🔴 استفاده کردن از Favicon در فرایند تیم قرمز/آبی
در این پست نگاهی به Favicon انداختیم، سناریوهایی که میشه ازش در فرایند تیم RED/BLUE استفاده کرد رو عنوان و یسری ابزار هم معرفی کردیم.
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به Favicon انداختیم، سناریوهایی که میشه ازش در فرایند تیم RED/BLUE استفاده کرد رو عنوان و یسری ابزار هم معرفی کردیم.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
در این پست نگاهی به Favicon انداختیم، سناریوهایی که میشه ازش در فرایند تیم RED/BLUE استفاده کرد رو عنوان و یسری ابزار هم معرفی کردیم.
😱5👍4
🔴 حمله سایبری به AnyDesk
کمپانی AnyDesk دسترسی هکرها به محیط توسعه محوصلشون رو تایید کرده. احتمالا سورس کد و کلید امضای خصوصی کد هم به سرقت رفته.
اگه از این محصول استفاده میکنید، بروزرسانی رو انجام بدید.
🆔 @onhex_ir
➡️ ALL Link
کمپانی AnyDesk دسترسی هکرها به محیط توسعه محوصلشون رو تایید کرده. احتمالا سورس کد و کلید امضای خصوصی کد هم به سرقت رفته.
اگه از این محصول استفاده میکنید، بروزرسانی رو انجام بدید.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
حمله سایبری به AnyDesk
کمپانی AnyDesk دسترسی هکرها به محیط توسعه محوصلشون رو تایید کرده. احتمالا سورس کد و کلید امضای خصوصی کد هم به سرقت رفته.
🤯3😁2
🔴 نیویورک تایمز ، یه گزارشی منتشر کرده در خصوص حمله ی هوایی دیشب آمریکا به اهدافی در سوریه و عراق.
در بخشی از این گزارش اومده که :
🆔 @onhex_ir
➡️ ALL Link
در بخشی از این گزارش اومده که :
دو مقام آمریکایی گفتن که ایالات متحده روز جمعه عملیات سایبری علیه اهداف ایرانی انجام داده اما از ارائه جزئیات خودداری کردن.
🆔 @onhex_ir
➡️ ALL Link
Nytimes
U.S. Conducts Retaliatory Strikes Against Iranian Proxies as War Deepens (Published 2024)
The strikes, in response to a drone attack that killed three U.S. soldiers in Jordan this week, were a sharp escalation of hostilities in the Middle East.
❤6👍5
🔴 نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
نسخه ماه ژانویه وردپرس آسیب پذیر ، با 171 پلاگین و 210 آسیب پذیری ، که اغلبشون XSS و Missing Authorization هستن، منتشر شد.
صفحه ی گیتهاب پروژه
🆔 @onhex_ir
➡️ ALL Link
نسخه ماه ژانویه وردپرس آسیب پذیر ، با 171 پلاگین و 210 آسیب پذیری ، که اغلبشون XSS و Missing Authorization هستن، منتشر شد.
صفحه ی گیتهاب پروژه
🆔 @onhex_ir
➡️ ALL Link
👍4❤1
OnHex
🔴 حمله سایبری به AnyDesk کمپانی AnyDesk دسترسی هکرها به محیط توسعه محوصلشون رو تایید کرده. احتمالا سورس کد و کلید امضای خصوصی کد هم به سرقت رفته. اگه از این محصول استفاده میکنید، بروزرسانی رو انجام بدید. 🆔 @onhex_ir ➡️ ALL Link
🔴 بعد از هک Anydesk یه کاربر تو فروم Exploit.in اومده یسری داده از کاربرای این کمپانی رو برای فروش گذاشته.
کمپانی Hudson Rock اعلام کرده که این داده ها مرتبط با این هک نیست و برای یه بدافزار Infostealer هست.
