📚 #کتاب Web Application Security 🔥

👨‍💻نویسنده: Andrew Haffman

اندرو هافمن، مهندس ارشد امنیت در Salesforce، سه ستون امنیت برنامه های وب را معرفی می کند: شناسایی، حمله و دفاع. روش‌هایی را برای تحقیق و تجزیه و تحلیل مؤثر برنامه‌های وب مدرن، از جمله برنامه‌هایی که مستقیماً به آنها دسترسی ندارید، یاد خواهید گرفت. همچنین یاد خواهید گرفت که چگونه با استفاده از آخرین تکنیک های هک وارد برنامه های وب شوید. در نهایت، شما یاد خواهید گرفت که چگونه برای استفاده در برنامه های کاربردی وب خود برای محافظت در برابر هکرها، اقدامات کاهشی ایجاد کنید.

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📚 #کتاب Web Application Security, 2nd Edition 🔥

👨‍💻نویسنده: Andrew Haffman

اندرو هافمن در اولین ویرایش این کتاب (پست قبلی) که مورد تحسین منتقدان قرار گرفت، سه ستون امنیت برنامه را تعریف کرد: شناسایی، حمله و دفاع. در این ویرایش دوم اصلاح‌شده و به‌روز شده، او ده‌ها موضوع مرتبط، از جدیدترین انواع حملات تا مدل‌سازی تهدید، چرخه حیات توسعه نرم‌افزار ایمن (SSDL/SDLC) و موارد دیگر را بررسی می‌کند.

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
‼️فوری: GitLab را ارتقا دهید - نقص ایجاد فضای کاری حیاتی اجازه بازنویسی فایل را می دهد

📌 شرکت GitLab بار دیگر اصلاحاتی را برای رفع یک نقص امنیتی مهم در نسخه Community (CE) و Enterprise Edition (EE) منتشر کرد که مهاجم می‌توان از آن برای نوشتن فایل‌های دلخواه هنگام ایجاد یک فضای کاری سوء استفاده کند.

این آسیب‌پذیری که به‌عنوان CVE-2024-0402 دنبال می‌شود، دارای امتیاز CVSS 9.9 از حداکثر 10 است.

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر

‼️ خبرگزاری مجلس هک شد

سایت خبرگزاری خانه ملت وابسته به مجلس شورای اسلامی دقایقی پیش از دسترس خارج شد. آن‌طور که ایسنا گزارش داده، به‌احتمال‌زیاد این خبرگزاری هک شده است.

ظاهراً یک گروه هکری مسئولیت این اتفاق را بر عهده گرفته و مدعی نفوذ به زیرساخت مجلس و دسترسی به اطلاعات محرمانه شده است.

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

📌 ۱۰ تا از برترین تکنیکات وب هکینگ سال 2023

هر سال، شرکت PortSwigger بهترین مقالات ارسالی از طرف محققان امنیتی را که بازخورد مثبت کاربران را جلب کرده و مرتبط با وب هکینگ و امنیت وب باشند، در لیست ۱۰ تا از بهترین مقالات سال ، قرار می‌دهد.

https://portswigger.net/research/top-10-web-hacking-techniques-of-2023

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
⭕️   بیش از ۳ میلیون پرونده قوه قضاییه هک و در اینترنت در دسترس قرار گرفته است. !!

حداقل تبعات آن این است که هم اکنون مهاجمان سایبری در حال استخراج این داده‌ها هستند و با بکار بردن این اطلاعات، اعتماد قربانیان خود را افزایش می‌دهند.
تصور کنید پیامک فیشینگ که اطلاعات کامل پرونده شما را قرار داده است! تصور کنید سایت فیشینگ که مشخصات کامل شما را دارد! چقدر ممکن است اعتماد کنید؟

ما چه اقدامی می‌توانیم انجام دهیم؟
با بحث و گفتگو در مورد عدم اعتماد به تماس‌های تلفنی و پیامک‌ها برای ارائه اطلاعات تکمیلی هویتی و اطلاعات بانکی، می‌توانیم سطح آگاهی افراد اطراف خود را افزایش دهیم.
credit: @Webamoozir
🆔 @Vip_Security
🌐 www.VipSecurity.zone

⁧ 🖊 ⁧DNS Rebinding چیست و چگونه کار می کند؟⚔️


مشاهده مطلب در سایت 👇👇👇

https://VipSecurity.zone/dns-rebinding/

💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌

🆔 @Vip_Security

#اخبار #خبر
⭕️ موسسه Sans قراره یه CTF یکروزه با موضوع امنیت تهاجمی برگزار کنه.

این CTF قراره در تاریخ 28 فوریه ، 10:00am EST تا 4:00pm EST / چهارشنبه 9 اسفند ساعت 18:30 تا 1:30 بامداد پنجشنبه 10 اسفند برگزار بشه.

چالش رایگانه و شامل موضوعاتی مثله شبکه، وب ، باینری ، برنامه نویسی و ... است.

