#اخبار #خبر
📌گروه Lapsus$ امروز داده های محرمانه ای از شرکت سامسونگ کره جنوبی رو افشا کرده . این گروه تقریبا یک هفته پیش هم در حدود 20 گیگ دیتا از یک ترابایت دیتای سرقت کرده از Nvidia رو هم منتشر کرده بود.
این گروه ادعا کرده که داده های منتشر شده حاوی :
سورس کدهای Trusted Applet نصب شده در محیط Samsung’s TrustZone که برای کارهای حساسی مانند رمزگاری و کنترل دسترسی بکار می رود.
الگوریتمهای قفل بیومتریک
سورس کد بوت لودر دستگاههای اخیر سامسونگ
سورس کد محرمانه Qualcomm
سورس کد سرورهای فعال سامسونگ
کد منبع کامل برای فناوری مورد استفاده برای تأیید و احراز هویت حسابهای سامسونگ، از جمله APIها و سرویس ها
💢اگر جزییات بالا درست باشد سامسونگ با یک مشکل جدی مواجه شده است که خسارات زیادی را متحمل خواهد شد .
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌گروه Lapsus$ امروز داده های محرمانه ای از شرکت سامسونگ کره جنوبی رو افشا کرده . این گروه تقریبا یک هفته پیش هم در حدود 20 گیگ دیتا از یک ترابایت دیتای سرقت کرده از Nvidia رو هم منتشر کرده بود.
این گروه ادعا کرده که داده های منتشر شده حاوی :
سورس کدهای Trusted Applet نصب شده در محیط Samsung’s TrustZone که برای کارهای حساسی مانند رمزگاری و کنترل دسترسی بکار می رود.
الگوریتمهای قفل بیومتریک
سورس کد بوت لودر دستگاههای اخیر سامسونگ
سورس کد محرمانه Qualcomm
سورس کد سرورهای فعال سامسونگ
کد منبع کامل برای فناوری مورد استفاده برای تأیید و احراز هویت حسابهای سامسونگ، از جمله APIها و سرویس ها
💢اگر جزییات بالا درست باشد سامسونگ با یک مشکل جدی مواجه شده است که خسارات زیادی را متحمل خواهد شد .
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره
📌 آپلود جلسه جدید دوره آموزش مبانی تست نفوذ وب
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #امین_خدایاری
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
جلسات جدید خودکار به حساب دانشجویان قبلی ادد میشود
🌐 https://VipSecurity.zone/product/web-application-penetration-testing-fundamentals/
🆔 @Vip_Security
📌 آپلود جلسه جدید دوره آموزش مبانی تست نفوذ وب
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #امین_خدایاری
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
جلسات جدید خودکار به حساب دانشجویان قبلی ادد میشود
🌐 https://VipSecurity.zone/product/web-application-penetration-testing-fundamentals/
🆔 @Vip_Security
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره 📌 آپلود جلسه جدید دوره آموزش مبانی تست نفوذ وب 🇮🇷زبان:فارسی 💵قیمت: #رایگان 👨💻مدرس: #امین_خدایاری برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅ جلسات جدید خودکار به حساب دانشجویان…
دوستانی که در دوره شرکت کردند حتما نظرشون رو در سایت در بخش کامنت ها بگن 👍🌹
#اخبار #خبر
📌 سامسونگ تایید کرد که هکرها تونستند منابع سورس کد گوشی های سری گلکسی و چند بخش دیگه از این شرکت هک و در اینترنت منتشر شده است.
گروهی هکری LAPSUS چند وقتی هست که به جان سازمان و جاهای مختلفی افتاده و منابع سورس کد اونها رو منتشر کرده. از تهدید به منتشر کردن سورس کد انویدیا بابت اپن سورس کردن این پروژه تا دیتای مهمی از سولوشن های امنیتی و بخشی های مختلف از سامسونگ..
https://www.hackread.com/samsung-data-breach-lapsus-hackers-leak-source-code/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 سامسونگ تایید کرد که هکرها تونستند منابع سورس کد گوشی های سری گلکسی و چند بخش دیگه از این شرکت هک و در اینترنت منتشر شده است.
گروهی هکری LAPSUS چند وقتی هست که به جان سازمان و جاهای مختلفی افتاده و منابع سورس کد اونها رو منتشر کرده. از تهدید به منتشر کردن سورس کد انویدیا بابت اپن سورس کردن این پروژه تا دیتای مهمی از سولوشن های امنیتی و بخشی های مختلف از سامسونگ..
https://www.hackread.com/samsung-data-breach-lapsus-hackers-leak-source-code/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
⭕️ یک آسیب پذیری لینوکس که از نسخه 5.8 بر روی تمام هسته ها تأثیر می گذارد، از جمله اندروید، توسط محقق امنیتی مکس کلرمن فاش شده است. که به عنوان Dirty Pipe شناخته می شود، امکان بازنویسی داده ها در فایل های فقط خواندنی را فراهم می کند و می تواند منجر به افزایش دسترسی از طریق تزریق کد به فرآیندهای روت میشود.
