OnHex
Канал
8,96 тыс.
подписчиков
1,53 тыс.
фото
202
видео
11,1 тыс.
ссылок
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
К первому сообщению
Ещё
🔴 بررسی Patch Tuesday مایکروسافت برای سپتامبر 2024 (شهریور 1403)
مایکروسافت Patch Tuesday خودش رو برای سپتامبر 2024 منتشر کرده و در اون به اصلاح 79 آسیبپذیری در محصولات مختلفش پرداخته که 5 موردش 0Day هستن.
#آسیب_پذیری_امنیتی #مایکروسافت #0day #PatchTuesday
🆔 @onhex_ir
➡️ ALL Link
مایکروسافت Patch Tuesday خودش رو برای سپتامبر 2024 منتشر کرده و در اون به اصلاح 79 آسیبپذیری در محصولات مختلفش پرداخته که 5 موردش 0Day هستن.
#آسیب_پذیری_امنیتی #مایکروسافت #0day #PatchTuesday
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2024 (شهریور 1403)
مایکروسافت Patch Tuesday خودش رو برای سپتامبر 2024 منتشر کرده و در اون به اصلاح 79 آسیبپذیری در محصولات مختلفش پرداخته که 5 موردش 0Day هستن
OnHex
🔴 پادکست No Such Podcast آژانس امنیتی NSA یک پادکستی رو منتشر میکنه با عنوان No Such Podcast و در اون قراره در خصوص کارهایی که قبلا انجام دادن، صحبت کنن. قسمت اول این پادکست، با موضوع کمک NSA برای دستگیری اسامه بن لادن ، قراره 5 سپتامبر/15 شهریور منتشر بشه.…
🔴 قسمت اول پادکست No Such با زیرنویس فارسی
در قسمت اول پادکست No Such که توسط NSA منتشر میشه، در مورد عملیاتی که در اون بن لادن رو پیدا کردن و نقشی که NSA در این عملیات داشت، صحبت میکنن. همچنین به مفهوم SIGINT یا Signals Intelligence و چرخه ی تولید هم پرداختن.
مهمانان این قسمت، خانم Natalie Laing، مدیر عملیات فعلی NSA و آقای Jon Darby، مدیر عملیات سابق، هستن.
در بخشی از این پادکست به شناسایی حمله ی باج افزاری ایران در سال 2022 هم اشاره شده.
اگر زبان انگلیسی خوبی دارید، میتونید این پادکست رو از منبع اصلی اون مشاهده یا گوش بدید، در غیر این صورت، از طریق آپاراتمون میتونید با زیرنویس فارسی مشاهده کنید.
لینک مطلب در سایتمون
#پادکست
#sigint #NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
در قسمت اول پادکست No Such که توسط NSA منتشر میشه، در مورد عملیاتی که در اون بن لادن رو پیدا کردن و نقشی که NSA در این عملیات داشت، صحبت میکنن. همچنین به مفهوم SIGINT یا Signals Intelligence و چرخه ی تولید هم پرداختن.
مهمانان این قسمت، خانم Natalie Laing، مدیر عملیات فعلی NSA و آقای Jon Darby، مدیر عملیات سابق، هستن.
در بخشی از این پادکست به شناسایی حمله ی باج افزاری ایران در سال 2022 هم اشاره شده.
اگر زبان انگلیسی خوبی دارید، میتونید این پادکست رو از منبع اصلی اون مشاهده یا گوش بدید، در غیر این صورت، از طریق آپاراتمون میتونید با زیرنویس فارسی مشاهده کنید.
لینک مطلب در سایتمون
#پادکست
#sigint #NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
آپارات - سرویس اشتراک ویدیو
پادکست No Such - [قسمت اول] : نقش NSA در پیدا کردن بن لادن
در قسمت اول پادکست No Such که توسط NSA منتشر میشه، در مورد عملیاتی که در اون بن لادن رو پیدا کردن و نقشی که NSA در این عملیات داشت، صحبت میکنن. همچنین به مفهوم SIGINT یا Signals Intelligence و چرخه ی تولید هم پرداختن.
