#اخبار #خبر
💢 یک پلتفرم بد افزار مدولار (modular) با نام ShadowPad که به صورت خصوصی فروخته می شود ، مورد علاقه گروه های جاسوسی سایبری چین قرار گرفته است.
این بک دور اصلی بود که در کمپین های جاسوسی متعدد از جمله حملات CCleaner ، NetSarang و ASUS Supply-Chain استفاده می شد.
اطلاعات بیشتر : thehackernews
🆔 @Vip_Security
🌐 www.VipSecurity.zone
💢 یک پلتفرم بد افزار مدولار (modular) با نام ShadowPad که به صورت خصوصی فروخته می شود ، مورد علاقه گروه های جاسوسی سایبری چین قرار گرفته است.
این بک دور اصلی بود که در کمپین های جاسوسی متعدد از جمله حملات CCleaner ، NetSarang و ASUS Supply-Chain استفاده می شد.
اطلاعات بیشتر : thehackernews
🆔 @Vip_Security
🌐 www.VipSecurity.zone
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
#خبر #اخبار
❗️گروهی به اسم هکرهای عدالت علی دوربین های زندان اوین را هک کردند، این گروه با انتشار تصاویری اعلام کردند که دوربین های زندان اوین را هک کرده اند.
📌در تصاویر منتشر شده از اتاق کنترل زندان لوگوی این گروه در نمایشگر به چشم میخورد. این گروه تصاویری هم از درون زندان و طرز برخورد ماموران زندان با زندانیان منتشر کرده است.
📍در بیانیه این گروه آمده که قصد دارند به انتشار ویدیو ها و اطلاعات محرمانه ادامه دهند. بنا بر ادعای این گروه ویدیو ها و عکس های زیادی از اتاق کنترل زندان ، بندها و مدارک محرمانه زندان اوین به دست آورده اند.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
❗️گروهی به اسم هکرهای عدالت علی دوربین های زندان اوین را هک کردند، این گروه با انتشار تصاویری اعلام کردند که دوربین های زندان اوین را هک کرده اند.
📌در تصاویر منتشر شده از اتاق کنترل زندان لوگوی این گروه در نمایشگر به چشم میخورد. این گروه تصاویری هم از درون زندان و طرز برخورد ماموران زندان با زندانیان منتشر کرده است.
📍در بیانیه این گروه آمده که قصد دارند به انتشار ویدیو ها و اطلاعات محرمانه ادامه دهند. بنا بر ادعای این گروه ویدیو ها و عکس های زیادی از اتاق کنترل زندان ، بندها و مدارک محرمانه زندان اوین به دست آورده اند.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
🖊 بدست آوردن دیوایس های وایرلس اطراف با پایتون 👨💻🐍
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/finding-wireless-with-python/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/finding-wireless-with-python/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂
🆔 @Vip_Security
📌 #کتاب آموزش نتورک پلاس ( Network+ )
👨💻نویسنده: موسسه CompTIA
🇺🇸زبان:انگلیسی
👇دانلود در پست بعدی👇
🆔 @Vip_Security
🌐 www.VipSecurity.zone
👨💻نویسنده: موسسه CompTIA
🇺🇸زبان:انگلیسی
👇دانلود در پست بعدی👇
🆔 @Vip_Security
🌐 www.VipSecurity.zone
👍1
📌بخش دسترسی به برخی عملکرد های گوشی آپلود شد
👨💻 مدرس: #رضا_نویدیان
❗️ دوره رایگان است
✅ظرفیت : 82 نفر
برای مشاهده دوره میتونید به لینک زیر مراجعه کنید👇👇
https://VipSecurity.zone/product/دوره-آموزش-نفوذ-به-سیستم-عامل-اندروید/
🆔 @Vip_Security
👨💻 مدرس: #رضا_نویدیان
