Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🖊 DNS Rebinding چیست و چگونه کار می کند؟⚔️
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/dns-rebinding/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/dns-rebinding/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
#اخبار #خبر
⭕️ موسسه Sans قراره یه CTF یکروزه با موضوع امنیت تهاجمی برگزار کنه.
این CTF قراره در تاریخ 28 فوریه ، 10:00am EST تا 4:00pm EST / چهارشنبه 9 اسفند ساعت 18:30 تا 1:30 بامداد پنجشنبه 10 اسفند برگزار بشه.
چالش رایگانه و شامل موضوعاتی مثله شبکه، وب ، باینری ، برنامه نویسی و ... است.
ثبت نام و اطلاعات بیشتر رو میتونید از لینک زیر پیدا کنید.
◾️ https://www.sans.org/webcasts/offensive_operations_ctf_virtual_edition/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
⭕️ موسسه Sans قراره یه CTF یکروزه با موضوع امنیت تهاجمی برگزار کنه.
این CTF قراره در تاریخ 28 فوریه ، 10:00am EST تا 4:00pm EST / چهارشنبه 9 اسفند ساعت 18:30 تا 1:30 بامداد پنجشنبه 10 اسفند برگزار بشه.
چالش رایگانه و شامل موضوعاتی مثله شبکه، وب ، باینری ، برنامه نویسی و ... است.
ثبت نام و اطلاعات بیشتر رو میتونید از لینک زیر پیدا کنید.
◾️ https://www.sans.org/webcasts/offensive_operations_ctf_virtual_edition/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#اخبار #خبر
⭕️ نسخه NIST CSF 2.0 به همراه سایر منابع تکمیلی منتشر شد!
📌 NIST Cybersecurity Framework (CSF) 2.0
مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گستردهای مورد استفاده قرار میگیره رو برای کاهش خطرات امنیت سایبری بروز کرد
https://www.nist.gov/cyberframework/updating-nist-cybersecurity-framework-journey-csf-20
🆔 @Vip_Security
🌐 www.VipSecurity.zone
⭕️ نسخه NIST CSF 2.0 به همراه سایر منابع تکمیلی منتشر شد!
📌 NIST Cybersecurity Framework (CSF) 2.0
مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گستردهای مورد استفاده قرار میگیره رو برای کاهش خطرات امنیت سایبری بروز کرد
https://www.nist.gov/cyberframework/updating-nist-cybersecurity-framework-journey-csf-20
🆔 @Vip_Security
🌐 www.VipSecurity.zone
⭕️ پروژه V2rayCollector از تیم Vip Security
یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد
برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون رو کپی کنید و در کلاینت خود قرار بدید و در نهایت test url بزنید.
📌 هر 5 ساعت اسکریپت اجرا میشود و کانفیگ های جدیدی جمع آوری میکنه.
✅ کانفیگ های زیر به صورت رایگان موجوده :
📌 Shadow Socks
📌 Vless
📌 Vmess
📌 Trojan
📌 Mix( mix of all types )
⭐️ https://github.com/mrvcoder/V2rayCollector
🆔 @Vip_Security
🌐 www.VipSecurity.zone
یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد
برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون رو کپی کنید و در کلاینت خود قرار بدید و در نهایت test url بزنید.
📌 هر 5 ساعت اسکریپت اجرا میشود و کانفیگ های جدیدی جمع آوری میکنه.
✅ کانفیگ های زیر به صورت رایگان موجوده :
📌 Shadow Socks
📌 Vless
📌 Vmess
📌 Trojan
📌 Mix( mix of all types )
⭐️ https://github.com/mrvcoder/V2rayCollector
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
⭕️ پروژه V2rayCollector از تیم Vip Security یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون…
📌 پروژه آپدیت شد !
تغییرات :
✅ رفع باگ ها
✅ مرتب کردن کانفیگ ها
✅ بهینه شدن اسکریپت
و...
با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:
تغییرات :
✅ رفع باگ ها
✅ مرتب کردن کانفیگ ها
✅ بهینه شدن اسکریپت
و...
با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
⭕️ پروژه V2rayCollector از تیم Vip Security یک اسکریپت جمع آوری کانفیگ های V2ray از کانال های تلگرامی که به صورت دسته بندی شده در لینک های subscription کانفیگ ها رو قرار میدهد برای استفاده از این پروژه کافیه اول یک ستاره به پروژه بدید (😁) لینک sub مد نظرتون…
#v2ray
📌 پروژه آپدیت شد !
تغییرات :
✅ پاک کردن کانفیگ های تکراری
📌حتما محتوای subscription را در کلاینت v2ray خود پاکسازی کنید و بعد دوباره fetch/update کنید تا لیست جدید مرتب شده براتون بیاد .