مهمانان این قسمت، خانم Natalie Laing،…
مهمانان این قسمت، خانم Natalie Laing،…
OnHex
🔴 اگه در حوزه ی تست نفوذ یا تیم قرمز فعالیت دارید، Lsecqt یک مجموعه ی آموزشی با عنوان Creating A Custom C2 Agent رو در یوتیوب منتشر میکنه، که اگه علاقمند بودید ازش استفاده کنید. در این مجموعه که بصورت لایو منتشر میشه، میخوان یک Agent سفارشی برای Mythic C2…
🔴 بهترین زبان برنامه نویسی برای توسعه ی بدافزار: کامپایلری یا مفسری
در این ویدیو از Lsecqt، به بررسی زبان برنامه نویسی مناسب برای بدافزار نویسی، پرداختن.
بصورت کلی اهداف این ویدیو:
- چرا زبانهایی مانند اسمبلی، سی و سی پلاس، در بدافزاری نویسی محبوب هستن.
- نحوه ی استفاده از زبانهای مفسری
- تفاوت بین زبانهای کامپایلری و مفسری از لحاظ سرعت، امنیت و تاثیر
- بدافزارنویسها چطوری زبان مناسب رو برای حملاتشون انتخاب میکنن.
#بدافزار #توسعه_بدافزار #تیم_قرمز
🆔 @onhex_ir
➡️ ALL Link
در این ویدیو از Lsecqt، به بررسی زبان برنامه نویسی مناسب برای بدافزار نویسی، پرداختن.
بصورت کلی اهداف این ویدیو:
- چرا زبانهایی مانند اسمبلی، سی و سی پلاس، در بدافزاری نویسی محبوب هستن.
- نحوه ی استفاده از زبانهای مفسری
- تفاوت بین زبانهای کامپایلری و مفسری از لحاظ سرعت، امنیت و تاثیر
- بدافزارنویسها چطوری زبان مناسب رو برای حملاتشون انتخاب میکنن.
#بدافزار #توسعه_بدافزار #تیم_قرمز
🆔 @onhex_ir
➡️ ALL Link
YouTube
Best Programming Languages for Malware Development: Compiled vs Interpreted Explained
SUPPORT MY WORK BY BECOMMING PATREON
---------------------------------------------------
https://patreon.com/Lsecqt
In this video, we dive deep into the world of malware development and discuss the best programming languages used by malware creators. We'll…
---------------------------------------------------
https://patreon.com/Lsecqt
In this video, we dive deep into the world of malware development and discuss the best programming languages used by malware creators. We'll…
🔴 چرا انتخاب اول توسعه دهندگان اکسپلویت، آسیب پذیری های خرابی حافظه هستش؟
در این پست مقاله اخیر sha1lan ، در خصوص اینکه چرا توسعه دهندگان اکسپلویت اغلب ترجیح میدن تا آسیب پذیرهای خرابی حافظه رو اکسپلویت کنن، و اهیمت این نوع آسیب پذیری هارو بررسی کردیم.
اگه به این موضوع علاقمند هستید، این مقالات هم میتونه براتون جالب باشه:
- رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
- اهمیت یادگیری زبان C برای برنامه نویسان
#توسعه_اکسپلویت #آسیب_پذیری_امنیتی #BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
در این پست مقاله اخیر sha1lan ، در خصوص اینکه چرا توسعه دهندگان اکسپلویت اغلب ترجیح میدن تا آسیب پذیرهای خرابی حافظه رو اکسپلویت کنن، و اهیمت این نوع آسیب پذیری هارو بررسی کردیم.
اگه به این موضوع علاقمند هستید، این مقالات هم میتونه براتون جالب باشه:
- رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
- اهمیت یادگیری زبان C برای برنامه نویسان
#توسعه_اکسپلویت #آسیب_پذیری_امنیتی #BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
چرا انتخاب اول توسعه دهندگان اکسپلویت، آسیب پذیری های خرابی حافظه هستش؟
در این پست مقاله اخیر sha1lan ، در خصوص اینکه چرا توسعه دهندگان اکسپلویت ترجیحشون خرابی حافظه هستش رو بررسی کردیم.
OnHex
🔴 قسمت سیزدهم (بخش اول): آشنایی با توابع این جلسه رفتیم سراغ توابع. بصورت کلی در خصوص مفهوم توابع، موارد تشکیل دهنده ی تابع، نحوه ی تعریف توابع در Inline Assembly نسخه 32 بیتی و 64 بیتی و دستورات CALL و RET صحبت کردیم. دسترسی به کل دوره دسترسی به کدها و…
🔴 قسمت سیزدهم [بخش دوم]: آشنایی با توابع : قراردادهای فراخوانی و متغیرهای محلی
این جلسه در ادامه ی آموزشهای مربوط به توابع، رفتیم سراغ قراردادهای فراخوانی و متغیرهای محلی.