https://github.com/0xIronGoat/dirty-pipe
https://youtu.be/XGnqP9ulyHE
#linux #LPE
🆔 @Vip_Security
🌐 www.VipSecurity.zone
⭕️ یک آسیب پذیری لینوکس که از نسخه 5.8 بر روی تمام هسته ها تأثیر می گذارد، از جمله اندروید، توسط محقق امنیتی مکس کلرمن فاش شده است. که به عنوان Dirty Pipe شناخته می شود، امکان بازنویسی داده ها در فایل های فقط خواندنی را فراهم می کند و می تواند منجر به افزایش دسترسی از طریق تزریق کد به فرآیندهای روت میشود.
https://github.com/0xIronGoat/dirty-pipe
https://youtu.be/XGnqP9ulyHE
#linux #LPE
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 #کتاب Hacking APIs Early Access
🧑💻نویسنده: Corey Ball
🇺🇸زبان: انگلیسی
⁉️اطلاعات بیشتر : nostarch.com/hacking-apis
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🧑💻نویسنده: Corey Ball
🇺🇸زبان: انگلیسی
⁉️اطلاعات بیشتر : nostarch.com/hacking-apis
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره
📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #امیر_عباس_چهرازی
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم
🌐 https://VipSecurity.zone/product/master-exploit-development-with-ruby
🆔 @Vip_Security
📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #امیر_عباس_چهرازی
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم
🌐 https://VipSecurity.zone/product/master-exploit-development-with-ruby
🆔 @Vip_Security
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره
📌 آپلود جلسات جدید دوره آموزش اسکریپت نویسی با پایتون برای هکر ها
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #محمدرضا_ضمیری
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم
🌐 https://VipSecurity.zone/product/develop-tools-with-python-for-hackers/
🆔 @Vip_Security
📌 آپلود جلسات جدید دوره آموزش اسکریپت نویسی با پایتون برای هکر ها
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #محمدرضا_ضمیری
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم
🌐 https://VipSecurity.zone/product/develop-tools-with-python-for-hackers/
🆔 @Vip_Security
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره 📌 آپلود جلسات جدید دوره آموزش اسکریپت نویسی با پایتون برای هکر ها 🇮🇷زبان:فارسی 💵قیمت: #رایگان 👨💻مدرس: #محمدرضا_ضمیری برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅ ❗️دوستانی که در…
دوستان حتما نظراتتون رو درباره دوره ها بعد از مشاهده دوره در سایت بگید👨💻👍🌹
با سلام و احترام خدمت اعضای گل 🌹
شروع سال نو همیشه نشانه فکرهای جدید، کردار جدید، تصمیم های تازه، برای آینده است. آیندهای که میخواهیم آن را بهتر از گذشته بسازیم، در این سال جدید برای شما همکاران عزیز و دوستان محترم کانال، سلامتی، شادی، عشق و محبت و پیروزی را از خداوند متعال خواستاریم. سال نو بر شما و خانواده عزیزتان پیشاپیش مبارک و سرسبز.
انشالله بتوانیم امسال رو با حضور پر رنگ شما سال خوبی رو رقم بزنیم و کار های بزرگ تر در انتظار هست👨💻🌹
براتون کلی عیدی خفن در نظر گرفتیم که بزودی کم کم قرار میدیم😁❤️
🆔 @Vip_Security
🌐 www.VipSecurity.zone
شروع سال نو همیشه نشانه فکرهای جدید، کردار جدید، تصمیم های تازه، برای آینده است. آیندهای که میخواهیم آن را بهتر از گذشته بسازیم، در این سال جدید برای شما همکاران عزیز و دوستان محترم کانال، سلامتی، شادی، عشق و محبت و پیروزی را از خداوند متعال خواستاریم. سال نو بر شما و خانواده عزیزتان پیشاپیش مبارک و سرسبز.