#HudsonRock
🆔 @onhex_ir
➡️ ALL Link
کمپانی Hudson Rock اعلام کرده که این داده ها مرتبط با این هک نیست و برای یه بدافزار Infostealer هست.
#HudsonRock
🆔 @onhex_ir
➡️ ALL Link
😁6👍2
🔴 اصلاح چندین آسیب پذیری در Jenkins
جنکینز در بولتن امنیتیش ، 12 آسیب پذیری رو اصلاح کرده که یه موردش بحرانی و 6 موردش هم شدت بالا گزارش شده.
🆔 @onhex_ir
➡️ ALL Link
جنکینز در بولتن امنیتیش ، 12 آسیب پذیری رو اصلاح کرده که یه موردش بحرانی و 6 موردش هم شدت بالا گزارش شده.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اصلاح چندین آسیب پذیری در Jenkins
جنکینز در بولتن امنیتیش ، 12 آسیب پذیری رو اصلاح کرده که یه موردش بحرانی و 6 موردش هم شدت بالا گزارش شده.
😭3❤1
OnHex
🔴 اصلاح چندین آسیب پذیری در Jenkins جنکینز در بولتن امنیتیش ، 12 آسیب پذیری رو اصلاح کرده که یه موردش بحرانی و 6 موردش هم شدت بالا گزارش شده. 🆔 @onhex_ir ➡️ ALL Link
🔴 آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
در این پست ، یه نسخه ی آسیب پذیر از جنکینز رو نصب کردیم و گزارش محققای Sonarsource رو در خصوص دو آسیب پذیر اخیر روی جنکینز رو بررسی کردیم.
فایلهای مربوط به این پست 👇👇👇
🆔 @onhex_ir
➡️ ALL Link
در این پست ، یه نسخه ی آسیب پذیر از جنکینز رو نصب کردیم و گزارش محققای Sonarsource رو در خصوص دو آسیب پذیر اخیر روی جنکینز رو بررسی کردیم.
فایلهای مربوط به این پست 👇👇👇
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
در این پست ، یه نسخه ی آسیب پذیر از جنکینز رو نصب کردیم و گزارش محققای Sonarsource رو در خصوص دو آسیب پذیر اخیر روی جنکینز رو بررسی کردیم.
🔥5❤1
jdk-17_windows-x64_bin.7z
151.6 MB
🔴 jdk 17 windows x64
7C208C51AD051B98B470D566E15591C891686AB18F3DFB2E67252BBC3CBB885D
🆔 @onhex_ir
➡️ ALL Link
7C208C51AD051B98B470D566E15591C891686AB18F3DFB2E67252BBC3CBB885D
🆔 @onhex_ir
➡️ ALL Link
❤2
Jenkins LTS 2.426.1.msi.7z
86.1 MB
🔴 Jenkins LTS 2.426.1
31C4AAF2C8499F01FB4239971E833F399B8C834F337FE9E7F3715076A24F0931
🆔 @onhex_ir
➡️ ALL Link
31C4AAF2C8499F01FB4239971E833F399B8C834F337FE9E7F3715076A24F0931
🆔 @onhex_ir
➡️ ALL Link
❤2
jenkins-cli.7z
3 MB
❤2🤔1
🔴 هکرهای روسی چطوری مایکروسافت هک کردن؟!
مایکروسافت نحوه ی دسترسی هکرهای روسی ، به ایمیلهای سازمانی این شرکت منتشر و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده.
🆔 @onhex_ir
➡️ ALL Link
مایکروسافت نحوه ی دسترسی هکرهای روسی ، به ایمیلهای سازمانی این شرکت منتشر و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هکرهای روسی چطوری مایکروسافت هک کردن؟!
مایکروسافت نحوه ی دسترسی هکرهای روسی ، به ایمیلهای سازمانی این شرکت منتشر و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده.
