ch
Feedback
OnlineSecurity

OnlineSecurity

前往频道在 Telegram

🔻برگزاری دوره های تخصصی آموزشی 🔻جدیدترین اخبار تکنولوژی 🔻کتاب های رایگان 🔻 آموزش مفاهیم هک و امنیت 🌐 Moong.ir شبکه های اجتماعی : 🆑 YouTube : https://www.youtube.com/channel/UCxE9f_WGsqIk50zWTzMDerg 🆔 @moongteam ایدی پشتیبانی : @Moongteamsupport

显示更多
1 389
订阅者
无数据24 小时
-27
-530
帖子存档
📌 برگزاری جلسه ویس چت : مهندس پیمان خدابنده با درود خدمت دوستان و همراهان عزیز، در راستای ارتقای سطح دانش فنی و آشنایی بیشتر
📌 برگزاری جلسه ویس چت :  مهندس پیمان خدابنده با درود خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص حوزه Red Teaming به صورت ویس چت برگزار کنیم. 🎙 مهمان ویژه:  👤 مهندس : پیمان خدابنده 📅 زمان برگزاری: جمعه 1405/04/12 📍 پلتفرم: گوگل میت 🕗 ساعت : 20:00 🔖  لینک جلسه : https://meet.google.com/ebv-ozik-wns 🎙 قسمت اول ⁉️ موضوعات ما : ◾ مقدمه‌ای بر Red Teaming و جایگاه Malware در فرآیند حمله + تحلیل استاتیک بدافزار 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . ➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🆔 @RadioZeroPod 🆔 @TryHackBox

✅ چگونه پسورد قوی داشته باشیم ؟ مارو به دوستاتون معرفی کنین 🆔 @Sajjad_Teymouri
✅ چگونه پسورد قوی داشته باشیم ؟ مارو به دوستاتون معرفی کنین 🆔 @Sajjad_Teymouri

✅ دانلود کتاب بی نظیر Google Hacking for Penetration Testers 3rd Edition ✅ همینطور که میدونین ما میتونیم از خود گوگل خیلی کمک بگیریم تا جستجو های دقیق و کاملی انجام بدیم . کسی که دورک نویس خوبی هست به راحتی میتونه سایت های آسیب پذیر و تارگت های مورد نظر خودش رو پیدا کنه پس اگه میخواین گوگل هکینگ رو کامل و اصولی یاد بگیرین این کتاب جذاب رو از دست ندین. مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ بهترین کتاب های هک و امنیت برای شروع مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri
✅ بهترین کتاب های هک و امنیت برای شروع مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ بررسی DNS Enumeration using Zone Transfer و DNS Cache Snooping و DNS Zone Walking 🟡 در این ویدیو از ماژول 4 دوره CEH V13 قراره با برخی از حملات روی DNS مانند: DNS Zone Transfer, DNS Cache Snooping و DNS Zone Walking آشنا بشیم و با ابزارهای مختلفی که برای این حملات استفاده میشوند هم آشنا بشیم. بخشی از دوره CEHV13 که به صورت کامل ترجمه و ضبط میشه (کتاب، لابراتوار و اضافه کردن موارد کاربردی خارج از کتاب) مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ List of NMAP Scripts 🟡 لیست کامل اسکریپت های انمپ به همراه کاربرد آن مارو به‌دوستاتون معرفی کنین 🆔 @Sajjad_Teymouri

✅ نفوذ سایبری به سیستم ایمیل KDDI؛ داده‌های میلیون‌ها کاربر در معرض خطر 🟡 شرکت مخابراتی ژاپنی KDDI Corporation از وقوع یک رخنه امنیتی خبر داد که در جریان آن، عاملان تهدید موفق شدند به یکی از سامانه‌های ایمیل این شرکت دسترسی پیدا کنند؛ سامانه‌ای که توسط پنج ارائه‌دهنده خدمات اینترنتی دیگر در ژاپن نیز مورد استفاده قرار می‌گرفت. این شرکت اعلام کرده است که این نفوذ در تاریخ ۱۷ ژوئن شناسایی شد و بلافاصله با مسدودسازی دسترسی مهاجم و اجرای اقدامات دفاعی، به حادثه پاسخ داده شد. ادامه خبر : 🌐 https://liangroup.net/blog/data-breach-exposes-up-to-142-million-email-logins-at-six-isps/ مارو به‌دوستاتون معرفی کنین 🆔 @Sajjad_Teymouri

