📚 #کتاب Evading EDR

👨‍💻نویسنده: Matt Hand

📌 تقریباً هر شرکتی از یک Endpoint Detection and Response (EDR) برای نظارت بر دستگاه‌های موجود در شبکه خود برای نشانه‌های حمله استفاده می‌کند. اما این بدان معنا نیست که مدافعان امنیتی درک کنند که این سیستم ها واقعا چگونه کار می کنند. این کتاب EDR را ابهام می‌کند و شما را به بررسی چگونگی شناسایی فعالیت‌های دشمن توسط EDRها می‌برد. فصل به فصل، خواهید آموخت که EDR یک جعبه سیاه جادویی نیست - بلکه فقط یک نرم افزار پیچیده است که بر روی چند مؤلفه آسان برای درک ساخته شده است.

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

#اخبار #خبر
⭕️ برنامه GoAnywhere MFT خود را فوراً Patch کنید - آسیب پذیری بحرانی به هر کسی اجازه می دهد مدیر باشد !

یک نقص امنیتی مهم در نرم افزار انتقال فایل مدیریت شده GoAnywhere Fortra (MFT) فاش شده است که می تواند برای ایجاد یک کاربر سرپرست جدید مورد سوء استفاده قرار گیرد.

این موضوع که با شناسه CVE-2024-0204 دنبال می شود، دارای امتیاز CVSS 9.8 از 10 است.

✅ شرکت Fortra در توصیه‌ای که در 22 ژانویه
2024 منتشر شد، گفت: «دور زدن احراز هویت در GoAnywhere MFT Fortra قبل از نسخه 7.4.1 به یک کاربر غیرمجاز اجازه می‌دهد تا یک کاربر سرپرست از طریق پورتال مدیریت ایجاد کند».


✅ کاربرانی که نمی‌توانند به نسخه 7.4.1 ارتقا دهند، می‌توانند با حذف فایل InitialAccountSetup.xhtml در دایرکتوری نصب و راه‌اندازی مجدد سرویس‌ها، راه‌حل‌های موقتی را در استقرار غیر کانتینری اعمال کنند.

◾️POC:
https://github.com/horizon3ai/CVE-2024-0204

◾️Deep dive analysis:
https://www.horizon3.ai/cve-2024-0204-fortra-goanywhere-mft-authentication-bypass-deep-dive

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📚 #کتاب Web Application Security 🔥

👨‍💻نویسنده: Andrew Haffman

اندرو هافمن، مهندس ارشد امنیت در Salesforce، سه ستون امنیت برنامه های وب را معرفی می کند: شناسایی، حمله و دفاع. روش‌هایی را برای تحقیق و تجزیه و تحلیل مؤثر برنامه‌های وب مدرن، از جمله برنامه‌هایی که مستقیماً به آنها دسترسی ندارید، یاد خواهید گرفت. همچنین یاد خواهید گرفت که چگونه با استفاده از آخرین تکنیک های هک وارد برنامه های وب شوید. در نهایت، شما یاد خواهید گرفت که چگونه برای استفاده در برنامه های کاربردی وب خود برای محافظت در برابر هکرها، اقدامات کاهشی ایجاد کنید.

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📚 #کتاب Web Application Security, 2nd Edition 🔥

👨‍💻نویسنده: Andrew Haffman

اندرو هافمن در اولین ویرایش این کتاب (پست قبلی) که مورد تحسین منتقدان قرار گرفت، سه ستون امنیت برنامه را تعریف کرد: شناسایی، حمله و دفاع. در این ویرایش دوم اصلاح‌شده و به‌روز شده، او ده‌ها موضوع مرتبط، از جدیدترین انواع حملات تا مدل‌سازی تهدید، چرخه حیات توسعه نرم‌افزار ایمن (SSDL/SDLC) و موارد دیگر را بررسی می‌کند.

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
‼️فوری: GitLab را ارتقا دهید - نقص ایجاد فضای کاری حیاتی اجازه بازنویسی فایل را می دهد

📌 شرکت GitLab بار دیگر اصلاحاتی را برای رفع یک نقص امنیتی مهم در نسخه Community (CE) و Enterprise Edition (EE) منتشر کرد که مهاجم می‌توان از آن برای نوشتن فایل‌های دلخواه هنگام ایجاد یک فضای کاری سوء استفاده کند.

این آسیب‌پذیری که به‌عنوان CVE-2024-0402 دنبال می‌شود، دارای امتیاز CVSS 9.9 از حداکثر 10 است.

