🔴 شرایط ، اهداف و جوایز Pwn2Own Vancouver 2024
مسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس / 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه.
در این پست به شرایط شرکت، دسته بندی های موجود و جوایز هر تارگت در هر دسته بندی ،نگاهی انداختیم.
#pwn2own
🆔 @onhex_ir
➡️ ALL Link
مسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس / 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه.
در این پست به شرایط شرکت، دسته بندی های موجود و جوایز هر تارگت در هر دسته بندی ،نگاهی انداختیم.
#pwn2own
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
شرایط ، اهداف و جوایز Pwn2Own Vancouver 2024
مسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس 2024/ 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه.
❤1👍1
Forwarded from ..: لیکفا | Leakfa :..
نقض جدید: مجموعهای در حدود 10 هزار خط از اطلاعات مدیران، اساتید، هیات علمی و کارکنان "دانشگاه صنعتی امیرکبیر" شامل نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، رشته تحصیلی، مدرک تحصیلی، آدرس ایمیل، کلمه عبور، شماره تلفن همراه، کد پرسنلی، نام سازمان، موقعیت شغلی و اطلاعات دیگری مرتبط با سامانه ارزیابی عملکرد کارکنان این دانشگاه در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @leakfarsi
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @leakfarsi
😱7🔥5
🔴 دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
هکرای روسی Nobelium ، با استفاده از حملات Password Spray ، برخی از ایمیلهای سازمانی مایکروسافت، از جمله کارمندان امنیت سایبری رو نقض کردن.
🆔 @onhex_ir
➡️ ALL Link
هکرای روسی Nobelium ، با استفاده از حملات Password Spray ، برخی از ایمیلهای سازمانی مایکروسافت، از جمله کارمندان امنیت سایبری رو نقض کردن.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
هکرای روسی Nobelium ، با استفاده از حملات Password Spray ، برخی از ایمیلهای سازمانی مایکروسافت، از جمله کارمندان امنیت سایبری رو نقض کردن.
😈6🤩3
🔴 باور کنید اون نرفته، منتظر شماست !
یه کمپین فیشینگی تو فیسبوک در حال انتشاره ، که کاربران ناآگاه رو فریب و اونارو به یسری سایت جعلی هدایت میکنه و در ادامه اعتبارنامه های فیسبوکشون رو میدزده.
🆔 @onhex_ir
➡️ ALL Link
یه کمپین فیشینگی تو فیسبوک در حال انتشاره ، که کاربران ناآگاه رو فریب و اونارو به یسری سایت جعلی هدایت میکنه و در ادامه اعتبارنامه های فیسبوکشون رو میدزده.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
باور کنید اون نرفته، منتظر شماست !
یه کمپین فیشینگی تو فیسبوک در حال انتشاره که کاربران ناآگاه رو فریب و اونارو به یسری سایت هدایت و در ادامه اعتبارنامه های فیسبوکشون رو میدزده
😁7
🔴 اصلاح 29 آسیب پذیری و یک 0day در محصولات اپل
اپل در اولین بروزرسانی خودش برای سال 2024 ، 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که یکیش 0day هست و روی محصولات iOS, macOS, tvOS تاثیر میزاره.
🆔 @onhex_ir
➡️ ALL Link
اپل در اولین بروزرسانی خودش برای سال 2024 ، 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که یکیش 0day هست و روی محصولات iOS, macOS, tvOS تاثیر میزاره.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اصلاح 29 آسیب پذیری و یک 0day در محصولات اپل
اپل در بروزرسانی 2 بهمن 1402 ، 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که یکیش 0day هست و روی محصولات iOS, macOS, tvOS تاثیر میزاره.
👍4🔥2
🔴 شعبه رسیدگی به جرایم سایبری در دیوان عالی کشور تشکیل میشود
طبق اعلام دیوان عالی کشور یک شعبه ویژه در زمینه فناوری نوین و مصونسازی فضای مجازی و لزوم مواجهه با تهدیدها و رخدادهای سایبری در این دیوان تشکیل خواهد شد.