❗️ دوره رایگان است
✅ظرفیت : 82 نفر
برای مشاهده دوره میتونید به لینک زیر مراجعه کنید👇👇
https://VipSecurity.zone/product/دوره-آموزش-نفوذ-به-سیستم-عامل-اندروید/
🆔 @Vip_Security
🎞 آسیب پذیری SSRF چیست؟ (همراه ویدیو)
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
https://VipSecurity.zone/ssrf-چیست؟-تشریح-آسیبپذیری-ssrf/
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
https://VipSecurity.zone/ssrf-چیست؟-تشریح-آسیبپذیری-ssrf/
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @Vip_Security
📌بخش دسترسی به sms و مخاطبین و دسترسی شل آپلود شد
👨💻 مدرس: #رضا_نویدیان
❗️ دوره رایگان است
✅ظرفیت : 59 نفر
#بخش_پایانی
برای مشاهده دوره میتونید به لینک زیر مراجعه کنید👇👇
https://VipSecurity.zone/product/دوره-آموزش-نفوذ-به-سیستم-عامل-اندروید/
🆔 @Vip_Security
👨💻 مدرس: #رضا_نویدیان
❗️ دوره رایگان است
✅ظرفیت : 59 نفر
#بخش_پایانی
برای مشاهده دوره میتونید به لینک زیر مراجعه کنید👇👇
https://VipSecurity.zone/product/دوره-آموزش-نفوذ-به-سیستم-عامل-اندروید/
🆔 @Vip_Security
🖊 انواع شاخه ها و گرایش های امنیت سایبری💻
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/انواع-شاخه-ها-و-گرایش-های-امنیت-سایبری/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/انواع-شاخه-ها-و-گرایش-های-امنیت-سایبری/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
📌 #کتاب BulletProof SSL and Tls
📍در این کتاب شما یادمیگیرید که ssl و tls کلا چطور کار میکنن و چطور پکت ها را رمزنگاری میکنند
پینشهاد میشه دوستانی که تست نفوذ وب کار میکنن یا برنامه نویسی وب جتما مطالعه کنند
🧑💻نویسنده:lvam Ristc
🇺🇸زبان:انگلیسی
👇🏿دانلود در پست بعدی👇🏿
🌐 www.VipSecurity.zone
🆔 @Vip_Security
👨💻 پیج آموزش تست نفوذ وب
📍در این کتاب شما یادمیگیرید که ssl و tls کلا چطور کار میکنن و چطور پکت ها را رمزنگاری میکنند
پینشهاد میشه دوستانی که تست نفوذ وب کار میکنن یا برنامه نویسی وب جتما مطالعه کنند
🧑💻نویسنده:lvam Ristc
🇺🇸زبان:انگلیسی
👇🏿دانلود در پست بعدی👇🏿
🌐 www.VipSecurity.zone
🆔 @Vip_Security
👨💻 پیج آموزش تست نفوذ وب
👍2
#اخبار #خبر
📌 هشدار راجع به آسیب پذیری CVE-2021-40444
💢 در روزهای اخیر بهره برداری از آسیب پذیری CVE-2021-40444 در موتور MSHTML شدت یافته است. بعلاوه امکان بهره برداری از این آسیب پذیری جهت هدف قراردادن برنامه Microsoft Office نیز وجود دارد که در قالب کنترلهای جاسازی شده ActiveX در فایل های DOCX انجام می شود و امکان دریافت یک شی دیگر از URL جاسازی و اجرای آن فراهم می گردد.
✅ شرکت مایکروسافت قول بررسی و در صورت لزوم انتشار وصله را داده است، اما به نظر می رسد که تا قبل از 23 شهریور (Patch Tuesday بعدی) نباید منتظر وصله بود. شرکت مایکروسافت اطلاعات کلی ازاین آسیب پذیری را در وبسایت خود به آدرس زیر ارائه کرده است:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
✅ راه حل پیشنهادی از مایکروسافت بر ممانعت از نصب کنترلهای ActiveX جدید معطوف است که در قسمت Workaround در لینک فوق قابل مشاهده است.