ثبت نام و اطلاعات بیشتر رو میتونید از لینک زیر پیدا کنید.

◾️ https://www.sans.org/webcasts/offensive_operations_ctf_virtual_edition/

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
⭕️ نسخه NIST CSF 2.0 به همراه سایر منابع تکمیلی منتشر شد!

📌 NIST Cybersecurity Framework (CSF) 2.0

مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گسترده‌ای مورد استفاده قرار می‌گیره رو برای کاهش خطرات امنیت سایبری بروز کرد

https://www.nist.gov/cyberframework/updating-nist-cybersecurity-framework-journey-csf-20

🆔 @Vip_Security
🌐 www.VipSecurity.zone

⭕️ پروژه V2rayCollector از تیم Vip Security

یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد

برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون رو کپی کنید و در کلاینت خود قرار بدید و در نهایت test url بزنید.

📌 هر 5 ساعت اسکریپت اجرا میشود و کانفیگ های جدیدی جمع آوری میکنه.

✅ کانفیگ های زیر به صورت رایگان موجوده :

📌 Shadow Socks
📌 Vless
📌 Vmess
📌 Trojan
📌 Mix( mix of all types )

⭐️ https://github.com/mrvcoder/V2rayCollector



🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 پروژه آپدیت شد !

تغییرات :
✅ رفع باگ ها
✅ مرتب کردن کانفیگ ها
✅ بهینه شدن اسکریپت
و...


با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:

#v2ray
📌 پروژه آپدیت شد !

تغییرات :
✅ پاک کردن کانفیگ های تکراری

📌حتما محتوای subscription را در کلاینت v2ray خود پاکسازی کنید و بعد دوباره fetch/update کنید تا لیست جدید مرتب شده براتون بیاد .

با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:

#اخبار #خبر
📌 پروژه تور WebTunnel را معرفی کرد

تور از WebTunnel رونمایی کرده که یه نوع پل جدید بری دور زدن سانسور شبکه تور هست، مثلا تو کشورایی که تور رو به کل بلاک کردن میشه به کمک WebTunnel این رو دور زد، روش کارش هم اینه که ترافیک شبکه Tor رو با https مخلوط میکنه تا سیستم‌های شناسایی نتونن توی شبکه پیدا و مسدودش کنن.
به خاطر همین کسایی که داخل شبکه مثلا توی چین ترافیک‌هارو مسدود مینن اینو یه https ساده میبینن.

https://bridges.torproject.org/options

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#اخبار #خبر
📌 10 آسیب پذیری برتر وب از نگاه Kaspersky

داده هایی که در این تحقیق ازشون استفاده شده، پروژه های ارزیابی امنیتی وب بین سالهای 2021 تا 2023 بوده که عمدتا مرتبط با شرکت هایی در روسیه، چین و خاورمیانه بودن.

بنابراین میشه گفت که این تحقیق برای شرکت های ایرانی میتونه خیلی مفید باشه.

تقریبا نصف برنامه ها ، 44 درصد، با جاوا توسعه داده شدن ، 17 درصد با NodeJS و 12 درصد با PHP و بیش از 39 درصد از معماری میکروسرویس استفاده کردن.

https://securelist.com/top-10-web-app-vulnerabilities/112144/

🆔 @Vip_Security
🌐 www.VipSecurity.zone

📌 #کتاب "ایجاد استراتژی های موثر دفاع سایبری برای محافظت از سازمان ها"

👨‍💻ترجمه و تالیف : بهنام عباسی وندا
🇮🇷زبان: فارسی
❗️این کتاب رایگان بوده و با رضایت نویسنده قراره گرفته است.


کتاب از 24 فصل تشکیل شده است که در آن به بررسی مدیریت دسترسی های ممتاز ( PAM) پرداخته و تلاش می شود تا استراتژی های موثر و اقدامات دفاعی که سازمان ها باید برای محافظت در مقابل تهدیدات دسترسی های ممتاز در نظر بگیرند ارایه شود :‌

این کتاب برای چه کسانی است :
◾️ برای متخصصین حوزه امنیت اطلاعات
◾️ برای حسابرسان امنیت اطلاعات
◾️ برای مدیران فناوری اطلاعات که به دنبال درک و حل تهدیدات مرتبط با دسترسی های ممتاز هستند.

👇🏿دانلود در پست بعدی👇🏿

🆔 @Vip_Security
🌐 www.VipSecurity.zone

#نوروز_۱۴۰۳
با سلام و احترام خدمت اعضای گل 🌹

سال 1402 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه ، از همراهی همه شما دوستان عزیز، صمیمانه سپاسگزاریم❤️.

قراره تو سال جدید برنامه ریزی کنیم برای فعالیت های بیشتر و با هم پیشرفت کنیم 💪

پیشاپیش نوروز و سال نو مبارک❤️

نوروز و یلدا جزو آیین باقی‌مونده هستن، سعی کنیم بی‌تفاوت نباشیم. 🌹

🆔 @Vip_Security
🌐 www.VipSecurity.zone