در این شعبه ویژه بناست با هدف بهبود بخشیدن به امور، تهیه سازوکارهای لازم و اقتضائات ایجاد و تشکیل شعب تخصصی، جلسه هماندیشی درباره مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت دادههای حیاتی و حساس ملی، با معاونت حقوقی و امور مجلس قوه قضاییه و مراجع مرتبط با این حوزه برگزار شود.
با تشکیل این شعبه، پروندههای مرتبط با جرایم سایبری که در صلاحیت دیوان عالی کشور باشد، در شعب اختصاصی و توسط قضات متخصص در این حوزه مورد بررسی و رسیدگی قرار میگیرند./ زومیت
🆔 @onhex_ir
➡️ ALL Link
طبق اعلام دیوان عالی کشور یک شعبه ویژه در زمینه فناوری نوین و مصونسازی فضای مجازی و لزوم مواجهه با تهدیدها و رخدادهای سایبری در این دیوان تشکیل خواهد شد.
در این شعبه ویژه بناست با هدف بهبود بخشیدن به امور، تهیه سازوکارهای لازم و اقتضائات ایجاد و تشکیل شعب تخصصی، جلسه هماندیشی درباره مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت دادههای حیاتی و حساس ملی، با معاونت حقوقی و امور مجلس قوه قضاییه و مراجع مرتبط با این حوزه برگزار شود.
با تشکیل این شعبه، پروندههای مرتبط با جرایم سایبری که در صلاحیت دیوان عالی کشور باشد، در شعب اختصاصی و توسط قضات متخصص در این حوزه مورد بررسی و رسیدگی قرار میگیرند./ زومیت
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
😁11👍8
OnHex
🔴 اسلایدهای کنفرانس BlackHat USA 2023 رو میتونید از اینجا یا بصورت یکجا از اینجا دریافت کنید. ➡️ @onhex_ir ➡️ onhexgroup.ir
🔴 ویدیوهای کنفرانس Black Hat USA 2023 در یوتیوب بروزرسانی شد.
همچنین اسلایدهای این کنفرانس هم بروزرسانی کردم.
تو این هوا میچسبه. ❄️
🆔 @onhex_ir
➡️ ALL Link
همچنین اسلایدهای این کنفرانس هم بروزرسانی کردم.
تو این هوا میچسبه. ❄️
🆔 @onhex_ir
➡️ ALL Link
Telegram
OnHex
🔴 اسلایدهای کنفرانس BlackHat USA 2023 رو میتونید از اینجا یا بصورت یکجا از اینجا دریافت کنید.
➡️ @onhex_ir
➡️ onhexgroup.ir
➡️ @onhex_ir
➡️ onhexgroup.ir
👍6🔥2
🔴 اصلاح 14 آسیب پذیری در محصولات اسپلانک
اسپلانک 14 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 14 آسیب پذیری ، 4 مورد بحرانی، 5 مورد شدت بالا و 5 موردش شدت متوسط گزارش شده.
🆔 @onhex_ir
➡️ ALL Link
اسپلانک 14 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 14 آسیب پذیری ، 4 مورد بحرانی، 5 مورد شدت بالا و 5 موردش شدت متوسط گزارش شده.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اصلاح 14 آسیب پذیری در محصولات اسپلانک
اسپلانک 14 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 14 آسیب پذیری ، 4 مورد بحرانی، 5 مورد شدت بالا و 5 موردش شدت متوسط گزارش شده.
👍4🔥1
🔴 شروع رویداد Top 10 Web Hacking Techniques 2023
امسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب برگزار میکنه. اگه علاقمند بودید، میتونید در این نظرسنجی شرکت کنید.
امسال محققین ایرانی هم در این رویداد شرکت کردن.
🆔 @onhex_ir
➡️ ALL Link
امسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب برگزار میکنه. اگه علاقمند بودید، میتونید در این نظرسنجی شرکت کنید.
امسال محققین ایرانی هم در این رویداد شرکت کردن.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
شروع رویداد Top 10 Web Hacking Techniques 2023
امسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب برگزار میکنه
❤8👍5
🔴 نگاهی به اولین دوره ی مسابقات Pwn2Own Automotive
اولین دوره ی مسابقات Pwn2Own Automotive ، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی مقام اول رو بدست آورد.