🔥3😁2
🔴 بروزرسانی اندروید برای فوریه و کمک یک میلیون دلاری به بنیاد Rust
در این پست نگاهی به بروزرسانی ماه فوریه اندروید و کمک یک میلیون دلاری گوگل به بنیاد Rust برای کمک به امنیت پلتفرم اندروید ، انداختیم.
اگه در برنامه نویسی Rust تجربه دارید، به بنیاد Rust یه سر بزنید.
🆔 @onhex_ir
➡️ ALL Link
در این پست نگاهی به بروزرسانی ماه فوریه اندروید و کمک یک میلیون دلاری گوگل به بنیاد Rust برای کمک به امنیت پلتفرم اندروید ، انداختیم.
اگه در برنامه نویسی Rust تجربه دارید، به بنیاد Rust یه سر بزنید.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
بروزرسانی اندروید برای فوریه و کمک یک میلیون دلاری به بنیاد Rust
در این پست نگاهی به بروزرسانی ماه فوریه اندروید و کمک یک میلیون دلاری گوگل به بنیاد Rust برای کمک به امنیت پلتفرم اندروید ، انداختیم.
👍4🔥1
OnHex
🔴 پادکست Bluehat مایکروسافت یه پادکست با عنوان BlueHat و با موضوعات مرتبط با کنفرانس BlueHat راه اندازی و سه قسمت از اون رو هم منتشر کرده. موضوعات این سه قسمت در خصوص اهمیت تحقیقات امنیتی، باگ بانتی و فعالیت در اون، ابزارنویسی و ... هستش. ➡️ @onhex_ir ➡️…
🔴 مهمان قسمت بیست و یکم پادکست BlueHat ، خانم Katelyn Falk هست که در تیم امنیتی Zoom مشغول بکار هستن.
ایشون سابقه 11 ساله داره و یکی از بنیانگذاران Zoom's Women in Security group هستن. همچنین یه ارائه ای هم در کنفراس BlueHat داشتن با عنوان No Women in Security Group, No Problem .
بحثهایی هم که میشه در زمینه راه اندازی تیم امنیتی از کارمندان خانم، غلبه بر شک و تردید در نقش رهبری و ... هست.
برای گوش دادن به این پادکست میتونید از لینکهای زیر استفاده کنید:
- Acast
- Apple Podcasts
- Spotify
- Amazon Music
- iHeart Radio
🆔 @onhex_ir
➡️ ALL Link
ایشون سابقه 11 ساله داره و یکی از بنیانگذاران Zoom's Women in Security group هستن. همچنین یه ارائه ای هم در کنفراس BlueHat داشتن با عنوان No Women in Security Group, No Problem .
بحثهایی هم که میشه در زمینه راه اندازی تیم امنیتی از کارمندان خانم، غلبه بر شک و تردید در نقش رهبری و ... هست.
برای گوش دادن به این پادکست میتونید از لینکهای زیر استفاده کنید:
- Acast
- Apple Podcasts
- Spotify
- Amazon Music
- iHeart Radio
🆔 @onhex_ir
➡️ ALL Link
YouTube
No Women in Security Group? No Problem
Does your organization lack a Women in Security employee resource group? No problem. Katelyn Falk discusses the basic steps to establish a Women in Security group, obtain executive sponsorship, and drive engagement amongst members. She explains how to establish…
❤4👎2
🔴 هک Cloudflare و اقدامات امنیتی Code Red
در این پست هک اخیر کلودفلر و اقداماتی که این شرکت در جهت پاسخ به این رخداد با عنوان Code Red انجام داده رو بررسی کردیم.
🆔 @onhex_ir
➡️ ALL Link
در این پست هک اخیر کلودفلر و اقداماتی که این شرکت در جهت پاسخ به این رخداد با عنوان Code Red انجام داده رو بررسی کردیم.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هک Cloudflare و اقدامات امنیتی Code Red
در این پست هک اخیر کلودفلر و اقداماتی که این شرکت در جهت پاسخ به این رخداد با عنوان Code Red انجام داده رو بررسی کردیم.
