آ
معرفی کتاب
:
Web application fundamental🦰این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده است
درباره این کتاب:این کتاب به مبانی مقدماتی وب میپردازد و همچنین به پروتوکل ها معماری ها و بحث های امنیتی وب میپردازد نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است
🪽 @pentify | pentify.ir
:Web application fundamental
🦰این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده استدرباره این کتاب
:این کتاب به مبانی مقدماتی وب میپردازد و همچنین به پروتوکل ها معماری ها و بحث های امنیتی وب میپردازد نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است 🪽 @pentify | pentify.ir
۷:۲۲
web Fundamentals .rar
۵.۹۳ مگابایت
نسخه ترجمه شده کتاب + نسخه اصلی Web application fundamental 🦰
در صورت مشاهده مشکل میتونید به آیدی @bugfa پیام بدهید🪽 @pentify | pentify.ir
Web application fundamental 🦰در صورت مشاهده مشکل میتونید به آیدی @bugfa پیام بدهید🪽 @pentify | pentify.ir
۷:۲۴
آموزش دور زدن احراز هویت CVE-2026-41940 Authentication Bypass Exploit
> سلام رفقا امروز رفتیم سراغ یه حفره امنیتی خیلی خطرناک به اسم CVE-2026-41940 که حسابی سر و صدا کرده داستان از این قراره که این باگ اجازه میده نفوذگر بدون داشتن یوزرنیم و پسورد لایههای امنیتی رو دور بزنه و مستقیم وارد پنل مدیریت بشه انگار که یه در پشتی مخفی پیدا کرده باشه که قفلش اصلا کار نمیکنه ما در آکادمی پنتیفای این مورد رو کالبدشکافی کردیم تا یاد بگیرید چطور جلوی این مدل نفوذهای بی سر و صدا رو بگیرید و امنیت سیستم هاتون رو بالا ببرید حتما ویدیو رو تا آخر ببینید چون این یکی از اون مواردیه که هر پنتستری باید توی کارنامه اش داشته باشه
تماشا در آپارات
aparat.com/v/jdcam1z
#CVE_2026_41940 #Zero_Day #Exploit
@PentifyTeamPentify.ir
> سلام رفقا امروز رفتیم سراغ یه حفره امنیتی خیلی خطرناک به اسم CVE-2026-41940 که حسابی سر و صدا کرده داستان از این قراره که این باگ اجازه میده نفوذگر بدون داشتن یوزرنیم و پسورد لایههای امنیتی رو دور بزنه و مستقیم وارد پنل مدیریت بشه انگار که یه در پشتی مخفی پیدا کرده باشه که قفلش اصلا کار نمیکنه ما در آکادمی پنتیفای این مورد رو کالبدشکافی کردیم تا یاد بگیرید چطور جلوی این مدل نفوذهای بی سر و صدا رو بگیرید و امنیت سیستم هاتون رو بالا ببرید حتما ویدیو رو تا آخر ببینید چون این یکی از اون مواردیه که هر پنتستری باید توی کارنامه اش داشته باشه
تماشا در آپارات
aparat.com/v/jdcam1z
#CVE_2026_41940 #Zero_Day #Exploit
@PentifyTeamPentify.ir
۸:۴۲
معرفی کتاب :
BUILDING AN OSINT SUPER MACHINE🥷این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده استدرباره این کتاب :این کتاب به مبانی اوسینت میپردازد و همچنین به ابزار های مطرح اوسینت و بحث های امنیتی میپردازد نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است
🪽 @pentifyteam | pentify.ir
:BUILDING AN OSINT SUPER MACHINE🥷
این جزوه ترجمه شده توسط مهدی رضایی داخل تیم ترجمه پنتیفای ترجمه شده استدرباره این کتاب :این کتاب به مبانی اوسینت میپردازد و همچنین به ابزار های مطرح اوسینت و بحث های امنیتی میپردازد نسخه ترجمه شده این کتاب زیر این پست قرار گرفته است 🪽 @pentifyteam | pentify.ir
۵:۴۶
BUILDING AN OSINT.rar
۱۸.۹۴ مگابایت
نسخه ترجمه شده کتاب + نسخه اصلی