بصورت کلی مفهوم قراردادهای فراخوانی (Calling Convention) رو ارائه و 4 قرارداد فراخوانی CDECL و STDCALL و FASTCALL و THISCALL رو در نسخه ی 32 بیتی و قرارداد فراخوانی WINDOWS X64 CALLING CONVENTION رو در نسخه ی 64 بیتی بررسی کردیم. همچنین نگاهی به مفهوم متغیرهای محلی و نحوه ی دسترسی به اونا در نسخه های 32 بیتی و 64 بیتی انداختیم.
دسترسی به کل دوره
دسترسی به کدها و اسلایدهای این جلسه
#مهندسی_معکوس #اسمبلی #ReverseEngineering
🆔 @onhex_ir
➡️ ALL Link
این جلسه در ادامه ی آموزشهای مربوط به توابع، رفتیم سراغ قراردادهای فراخوانی و متغیرهای محلی.
بصورت کلی مفهوم قراردادهای فراخوانی (Calling Convention) رو ارائه و 4 قرارداد فراخوانی CDECL و STDCALL و FASTCALL و THISCALL رو در نسخه ی 32 بیتی و قرارداد فراخوانی WINDOWS X64 CALLING CONVENTION رو در نسخه ی 64 بیتی بررسی کردیم. همچنین نگاهی به مفهوم متغیرهای محلی و نحوه ی دسترسی به اونا در نسخه های 32 بیتی و 64 بیتی انداختیم.
دسترسی به کل دوره
دسترسی به کدها و اسلایدهای این جلسه
#مهندسی_معکوس #اسمبلی #ReverseEngineering
🆔 @onhex_ir
➡️ ALL Link
YouTube
قسمت سیزدهم(بخش دوم): آشنایی با توابع : قراردادهای فراخوانی و متغیرهای محلی
این جلسه در ادامه ی آموزشهای مربوط به توابع، رفتیم سراغ قراردادهای فراخوانی و متغیرهای محلی.
بصورت کلی مفهوم قراردادهای فراخوانی (Calling Convention) رو ارائه و 4 قرارداد فراخوانی CDECL و STDCALL و FASTCALL و THISCALL رو در نسخه ی 32 بیتی و قرارداد فراخوانی…
بصورت کلی مفهوم قراردادهای فراخوانی (Calling Convention) رو ارائه و 4 قرارداد فراخوانی CDECL و STDCALL و FASTCALL و THISCALL رو در نسخه ی 32 بیتی و قرارداد فراخوانی…
🔴 هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری
رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.
#افشای_اطلاعات #بازیگران_تهدید #IRLeaks
🆔 @onhex_ir
➡️ ALL Link
رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.
#افشای_اطلاعات #بازیگران_تهدید #IRLeaks
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری
رسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده.
🔴 اگه دنبال دوره ی خاصی هستید، این مخزن گیتهاب رو چک کنید، شاید در سایتهایی که معرفی کرده، پیداش کنید.
فقط همه سایتها شاید قابل اعتماد نباشن، یا نیاز به نمایش تبلیغات داشته باشن، بنابراین قبل از مصرف تکان دهید.
#منبع
🆔 @onhex_ir
➡️ ALL Link
فقط همه سایتها شاید قابل اعتماد نباشن، یا نیاز به نمایش تبلیغات داشته باشن، بنابراین قبل از مصرف تکان دهید.
#منبع
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - ItIsMeCall911/Course-Piracy-Index: Course Piracy Index 🏴☠️
Course Piracy Index 🏴☠️. Contribute to ItIsMeCall911/Course-Piracy-Index development by creating an account on GitHub.
🔴 ارسال مقاله برای کنفرانس RE//verse باز شده.
این کنفرانس یک کنفرانس امنیت سایبری در حوزه ی مهندسی معکوس، تحقیقات آسیب پذیری و آنالیز بدافزار هستش.