🔥4🤯2
OnHex
🔴 این هفته قراره در برنامه ی Off By One Security ، در خصوص مباحث ابتدایی مهندسی معکوس و دیباگینگ صحبت کنن. موضوعاتی که قرار ارائه بشه: - Assembly syntax - ATT and Intel - Debuggers and Debugging - Disassembling - Decompilers - Symbols - Linking & Loading…
🔴 مهمان این هفته ی برنامه ی Off By One Security ، آقای Jordan Wiens ، یکی از توسعه دهندگان پلتفرم مهندسی معکوس Binary Ninja هست.
بطور کلی در این برنامه قراره در خصوص نکات، روش های مهندسی معکوس ، دیکامپایل و ... در این پلتفرم ، صحبت کنن. همچنین قراره یه لایسنس رایگان هم در این برنامه ارائه بشه.
این Binary Ninja خروجی دیکامپایل تمیزی رو ارائه میداد.
این برنامه قراره ساعت 22:30 در یوتیوب برگزار بشه.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از همین لینک قابل دسترس هست.
🆔 @onhex_ir
➡️ ALL Link
بطور کلی در این برنامه قراره در خصوص نکات، روش های مهندسی معکوس ، دیکامپایل و ... در این پلتفرم ، صحبت کنن. همچنین قراره یه لایسنس رایگان هم در این برنامه ارائه بشه.
این Binary Ninja خروجی دیکامپایل تمیزی رو ارائه میداد.
این برنامه قراره ساعت 22:30 در یوتیوب برگزار بشه.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از همین لینک قابل دسترس هست.
🆔 @onhex_ir
➡️ ALL Link
❤2👍1
ONHEXmag
شماره دوم نشریه تخصصی امنیت سایبری ONHEXmag منتشر شد. این شماره دارای موضوعات مختلفی در حوزه امنیت تدافعی (تیم آبی) ، امنیت تهاجمی (تیم قرمز) ، اکسپلویت ، مهندسی معکوس ، اینترنت اشیاء (IOT) ، پرونده یک هک ، اخبار داخلی و امنیت وب می باشد. @onhexmag
🔴 آقای Joshua Schulte به 40 سال زندان محکوم شد
آقای Joshua Schulte ، برنامه نویس سابق سیا، که یسری اطلاعات محرمانه رو دزدیده و در اختیار ویکی لیکس قرار داده بود، به 40 سال حبس محکوم شد.
این اطلاعات با عنوان Vault7 از ویکی لیکس منتشر شده بود.
🆔 @onhex_ir
➡️ ALL Link
آقای Joshua Schulte ، برنامه نویس سابق سیا، که یسری اطلاعات محرمانه رو دزدیده و در اختیار ویکی لیکس قرار داده بود، به 40 سال حبس محکوم شد.
این اطلاعات با عنوان Vault7 از ویکی لیکس منتشر شده بود.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
آقای Joshua Schulte به 40 سال زندان محکوم شد
آقای Joshua Schulte ، یکی از برنامه نویسای سیا، که یسری اطلاعات محرمانه رو دزدیده و با نام Vault7 از ویکی لیکس منتشر شد، 40 سال حبس گرفت
😱8👎4
🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 23 دی تا 20 بهمن)
این هفته در بررسی آسیب پذیری هایی که بین 23 دی تا 20 بهمن در پلتفرم ZDI منتشر شده، 52 آسیب پذیری مهم از 13 کمپانی رو بررسی کردیم.
کمپانی هایی که محصول آسیب پذیر داشتن :
Allegra: 14
Canon: 7
Trend Micro: 7
Centreon: 6
X.Org: 5
Lexmark: 4
Western Digital: 2
TP-Link: 2
Schneider Electric: 1
Wazuh: 1
Oracle: 1
Paessler: 1
Synology: 1
🆔 @onhex_ir
➡️ ALL Link
این هفته در بررسی آسیب پذیری هایی که بین 23 دی تا 20 بهمن در پلتفرم ZDI منتشر شده، 52 آسیب پذیری مهم از 13 کمپانی رو بررسی کردیم.