🌐 www.VipSecurity.zone
🆔 @Vip_Security
📌 هشدار راجع به آسیب پذیری CVE-2021-40444
💢 در روزهای اخیر بهره برداری از آسیب پذیری CVE-2021-40444 در موتور MSHTML شدت یافته است. بعلاوه امکان بهره برداری از این آسیب پذیری جهت هدف قراردادن برنامه Microsoft Office نیز وجود دارد که در قالب کنترلهای جاسازی شده ActiveX در فایل های DOCX انجام می شود و امکان دریافت یک شی دیگر از URL جاسازی و اجرای آن فراهم می گردد.
✅ شرکت مایکروسافت قول بررسی و در صورت لزوم انتشار وصله را داده است، اما به نظر می رسد که تا قبل از 23 شهریور (Patch Tuesday بعدی) نباید منتظر وصله بود. شرکت مایکروسافت اطلاعات کلی ازاین آسیب پذیری را در وبسایت خود به آدرس زیر ارائه کرده است:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
✅ راه حل پیشنهادی از مایکروسافت بر ممانعت از نصب کنترلهای ActiveX جدید معطوف است که در قسمت Workaround در لینک فوق قابل مشاهده است.
🌐 www.VipSecurity.zone
🆔 @Vip_Security
👍1
#اخبار #خبر
📌 10 آسیب پذیری برتر تحت وب سال 2021 توسط owasp معرفی شد یا همان Owasp top 10
📍در عکس بالا مشاهده میکنید که ۳ مورد جدید به این لیست اضافه شده که بزودی در سایت و پیج در این موارد توضیح خواهیم داد و از نظر اولویت بندی هم بعضی آسیب پذیری های جا هاشون تغییر یافته..
https://owasp.org/Top10/
🌐 www.VipSecurity.zone
🆔 @Vip_Security
📌 10 آسیب پذیری برتر تحت وب سال 2021 توسط owasp معرفی شد یا همان Owasp top 10
📍در عکس بالا مشاهده میکنید که ۳ مورد جدید به این لیست اضافه شده که بزودی در سایت و پیج در این موارد توضیح خواهیم داد و از نظر اولویت بندی هم بعضی آسیب پذیری های جا هاشون تغییر یافته..
https://owasp.org/Top10/
🌐 www.VipSecurity.zone
🆔 @Vip_Security
📌 #کتاب bootcamp باگ بانتی - آموزش پیدا کردن و ریپورت آسیب پذیری تحت وب 2021
🇺🇸زبان: انگلیسی
🧑💻نویسنده: Vickie Li
👇🏿دانلود در پست بعدی👇🏿
🆔@Vip_Security
🌐www.VipSecurity.zone
🇺🇸زبان: انگلیسی
🧑💻نویسنده: Vickie Li
👇🏿دانلود در پست بعدی👇🏿
🆔@Vip_Security
🌐www.VipSecurity.zone
👍1
Forwarded from Web3 Games
🎈روز جهانی برنامه نویس بر شما و همه برنامه نویسان خلاق و مبارک باد :)
=>HAPPY #PROGRAMMERSDAY
🆔 @WebComax & @Vip_Security
=>HAPPY #PROGRAMMERSDAY
🆔 @WebComax & @Vip_Security
🖊 اکسپلویت چیست؟ و آموزش ثبت اکسپلویت در سایت 🕷Exploit-db
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/اکسپلویت-چیست؟-و-آموزش-ثبت-اکسپلویت-در/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/اکسپلویت-چیست؟-و-آموزش-ثبت-اکسپلویت-در/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
❤1
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🖊 اکسپلویت چیست؟ و آموزش ثبت اکسپلویت در سایت 🕷Exploit-db مشاهده مطلب در سایت 👇👇👇 https://VipSecurity.zone/اکسپلویت-چیست؟-و-آموزش-ثبت-اکسپلویت-در/ 💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌 🆔 @Vip_Security
دوستان لینک یک اشتباه تایپی داشت اگر براتون نمیاورد.. الان ادیت شد و اوکیه میتونید پست رو مشاهده کنید👍🌹
#اخبار #خبر
📌 پایان حیات Password !