✅ Bug Bounty Methodology 🟡 متدولوژی های باگ بانتی مارو به‌دوستاتون معرفی کنین 🆔 @Sajjad_Teymouri

🔥 یکی از بهترین حس‌ها برای من، دیدن رضایت دانشجوهای دوره SOC Tier 1 هست. خوشحالم که بازخوردهای شما نشون می‌ده محتوای دوره تو
+9
🔥 یکی از بهترین حس‌ها برای من، دیدن رضایت دانشجوهای دوره SOC Tier 1 هست. خوشحالم که بازخوردهای شما نشون می‌ده محتوای دوره تونسته هم از نظر فنی و هم از نظر آمادگی برای بازار کار مفید باشه. 🙏 تا امروز ۵۲ نفر در این دوره ثبت‌نام کرده‌اند و اگر شما هم قصد ورود به دنیای SOC و امنیت سایبری را دارید، این فرصت می‌تواند شروع خوبی باشد. 🎁 به مناسبت استقبال از دوره: تخفیف ویژه برای ثبت‌نام امکان پرداخت اقساطی برای راحت‌تر شدن شرایط اگر سوالی درباره سرفصل‌ها، نحوه برگزاری یا شرایط دوره دارید، خوشحال می‌شوم راهنمایی‌تان کنم. @steymouri93 مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ سایت GitHub ظاهراً بی‌خطر، شل مخرب در عمل؛ تهدید تازه علیه عامل‌های هوش مصنوعی 🟡 یک ابزار کدنویسی agent base که مأمور کلون‌کردن و راه‌اندازی یک مخزن GitHub ظاهراً بی‌خطر است، ممکن است یک payload مخرب را اجرا کند؛ payloadی که برای اسکنرهای امنیتی، عامل‌های هوش مصنوعی و حتی بازبین‌های انسانی نامرئی باقی می‌ماند. پژوهشگران پلتفرم امنیت هوش مصنوعی Zero Day Investigative Network (0DIN) وابسته به موزیلا می‌گویند این دسترسی بدون «هیچ اکسپلویت، هیچ هشداری و هیچ دستور مشکوکی که نیاز به تأیید انسانی داشته باشد» رخ می‌دهد. ادامه خبر : 🌐 https://liangroup.net/blog/clean-github-repo-tricks-ai-coding-agents-into-running-malware/ مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ What is “Anonymizer” & Types of Anonymizers 🌐 https://info-savvy.com/what-is-anonymizer-types-of-anonymizers/ مارو به دوست
✅ What is “Anonymizer” & Types of Anonymizers 🌐 https://info-savvy.com/what-is-anonymizer-types-of-anonymizers/ مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

Repost from Try Hack Box
📌 دوره : راهنمای جامع ابزار Mimikatz 💢 توضیحات دوره : Mimikatz بدون شک یکی از مهم‌ ترین و مؤثرترین ابزارهایی است که در دنیای امنیت سایبری و عملیات تیم قرمز مورد استفاده قرار می‌ گیرد. این ابزار توسط برنامه‌ نویس فرانسوی Benjamin Delpy ایجاد شد. او در ابتدا Mimikatz را برای یادگیری عمیق‌ تر زبان C و درک بهتر مکانیزم‌ های امنیتی ویندوز توسعه داد. این ابزار با بهره‌ برداری هوشمند از ضعف‌ های موجود در معماری ویندوز، مجموعه‌ای از حملات مهم و پرکاربرد را به صورت یکپارچه و آماده ارائه می‌ دهد. Mimikatz کار را برای متخصصان بسیار آسان‌ تر کرده است؛ به شکلی که بدون نیاز به دانش بسیار تخصصی از ساختارهای داخلی، می‌ توان از آن برای گسترش دسترسی در شبکه‌ های مبتنی بر ویندوز استفاده کرد. این ابزار همچنان فعالانه به‌ روزرسانی می‌شود و تکنیک‌ های جدید به آن اضافه می‌ گردد. 📌 توضیحات کامل ◽مدرس : مهندس سجاد تیموری ◽مدت زمان دوره : ۵ ساعت ۲۰ دقیقه ◻ دوره : آفلاین ⭕ دوره دارای گروه پشتیبانی می باشد. 💰 قیمت :     ۲,۰۰۰,۰۰۰  تومان 💰 با تخفیف ویژه : ۱,۲۵۰,۰۰۰ تومان 📌 جهت خرید، به ایدی زیر پیام دهید: @ThbxSupport