ارسال مقاله : از 2 سپتامبر تا اویل نوامبر - 12 شهریور تا اواسط آبان
کنفرانس: 28 فوریه و یک مارس در فلوریدای آمریکاست. (10 و 11 اسفند)
در کنار این کنفرانس یسری دوره آموزشی هم برگزار میشه.
#مهندسی_معکوس #آسیب_پذیری_امنیتی #کنفرانس
🆔 @onhex_ir
➡️ ALL Link
این کنفرانس یک کنفرانس امنیت سایبری در حوزه ی مهندسی معکوس، تحقیقات آسیب پذیری و آنالیز بدافزار هستش.
ارسال مقاله : از 2 سپتامبر تا اویل نوامبر - 12 شهریور تا اواسط آبان
کنفرانس: 28 فوریه و یک مارس در فلوریدای آمریکاست. (10 و 11 اسفند)
در کنار این کنفرانس یسری دوره آموزشی هم برگزار میشه.
#مهندسی_معکوس #آسیب_پذیری_امنیتی #کنفرانس
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
🔴 ویدیوهای کنفرانس امنیت سایبری Off by One 2024
ویدیوهای کنفرانس Off by One 2024، که یک کنفرانس امنیت سایبری تهاجمی هستش منتشر شده، اگه به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، اصلا از دستش ندید.
این کنفرانس 26 و 27 ژوئن/6 و 7 تیر در سنگاپور برگزار شده بود.
- ویدیوهای روز اول
- ویدیوهای روز دوم
#کنفرانس #توسعه_اکسپلویت #کشف_آسیبپذیری
🆔 @onhex_ir
➡️ ALL Link
ویدیوهای کنفرانس Off by One 2024، که یک کنفرانس امنیت سایبری تهاجمی هستش منتشر شده، اگه به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، اصلا از دستش ندید.
این کنفرانس 26 و 27 ژوئن/6 و 7 تیر در سنگاپور برگزار شده بود.
- ویدیوهای روز اول
- ویدیوهای روز دوم
#کنفرانس #توسعه_اکسپلویت #کشف_آسیبپذیری
🆔 @onhex_ir
➡️ ALL Link
YouTube
Off-By-One Conference 2024: Day 1: 26th June 2024
Share your videos with friends, family, and the world
🔴 پشت صحنه ی ماجرای دستگیری پاول دوروف
نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم.
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
پشت صحنه ی ماجرای دستگیری پاول دوروف
نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم.
OnHex
🔴 سایت Z-Library به اینترنت برگشت سایت zlibrary اعلام کرده ، با 220 ترابایت کتاب و مقاله و دسترسی از طریق دامنه های شخصی ، به اینترنت برگشته. ➡️ @onhex_ir ➡️ onhexgroup.ir
🔴دوستان در خصوص استفاده از سایت Z-Library مشکل داشتن، راحتترین راه استفاده از کانال تلگرامیشون هستش. در کانالشون آخرین آدرس رو قرار میدن.
#منبع #کتاب
🆔 @onhex_ir
➡️ ALL Link
#منبع #کتاب
🆔 @onhex_ir
➡️ ALL Link
Telegram
Z-Library Official 📚
News and announcements of the library. No books here.
🇨🇳Official Chinese channel: t.center/zlib_china_official
🌐 https://singlelogin.re
https://en.wikipedia.org/wiki/Z-Library
🐦 https://twitter.com/Z_Lib_official
🐘 https://mastodon.social/@Z_Lib_official
🇨🇳Official Chinese channel: t.center/zlib_china_official
🌐 https://singlelogin.re
https://en.wikipedia.org/wiki/Z-Library
🐦 https://twitter.com/Z_Lib_official
🐘 https://mastodon.social/@Z_Lib_official
OnHex
🔴 امشب دو تا لایو برگزار میشه: 🔵 برنامه ی Off By One Security که موضوعش بحث آزاد هستش . اگه سوالی در زمینه ی توسعه اکسپلویت، مهندسی معکوس ، کشف آسیب پذیری و ... دارید میتونید در این برنامه بپرسید. همچنین اگه به موضوعی علاقمند هستید و دوست دارید در خصوصش صحبت…
🔴 امشب در برنامه ی Off By One Security قراره در خصوص پروتکل های شبکه ی مستند نشده صحبت کنن.
مهمان برنامه، Douglas McKee هستش و قراره ساعت 30 : 21 پخش بشه.