با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:
📌 پروژه آپدیت شد !
تغییرات :
✅ پاک کردن کانفیگ های تکراری
📌حتما محتوای subscription را در کلاینت v2ray خود پاکسازی کنید و بعد دوباره fetch/update کنید تا لیست جدید مرتب شده براتون بیاد .
با ستاره دادن به پروژه میتونید از ما و توسعه دهنده پروژه حمایت کنید D:
#اخبار #خبر
📌 پروژه تور WebTunnel را معرفی کرد
تور از WebTunnel رونمایی کرده که یه نوع پل جدید بری دور زدن سانسور شبکه تور هست، مثلا تو کشورایی که تور رو به کل بلاک کردن میشه به کمک WebTunnel این رو دور زد، روش کارش هم اینه که ترافیک شبکه Tor رو با https مخلوط میکنه تا سیستمهای شناسایی نتونن توی شبکه پیدا و مسدودش کنن.
به خاطر همین کسایی که داخل شبکه مثلا توی چین ترافیکهارو مسدود مینن اینو یه https ساده میبینن.
https://bridges.torproject.org/options
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 پروژه تور WebTunnel را معرفی کرد
تور از WebTunnel رونمایی کرده که یه نوع پل جدید بری دور زدن سانسور شبکه تور هست، مثلا تو کشورایی که تور رو به کل بلاک کردن میشه به کمک WebTunnel این رو دور زد، روش کارش هم اینه که ترافیک شبکه Tor رو با https مخلوط میکنه تا سیستمهای شناسایی نتونن توی شبکه پیدا و مسدودش کنن.
به خاطر همین کسایی که داخل شبکه مثلا توی چین ترافیکهارو مسدود مینن اینو یه https ساده میبینن.
https://bridges.torproject.org/options
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
💢 کانال رسمی یوتیوبی Vip Security
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
#اخبار #خبر
📌 10 آسیب پذیری برتر وب از نگاه Kaspersky
داده هایی که در این تحقیق ازشون استفاده شده، پروژه های ارزیابی امنیتی وب بین سالهای 2021 تا 2023 بوده که عمدتا مرتبط با شرکت هایی در روسیه، چین و خاورمیانه بودن.
بنابراین میشه گفت که این تحقیق برای شرکت های ایرانی میتونه خیلی مفید باشه.
تقریبا نصف برنامه ها ، 44 درصد، با جاوا توسعه داده شدن ، 17 درصد با NodeJS و 12 درصد با PHP و بیش از 39 درصد از معماری میکروسرویس استفاده کردن.
https://securelist.com/top-10-web-app-vulnerabilities/112144/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 10 آسیب پذیری برتر وب از نگاه Kaspersky
داده هایی که در این تحقیق ازشون استفاده شده، پروژه های ارزیابی امنیتی وب بین سالهای 2021 تا 2023 بوده که عمدتا مرتبط با شرکت هایی در روسیه، چین و خاورمیانه بودن.
بنابراین میشه گفت که این تحقیق برای شرکت های ایرانی میتونه خیلی مفید باشه.
تقریبا نصف برنامه ها ، 44 درصد، با جاوا توسعه داده شدن ، 17 درصد با NodeJS و 12 درصد با PHP و بیش از 39 درصد از معماری میکروسرویس استفاده کردن.
https://securelist.com/top-10-web-app-vulnerabilities/112144/
🆔 @Vip_Security
🌐 www.VipSecurity.zone
📌 #کتاب "ایجاد استراتژی های موثر دفاع سایبری برای محافظت از سازمان ها"
👨💻ترجمه و تالیف : بهنام عباسی وندا
🇮🇷زبان: فارسی
❗️این کتاب رایگان بوده و با رضایت نویسنده قراره گرفته است.
کتاب از 24 فصل تشکیل شده است که در آن به بررسی مدیریت دسترسی های ممتاز ( PAM) پرداخته و تلاش می شود تا استراتژی های موثر و اقدامات دفاعی که سازمان ها باید برای محافظت در مقابل تهدیدات دسترسی های ممتاز در نظر بگیرند ارایه شود :
این کتاب برای چه کسانی است :
◾️ برای متخصصین حوزه امنیت اطلاعات
◾️ برای حسابرسان امنیت اطلاعات
◾️ برای مدیران فناوری اطلاعات که به دنبال درک و حل تهدیدات مرتبط با دسترسی های ممتاز هستند.
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
👨💻ترجمه و تالیف : بهنام عباسی وندا
🇮🇷زبان: فارسی
❗️این کتاب رایگان بوده و با رضایت نویسنده قراره گرفته است.