کمپانی هایی که محصول آسیب پذیر داشتن :
Allegra: 14
Canon: 7
Trend Micro: 7
Centreon: 6
X.Org: 5
Lexmark: 4
Western Digital: 2
TP-Link: 2
Schneider Electric: 1
Wazuh: 1
Oracle: 1
Paessler: 1
Synology: 1
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 23 دی تا 20 بهمن)
این هفته در بررسی آسیب پذیری هایی که بین 23 تا 20 بهمن در پلتفرم ZDI منتشر شده، 52 آسیب پذیری مهم از 13 کمپانی رو بررسی کردیم.
❤1👍1
🔴 داستان علمی تخیلی حمله ی سه میلیون مسواک هوشمند
در این پست، به ماجرای علمی تخیلی ، آلوده شدن 3 میلیون مسواک هوشمند به بدافزار و استفاده از اونها در حملات DDOS پرداختیم.
🆔 @onhex_ir
➡️ ALL Link
در این پست، به ماجرای علمی تخیلی ، آلوده شدن 3 میلیون مسواک هوشمند به بدافزار و استفاده از اونها در حملات DDOS پرداختیم.
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
داستان علمی تخیلی حمله ی سه میلیون مسواک هوشمند
در این پست، به ماجرای علمی تخیلی ، آلوده شدن 3 میلیون مسواک هوشمند به بدافزار و استفاده از اونها در حملات DDOS پرداختیم.
😁11👍3
🔴 دسترسی از طریق Google OAuth
محققا یه آسیب پذیری در احرازهویت Google OAuth پیدا کردن که مهاجم میتونه ازش برای ورود به پلتفرم های کاری سازمانها مانند Slack استفاده کنه.
اگه در حوزه ی باگ بانتی وب فعالیت دارید، میتونید از ایده هاش در اهدافتون استفاده کنید .
🆔 @onhex_ir
➡️ ALL Link
محققا یه آسیب پذیری در احرازهویت Google OAuth پیدا کردن که مهاجم میتونه ازش برای ورود به پلتفرم های کاری سازمانها مانند Slack استفاده کنه.
اگه در حوزه ی باگ بانتی وب فعالیت دارید، میتونید از ایده هاش در اهدافتون استفاده کنید .
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
دسترسی از طریق Google OAuth
محققا یه آسیب پذیری در احرازهویت Google OAuth پیدا کردن که مهاجم میتونه ازش برای ورود به پلتفرم های کاری سازمانها مانند Slack استفاده کنه.
🔥6❤1
🔴 گروه هکری " قیام تا سرنگونی " ، منتسب به منافقین، اعلام کرده که سایتهای زیر رو هک و از دسترس خارج کرده.
سایت خبرگزاری مجلس (با نام خانه ملت)
سایت پایگاه الکترونیکی جامع مجلس
سایت کتابخانه و مرکز اسناد مجلس
تسخیر بیش از ۶۰۰ سرور مجلس
🆔 @onhex_ir
➡️ ALL Link
سایت خبرگزاری مجلس (با نام خانه ملت)
سایت پایگاه الکترونیکی جامع مجلس
سایت کتابخانه و مرکز اسناد مجلس
تسخیر بیش از ۶۰۰ سرور مجلس
🆔 @onhex_ir
➡️ ALL Link
خبرگزاری ایلنا
خبرگزاری مجلس هک شد؟
به گزارش خبرنگار ایلنا، صفحه خبرگزاری خانه ملت وابسته به مجلس شورای اسلامی دقایقی پیش از دسترس خارج شد.
با توجه به بارگذاری عکس سران منافقین به نظر
با توجه به بارگذاری عکس سران منافقین به نظر
👍23😁12