✅ راهنمای جامع فریم‌ورک C2 با نام Villain 🟡 این ابزار قابلیت تولید پیلودهای Reverse Shell و HoaxShell را برای هر دو سیستم‌عامل Windows و Linux فراهم می‌کند، چندین نشست هم‌زمان را مدیریت می‌کند و مهم‌تر از همه این امکان را فراهم می‌سازد که چندین نمونه مستقل از Villain به‌صورت سرور همتا (Sibling Server) به یکدیگر متصل شوند؛ به‌گونه‌ای که اپراتورها بتوانند شل‌های به‌دست‌آمده را به‌صورت بلادرنگ بین سیستم‌های مختلف به اشتراک بگذارند. در طول این مسیر، موارد زیر را به‌صورت عملی نمایش خواهیم داد: تولید پیلودهای رمزگذاری‌شده دسترسی به شل تعاملی ارتقاء به ConPtyShell کشف Pivot همگام‌سازی سرورها مدیریت کامل چرخه عمر نشست‌ها در پایان نیز اقدامات دفاعی عملی که تیم‌های امنیتی می‌توانند برای شناسایی و مختل‌سازی این نوع فعالیت‌ها استفاده کنند، بررسی خواهد شد. 🌐 https://liangroup.net/blog/a-detailed-guide-on-villain-c2-framework/ مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ بررسی فریمورک MITRE ATT&CK 🟡 در این ویدیو از ماژول 1 دوره CEH V13 قراره با فریمورک MITRE اشنا بشیم. همچنین مدل Diamond را باهم بررسی میکنیم. بخشی از دوره CEHV13 که به صورت کامل ترجمه و ضبط میشه ( حتی یه نقطه جا نمیزارم) مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ آشنایی ساده با ساختار کربروس 🟡 در این ویدیو به صورت خیلی ساده به ساختار پروتکل کربروس میپردازیم. همچنین تفاوت کربروس با Active Directory را بررسی میکنیم. بخشی از دوره راهنمای جامع ابزار mimikatz مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ باج‌افزار جدید Prinz Eugen فایل‌های تازه‌تغییر‌یافته را برای رمزگذاری در اولویت قرار می‌دهد 🟡 یک عملیات باج‌افزاری جدید با نام Prinz Eugen، فایل‌هایی را که اخیراً تغییر کرده‌اند برای رمزگذاری در اولویت قرار می‌دهد و هیچ یادداشت باج‌خواهی‌ای روی سیستم قربانی باقی نمی‌گذارد. بررسی انجام‌شده توسط ThreatDown، بازوی امنیت سایبری سازمانی شرکت Malwarebytes، نشان می‌دهد که مهاجمان پشت باج‌افزار Prinz Eugen رویکردی از نوع hands-on-keyboard دارند؛ به این معنا که بخش قابل‌توجهی از عملیات را به‌صورت دستی انجام می‌دهند. این مهاجمان ترجیح می‌دهند از نرم‌افزارهای قانونی نظارت و مدیریت از راه دور یا RMM و همچنین ابزارهای موسوم به Living-off-the-Land استفاده کنند؛ ابزارهایی که به‌طور پیش‌فرض یا قانونی در محیط سیستم وجود دارند و می‌توانند برای اهداف مخرب مورد سوءاستفاده قرار گیرند. ادامه خبر 🌐 https://liangroup.net/blog/new-prinz-eugen-ransomware-prioritizes-recent-files-for-encryption/ مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ راهنمای جامع ابزار Burp Suite 🟡 ابزار Burp Suite یک پلتفرم یکپارچه برای تست امنیتی اپلیکیشن های وب است که توسط شرکت PortSwiggerتوسعه داده میشود. این ابزار مجموعه ای از ماژول های به هم پیوسته را در اختیار تستر قرار میدهد تا بتواند ترافیک