کتاب از 24 فصل تشکیل شده است که در آن به بررسی مدیریت دسترسی های ممتاز ( PAM) پرداخته و تلاش می شود تا استراتژی های موثر و اقدامات دفاعی که سازمان ها باید برای محافظت در مقابل تهدیدات دسترسی های ممتاز در نظر بگیرند ارایه شود :
این کتاب برای چه کسانی است :
◾️ برای متخصصین حوزه امنیت اطلاعات
◾️ برای حسابرسان امنیت اطلاعات
◾️ برای مدیران فناوری اطلاعات که به دنبال درک و حل تهدیدات مرتبط با دسترسی های ممتاز هستند.
👇🏿دانلود در پست بعدی👇🏿
🆔 @Vip_Security
🌐 www.VipSecurity.zone
#نوروز_۱۴۰۳
با سلام و احترام خدمت اعضای گل 🌹
سال 1402 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه ، از همراهی همه شما دوستان عزیز، صمیمانه سپاسگزاریم❤️.
قراره تو سال جدید برنامه ریزی کنیم برای فعالیت های بیشتر و با هم پیشرفت کنیم 💪
پیشاپیش نوروز و سال نو مبارک❤️
نوروز و یلدا جزو آیین باقیمونده هستن، سعی کنیم بیتفاوت نباشیم. 🌹
🆔 @Vip_Security
🌐 www.VipSecurity.zone
با سلام و احترام خدمت اعضای گل 🌹
سال 1402 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه ، از همراهی همه شما دوستان عزیز، صمیمانه سپاسگزاریم❤️.
قراره تو سال جدید برنامه ریزی کنیم برای فعالیت های بیشتر و با هم پیشرفت کنیم 💪
پیشاپیش نوروز و سال نو مبارک❤️
نوروز و یلدا جزو آیین باقیمونده هستن، سعی کنیم بیتفاوت نباشیم. 🌹
🆔 @Vip_Security
🌐 www.VipSecurity.zone
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
🖊VPN چیست؟ چگونه کار میکند و انواع VPN 🌐💻
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/what-is-vpn-types-of-vpn/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
مشاهده مطلب در سایت 👇👇👇
https://VipSecurity.zone/what-is-vpn-types-of-vpn/
💬نظرات خودتون رو در سایت تو بخش کامنت بگید🙂👌
🆔 @Vip_Security
#اخبار #خبر
‼️ کشف backdoor از liblzma در توزیع های لینوکسی (CVE-2024-3094)
یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
⚠️ این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
📌 طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
📌 با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
📌 کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا..
💬 twitte
📣 @Vip_Security
🌐 www.VipSecurity.zone
یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
#خبر #اخبار
‼️ اخیرا ویدیویی در اینترنت پخش شده که وجود آسیب پذیری RCE در نسخه ویندوز تلگرام نشان میدهد
⁉️ فعلا نمیتوان گفت که این POC واقعی است یا نه ولی اگر آپدیتی در مورد خبر بود ، تو همین پست آپدیت رو قرار میدیم.
🔄 آپدیت:
این کد پایتون تو ورژن جدید باعث RCE میشه. تلگرام فیکس کرده هنوز ابدیت نداده.
🛡 Fixed : https://github.com/telegramdesktop/tdesktop/pull/27737
✔️ جهت اطمینان چه در گروه ها چه در چت های شخصی در تنظیمات تلگرام Automatic Media Download رو در حالت Disable قرار بدید.
📣 @Vip_Security
🌐 www.VipSecurity.zone
__import__("subprocess").call(["cmd.exe"])
این کد پایتون تو ورژن جدید باعث RCE میشه. تلگرام فیکس کرده هنوز ابدیت نداده.
Please open Telegram to view this post
VIEW IN TELEGRAM
#اخبار #خبر
‼️ شایعاتی وجود دارد که اکسپلویت iMessage برای iOS ظاهر شده است که منجر به RCE میشود و بدون نیاز به کلیک کردن بر روی چیزی یا رفتن به جایی.
📌 فروشنده این آسیب پذیری نوشته همه ورژن ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
🛡 برای جلوگیری به تنظیمات بروید -> پیام ها -> iMessage را خاموش یا غیرفعال کنید. لطفاً تا زمانی که اپل یک وصله امنیتی را منتشر نکند، این احتیاط را رعایت کنید.
💬 لینک توویت مربوطه :
https://twitter.com/TrustWallet/status/1779961167537979775?t=EAJYY5XP4TYyLCr4zaUhEw&s=19
📣 @Vip_Security
🌐 www.VipSecurity.zone
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
https://twitter.com/TrustWallet/status/1779961167537979775?t=EAJYY5XP4TYyLCr4zaUhEw&s=19
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™
📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)
▪︎ https://twitter.com/VC0D3R
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)
▪︎ https://twitter.com/VC0D3R