▪️مایکروسافت رسما اعلام کرد که کاربرانش میتوانند با خیالی آسوده Password اکانتهای مایکروسافتی خود را حذف کنند. کاربران میتوانند بجای Password از Microsoft Authenticator app و یا security key و یا کدهای موقت ارسال شونده از طریق SMS و یا Email استفاده کنند.
▪️این اقدام مایکروسافت گام مهمی است برای کنار گذاشتن Passwordهای ثابت. گرچه برخی ها فکر می کنند این اقدام مایکروسافت درهای جدیدی را بروی هکرها باز خواهد کرد.
منبع: لینک
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 پایان حیات Password !
▪️مایکروسافت رسما اعلام کرد که کاربرانش میتوانند با خیالی آسوده Password اکانتهای مایکروسافتی خود را حذف کنند. کاربران میتوانند بجای Password از Microsoft Authenticator app و یا security key و یا کدهای موقت ارسال شونده از طریق SMS و یا Email استفاده کنند.
▪️این اقدام مایکروسافت گام مهمی است برای کنار گذاشتن Passwordهای ثابت. گرچه برخی ها فکر می کنند این اقدام مایکروسافت درهای جدیدی را بروی هکرها باز خواهد کرد.
منبع: لینک
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#خبر #اخبار
💢 آسیب پذیری 2021-1740 CVE در اپل
📌 اپل بهتازگی نقص امنیتی جدیدی را شناسایی کرده که قادر است بدون هیچگونه اقدامی از سوی کاربر، آسیبهای امنیتی جدی برای دستگاهها ایجاد کند. این شرکت با عرضه آپدیت IOS۱۴.۸ از تمامی کاربران خواست هرچه سریعتر تمامی دستگاههای تولید این شرکت را بهروزرسانی نرمافزاری کنند.
❗️ این جاسوسافزار جدید قادر است بدون آنکه حتی کاربر متوجه شود، بهدوربین، میکروفون و پیامهای دستگاه دسترسی پیدا کند. برای اولینبار گروه پژوهشی سیتیزنلب، در گزارشی از این نقص امنیتی خبر داد و اظهار کرد که آسیب شناساییشده قادر است بدون آنکه کاربر بر روی لینکی کلیک کند یا پیامی را بازکند، بهدستگاه نفوذ کرده و وارد عمل شود.
❗️ این آسیب امنیتی محدود بهآیفون نیست و میتواند بهتمامی دیگر محصولات شرکت اپل اعم از مکبوک، ایمک، آیپد و اپلواچها نیز نفوذ کند.
🆔 @Vip_Security
🌐 www.VipSecurity.zone
💢 آسیب پذیری 2021-1740 CVE در اپل
📌 اپل بهتازگی نقص امنیتی جدیدی را شناسایی کرده که قادر است بدون هیچگونه اقدامی از سوی کاربر، آسیبهای امنیتی جدی برای دستگاهها ایجاد کند. این شرکت با عرضه آپدیت IOS۱۴.۸ از تمامی کاربران خواست هرچه سریعتر تمامی دستگاههای تولید این شرکت را بهروزرسانی نرمافزاری کنند.
❗️ این جاسوسافزار جدید قادر است بدون آنکه حتی کاربر متوجه شود، بهدوربین، میکروفون و پیامهای دستگاه دسترسی پیدا کند. برای اولینبار گروه پژوهشی سیتیزنلب، در گزارشی از این نقص امنیتی خبر داد و اظهار کرد که آسیب شناساییشده قادر است بدون آنکه کاربر بر روی لینکی کلیک کند یا پیامی را بازکند، بهدستگاه نفوذ کرده و وارد عمل شود.
❗️ این آسیب امنیتی محدود بهآیفون نیست و میتواند بهتمامی دیگر محصولات شرکت اپل اعم از مکبوک، ایمک، آیپد و اپلواچها نیز نفوذ کند.
🆔 @Vip_Security
🌐 www.VipSecurity.zone