OnHex
#تیم_آبی
Канал
8,96 тыс.
подписчиков
1,53 тыс.
фото
202
видео
11,1 тыс.
ссылок
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
🔴 آسیب پذیری CVE-2024-32664 در Suricata :
یک آسیب پذیری از نوع out-of-bounds write در Suricata گزارش شده که امکان اجرای کد از راه دور رو میده.
ابزار #Suricata ، یک سیستم IDS متن باز هستش که برای مونیتورینگ شبکه و مقابله با نفوذ طراحی شده و در اغلب سازمانها جزء ابزارهای تیم های آبی هستش.
نسخه های تحت تاثیر: 6.0.0 تا 6.0.18 و 7.0.0 تا 7.0.4
نسخه اصلاح شده: 6.0.19 و 7.0.5
در نسخه های 7 شدت بالا و در نسخه های 6 شدت بحرانی داره.
آسیب پذیری در تابع دیکد کردن base64 هستش.
جزییات فنی در گزارش کسپرسکی
#آسیب_پذیری_امنیتی #تیم_آبی
🆔 @onhex_ir
➡️ ALL Link
یک آسیب پذیری از نوع out-of-bounds write در Suricata گزارش شده که امکان اجرای کد از راه دور رو میده.
ابزار #Suricata ، یک سیستم IDS متن باز هستش که برای مونیتورینگ شبکه و مقابله با نفوذ طراحی شده و در اغلب سازمانها جزء ابزارهای تیم های آبی هستش.
نسخه های تحت تاثیر: 6.0.0 تا 6.0.18 و 7.0.0 تا 7.0.4
نسخه اصلاح شده: 6.0.19 و 7.0.5
در نسخه های 7 شدت بالا و در نسخه های 6 شدت بحرانی داره.
آسیب پذیری در تابع دیکد کردن base64 هستش.
جزییات فنی در گزارش کسپرسکی
#آسیب_پذیری_امنیتی #تیم_آبی
🆔 @onhex_ir
➡️ ALL Link
GitHub
suricata/src/util-base64.c at 789353bc1e1aa23d075f16af25df84df00c68682 · OISF/suricata
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. - OISF/suricata
x33fcon_Offensive Packer Development.pdf
1.2 MB
🔴 اسلاید و کدهای کارگاه Offensive Packer Development که توسط S3cur3Th1sSh1t و eversinc33 در جریان کنفرانس x33fcon 2024 ارائه شده، منتشر شدن.
در این کارگاه، در خصوص اینکه پکر چیه و چطوری کار میکنه مطالبی رو ارائه دادن و در سه زبان NIM و سی و RUST پکر توسعه دادن که کدهاشون اینجا در دسترسه.
خود کنفرانس x33fcon 2024 هم یک کنفرانس امنیتی برای تیم های آبی و قرمز هستش که امسال 13 و 14 ژوئن/24 و 25 خرداد بصورت مجازی و حضوری (لهستان) برگزار شده.
ارائه های جالبی داشته، برای دسترسی به اسلاید ارائه های امسال میتونید از این لینک استفاده کنید، ویدیوهای امسال کم کم داره در یوتیوب آپلود میشه و برای دسترسی به ارائه های سالهای قبل هم میتونید از این لینک استفاده کنید.
#کنفرانس #پکر #تیم_آبی #تیم_قرمز
#x33fcon #packer #OffensiveSecurity
🆔 @onhex_ir
➡️ ALL Link
در این کارگاه، در خصوص اینکه پکر چیه و چطوری کار میکنه مطالبی رو ارائه دادن و در سه زبان NIM و سی و RUST پکر توسعه دادن که کدهاشون اینجا در دسترسه.
خود کنفرانس x33fcon 2024 هم یک کنفرانس امنیتی برای تیم های آبی و قرمز هستش که امسال 13 و 14 ژوئن/24 و 25 خرداد بصورت مجازی و حضوری (لهستان) برگزار شده.
ارائه های جالبی داشته، برای دسترسی به اسلاید ارائه های امسال میتونید از این لینک استفاده کنید، ویدیوهای امسال کم کم داره در یوتیوب آپلود میشه و برای دسترسی به ارائه های سالهای قبل هم میتونید از این لینک استفاده کنید.
#کنفرانس #پکر #تیم_آبی #تیم_قرمز
#x33fcon #packer #OffensiveSecurity
🆔 @onhex_ir
➡️ ALL Link
🔴 خداحافظ YARA، سلام YARA-X
بعد از 15 سال، VirusTotal اعلام کرده که YARA رو بصورت کامل در Rust بازنویسی کرده و یک نسخه ی جدید بنام YARA-X منتشر کرده. در این پست نگاهی به این ابزار انداختیم.
#آنالیز_بدافزار #تیم_آبی
🆔 @onhex_ir
➡️ ALL Link
بعد از 15 سال، VirusTotal اعلام کرده که YARA رو بصورت کامل در Rust بازنویسی کرده و یک نسخه ی جدید بنام YARA-X منتشر کرده. در این پست نگاهی به این ابزار انداختیم.
#آنالیز_بدافزار #تیم_آبی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
خداحافظ YARA، سلام YARA-X
بعد از 15 سال، VirusTotal اعلام کرده که YARA رو بصورت کامل در Rust بازنویسی کرده و یک نسخه ی جدید بنام YARA-X منتشر کرده.
Forwarded from ONHEXmag
اولین شماره از نشریه تخصصی امنیتی سایبری با عنوان ONHEXmag منتشر شد.
در این شماره مطالبی مختلفی با موضوعات مختلف مانند #باگ_بانتی ، #فارنزیک ، #امنیت_تهاجمی (#تیم_قرمز) ، #امنیت_تدافعی (#تیم_آبی) ، #اکسپلویت، #فازینگ ، #آنالیز_بدافزار ، #iot بحث شده است.
https://onhexmag.github.io/
👇👇👇👇👇👇
@onhexmag
در این شماره مطالبی مختلفی با موضوعات مختلف مانند #باگ_بانتی ، #فارنزیک ، #امنیت_تهاجمی (#تیم_قرمز) ، #امنیت_تدافعی (#تیم_آبی) ، #اکسپلویت، #فازینگ ، #آنالیز_بدافزار ، #iot بحث شده است.
https://onhexmag.github.io/
👇👇👇👇👇👇
@onhexmag