Forwarded from Nova Group
دوستانی که قصد دارند به تیم آکادمی امنیت سایبری و تست نفوذ بپیوندند تا فردا شب می تونن مشخصات و سطح تحصیلات و همچنین اطلاعات تماس و میزان علاقه مندی و سطح دانش امنیت سایبری خودشون رو به ایدی بنده هرچه زودتر ارسال کنند.
@ZeroDayResearcher
@ZeroDayResearcher
Forwarded from Security alert
🚨🚨🚨🚨🚨
#تکمیلی
🌎 : Persian
💢نوع آسیب پذیری :RCE
🚫 کد آسیب پذیری: CVE-2020-13671
⭕️شرح آسیب پذیری :
هسته دروپال بعضی از فایل ها را به درستی در دایرکتوری های بارگذاری شده قرار نمی دهد ، که می تواند منجر به تغییر پسوند فایل ها ها به عنوان پسوند نادرست شود و به عنوان نوع MIME اشتباه عمل کند یا برای برخی از تنظیمات میزبانی به عنوان PHP اجرا شود.
✅راه حل:
اگر از دروپال 9.0 استفاده می کنید ، به دروپال 9.0.8 به روز شوید
اگر از دروپال 8.9 استفاده می کنید ، به دروپال 8.9.9 تغییر دهید
اگر از دروپال 8.8 یا بالاتر استفاده می کنید ، به دروپال 8.8.11 تغییر دهید
اگر از دروپال 7 استفاده می کنید ، به دروپال 7.74 بروزرسانی کنید
⚠️نسخه های دروپال 8 قبل از 8.8.x پوشش امنیتی ندارند.
@Alert_Security
#تکمیلی
🌎 : Persian
💢نوع آسیب پذیری :RCE
🚫 کد آسیب پذیری: CVE-2020-13671
⭕️شرح آسیب پذیری :
هسته دروپال بعضی از فایل ها را به درستی در دایرکتوری های بارگذاری شده قرار نمی دهد ، که می تواند منجر به تغییر پسوند فایل ها ها به عنوان پسوند نادرست شود و به عنوان نوع MIME اشتباه عمل کند یا برای برخی از تنظیمات میزبانی به عنوان PHP اجرا شود.
✅راه حل:
اگر از دروپال 9.0 استفاده می کنید ، به دروپال 9.0.8 به روز شوید
اگر از دروپال 8.9 استفاده می کنید ، به دروپال 8.9.9 تغییر دهید
اگر از دروپال 8.8 یا بالاتر استفاده می کنید ، به دروپال 8.8.11 تغییر دهید
اگر از دروپال 7 استفاده می کنید ، به دروپال 7.74 بروزرسانی کنید
⚠️نسخه های دروپال 8 قبل از 8.8.x پوشش امنیتی ندارند.
@Alert_Security
Forwarded from Nova Group
#Article #مقاله
📃فوت پرینتینگ چیست و انواع تکنیک ها و روش های آن؟
🌀در مقاله قبلی که در رابطه با مراحل و فازهای هک بود در مورد Footprinting یکم بحث کردیم اما در این مقاله قرار است به این بپردازیم که دقیقا این عمل یعنی چی و تکنیک ها و روش های آن را بیان کنیم.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=381
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃فوت پرینتینگ چیست و انواع تکنیک ها و روش های آن؟
🌀در مقاله قبلی که در رابطه با مراحل و فازهای هک بود در مورد Footprinting یکم بحث کردیم اما در این مقاله قرار است به این بپردازیم که دقیقا این عمل یعنی چی و تکنیک ها و روش های آن را بیان کنیم.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=381
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Security alert
🚨🚨🚨
ImageMagick - Shell injection via PDF password
https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html
@Alert_Security
ImageMagick - Shell injection via PDF password
https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html
@Alert_Security
Blogspot
ImageMagick - Shell injection via PDF password
"Use ImageMagick® to create, edit, compose, or convert bitmap images. It can read and write images in a variety of formats (over 200) includ...
Forwarded from Security alert
🚨🚨🚨🚨
Exploiting OAuth 2.0 — Authorization Code Grants
https://xploitprotocol.medium.com/exploiting-oauth-2-0-authorization-code-grants-379798888893
@Alert_Security
Exploiting OAuth 2.0 — Authorization Code Grants
https://xploitprotocol.medium.com/exploiting-oauth-2-0-authorization-code-grants-379798888893
@Alert_Security
Forwarded from Security alert
This media is not supported in your browser
VIEW IN TELEGRAM
🚨🚨🚨🚨🚨
Running code in the context of iOS Kernel: Part I + LPE POC on iOS 13.7
https://blog.zecops.com/vulnerabilities/running-code-in-the-context-of-ios-kernel-part-i-lpe-poc-on-ios-13-7/
@Alert_Security
Running code in the context of iOS Kernel: Part I + LPE POC on iOS 13.7
https://blog.zecops.com/vulnerabilities/running-code-in-the-context-of-ios-kernel-part-i-lpe-poc-on-ios-13-7/
@Alert_Security
Forwarded from Security alert
🚨🚨
#UnitedStates 🇺🇸: Unauthenticated Arbitrary File Deletion "CVE-2020-3187" at DoD.
https://hackerone.com/reports/1026265
🚨🚨
XSS in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1003433
🚨🚨
SQLi in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1024984
🚨🚨🚨
[Information Disclosure] Amazon S3 Bucket of Shopify Ping (iOS) have public access of other users image.
https://hackerone.com/reports/1021906
🚨🚨🚨🚨
Interesting XSS
XSS on opening a malicious OpenOffice text document
https://hackerone.com/reports/894915
@Alert_Security
#UnitedStates 🇺🇸: Unauthenticated Arbitrary File Deletion "CVE-2020-3187" at DoD.
https://hackerone.com/reports/1026265
🚨🚨
XSS in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1003433
🚨🚨
SQLi in DoD, #UnitedStates 🇺🇸
https://hackerone.com/reports/1024984
🚨🚨🚨
[Information Disclosure] Amazon S3 Bucket of Shopify Ping (iOS) have public access of other users image.
https://hackerone.com/reports/1021906
🚨🚨🚨🚨
Interesting XSS
XSS on opening a malicious OpenOffice text document
https://hackerone.com/reports/894915
@Alert_Security
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Unauthenticated...
**Summary:**
A vulnerability in the interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker...
A vulnerability in the interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker...
Forwarded from Security alert
Telegraph
آسیب پذیری 0day ارتقا سطح دسترسی در vmware که روی هر دو سیستم عامل windows و linux قابل اجراست ،هنوز از طرف کمپانی پچ نشده است.
آژانس امنیت سایبری و زیرساخت های ایالات متحده در مورد یک اسیب پذیری روز-صفر بر روی شش محصول VMware از جمله Workspace One ، Identity Manager و vRealize Suite Lifecycle Manager خود هشدار داد. این باگ بسیار حیاتی از نوع Command Injection میباشد!! در یک مصاحبه…
Forwarded from Security alert
🚨🚨🚨🚨🚨
An actor has exploited over 49K Fortinet SSL VPN using CVE-2018-13379. The list includes some banks. The Actor claims to have pain text credentials of many of the sites.
https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/
@Alert_Security
An actor has exploited over 49K Fortinet SSL VPN using CVE-2018-13379. The list includes some banks. The Actor claims to have pain text credentials of many of the sites.
https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/
@Alert_Security
BleepingComputer
Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs
Thousands of domains, including those belonging to high street banks and government organizations are vulnerable to a critical Path Traversal flaw in Fortinet SSL VPN.
Forwarded from Security alert
🚨🚨🚨🚨
آسيبپذيري مهم CVE-۲۰۲۰-۳۹۹۲ براي ESXi VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.
به نقل از سایت securityaffairs ، غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است. آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free است که سرویس OpenSLP را در ESXi تحت تأثیر قرار می دهد و می تواند توسط یک مهاجم غیرمجاز از راه دور مورد سواستفاده قرار بگیرد تا کد دلخواه را در متن daemon SLP اجرا کند. VMware به این نکته اشاره کرد که برای سواستفاده ازاین آسیب پذیری، مهاجم باید در شبکه مدیریت باشد و به پورت ۴۲۷ دستگاه ESXi دسترسی داشته باشد. OpenSLP همانطور که در ESXi استفاده می شود، آسیب پذیری user-after-free را دارد.
شرکت VMware شدت این آسیب پذیری را در محدوده شدت اهمیت با حداکثر امتیاز پایه CVSSv۳ ۹,۸ ارزیابی کرده است.
"یک عامل مخرب موجود در شبکه مدیریتی که به دستگاه ESXi به پورت ۴۲۷ دسترسی دارد ممکن است بتواند use-after-free را در سرویس OpenSLP و در نتیجه اجرای کد از راه دور ایجاد کند.
🌎 : Persian
@Alert_Security
آسيبپذيري مهم CVE-۲۰۲۰-۳۹۹۲ براي ESXi VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.
به نقل از سایت securityaffairs ، غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است. آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free است که سرویس OpenSLP را در ESXi تحت تأثیر قرار می دهد و می تواند توسط یک مهاجم غیرمجاز از راه دور مورد سواستفاده قرار بگیرد تا کد دلخواه را در متن daemon SLP اجرا کند. VMware به این نکته اشاره کرد که برای سواستفاده ازاین آسیب پذیری، مهاجم باید در شبکه مدیریت باشد و به پورت ۴۲۷ دستگاه ESXi دسترسی داشته باشد. OpenSLP همانطور که در ESXi استفاده می شود، آسیب پذیری user-after-free را دارد.
شرکت VMware شدت این آسیب پذیری را در محدوده شدت اهمیت با حداکثر امتیاز پایه CVSSv۳ ۹,۸ ارزیابی کرده است.
"یک عامل مخرب موجود در شبکه مدیریتی که به دستگاه ESXi به پورت ۴۲۷ دسترسی دارد ممکن است بتواند use-after-free را در سرویس OpenSLP و در نتیجه اجرای کد از راه دور ایجاد کند.
🌎 : Persian
@Alert_Security
Forwarded from Nova Group
#Article #مقاله
📃 امنیت چیست و بخش های مختلف آن؟
🌀امنیت (Security) چیست؟ امنیت یک پروسه یا فرایند مداوم برای جلوگیری و محافظت از تخریب و افشای اطلاعات می باشد،این پروسه تا زمانی ادامه دارد که اطلاعات برای سازمان ها مهم باشند.....
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=213
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃 امنیت چیست و بخش های مختلف آن؟
🌀امنیت (Security) چیست؟ امنیت یک پروسه یا فرایند مداوم برای جلوگیری و محافظت از تخریب و افشای اطلاعات می باشد،این پروسه تا زمانی ادامه دارد که اطلاعات برای سازمان ها مهم باشند.....
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=213
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Nova Group
#Article #مقاله
📃شاخه ها و گرایش های امنیت سایبری
🌀در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=227
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃شاخه ها و گرایش های امنیت سایبری
🌀در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=227
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Nova Group
#Article #مقاله
📃هکر کیست و انواع هکرها؟
🌀در دنیای امروزی که بعنوان دنیای تکنولوژی معروف است،روز به روز سیستم ها و فناوری های جدیدی به این دنیا اضافه می شود که از آن ها برای آسان تر کردن و همچنین سرعت بخشیدن کارها استفاده می شود...
👈 10 دسته از هکرهای مختلف را بیشتر بشناسید.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=238
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃هکر کیست و انواع هکرها؟
🌀در دنیای امروزی که بعنوان دنیای تکنولوژی معروف است،روز به روز سیستم ها و فناوری های جدیدی به این دنیا اضافه می شود که از آن ها برای آسان تر کردن و همچنین سرعت بخشیدن کارها استفاده می شود...
👈 10 دسته از هکرهای مختلف را بیشتر بشناسید.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=238
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Nova Group
#Article #مقاله
📃مراحل و فازهای هک؟
🌀تمام هکرها برای رسیدن به خواسته های خود یک سری مراحلی دارند،این مراحل به هکرها کمک می کند تا به صورت گام به گام اطلاعات مهمی بدست بیاورند و سپس از آن اطلاعات برای نفوذ به سیستم استفاده کنند...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=253
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃مراحل و فازهای هک؟
🌀تمام هکرها برای رسیدن به خواسته های خود یک سری مراحلی دارند،این مراحل به هکرها کمک می کند تا به صورت گام به گام اطلاعات مهمی بدست بیاورند و سپس از آن اطلاعات برای نفوذ به سیستم استفاده کنند...
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=253
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from Nova Group
#Article #مقاله
📃فوت پرینتینگ چیست و انواع تکنیک ها و روش های آن؟
🌀در مقاله قبلی که در رابطه با مراحل و فازهای هک بود در مورد Footprinting یکم بحث کردیم اما در این مقاله قرار است به این بپردازیم که دقیقا این عمل یعنی چی و تکنیک ها و روش های آن را بیان کنیم.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=381
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
📃فوت پرینتینگ چیست و انواع تکنیک ها و روش های آن؟
🌀در مقاله قبلی که در رابطه با مراحل و فازهای هک بود در مورد Footprinting یکم بحث کردیم اما در این مقاله قرار است به این بپردازیم که دقیقا این عمل یعنی چی و تکنیک ها و روش های آن را بیان کنیم.
👇مشاهده ادامه مطلب در لینک زیر :👇
👉 https://academysecurity.org/?p=381
♻️به اشتراک بگذارید
🔰مرکز تخصصی امنیت سایبری و تست نفوذ
🆔 @AcademySecurity
🌐 AcademySecurity.org
Forwarded from 0Day Research
#Programming #Assembly #C #CPP #Reverse
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه خانم مهندس کیمیایی،یک کتاب خوب و البته جامع برای یادگیری اسمبلی
2️⃣کتاب برنامه نویسی سی ترجمه عین الله جعفر نژاد قمی،با اینکه با مترجمش حال نمیکنم ولی منبع خیلی خوبیه برای یادگیری اصول و قواعد زبان سی به زبان فارسی
3️⃣کتاب برنامه نویسی سی پلاس پلاس،که توسط دکتر احمد فراهی تالیف شده،کتاب خوبیه در سطح خودش و از نظر من کاربردی هستش،چون مباحث رو بصورت آکادمیک بیان کردن و در کنارش همراه با مثال توضیح دادن
🆔 @ZeroDayResearch
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه خانم مهندس کیمیایی،یک کتاب خوب و البته جامع برای یادگیری اسمبلی
2️⃣کتاب برنامه نویسی سی ترجمه عین الله جعفر نژاد قمی،با اینکه با مترجمش حال نمیکنم ولی منبع خیلی خوبیه برای یادگیری اصول و قواعد زبان سی به زبان فارسی
3️⃣کتاب برنامه نویسی سی پلاس پلاس،که توسط دکتر احمد فراهی تالیف شده،کتاب خوبیه در سطح خودش و از نظر من کاربردی هستش،چون مباحث رو بصورت آکادمیک بیان کردن و در کنارش همراه با مثال توضیح دادن
🆔 @ZeroDayResearch