BUILDING AN OSINT SUPER MACHINE🥷
در صورت مشاهده مشکل میتونید به آیدی @bugfa پیام بدهید🪽 @pentifyteam | pentify.ir
BUILDING AN OSINT SUPER MACHINE🥷
در صورت مشاهده مشکل میتونید به آیدی @bugfa پیام بدهید🪽 @pentifyteam | pentify.ir
۵:۴۷
مگالیست خفن ترین فیلم و سریال های هکری تاریخ (۶۰+ اثر ایرانی و خارجی) دنبال هیجان دنیای صفر و یک هستی؟
تو این مقاله از آکادمی پنتیفای، بزرگترین و کاملترین دایرةالمعارف آثار سینمایی امنیت سایبری رو براتون آماده کردیم! از شاهکارهایی مثل Mr. Robot و Who Am I گرفته تا مستندهای دارک وب و حتی سریالهای ایرانی مثل «هوش سیاه» ما فقط اسم فیلم نیاوردیم ! تک تک این ۶۰ اثر رو از نظر فنی زیر ذره بین بردیم و مفاهیمی مثل: استفاده از کالی لینوکس و متاسپلویت تکنیکهای مهندسی اجتماعی و فیشینگ بدافزارها، استاکسنت و دارک وبرو توشون بررسی کردیم همین الان روی لینک زیر کلیک کن، جدول مقایسه تخصصی شون رو ببین و لیست تماشای آخر هفتهات رو بساز: [pentify.ir/best-hacking-movies-series/] به نظرتون جای کدوم فیلم تو این لیست خالیه؟ برامون کامنت بذارید !#فیلم_هکری #امنیت_سایبری #تست_نفوذ #مستر_ربات #کالی_لینوکس #هک #آکادمی_پنتیفای
۲۰:۱۲
باگ ۸ ساله در قلب لینوکس ! تحلیل کامل آسیب پذیری CVE-2026-31431
سلام رفقا ! تو این ویدیو قراره بریم سراغ یکی از خطرناک ترین باگهای چند سال اخیر لینوکس یعنی CVE-2026-31431 که به اسم "Copy Fail" شناخته میشه این آسیبپذیری از نوع LPE (ارتقاء سطح دسترسی محلی) هست و به هر کاربر عادی اجازه میده در کمتر از چند ثانیه دسترسی Root بگیره
توی این تحلیل دقیق قراره چی یاد بگیریم؟
ریشه ماجرا : چطور یک کامیت بهینهسازی در سال ۲۰۱۷ تبدیل به یک حفره امنیتی شد؟
کالبدشکافی فنی: بررسی مکانیزم algif_aead و تداخلش با Page Cache لینوکس
سناریوی عملی (PoC): چطور با استفاده از سیستمکالهای splice() و دور زدن محدودیتهای Read-Only، فایلهای حساس سیستم رو در حافظه بازنویسی کنیم
راهکار مقابله: چطور سیستم رو تا زمان انتشار پچ نهایی امن نگه داریم؟
چرا این ویدیو مهمه؟ این باگ نه فقط روی سرورهای لینوکسی، بلکه روی محیطهای Docker و K8s هم بهشدت تاثیرگذاره و اجازه میده نفوذگر از کانتینر فرار کنه و کل هاست رو در اختیار بگیره!
تماشا در آپاراتaparat.com/v/egn1zsp
@PentifyPentify.ir
تحلیل کامل آسیب پذیری CVE-2026-31431سلام رفقا ! تو این ویدیو قراره بریم سراغ یکی از خطرناک ترین باگهای چند سال اخیر لینوکس یعنی CVE-2026-31431 که به اسم "Copy Fail" شناخته میشه این آسیبپذیری از نوع LPE (ارتقاء سطح دسترسی محلی) هست و به هر کاربر عادی اجازه میده در کمتر از چند ثانیه دسترسی Root بگیره
توی این تحلیل دقیق قراره چی یاد بگیریم؟
ریشه ماجرا : چطور یک کامیت بهینهسازی در سال ۲۰۱۷ تبدیل به یک حفره امنیتی شد؟ کالبدشکافی فنی: بررسی مکانیزم algif_aead و تداخلش با Page Cache لینوکس سناریوی عملی (PoC): چطور با استفاده از سیستمکالهای splice() و دور زدن محدودیتهای Read-Only، فایلهای حساس سیستم رو در حافظه بازنویسی کنیم راهکار مقابله: چطور سیستم رو تا زمان انتشار پچ نهایی امن نگه داریم؟چرا این ویدیو مهمه؟ این باگ نه فقط روی سرورهای لینوکسی، بلکه روی محیطهای Docker و K8s هم بهشدت تاثیرگذاره و اجازه میده نفوذگر از کانتینر فرار کنه و کل هاست رو در اختیار بگیره!
تماشا در آپارات
aparat.com/v/egn1zsp@PentifyPentify.ir
۱۲:۰۵