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر

‼️ خبرگزاری مجلس هک شد

سایت خبرگزاری خانه ملت وابسته به مجلس شورای اسلامی دقایقی پیش از دسترس خارج شد. آن‌طور که ایسنا گزارش داده، به‌احتمال‌زیاد این خبرگزاری هک شده است.

ظاهراً یک گروه هکری مسئولیت این اتفاق را بر عهده گرفته و مدعی نفوذ به زیرساخت مجلس و دسترسی به اطلاعات محرمانه شده است.

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

📌 ۱۰ تا از برترین تکنیکات وب هکینگ سال 2023

هر سال، شرکت PortSwigger بهترین مقالات ارسالی از طرف محققان امنیتی را که بازخورد مثبت کاربران را جلب کرده و مرتبط با وب هکینگ و امنیت وب باشند، در لیست ۱۰ تا از بهترین مقالات سال ، قرار می‌دهد.

https://portswigger.net/research/top-10-web-hacking-techniques-of-2023

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
⭕️   بیش از ۳ میلیون پرونده قوه قضاییه هک و در اینترنت در دسترس قرار گرفته است. !!

حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این داده‌ها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش می‌دهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟

ما چه اقدامی می‌توانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماس‌های تلفنی و پیامک‌ها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، می‌توانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.
credit: @Webamoozir
🆔 @Vip_Security
🌐 www.VipSecurity.zone

⁧ 🖊 ⁧DNS Rebinding چیست و چگونه کار می کند؟⚔️


مشاهده مطلب در سایت 👇👇👇

https://VipSecurity.zone/dns-rebinding/

💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌

🆔 @Vip_Security

#اخبار #خبر
⭕️ موسسه Sans قراره یه CTF یکروزه با موضوع امنیت تهاجمی برگزار کنه.

این CTF قراره در تاریخ 28 فوریه ، 10:00am EST تا 4:00pm EST / چهارشنبه 9 اسفند ساعت 18:30 تا 1:30 بامداد پنجشنبه 10 اسفند برگزار بشه.

چالش رایگانه و شامل موضوعاتی مثله شبکه، وب ، باینری ، برنامه نویسی و ... است.

ثبت نام و اطلاعات بیشتر رو میتونید از لینک زیر پیدا کنید.

◾️ https://www.sans.org/webcasts/offensive_operations_ctf_virtual_edition/

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
⭕️ نسخه NIST CSF 2.0 به همراه سایر منابع تکمیلی منتشر شد!

📌 NIST Cybersecurity Framework (CSF) 2.0

مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گسترده‌ای مورد استفاده قرار می‌گیره رو برای کاهش خطرات امنیت سایبری بروز کرد

https://www.nist.gov/cyberframework/updating-nist-cybersecurity-framework-journey-csf-20

🆔 @Vip_Security
🌐 www.VipSecurity.zone

⭕️ پروژه V2rayCollector از تیم Vip Security

یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد

برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون رو کپی کنید و در کلاینت خود قرار بدید و در نهایت test url بزنید.

📌 هر 5 ساعت اسکریپت اجرا میشود و کانفیگ های جدیدی جمع آوری میکنه.

✅ کانفیگ های زیر به صورت رایگان موجوده :

📌 Shadow Socks
📌 Vless
📌 Vmess
📌 Trojan
📌 Mix( mix of all types )

⭐️ https://github.com/mrvcoder/V2rayCollector



🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 پروژه آپدیت شد !

تغییرات :
✅ رفع باگ ها
✅ مرتب کردن کانفیگ ها
✅ بهینه شدن اسکریپت
و...


با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:

#v2ray
📌 پروژه آپدیت شد !

تغییرات :
✅ پاک کردن کانفیگ های تکراری

📌حتما محتوای subscription را در کلاینت v2ray خود پاکسازی کنید و بعد دوباره fetch/update کنید تا لیست جدید مرتب شده براتون بیاد .

با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:

#اخبار #خبر
📌 پروژه تور WebTunnel را معرفی کرد

تور از WebTunnel رونمایی کرده که یه نوع پل جدید بری دور زدن سانسور شبکه تور هست، مثلا تو کشورایی که تور رو به کل بلاک کردن میشه به کمک WebTunnel این رو دور زد، روش کارش هم اینه که ترافیک شبکه Tor رو با https مخلوط میکنه تا سیستم‌های شناسایی نتونن توی شبکه پیدا و مسدودش کنن.
به خاطر همین کسایی که داخل شبکه مثلا توی چین ترافیک‌هارو مسدود مینن اینو یه https ساده میبینن.

https://bridges.torproject.org/options

🆔 @Vip_Security
🌐 www.VipSecurity.zone