Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
💢 کانال رسمی یوتیوبی Vip Security
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
#اخبار #خبر
📌 10 آسیب پذیری برتر وب از نگاه Kaspersky
داده هایی که در این تحقیق ازشون استفاده شده، پروژه های ارزیابی امنیتی وب بین سالهای 2021 تا 2023 بوده که عمدتا مرتبط با شرکت هایی در روسیه، چین و خاورمیانه بودن.
بنابراین میشه گفت که این تحقیق برای شرکت های ایرانی میتونه خیلی مفید باشه.
تقریبا نصف برنامه ها ، 44 درصد، با جاوا توسعه داده شدن ، 17 درصد با NodeJS و 12 درصد با PHP و بیش از 39 درصد از معماری میکروسرویس استفاده کردن.
https://securelist.com/top-10-web-app-vulnerabilities/112144/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 10 آسیب پذیری برتر وب از نگاه Kaspersky
داده هایی که در این تحقیق ازشون استفاده شده، پروژه های ارزیابی امنیتی وب بین سالهای 2021 تا 2023 بوده که عمدتا مرتبط با شرکت هایی در روسیه، چین و خاورمیانه بودن.
بنابراین میشه گفت که این تحقیق برای شرکت های ایرانی میتونه خیلی مفید باشه.
تقریبا نصف برنامه ها ، 44 درصد، با جاوا توسعه داده شدن ، 17 درصد با NodeJS و 12 درصد با PHP و بیش از 39 درصد از معماری میکروسرویس استفاده کردن.
https://securelist.com/top-10-web-app-vulnerabilities/112144/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 #کتاب "ایجاد استراتژی های موثر دفاع سایبری برای محافظت از سازمان ها"
👨💻ترجمه و تالیف : بهنام عباسی وندا
🇮🇷زبان: فارسی
❗️این کتاب رایگان بوده و با رضایت نویسنده قراره گرفته است.
کتاب از 24 فصل تشکیل شده است که در آن به بررسی مدیریت دسترسی های ممتاز ( PAM) پرداخته و تلاش می شود تا استراتژی های موثر و اقدامات دفاعی که سازمان ها باید برای محافظت در مقابل تهدیدات دسترسی های ممتاز در نظر بگیرند ارایه شود :
این کتاب برای چه کسانی است :
◾️ برای متخصصین حوزه امنیت اطلاعات
◾️ برای حسابرسان امنیت اطلاعات
◾️ برای مدیران فناوری اطلاعات که به دنبال درک و حل تهدیدات مرتبط با دسترسی های ممتاز هستند.
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
👨💻ترجمه و تالیف : بهنام عباسی وندا
🇮🇷زبان: فارسی
❗️این کتاب رایگان بوده و با رضایت نویسنده قراره گرفته است.
کتاب از 24 فصل تشکیل شده است که در آن به بررسی مدیریت دسترسی های ممتاز ( PAM) پرداخته و تلاش می شود تا استراتژی های موثر و اقدامات دفاعی که سازمان ها باید برای محافظت در مقابل تهدیدات دسترسی های ممتاز در نظر بگیرند ارایه شود :
این کتاب برای چه کسانی است :
◾️ برای متخصصین حوزه امنیت اطلاعات
◾️ برای حسابرسان امنیت اطلاعات
◾️ برای مدیران فناوری اطلاعات که به دنبال درک و حل تهدیدات مرتبط با دسترسی های ممتاز هستند.
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#نوروز_۱۴۰۳
با سلام و احترام خدمت اعضای گل 🌹
سال 1402 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه ، از همراهی همه شما دوستان عزیز، صمیمانه سپاسگزاریم❤️.
قراره تو سال جدید برنامه ریزی کنیم برای فعالیت های بیشتر و با هم پیشرفت کنیم 💪
پیشاپیش نوروز و سال نو مبارک❤️
نوروز و یلدا جزو آیین باقیمونده هستن، سعی کنیم بیتفاوت نباشیم. 🌹
🆔 @Vip_Security
🌐 www.VipSecurity.zone
با سلام و احترام خدمت اعضای گل 🌹
سال 1402 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه ، از همراهی همه شما دوستان عزیز، صمیمانه سپاسگزاریم❤️.
قراره تو سال جدید برنامه ریزی کنیم برای فعالیت های بیشتر و با هم پیشرفت کنیم 💪
پیشاپیش نوروز و سال نو مبارک❤️
نوروز و یلدا جزو آیین باقیمونده هستن، سعی کنیم بیتفاوت نباشیم. 🌹
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🖊VPN چیست؟ چگونه کار میکند و انواع VPN 🌐💻
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/what-is-vpn-types-of-vpn/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/what-is-vpn-types-of-vpn/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
#اخبار #خبر
‼️ کشف backdoor از liblzma در توزیع های لینوکسی (CVE-2024-3094)
یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
⚠️ این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
📌 طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
📌 با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
📌 کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا..
💬 twitte
📣 @Vip_Security
🌐 www.VipSecurity.zone
یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
#خبر #اخبار
‼️ اخیرا ویدیویی در اینترنت پخش شده که وجود آسیب پذیری RCE در نسخه ویندوز تلگرام نشان میدهد
⁉️ فعلا نمیتوان گفت که این POC واقعی است یا نه ولی اگر آپدیتی در مورد خبر بود ، تو همین پست آپدیت رو قرار میدیم.
🔄 آپدیت:
این کد پایتون تو ورژن جدید باعث RCE میشه. تلگرام فیکس کرده هنوز ابدیت نداده.