بصورت کلی اگه سازمانی از یکسری پروتکل اختصاصی استفاده کنه، در فرایند تست نفوذ باید مورد ارزیابی قرار بگیره. در این برنامه نحوه تست و روشهایی که مهاجمین میتونن از این پروتکلها سوء استفاده کنن رو بررسی میکنن.
برای دسترسی به این برنامه میتونید از یوتیوب و توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#لایو
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه، Douglas McKee هستش و قراره ساعت 30 : 21 پخش بشه.
بصورت کلی اگه سازمانی از یکسری پروتکل اختصاصی استفاده کنه، در فرایند تست نفوذ باید مورد ارزیابی قرار بگیره. در این برنامه نحوه تست و روشهایی که مهاجمین میتونن از این پروتکلها سوء استفاده کنن رو بررسی میکنن.
برای دسترسی به این برنامه میتونید از یوتیوب و توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#لایو
🆔 @onhex_ir
➡️ ALL Link
YouTube
Seek Out New Protocols, and Boldly Go Where No One has Gone Before!
Join me with guest "Doug McKee" for the following session:
The deep enumeration methodology for product security testing, which involves dissecting and comprehending proprietary protocols, is crucial for protecting and testing our organizations. This presentation…
The deep enumeration methodology for product security testing, which involves dissecting and comprehending proprietary protocols, is crucial for protecting and testing our organizations. This presentation…
🔴 عملیات ضدجاسوسی ایران
گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با هدف جمع آوری اطلاعات از تهدیدات داخلی و افرادی که با آژانسهای اطلاعاتی و امنیتی خارجی همکاری میکنن.
روش کار اینجوری بوده که یسری تبلیغات استخدامی مرتبط با اسرائیل رو منتشر و افراد رو جذب سایتهای جعلی میکردن. افراد با ورود به این سایتها جهت همکاری، اطلاعات شخصی، کاری و ارتباطیشون رو در فرمی وارد میکردن که در حقیقت اونارو در اختیار سیستم اطلاعاتی ایران قرار میدادن.
برای این منظور یسری سایت، کانال یوتیوب، توییتر و تلگرام داشتن.
نمونه این تبلیغات رو داخل فیلترشکن ها و فضای دارک وب احتمالا مشاهده کردید. جذب افسر اطلاعاتی، نیروی متخصص امنیت سایبری و ... .
این عملیات ضدجاسوسی حداقل از 2017 شروع و تا مارس 2024 ادامه داشته.
نکته جالب اینه که یک کمپین مشابه به زبان عربی هم روی سوریه و حزب الله انجام دادن.
گوگل این کمپین رو با احتمال خیلی ضعیف به APT42 معروف به OilRig نسبت داده.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با هدف جمع آوری اطلاعات از تهدیدات داخلی و افرادی که با آژانسهای اطلاعاتی و امنیتی خارجی همکاری میکنن.
روش کار اینجوری بوده که یسری تبلیغات استخدامی مرتبط با اسرائیل رو منتشر و افراد رو جذب سایتهای جعلی میکردن. افراد با ورود به این سایتها جهت همکاری، اطلاعات شخصی، کاری و ارتباطیشون رو در فرمی وارد میکردن که در حقیقت اونارو در اختیار سیستم اطلاعاتی ایران قرار میدادن.
برای این منظور یسری سایت، کانال یوتیوب، توییتر و تلگرام داشتن.
نمونه این تبلیغات رو داخل فیلترشکن ها و فضای دارک وب احتمالا مشاهده کردید. جذب افسر اطلاعاتی، نیروی متخصص امنیت سایبری و ... .
این عملیات ضدجاسوسی حداقل از 2017 شروع و تا مارس 2024 ادامه داشته.
نکته جالب اینه که یک کمپین مشابه به زبان عربی هم روی سوریه و حزب الله انجام دادن.
گوگل این کمپین رو با احتمال خیلی ضعیف به APT42 معروف به OilRig نسبت داده.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 پادکست No Such Podcast
آژانس امنیتی NSA یک پادکستی رو منتشر میکنه با عنوان No Such Podcast و در اون قراره در خصوص کارهایی که قبلا انجام دادن، صحبت کنن.
قسمت اول این پادکست، با موضوع کمک NSA برای دستگیری اسامه بن لادن ، قراره 5 سپتامبر/15 شهریور منتشر بشه.