#pwn2own
🆔 @onhex_ir
➡️ ALL Link
اولین دوره ی مسابقات Pwn2Own Automotive ، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی مقام اول رو بدست آورد.
#pwn2own
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نگاهی به اولین دوره ی مسابقات Pwn2Own Automotive
اولین دوره ی مسابقات Pwn2Own Automotive ، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی مقام اول رو بدست آورد.
👍3
🔴 ارسال مقاله برای کنفرانس REcon 2024
ارسال مقاله برای کنفرانس REcon 2024 ، که یه کنفرانس با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست، باز شده.
🆔 @onhex_ir
➡️ ALL Link
ارسال مقاله برای کنفرانس REcon 2024 ، که یه کنفرانس با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست، باز شده.
🆔 @onhex_ir
➡️ ALL Link
❤1
🔴 اصلاح چندین آسیب پذیری در محصولات سیسکو
سیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری در محصولات مختلفش داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده.
🆔 @onhex_ir
➡️ ALL Link
سیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری در محصولات مختلفش داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اصلاح چندین آسیب پذیری در محصولات سیسکو
سیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده.
😭1
🔴 ویدیوهای کنفرانس IWCON 0x03 2023 در یوتیوب منتشر شد.
این کنفرانس که بزرگترین کنفرانس مجازی امنیت سایبری در هند هست ، 16 و 17 دسامبر برگزار شده.
🆔 @onhex_ir
➡️ ALL Link
این کنفرانس که بزرگترین کنفرانس مجازی امنیت سایبری در هند هست ، 16 و 17 دسامبر برگزار شده.
🆔 @onhex_ir
➡️ ALL Link
🔥2
Media is too big
VIEW IN TELEGRAM
🔴 دستورالعمل جدید مقابله با کلاهبرداری از طریق شماره همراه
حسین دلیریان سخنگوی مرکز ملی فضای مجازی گفت: کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی دستورالعملی برای جلوگیری از کلاهبرداری از مردم توسط شمارههای همراهی که هویت مشخصی ندارند، مشخص کرده است.
واگذاری شمارههای همراه و یا شناسه های ارتباطی باید طی مراحل قانونی صورت گیرد و در صورتی که افراد بدون گذراندن این مراحل شماره ای را به دوستان، اقوام و یا آشنایان خود واگذار کنند و از طریق آن شماره کلاهبرداری و بزهی اتفاق بیفتد، فرد دارنده شماره تلفن باید پاسخگو باشد.
دلیریان اضافه کرد: شمول این ابلاغیه حتی شامل محدودسازی شمارهها و شناسههایی هم که توسط افراد غیر مورد هک قرار گرفتند نیز می شود، بدین معنا که برای جلوگیری از سوء استفاده سودجویان از شمارههای مردم، بلافاصله پس از اینکه فرد متوجه می شود شناسه او هک شده، می تواند درخواست محدودسازی داده و جلوی سوء استفاده هکرها را بگیرد.
🔴 توضیحات سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور
🆔 @onhex_ir
➡️ ALL Link
حسین دلیریان سخنگوی مرکز ملی فضای مجازی گفت: کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی دستورالعملی برای جلوگیری از کلاهبرداری از مردم توسط شمارههای همراهی که هویت مشخصی ندارند، مشخص کرده است.
واگذاری شمارههای همراه و یا شناسه های ارتباطی باید طی مراحل قانونی صورت گیرد و در صورتی که افراد بدون گذراندن این مراحل شماره ای را به دوستان، اقوام و یا آشنایان خود واگذار کنند و از طریق آن شماره کلاهبرداری و بزهی اتفاق بیفتد، فرد دارنده شماره تلفن باید پاسخگو باشد.
دلیریان اضافه کرد: شمول این ابلاغیه حتی شامل محدودسازی شمارهها و شناسههایی هم که توسط افراد غیر مورد هک قرار گرفتند نیز می شود، بدین معنا که برای جلوگیری از سوء استفاده سودجویان از شمارههای مردم، بلافاصله پس از اینکه فرد متوجه می شود شناسه او هک شده، می تواند درخواست محدودسازی داده و جلوی سوء استفاده هکرها را بگیرد.
