📚 #کتاب OSINT Techniques
Resources for Uncovering Online Information - 10th Edition (2023)

وقت آن است که به OSINT به گونه ای متفاوت نگاه کنیم !

پیشنهاد میشه حتما مطالعه کنید ..

👨‍💻نویسنده: Michael Bazzell

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📚 #کتاب JavaScript for Hackers

اگر دنبال تحلیل ، بایپس waf در Xss هستید ، حتما اینو مطالعه کنید :)

👨‍💻نویسنده: Gareth Heyes

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #کنفرانس
⭕️ کنفرانس مجازی NahamCon 2023 🔥

یک کنفرانس مجازی کاملا رایگان که در برنامه twitch قراره ارائه بشه

موضوع کنفرانس درباره امنیت تهاجمی یا offensive security هست.

تاریخ: June 15 - June 17 2023

📌 همراه با مسابقه ctf از تاریخ 15 تا 17 June
📌 ورکشاپ در تاریخ 16 June
📌ارائه ها در تاریخ 17 June

میتونید لیست ارائه ها و ورکشاپ ها رو در لینک های زیر مشاهده کنید:

◾️https://www.nahamcon.com/schedule/friday

◾️https://www.nahamcon.com/schedule/saturday


حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :)

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
📌 نسخه جدید OWASP API Security Top 10 2023 منتشر شد ‼️

تغییرات مربوطه را در عکس میتونید مشاهده کنید.. برای اطلاعات بیشتر به لینک زیر مراجعه کنید :
https://owasp.org/API-Security/editions/2023/en/0x11-t10

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#کنفرانس

📌 اگر نتونستید کنفرانس NahamCon 2023 مشاهده کنید میتونید از لینک زیر تمامی نکات/ویدیو ها و.. مربوط به کنفرانس را مطالعه کنید :)


https://blog.intigriti.com/2023/06/21/bug-bytes-204-everything-you-missed-from-nahamcon/

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#کتاب
📌 zseanos methodology

⁧zseano خالق BugBountyHunter است و بیش از 1000 آسیب پذیری را در برنامه های باگ بانتی کشف کرده است. او برای چندین سال به دیگران کمک کرده است که باگ بانتی را شروع کنند و روش ایشان به گونه ای طراحی شده است که یک جریان آسان برای پیگیری باشد.

👨‍💻نویسنده: zseano

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

💢 کانال رسمی یوتیوبی Vip Security


دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....


❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید


✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg

دوستان حتما کانال یوتوب ما رو دنبال کنید🙏🌹
بزودی کلی ویدیو جدید قرار میدیم... 🔥

#اخبار #خبر
💢 آسیب پذیر بودن پنل X-Panel

ایکس پنل یک نرم افزار تحت وب جهت مدیریت اکانت SSH می باشد. با کمک پنل تحت وب ایکس پنل می توانید کاربران را مدیریت کرده و محدودیت اعمال کنید.

📌 این برنامه یک برنامه open source هست (https://github.com/Alirezad07/X-Panel-SSH-User-Management) و چون هیچ گونه تست امنیتی روی این پنل صورت نگرفته برای همین یکسری آسیب پذیری های مهمی را دارد
که چند روز پیش vahidfarid و voorivex کد های این پنل را بررسی کردند و یکسری آسیب پذیری هایی کشف کردند.. که میتونید رشته توییت یاشار رو در لینک زیر مشاهده کنید که یکسری آسیب پذیری ها رو توضیح دادند.

https://twitter.com/voorivex/status/1678487975179481093

‼️ اگر از این پنل استفاده می کنید حتما تا وقتی که باگ ها پچ بشن ، از سرور تون حذف کنید !

🆔 @Vip_Security
🌐 www.VipSecurity.zone

💢دوستان درحال حاضر هاست وبسایت به مشکل برخورده و منتظر بررسی تیم ایران سرور هستیم ( چون مشکل از سمت اپلیکیشن نیست..)
بزودی برمیگردیم ...

از صبر و شکیبایی شما متشکریم🙏🌹

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
‼️ آسیب پذیری XSS در Zimbra Collaboration Suite Version 8.8.15

CVE number : CVE-2023-24031

یک روز پیش یکی از محققان امنیتی گوگل خبر از آسیب پذیری جدید در توویتر دادند که شرکت zimbra هم برای رفع این آسیب پذیری یک patch دستی را در نظر گرفته !

📌 دوستان دولوپر برای رفع این باگ لینک زیر را مطالعه کنند :

https://blog.zimbra.com/2023/07/security-update-for-zimbra-collaboration-suite-version-8-8-15

📌 آسیب پذیری در مسیر زیر است :
https://target.com/m/momoveto?st={Xss payload}

برای اکسپلویت نیاز هست authenticate بشید !

🆔 @Vip_Security
🌐 www.VipSecurity.zone

دوستان سایت درست شد 🙂 میتونید برید مشاهده کنید..

🖊 ⁧چارچوب (framework) امنیت سایبری چیست؟ و انواع آن 🛡


مشاهده مطلب در سایت 👇👇👇

https://VipSecurity.zone/cyber-security-frameworks/

💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌

#خبر #اخبار
📌 هم اکنون میتونید membership شودان رو به قیمت ۵ دلار بخرید !

https://twitter.com/shodanhq/status/1680723526494609409?s=20


🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر #alert
‼️ مراقب باشید، محققان امنیتی! یک PoC که اخیراً در GitHub برای CVE-2023-35829 کشف شده است، یک دانلود کننده malware است. این یک اسکریپت bash را که در سطح هسته (kernel) پنهان شده است، بی‌صدا اجرا می‌کند.

📌 برای اطلاعات بیشتر به لینک زیر مراجعه کنید :
https://www.uptycs.com/blog/new-poc-exploit-backdoor-malware

#اخبار #خبر
کوین میتنیک Kevin Mitnick (هکر بزرگ مهندس اجتماعی) در گذشت. مردی که الهام بخش بسیاری برای انتخاب شغل در امنیت سایبری بود.

او زمانی گفت: «شرکت‌ها میلیون‌ها دلار را برای فایروال‌ها، رمزگذاری و دستگاه‌های دسترسی امن خرج می‌کنند و این پول هدر می‌رود، زیرا هیچ یک از این اقدامات به ضعیف‌ترین حلقه در زنجیره امنیتی (کارکنان) نمی‌پردازد: افرادی که سیستم‌های رایانه‌ای را مدیریت، پیاده‌سازی و نگهداری می‌کنند، حاوی اطلاعات هستند.»

📚 کتاب‌ها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility

Caption credit: #IntSec
🆔 @Vip_Security
🌐 www.VipSecurity.zone