HTTP/ HTTPSبین مرورگر و سرور را رهگیری، تحلیل، دستکاری و بازپخش کند و از این مسیر آسیب پذیری ها را کشف و اثبات کند. نوشته : مهندس وصال فیروزی مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ هکرها از نقص افشای اطلاعات در افزونه Gravity SMTP وردپرس سوءاستفاده می‌کنند 🟡 عاملان تهدید در حال سوءاستفاده از یک آسیب‌پذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونه وردپرسی Gravity SMTP هستند؛ افزونه‌ای که روی حدود ۱۰۰ هزار وب‌سایت فعال است. این نقص امنیتی با شناسه CVE-2026-4020 ردیابی می‌شود و از نظر شدت، در سطح متوسط ارزیابی شده است. این آسیب‌پذیری تمامی نسخه‌های افزونه از نسخه ۲٫۱٫۴ و قدیمی‌تر را تحت تأثیر قرار می‌دهد و در نسخه ۲٫۱٫۵ که در تاریخ ۱۷ مارس منتشر شده، برطرف شده است. ادامه خبر : 🌐 https://liangroup.net/blog/%d9%87%da%a9%d8%b1%d9%87%d8%a7-%d8%a7%d8%b2-%d9%86%d9%82%d8%b5-%d8%a7%d9%81%d8%b4%d8%a7%db%8c-%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%d8%a7%d8%aa-%d8%af%d8%b1-%d8%a7%d9%81%d8%b2%d9%88%d9%86%d9%87-gravity-smtp/ مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ بررسی حملات کربروس و معرفی event id های مهم برای تشخیص حملات در sysmon و event viewer 🟡 تو این ویدئو قراره در خصوص حملات مختلف کربروس صحبت کنیم. حملاتی مثل : Pass the Ticket (PtT) Golden Ticket Silver Ticket Kerberoasting ,... در ادامه به صورت عملی تمام این موارد رو پیاده سازی میکنیم. بخشی از دوره راهنمای جامع ابزار mimikatz مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ با رشد سریع استفاده از Cloud، موضوع امنیت زیرساخت‌های ابری برای استارتاپ‌ها و کسب‌وکارهای کوچک و متوسط به یک چالش جدی تبدیل شده است. بسیاری از ابزارهای امنیتی موجود یا بیش از حد پیچیده‌اند یا هزینه‌های بالایی دارند. یکی از پلتفرم‌هایی که روی این مسئله تمرکز کرده CloudMatos (MatosSphere) است؛ یک راهکار یکپارچه برای امنیت Cloud که با استفاده از هوش مصنوعی طراحی شده تا مدیریت و محافظت از زیرساخت‌های ابری را ساده‌تر کند. این پلتفرم چند بخش اصلی را در یک محیط واحد ارائه می‌دهد، از جمله: • CNAPP : برای محافظت از زیرساخت‌های ابری و شناسایی تهدیدها در لحظه • ASPM: برای پیدا کردن آسیب‌پذیری‌های امنیتی در اپلیکیشن‌ها • AI‑SPM : برای مدیریت ریسک‌های مرتبط با workloadهای هوش مصنوعی • ASM: برای شناسایی دارایی‌های در معرض خطر در سطح اینترنت هدف CloudMatos این است که با یک پلتفرم یکپارچه و قابل مقیاس، دید کامل‌تری از وضعیت امنیتی Cloud به تیم‌های فناوری بدهد، نقاط ضعف را سریع‌تر شناسایی کند و به سازمان‌ها کمک کند قبل از وقوع حملات، تهدیدها را مدیریت کنند. اگر در حوزه Cloud، DevOps یا امنیت سایبری فعالیت می‌کنید، بررسی چنین ابزارهایی می‌تواند دید خوبی از روندهای جدید امنیت ابری به شما بدهد. 🔗 https://cloudmatos.ai مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri