Forwarded from Nova Group
#Article #مقاله
📃شاخه ها و گرایش های امنیت سایبری
🌀در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=227
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃شاخه ها و گرایش های امنیت سایبری
🌀در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=227
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from 0Day Research
Security Tools Box.pdf
634.6 KB
#PDF #Security #Offensive #Defensive
📃یک داکیومنت جامع از ابزارها (Tools) منبع باز (Open Source) و تجاری برای تیم های امنیتی که به متخصصین کمک بزرگی میکنه تا ابزارهای مورد نیاز شون لیست کنند و در جعبه Security Tools Box قرار بدن.
👉 Security Monitoring - Host Security - Log Analyze - App Security - Malware Analysis - Threat Intel ,....
🆔 @ZeroDayResearch
📃یک داکیومنت جامع از ابزارها (Tools) منبع باز (Open Source) و تجاری برای تیم های امنیتی که به متخصصین کمک بزرگی میکنه تا ابزارهای مورد نیاز شون لیست کنند و در جعبه Security Tools Box قرار بدن.
👉 Security Monitoring - Host Security - Log Analyze - App Security - Malware Analysis - Threat Intel ,....
🆔 @ZeroDayResearch
برخی گفته ها و نکات رو نمیشه در کانال آکادمی قرار بدم،بنابراین کانال شخصی خودم رو راه اندازی کردم مطالب و یا مواردی که لازمه برای دوستان علاقه مند رو توی کانال شخصی خودم بزارم تا حداقل از تجربیات کمم در این حوزه استفاده کنن
https://t.me/ZeroDayResearch
https://t.me/ZeroDayResearch
Telegram
0Day Research
در این کانال به مباحث امنیت سایبری پرداخته می شود و مقالات و لینک های مهم در اختیارتان قرار میگیرد
Forwarded from Nova Group
#Article #مقاله
📃هکر کیست و انواع هکرها؟
🌀در دنیای امروزی که بعنوان دنیای تکنولوژی معروف است،روز به روز سیستم ها و فناوری های جدیدی به این دنیا اضافه می شود که از آن ها برای آسان تر کردن و همچنین سرعت بخشیدن کارها استفاده می شود...
👈 10 دسته از هکرهای مختلف را بیشتر بشناسید.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=238
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃هکر کیست و انواع هکرها؟
🌀در دنیای امروزی که بعنوان دنیای تکنولوژی معروف است،روز به روز سیستم ها و فناوری های جدیدی به این دنیا اضافه می شود که از آن ها برای آسان تر کردن و همچنین سرعت بخشیدن کارها استفاده می شود...
👈 10 دسته از هکرهای مختلف را بیشتر بشناسید.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=238
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Nova Group
#Article #مقاله
📃مراحل و فازهای هک؟
🌀تمام هکرها برای رسیدن به خواسته های خود یک سری مراحلی دارند،این مراحل به هکرها کمک می کند تا به صورت گام به گام اطلاعات مهمی بدست بیاورند و سپس از آن اطلاعات برای نفوذ به سیستم استفاده کنند...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=253
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃مراحل و فازهای هک؟
🌀تمام هکرها برای رسیدن به خواسته های خود یک سری مراحلی دارند،این مراحل به هکرها کمک می کند تا به صورت گام به گام اطلاعات مهمی بدست بیاورند و سپس از آن اطلاعات برای نفوذ به سیستم استفاده کنند...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=253
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from 0Day Research
Machine Learning Methods For Malware Detection Kaspersky.pdf
486.4 KB
#PDF #Security #Reverse #Malware #ML
📃یک داکیومنت خوب برای تشخیص (Detect) بدافزارها (Malware) با استفاده از ماشین لرنینگ
👌این داکیومنت بدرد افرادی میخوره که در زمینه تحلیل بدافزار (Malware Analysis) و مهندسی معکوس (Reverse Engineering) فعالیت دارن و با مباحث ماشین لرنینگ آشنایی کافی رو دارند.
🆔 @ZeroDayResearch
📃یک داکیومنت خوب برای تشخیص (Detect) بدافزارها (Malware) با استفاده از ماشین لرنینگ
👌این داکیومنت بدرد افرادی میخوره که در زمینه تحلیل بدافزار (Malware Analysis) و مهندسی معکوس (Reverse Engineering) فعالیت دارن و با مباحث ماشین لرنینگ آشنایی کافی رو دارند.
🆔 @ZeroDayResearch
Forwarded from 0Day Research
#انگیزشی #واقعیت
📎جرعه ای از کتاب کیمیاگر
❤️👌کیمیاگری تبدیل مس به طلا نیست، بلکه تبدیل جهل به آگاهی، تبدیل نفرت به عشق و تبدیل غم به شادی است پس همه ما میتوانیم با کلام زیبا کیمیاگر باشیم.👌❤️
👤 #پائولو_کوئلیو
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
2️⃣در واقع تنها دو چیز هست
♻️که میتواند یک انسان را تغییر دهد:
❤️👌عشقی بزرگ یا خواندن کتابی بزرگ . . .
👤 #پل_دزلمان
🆔 @ZeroDayResearch
📎جرعه ای از کتاب کیمیاگر
❤️👌کیمیاگری تبدیل مس به طلا نیست، بلکه تبدیل جهل به آگاهی، تبدیل نفرت به عشق و تبدیل غم به شادی است پس همه ما میتوانیم با کلام زیبا کیمیاگر باشیم.👌❤️
👤 #پائولو_کوئلیو
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
2️⃣در واقع تنها دو چیز هست
♻️که میتواند یک انسان را تغییر دهد:
❤️👌عشقی بزرگ یا خواندن کتابی بزرگ . . .
👤 #پل_دزلمان
🆔 @ZeroDayResearch
Forwarded from 0Day Research
لایو لینکداین شرکت کامپیتا برای دوره جدید Security Plus
https://www.linkedin.com/video/live/urn:li:ugcPost:6734525662276710400/
https://www.linkedin.com/video/live/urn:li:ugcPost:6734525662276710400/
Linkedin
Your Security+ 601 Questions Answered | CompTIA | 170 comments
The newest version of CompTIA's core cybersecurity exam, Security+, launched its newest iteration last week. Hear straight from the CompTIA experts Patrick Lane and Jen Blackwell on SY0-601 about what's new, what to expect and how to prepare for the certification…
Forwarded from Nova Group
سلام خدمت دوستان - کسانی که قصد همکاری در تولید محتوا با مجموعه آکادمی امنیت سایبری و تست نفوذ رو دارند می تونن به بنده پیام بدن با ایدی @ZeroDayResearcher
Forwarded from 0Day Research
Cross Site Scripting Exploitation.pdf
7.1 MB
#PDF #Security #Offensive #PenTest #RedTeam #XSS #Web
📃یک داکیومنت جامع برای حمله XSS - خطرناک ترین حمله ربودن نشست و کوکی کاربران در Web Application ها
👌در این داکیومنت ابتدا در مورد زبان JS بحث میشه سپس در مورد XSS و انواع آن و در نهایت در رابطه با اکسپلویت کردن و حملات پیشرفته تر .
🆔 @ZeroDayResearch
📃یک داکیومنت جامع برای حمله XSS - خطرناک ترین حمله ربودن نشست و کوکی کاربران در Web Application ها
👌در این داکیومنت ابتدا در مورد زبان JS بحث میشه سپس در مورد XSS و انواع آن و در نهایت در رابطه با اکسپلویت کردن و حملات پیشرفته تر .
🆔 @ZeroDayResearch
Forwarded from 0Day Research
#Video #Education #Programming #CPP #Malware_Development #Exploit_Development
❤️😍یکی از بهترین آموزش های رایگان زبان برنامه نویسی C++ برای علاقه مندان با تدریس عالی آقای دکتر کیارش بازرگان استاد سابق دانشگاه صنعتی اصفهان و دانشیار دانشگاه مینسوتای آمریکا که خودم بشخصه از تدریس هاشون خیلی لذت میبردم و میبرم که میتونید از سایت مکتب خونه از طریق لینک پایین آموزش ها شون رو دانلود کنید و ببینید لذت ببرید.
👈 صفحه دوره آموزشی c++ با دکتر بازرگان 👉
✅این آموزش اگر اشتباه نکنم مربوط به سال 89 میشه ولی خیلی جامع و کاربردیه چرا که آموزش ها هیچوقت قدیمی نمیشن بلکه فقط سبک ها و تکنولوژی های جدید به دنیا اضافه میشن.
✳️این آموزش در توسعه اکسپلویت و بدافزار به زبان C , C++ و مهندسی معکوس خیلی کمکتون میکنه
🆔 @ZeroDayResearch
❤️😍یکی از بهترین آموزش های رایگان زبان برنامه نویسی C++ برای علاقه مندان با تدریس عالی آقای دکتر کیارش بازرگان استاد سابق دانشگاه صنعتی اصفهان و دانشیار دانشگاه مینسوتای آمریکا که خودم بشخصه از تدریس هاشون خیلی لذت میبردم و میبرم که میتونید از سایت مکتب خونه از طریق لینک پایین آموزش ها شون رو دانلود کنید و ببینید لذت ببرید.
👈 صفحه دوره آموزشی c++ با دکتر بازرگان 👉
✅این آموزش اگر اشتباه نکنم مربوط به سال 89 میشه ولی خیلی جامع و کاربردیه چرا که آموزش ها هیچوقت قدیمی نمیشن بلکه فقط سبک ها و تکنولوژی های جدید به دنیا اضافه میشن.
✳️این آموزش در توسعه اکسپلویت و بدافزار به زبان C , C++ و مهندسی معکوس خیلی کمکتون میکنه
🆔 @ZeroDayResearch
برخی گفته ها و نکات رو نمیشه در کانال آکادمی قرار بدم،بنابراین کانال شخصی خودم رو راه اندازی کردم مطالب و یا مواردی که لازمه برای دوستان علاقه مند رو توی کانال شخصی خودم بزارم تا حداقل از تجربیات کمم در این حوزه استفاده کنن
https://t.me/ZeroDayResearch
https://t.me/ZeroDayResearch
Telegram
0Day Research
در این کانال به مباحث امنیت سایبری پرداخته می شود و مقالات و لینک های مهم در اختیارتان قرار میگیرد
Forwarded from Security alert
This media is not supported in your browser
VIEW IN TELEGRAM
🚨🚨🚨🚨🚨
#Zeroday: CVE-2020-13671; Drupal core - Critical - Remote code execution - SA-CORE-2020-012.
آسیب پذیری جدی و حیاتی در Drupal !!
اطلاعات تکمیلی بزودی در کانال قرار خواهد گرفت
This is a double extension vulnerability.
https://www.drupal.org/sa-core-2020-012
@Alert_Security
#Zeroday: CVE-2020-13671; Drupal core - Critical - Remote code execution - SA-CORE-2020-012.
آسیب پذیری جدی و حیاتی در Drupal !!
اطلاعات تکمیلی بزودی در کانال قرار خواهد گرفت
This is a double extension vulnerability.
https://www.drupal.org/sa-core-2020-012
@Alert_Security
Forwarded from Nova Group
دوستانی که قصد دارند به تیم آکادمی امنیت سایبری و تست نفوذ بپیوندند تا فردا شب می تونن مشخصات و سطح تحصیلات و همچنین اطلاعات تماس و میزان علاقه مندی و سطح دانش امنیت سایبری خودشون رو به ایدی بنده هرچه زودتر ارسال کنند.
@ZeroDayResearcher
@ZeroDayResearcher
Forwarded from Security alert
🚨🚨🚨🚨🚨
#تکمیلی
🌎 : Persian
💢نوع آسیب پذیری :RCE
🚫 کد آسیب پذیری: CVE-2020-13671
⭕️شرح آسیب پذیری :
هسته دروپال بعضی از فایل ها را به درستی در دایرکتوری های بارگذاری شده قرار نمی دهد ، که می تواند منجر به تغییر پسوند فایل ها ها به عنوان پسوند نادرست شود و به عنوان نوع MIME اشتباه عمل کند یا برای برخی از تنظیمات میزبانی به عنوان PHP اجرا شود.
✅راه حل:
اگر از دروپال 9.0 استفاده می کنید ، به دروپال 9.0.8 به روز شوید
اگر از دروپال 8.9 استفاده می کنید ، به دروپال 8.9.9 تغییر دهید
اگر از دروپال 8.8 یا بالاتر استفاده می کنید ، به دروپال 8.8.11 تغییر دهید
اگر از دروپال 7 استفاده می کنید ، به دروپال 7.74 بروزرسانی کنید
⚠️نسخه های دروپال 8 قبل از 8.8.x پوشش امنیتی ندارند.
@Alert_Security
#تکمیلی
🌎 : Persian
💢نوع آسیب پذیری :RCE
🚫 کد آسیب پذیری: CVE-2020-13671
⭕️شرح آسیب پذیری :
هسته دروپال بعضی از فایل ها را به درستی در دایرکتوری های بارگذاری شده قرار نمی دهد ، که می تواند منجر به تغییر پسوند فایل ها ها به عنوان پسوند نادرست شود و به عنوان نوع MIME اشتباه عمل کند یا برای برخی از تنظیمات میزبانی به عنوان PHP اجرا شود.
✅راه حل:
اگر از دروپال 9.0 استفاده می کنید ، به دروپال 9.0.8 به روز شوید
اگر از دروپال 8.9 استفاده می کنید ، به دروپال 8.9.9 تغییر دهید
اگر از دروپال 8.8 یا بالاتر استفاده می کنید ، به دروپال 8.8.11 تغییر دهید
اگر از دروپال 7 استفاده می کنید ، به دروپال 7.74 بروزرسانی کنید
⚠️نسخه های دروپال 8 قبل از 8.8.x پوشش امنیتی ندارند.
@Alert_Security
Forwarded from Nova Group
#Article #مقاله
📃فوت پرینتینگ چیست و انواع تکنیک ها و روش های آن؟
🌀در مقاله قبلی که در رابطه با مراحل و فازهای هک بود در مورد Footprinting یکم بحث کردیم اما در این مقاله قرار است به این بپردازیم که دقیقا این عمل یعنی چی و تکنیک ها و روش های آن را بیان کنیم.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=381
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃فوت پرینتینگ چیست و انواع تکنیک ها و روش های آن؟
🌀در مقاله قبلی که در رابطه با مراحل و فازهای هک بود در مورد Footprinting یکم بحث کردیم اما در این مقاله قرار است به این بپردازیم که دقیقا این عمل یعنی چی و تکنیک ها و روش های آن را بیان کنیم.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=381
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Security alert
🚨🚨🚨
ImageMagick - Shell injection via PDF password
https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html
@Alert_Security
ImageMagick - Shell injection via PDF password
https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html
@Alert_Security
Blogspot
ImageMagick - Shell injection via PDF password
"Use ImageMagick® to create, edit, compose, or convert bitmap images. It can read and write images in a variety of formats (over 200) includ...
Forwarded from Security alert
🚨🚨🚨🚨
Exploiting OAuth 2.0 — Authorization Code Grants
https://xploitprotocol.medium.com/exploiting-oauth-2-0-authorization-code-grants-379798888893
@Alert_Security
Exploiting OAuth 2.0 — Authorization Code Grants
https://xploitprotocol.medium.com/exploiting-oauth-2-0-authorization-code-grants-379798888893
@Alert_Security
Forwarded from Security alert
This media is not supported in your browser
VIEW IN TELEGRAM
🚨🚨🚨🚨🚨
Running code in the context of iOS Kernel: Part I + LPE POC on iOS 13.7
https://blog.zecops.com/vulnerabilities/running-code-in-the-context-of-ios-kernel-part-i-lpe-poc-on-ios-13-7/
@Alert_Security
Running code in the context of iOS Kernel: Part I + LPE POC on iOS 13.7
https://blog.zecops.com/vulnerabilities/running-code-in-the-context-of-ios-kernel-part-i-lpe-poc-on-ios-13-7/
@Alert_Security
Forwarded from Security alert
🚨🚨
#UnitedStates 🇺🇸: Unauthenticated Arbitrary File Deletion "CVE-2020-3187" at DoD.
https://hackerone.com/reports/1026265
🚨🚨
XSS in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1003433
🚨🚨
SQLi in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1024984
🚨🚨🚨
[Information Disclosure] Amazon S3 Bucket of Shopify Ping (iOS) have public access of other users image.
https://hackerone.com/reports/1021906
🚨🚨🚨🚨
Interesting XSS
XSS on opening a malicious OpenOffice text document
https://hackerone.com/reports/894915
@Alert_Security
#UnitedStates 🇺🇸: Unauthenticated Arbitrary File Deletion "CVE-2020-3187" at DoD.
https://hackerone.com/reports/1026265
🚨🚨
XSS in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1003433
🚨🚨
SQLi in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1024984
🚨🚨🚨
[Information Disclosure] Amazon S3 Bucket of Shopify Ping (iOS) have public access of other users image.
https://hackerone.com/reports/1021906
🚨🚨🚨🚨
Interesting XSS
XSS on opening a malicious OpenOffice text document
https://hackerone.com/reports/894915
@Alert_Security
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Unauthenticated...
**Summary:**
A vulnerability in the interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker...
A vulnerability in the interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker...
Forwarded from Security alert
Telegraph
آسیب پذیری 0day ارتقا سطح دسترسی در vmware که روی هر دو سیستم عامل windows و linux قابل اجراست ،هنوز از طرف کمپانی پچ نشده است.
آژانس امنیت سایبری و زیرساخت های ایالات متحده در مورد یک اسیب پذیری روز-صفر بر روی شش محصول VMware از جمله Workspace One ، Identity Manager و vRealize Suite Lifecycle Manager خود هشدار داد. این باگ بسیار حیاتی از نوع Command Injection میباشد!! در یک مصاحبه…