انشالله بتوانیم امسال رو با حضور پر رنگ شما سال خوبی رو رقم بزنیم و کار های بزرگ تر در انتظار هست👨💻🌹
براتون کلی عیدی خفن در نظر گرفتیم که بزودی کم کم قرار میدیم😁❤️
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🎞 حملات MITM چیست؟ (آموزش انواع حملات MITM) 💻
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/mitm-attacks/
آموزش حمله Arp Poisoning در Ettercap:
🎥 https://youtu.be/GXBGRm6XIKA
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/mitm-attacks/
آموزش حمله Arp Poisoning در Ettercap:
🎥 https://youtu.be/GXBGRm6XIKA
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🎞 حملات MITM چیست؟ (آموزش انواع حملات MITM) 💻 ❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است) مشاهده مطلب/ویدیو در سایت 👇👇👇 🌐 https://VipSecurity.zone/mitm-attacks/ آموزش حمله Arp Poisoning در Ettercap: 🎥 https://youtu.be/GXBGRm6XIKA…
دوستان لطفا لایک کامنت از یاد نره خیلی ممنون🌹👍
دوستانی هم که هنوز کانال یوتوب ما رو ساب اسکرایب نکردن حتما دنبال کنید 👨💻👌
دوستانی هم که هنوز کانال یوتوب ما رو ساب اسکرایب نکردن حتما دنبال کنید 👨💻👌
📌 ورژن جدید #کتاب Gray hat hacking
📚سال انتشار: 2022
🇺🇸زبان:انگلیسی
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📚سال انتشار: 2022
🇺🇸زبان:انگلیسی
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره
📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #امیر_عباس_چهرازی
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم
🌐 https://VipSecurity.zone/product/master-exploit-development-with-ruby
🆔 @Vip_Security
📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت
🇮🇷زبان:فارسی
💵قیمت: #رایگان
👨💻مدرس: #امیر_عباس_چهرازی
برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅
❗️دوستانی که در پخش ویدیو یا صدای ویدیو مشکل دارند در صفحه خود دوره روش رفع مشکل رو قرار دادیم
🌐 https://VipSecurity.zone/product/master-exploit-development-with-ruby
🆔 @Vip_Security
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
#جلسه_جدید_دوره 📌 آپلود جلسات جدید دوره آموزش اکسپلویت نویسی با روبی در وبسایت 🇮🇷زبان:فارسی 💵قیمت: #رایگان 👨💻مدرس: #امیر_عباس_چهرازی برای دانلود جلسات جدید باید در دوره شرکت کنید و از در پنل کاربری در بخش دانلود ها میتونید دانلود کنید✅ ❗️دوستانی که در…
✅ پایان دوره آموزش اکسپلویت نویسی با روبی :)
حتما نظرات تون رو در سایت بگید 🙂👨💻
حتما نظرات تون رو در سایت بگید 🙂👨💻
🎞 آموزش حمله DNS Spoofing همراه با گرفتن دسترسی Meterpreter
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
لینک مقاله:
🌐 https://VipSecurity.zone/mitm-attacks/
❗️مشاهده ویدیو در یوتوب:
🎥 https://youtu.be/vfM55NL78Ec
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
لینک مقاله:
🌐 https://VipSecurity.zone/mitm-attacks/
❗️مشاهده ویدیو در یوتوب:
🎥 https://youtu.be/vfM55NL78Ec
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🎞 آموزش حمله DNS Spoofing همراه با گرفتن دسترسی Meterpreter ❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است) لینک مقاله: 🌐 https://VipSecurity.zone/mitm-attacks/ ❗️مشاهده ویدیو در یوتوب: 🎥 https://youtu.be/vfM55NL78Ec 💬نظرات خودتون…
دوستان لطفا لایک و کامنت از یاد نره🌹👍
حتما چنل یوتوب ما رو دنبال کنید😉
حتما چنل یوتوب ما رو دنبال کنید😉
#اخبار #خبر
🧨 آسیب پذیری روز صفر RCE در Java Spring Core
محققان آسیبپذیری خطرناک دیگری را کشف کردهاند که میتواند به هزاران برنامه آسیب جدی وارد کند. در حال حاضر هیچ شناسه CVE برای این آسیب پذیری وجود ندارد، اما بسیاری قبلاً آن را SpringShell نامیده اند. این آسیب پذیری در هسته Spring با نسخه JDK بزرگتر یا مساوی 9.0 وجود دارد.
از پست vxunderground، می توانید متوجه شوید که این سوء استفاده توسط یک محقق امنیتی چینی فاش شده است که حساب توییتر خود را پس از انتشار و/یا به بیرون درز کرده است. می توانید PoC را در لینک زیر بخوانید و بررسی کنید.
https://share.vx-underground.org/
#web #rce
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🧨 آسیب پذیری روز صفر RCE در Java Spring Core
محققان آسیبپذیری خطرناک دیگری را کشف کردهاند که میتواند به هزاران برنامه آسیب جدی وارد کند. در حال حاضر هیچ شناسه CVE برای این آسیب پذیری وجود ندارد، اما بسیاری قبلاً آن را SpringShell نامیده اند. این آسیب پذیری در هسته Spring با نسخه JDK بزرگتر یا مساوی 9.0 وجود دارد.
از پست vxunderground، می توانید متوجه شوید که این سوء استفاده توسط یک محقق امنیتی چینی فاش شده است که حساب توییتر خود را پس از انتشار و/یا به بیرون درز کرده است. می توانید PoC را در لینک زیر بخوانید و بررسی کنید.
https://share.vx-underground.org/
#web #rce
🆔 @Vip_Security
🌐 www.VipSecurity.zone