بطور کلی میخوان در خصوص کمکهایی که NSA در زمینه ی #SIGINT به آمریکا کرده صحبت کنن.
منظور از SIGINT : مخفف عبارت Signals Intelligence هستش. در حوزه اطلاعات و امنیت به مجموعه فعالیتهایی گفته میشه که طی اون، اطلاعاتی از طریق رهگیری و تجزیه و تحلیل سیگنالهای مختلف مانند ارتباطات رادیویی، ماهواره ای و شبکه های کامپیوتری، جمعآوری میشه.
#پادکست #NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
آژانس امنیتی NSA یک پادکستی رو منتشر میکنه با عنوان No Such Podcast و در اون قراره در خصوص کارهایی که قبلا انجام دادن، صحبت کنن.
قسمت اول این پادکست، با موضوع کمک NSA برای دستگیری اسامه بن لادن ، قراره 5 سپتامبر/15 شهریور منتشر بشه.
بطور کلی میخوان در خصوص کمکهایی که NSA در زمینه ی #SIGINT به آمریکا کرده صحبت کنن.
منظور از SIGINT : مخفف عبارت Signals Intelligence هستش. در حوزه اطلاعات و امنیت به مجموعه فعالیتهایی گفته میشه که طی اون، اطلاعاتی از طریق رهگیری و تجزیه و تحلیل سیگنالهای مختلف مانند ارتباطات رادیویی، ماهواره ای و شبکه های کامپیوتری، جمعآوری میشه.
#پادکست #NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
🔴 اگه در حوزه ی تست نفوذ یا تیم قرمز فعالیت دارید، Lsecqt یک مجموعه ی آموزشی با عنوان Creating A Custom C2 Agent رو در یوتیوب منتشر میکنه، که اگه علاقمند بودید ازش استفاده کنید.
در این مجموعه که بصورت لایو منتشر میشه، میخوان یک Agent سفارشی برای Mythic C2 توسعه بدن.
هدف آموزش :
- یادگیری اصول C2ها و نحوه ی استفاده از اونا در فرایند تست نفوذ.
- یادگیری تکنیکهای توسعه ی بدافزار بصورت گام به گام برای هک اخلاقی
- یادگیری نحوه ی سفارشی سازی یک Mythic C2 Agent برای فرایند تیم قرمز
- یادگیری اصول OPSEC در استفاده از C2ها.
چهار قسمت از این مجموعه در دسترس هستش: (قسمت چهارم هم اضافه شد)
قسمت اول | قست دوم | قسمت سوم | قسمت چهارم
#بدافزار #توسعه_بدافزار #تیم_قرمز
🆔 @onhex_ir
➡️ ALL Link
در این مجموعه که بصورت لایو منتشر میشه، میخوان یک Agent سفارشی برای Mythic C2 توسعه بدن.
هدف آموزش :
- یادگیری اصول C2ها و نحوه ی استفاده از اونا در فرایند تست نفوذ.
- یادگیری تکنیکهای توسعه ی بدافزار بصورت گام به گام برای هک اخلاقی
- یادگیری نحوه ی سفارشی سازی یک Mythic C2 Agent برای فرایند تیم قرمز
- یادگیری اصول OPSEC در استفاده از C2ها.
چهار قسمت از این مجموعه در دسترس هستش: (قسمت چهارم هم اضافه شد)
قسمت اول | قست دوم | قسمت سوم | قسمت چهارم
#بدافزار #توسعه_بدافزار #تیم_قرمز
🆔 @onhex_ir
➡️ ALL Link
docs.mythic-c2.net
Mythic | Mythic Documentation
A cross-platform, post-exploit, red teaming framework designed to provide a collaborative and user friendly interface for operators.
🔴 امروز یک بنده خدایی بنام Bizarredect، یکی از ISPهای کره شمالی رو هک کرده و 31 گیگ دیتا ازش استخراج کرده. این دیتا بصورت عمومی در دسترسه که اگه علاقمند به کره شمالی هستید، میتونید از اینجا دانلود کنید.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
gofile.io
cloud.star.net.kp.zip
28.9 GiB
🔴 اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
#آسیب_پذیری_امنیتی #اکسپلویت #APT #0day
🆔 @onhex_ir
➡️ ALL Link
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
#آسیب_پذیری_امنیتی #اکسپلویت #APT #0day
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.