🔴 توضیحات سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور
🆔 @onhex_ir
➡️ ALL Link
👍6😁1
OnHex
🔴 شرکت ایرانی پشت زیرساخت 21 بازیگر تهدید؟! در این پست به بررسی گزارش Halcyon پرداختیم که ادعا کردن یه شرکت ایرانی، زیرساخت در اختیار مجرمین سایبری و هکرهای تحت حمایت دولتها قرار میده ➡️ @onhex_ir ➡️ WebSite
🔴 محکومیت 64 ماهه برای یکی از توسعه دهندگان Trickbot
آقای Vladimir Dunaev، بدلیل ایجاد و انتشار بدافزار Trickbot،که ازش برای حمله به بیمارستانها، سازمانها استفاده شده بود، به 64 ماه زندان محکوم شد.
یه چیز جالبی که در خصوص این بدافزار برای ما ایرانی ها میتونه جالب باشه، اینه که این بدافزار یکی از 21 بدافزاریه که توسط یه ارائه دهنده خدمات هاستینگ و سرور ایرانی میزبانی میشده.
🆔 @onhex_ir
➡️ ALL Link
آقای Vladimir Dunaev، بدلیل ایجاد و انتشار بدافزار Trickbot،که ازش برای حمله به بیمارستانها، سازمانها استفاده شده بود، به 64 ماه زندان محکوم شد.
یه چیز جالبی که در خصوص این بدافزار برای ما ایرانی ها میتونه جالب باشه، اینه که این بدافزار یکی از 21 بدافزاریه که توسط یه ارائه دهنده خدمات هاستینگ و سرور ایرانی میزبانی میشده.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
محکومیت 64 ماهه برای یکی از توسعه دهندگان Trickbot
آقای Vladimir Dunaev،بدلیل ایجاد و انتشار بدافزار Trickbot،که ازش برای حمله به بیمارستانها،سازمانها استفاده شده بود،به 64 ماه زندان محکوم شد
😁11👍2
Forwarded from VoidSec's Updates (VoidSec)
Hello, I'm currently hiring 2 Senior Windows Vulnerability Researchers and Exploit Developers to join my team in Abu Dhabi, UAE (FYI, relocation is mandatory). If you're passionate about memory corruption vulnerabilities, zero-day exploits and breaking Windows OS, apply now!
https://www.linkedin.com/jobs/view/3816378305/
https://www.linkedin.com/jobs/view/3816378305/
🔥4❤1
🔴 کمپانی SonicWall هم جذب نیرو داره.
Security Analyst- Turkey Remote
🆔 @onhex_ir
➡️ ALL Link
Security Analyst- Turkey Remote
We are seeking a skilled professional with expertise in reverse engineering and cybersecurity to join our team as a Reverse Engineer and Security Analyst. In this role, you will be responsible for assessing the security of our Windows VPN and desktop client applications and SonicWall mobile client apps for Android and iOS. Your primary focus will be on identifying and mitigating potential security vulnerabilities to ensure the confidentiality, integrity, and availability of our SonicWall products and services (Firewall, VPN and other cybersecurity services).
🆔 @onhex_ir
➡️ ALL Link
Linkedin
SonicWall hiring Reverse Engineer- Turkey Remote in Istanbul, Istanbul, Türkiye | LinkedIn
Posted 4:36:08 PM. Ready to do your part in the world of Cybersecurity? SonicWall is a leader in cybersecurity and…See this and similar jobs on LinkedIn.
❤1🙏1
🔴 گروه باج افزاری Cactus حمله ای به بخش Sustainability Business کمپانی فرانسوی Schneider Electric در 17 ژانویه انجام داده و یسری داده از این شرکت استخراج کرده.
مشتران این بخش کمپانی های بزرگی مانند Allegiant Travel Company و Clorox و DHL و DuPont و Hilton و Lexmark و PepsiCo و Walmart هستن.