🛡 Fixed : https://github.com/telegramdesktop/tdesktop/pull/27737
✔️ جهت اطمینان چه در گروه ها چه در چت های شخصی در تنظیمات تلگرام Automatic Media Download رو در حالت Disable قرار بدید.
📣 @Vip_Security
🌐 www.VipSecurity.zone
__import__("subprocess").call(["cmd.exe"])
این کد پایتون تو ورژن جدید باعث RCE میشه. تلگرام فیکس کرده هنوز ابدیت نداده.
Please open Telegram to view this post
VIEW IN TELEGRAM
#اخبار #خبر
‼️ شایعاتی وجود دارد که اکسپلویت iMessage برای iOS ظاهر شده است که منجر به RCE میشود و بدون نیاز به کلیک کردن بر روی چیزی یا رفتن به جایی.
📌 فروشنده این آسیب پذیری نوشته همه ورژن ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
🛡 برای جلوگیری به تنظیمات بروید -> پیام ها -> iMessage را خاموش یا غیرفعال کنید. لطفاً تا زمانی که اپل یک وصله امنیتی را منتشر نکند، این احتیاط را رعایت کنید.
💬 لینک توویت مربوطه :
https://twitter.com/TrustWallet/status/1779961167537979775?t=EAJYY5XP4TYyLCr4zaUhEw&s=19
📣 @Vip_Security
🌐 www.VipSecurity.zone
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
https://twitter.com/TrustWallet/status/1779961167537979775?t=EAJYY5XP4TYyLCr4zaUhEw&s=19
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)
▪︎ https://twitter.com/VC0D3R
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)
▪︎ https://twitter.com/VC0D3R
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🎞 تحلیل و اکسپلویت log4shell و روش رفع این آسیب پذیری
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/log4shell-analysis/
🎥 https://www.youtube.com/watch?v=t181JpZIOJw
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/log4shell-analysis/
🎥 https://www.youtube.com/watch?v=t181JpZIOJw
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🎞 تحلیل و آموزش اکسپلویت آسیب پذیری Spring4Shell 🛡
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/spring4shell-analysis-and-exploit/
لینک ویدیو یوتوب :
🎥 https://youtu.be/Mp7kT0BZovE
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/spring4shell-analysis-and-exploit/
لینک ویدیو یوتوب :
🎥 https://youtu.be/Mp7kT0BZovE
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
#اخبار #خبر
‼️ پیدا شدن چند آسیب پذیری با خطر/ریسک HIGH در فریمورک محبوب Nextjs
📌 دو آسیبپذیری جدید در Next.js کشف شده است که مربوط به HTTP Request Smuggling و SSRF در برخی نسخههای Next.js است.
📌 شناسه CVE این آسیب پذیری ها CVE-2024-34350 و CVE-2024-34351 اختصاص داده شده اند و شدت آنها 7.5 (بالا) ذکر شده است.
⚠️ CVE-2024-34350 (HTTP Request Smuggling) :
📎 ref: https://github.com/vercel/next.js/security/advisories/GHSA-77r5-gw3j-2mpf
برای اینکه یک درخواست قابل اکسپلویت باشد، route آسیب پذیر باید از rewrites در Next.js استفاده کند.
🛡 این آسیب پذیری در Next.js 13.5.1 و نسخه های جدیدتر برطرف شده است.
⚠️ CVE-2024-34351 (SSRF):
📎 ref:https://github.com/vercel/next.js/security/advisories/GHSA-fr5h-rqp8-mj6g
📎 Deep dive (Article) : https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
❗️ پیش نیازها برای اکسپلویت این آسیب پذیری :
- برنامه Next.js (<14.1.1) به صورت خود میزبان اجرا شود. ( پشت cdn نباشد )
- برنامه Next.js از Server Actions استفاده کند.
- در کد های Server Actions برنامه ، از redirect استفاده شده باشد
🛡 این آسیب پذیری در کامیت #62561 پچ شده و در Next.js 14.1.1 رفع شده است.
🌐 www.VipSecurity.zone
📣 @Vip_Security
برای اینکه یک درخواست قابل اکسپلویت باشد، route آسیب پذیر باید از rewrites در Next.js استفاده کند.
- برنامه Next.js (<14.1.1) به صورت خود میزبان اجرا شود. ( پشت cdn نباشد )
- برنامه Next.js از Server Actions استفاده کند.
- در کد های Server Actions برنامه ، از redirect استفاده شده باشد
Please open Telegram to view this post
VIEW IN TELEGRAM
#اخبار #کنفرانس
💥 کنفرانس مجازی NahamCon 2024 🔥
یک کنفرانس مجازی کاملا رایگان که در برنامه twitch قراره ارائه بشه
🛡 موضوع کنفرانس درباره امنیت تهاجمی یا offensive security هست.
تاریخ: 2024 ,MAY 25
📌 همراه با مسابقه ctf از تاریخ 17 تا 19 MAY
📌 ورکشاپ در تاریخ Friday May 24
📌 ارائه ها در تاریخ Sat May 25
✔️ میتونید لیست ارائه ها و ورکشاپ ها رو همراه با تاریخ وساعت در لینک زیر مشاهده کنید:
🔗 https://www.nahamcon.com/schedule
حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :)🔥
📣 @Vip_Security
🌐 www.VipSecurity.zone
یک کنفرانس مجازی کاملا رایگان که در برنامه twitch قراره ارائه بشه
تاریخ: 2024 ,MAY 25
حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)
▪︎ https://twitter.com/VC0D3R
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)
▪︎ https://twitter.com/VC0D3R