق کد به دیتابیس و راه های مقابله
📝 در این مقاله با آسیب پذیری SQLi، نحوه کارکرد حملات تزریق کدهای مخرب SQL به پایگاه داده، سناریوهای واقعی نفوذ و راهکارهای قطعی و فنی برای ایمنسازی سرور آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 آسیبپذیری SQL Injection چیست و چگونه کار میکند؟
🔹 بررسی سناریوهای واقعی (دور زدن صفحه ورود و تزریق در URL)
🔹 انواع حملات کلاسیک (Union & Error-Based)، کور (Blind) و خارج از کانال
🔹 روشهای تست و شناسایی آسیبپذیری به صورت دستی و با ابزار SQLMap
🔹 راهکارهای قطعی جلوگیری از حملات با Prepared Statements و ORMها
🔹 چکلیست سریع امنیت پایگاه داده برای مدیران وبسایت
🌐 مطالعه مقاله:
کلیک کنید 🎓
@pentifyteam | pentify.ir
📝 در این مقاله با آسیب پذیری SQLi، نحوه کارکرد حملات تزریق کدهای مخرب SQL به پایگاه داده، سناریوهای واقعی نفوذ و راهکارهای قطعی و فنی برای ایمنسازی سرور آشنا خواهید شد.
📖 آنچه در این مقاله خواهید آموخت :
🔹 آسیبپذیری SQL Injection چیست و چگونه کار میکند؟
🔹 بررسی سناریوهای واقعی (دور زدن صفحه ورود و تزریق در URL)
🔹 انواع حملات کلاسیک (Union & Error-Based)، کور (Blind) و خارج از کانال
🔹 روشهای تست و شناسایی آسیبپذیری به صورت دستی و با ابزار SQLMap
🔹 راهکارهای قطعی جلوگیری از حملات با Prepared Statements و ORMها
🔹 چکلیست سریع امنیت پایگاه داده برای مدیران وبسایت
🌐 مطالعه مقاله:
کلیک کنید 🎓
@pentifyteam | pentify.ir
❤🔥1☃1🔥1👾1