اشنایدر الکتریک این حمله رو تایید کرده و گفته که بدلیل ایزوله بودن این بخش، این حمله محدود به این بخش بوده و سایر بخش ها تحت تاثیر قرار نگرفتن و کارهای بازیابی ، امن سازی و فارنزیک در حال جریانه.
طبق تحقیقات مشخص شده که هکرها به داده های این بخش دسترسی داشتن. مشخص نیست که هکرها چه داده هایی رو استخراج کردن، اما این بخش میتونه حاوی اطلاعات حساسی از جمله اطلاعات سیستم های کنترل صنعتی و اتوماسیون این شرکتها باشه.
اشنایدر الکتریک یه شرکت چند ملیتی فرانسوی هست که در زمینهٔ مهندسی برق و تولید تجهیزات الکترونیکی و الکتریکی، همچنین تولید تجهیزات تولید، توزیع و انتقال انرژی الکتریکی فعالیت میکنه.
🆔 @onhex_ir
➡️ ALL Link
مشتران این بخش کمپانی های بزرگی مانند Allegiant Travel Company و Clorox و DHL و DuPont و Hilton و Lexmark و PepsiCo و Walmart هستن.
اشنایدر الکتریک این حمله رو تایید کرده و گفته که بدلیل ایزوله بودن این بخش، این حمله محدود به این بخش بوده و سایر بخش ها تحت تاثیر قرار نگرفتن و کارهای بازیابی ، امن سازی و فارنزیک در حال جریانه.
طبق تحقیقات مشخص شده که هکرها به داده های این بخش دسترسی داشتن. مشخص نیست که هکرها چه داده هایی رو استخراج کردن، اما این بخش میتونه حاوی اطلاعات حساسی از جمله اطلاعات سیستم های کنترل صنعتی و اتوماسیون این شرکتها باشه.
اشنایدر الکتریک یه شرکت چند ملیتی فرانسوی هست که در زمینهٔ مهندسی برق و تولید تجهیزات الکترونیکی و الکتریکی، همچنین تولید تجهیزات تولید، توزیع و انتقال انرژی الکتریکی فعالیت میکنه.
🆔 @onhex_ir
➡️ ALL Link
BleepingComputer
Energy giant Schneider Electric hit by Cactus ransomware attack
Energy management and automation giant Schneider Electric suffered a Cactus ransomware attack leading to the theft of corporate data, according to people familiar with the matter.
🔥1😈1
🔴 شناسایی بدافزارهای iOS با فایل Shutdown.log
محققای کسپرسکی ، با استفاده از آنالیز فایل Shutdown.log در iOS ، تونستن برخی از بدافزارهای این اکوسیستم رو شناسایی کنن و معتقدن که از این فایل میشه، در فرایند فارنزیک استفاده کرد.
🆔 @onhex_ir
➡️ ALL Link
محققای کسپرسکی ، با استفاده از آنالیز فایل Shutdown.log در iOS ، تونستن برخی از بدافزارهای این اکوسیستم رو شناسایی کنن و معتقدن که از این فایل میشه، در فرایند فارنزیک استفاده کرد.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
شناسایی بدافزارهای iOS با فایل Shutdown.log
محققای کسپرسکی ، با استفاده از آنالیز فایل Shutdown.log در iOS ، میتونن برخی بدافزارهای این اکوسیستم رو شناسایی کنن.
👍3🤩2
Forwarded from APA-IUTcert
آغاز ثبتنام مسابقه فتح پرچم مازآپا
🗓 زمان ثبتنام از ۱۷ دیماه تا ۲۵ بهمنماه
😺مسابقه به صورت غیرحضوری در ۲۶ بهمن ماه برگزار میشود.
🎁جوایز
1⃣تیم اول : ۴۰ میلیون تومان
2⃣تیم دوم : ۳۰ میلیون تومان
3⃣تیم سوم: ۲۰ میلیون تومان
برای کسب اطلاعات بیشتر به اینجا مراجعه فرمایید.
منتظر حضور گرم شما در این رویداد هستیم 😎
📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات
#جشنواره_هشتم
#رویداد_CTF
@APA_IUTCERT
🗓 زمان ثبتنام از ۱۷ دیماه تا ۲۵ بهمنماه
😺مسابقه به صورت غیرحضوری در ۲۶ بهمن ماه برگزار میشود.
🎁جوایز
1⃣تیم اول : ۴۰ میلیون تومان
2⃣تیم دوم : ۳۰ میلیون تومان
3⃣تیم سوم: ۲۰ میلیون تومان
برای کسب اطلاعات بیشتر به اینجا مراجعه فرمایید.
منتظر حضور گرم شما در این رویداد هستیم 😎
📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات
#جشنواره_هشتم
#رویداد_CTF
@APA_IUTCERT
😁8👍6
OnHex
🔴 این هفته قراره در برنامه ی Off By One Security ، در خصوص مباحث ابتدایی مهندسی معکوس و دیباگینگ صحبت کنن. موضوعاتی که قرار ارائه بشه: - Assembly syntax - ATT and Intel - Debuggers and Debugging - Disassembling - Decompilers - Symbols - Linking & Loading…
🟢 Creating FLIRT Signatures in IDA Pro for CTF's, Malware, etc...
🔴 تو مسابقات CTF ، اغلب به شما یه باینری بدون symbol میدن و همچنین چون این باینری بصورت استاتیک کامپایل میشه، حاوی کدهای کتابخونه هست. این دو مورد + مواردی که برای سخت تر کردن چالش انجام میدن، باعث میشه فرایند مهندسی معکوس اغلب چالش برانگیز بشه.
ابزارهای FLAIR و FLIRT که با IDA PRO عرضه میشن، میتونن در این شرایط کمکتون کنن. با استفاده از FLAIR میتونید، امضاهای FLIRT رو تولید کنید. این امضاها اغلب از کتابخونه های استاتیک ( در لینوکس با پسوند a موجود هستن) مانند libssl و libcrypto و ... تولید میشن.
این کتابخونه ها هزاران تابع دارن و وقتی امضای تولید شده از اونا رو به فایلی که در IDA آنالیز میکنید، بدید ، میتونه توابع موجود در این کتابخونه ها رو شناسایی کنید و روند مهندسی معکوس رو ساده تر کنید.
البته غیر از این دو ابزار، ابزار Karta برای IDA Pro و Rizzo برای Ghidra، همین کار رو انجام میدن.
🆔 @onhex_ir
➡️ ALL Link
🔴 تو مسابقات CTF ، اغلب به شما یه باینری بدون symbol میدن و همچنین چون این باینری بصورت استاتیک کامپایل میشه، حاوی کدهای کتابخونه هست. این دو مورد + مواردی که برای سخت تر کردن چالش انجام میدن، باعث میشه فرایند مهندسی معکوس اغلب چالش برانگیز بشه.
ابزارهای FLAIR و FLIRT که با IDA PRO عرضه میشن، میتونن در این شرایط کمکتون کنن. با استفاده از FLAIR میتونید، امضاهای FLIRT رو تولید کنید. این امضاها اغلب از کتابخونه های استاتیک ( در لینوکس با پسوند a موجود هستن) مانند libssl و libcrypto و ... تولید میشن.
این کتابخونه ها هزاران تابع دارن و وقتی امضای تولید شده از اونا رو به فایلی که در IDA آنالیز میکنید، بدید ، میتونه توابع موجود در این کتابخونه ها رو شناسایی کنید و روند مهندسی معکوس رو ساده تر کنید.
البته غیر از این دو ابزار، ابزار Karta برای IDA Pro و Rizzo برای Ghidra، همین کار رو انجام میدن.
🆔 @onhex_ir
➡️ ALL Link
YouTube
Creating FLIRT Signatures in IDA Pro for CTF's, Malware, etc...
MOST VIDEOS ARE UNDER THE LIVE SECTION!
Often times during Capture the Flag (CTF) challenges, you are given a binary that is not only stripped of symbols, but also includes statically compiled library code. This can make reverse engineering more challenging…
Often times during Capture the Flag (CTF) challenges, you are given a binary that is not only stripped of symbols, but also includes statically compiled library code. This can make reverse engineering more challenging…
👍8❤2