🚨🚨🚨
بنابه نظر سنجی و همچنین درخواست بالای کاربران
💀پارت اول بررسی آسیب پذیری ها و تست نفوذ تجهیزات پزشکی منتشر شد.

🔗 Link : https://vrgl.ir/KyASU
————————————————————
🆔 @Alert_Security

سلام کانال شخصی بنده (حامد مقدسی پور) ایجاد شد در این کانال قراره من در مورد امنیت سایبری (Offensive&Defensive) و علوم کامپیوتر یکسری آموزش ها و مستندات و تحلیل ها و تجربیات چندین ساله ام را در اختیارتان قرار دهم.

برای عضویت در کانال میتوانید روی لینک زیر کلیک کنید.👇👇👇👇👇

https://t.me/ZeroDayResearch

با استقبال زیاد دوستان دو گروه بسیار مهم و حیاتی در دنیای امنیت سایبری ایجاد کرده ایم که در هر یک از آن ها در مورد مباحث مرتبط با آن ها بحث خواهد شد.


لینک گروه امنیت تهاجمی (Offensive Security)

👇👇👇👇👇👇👇👇

Https://T.me/OffensiveSecurityGP


لینک گروه امنیت تدافعی (Defensive Security)

👇👇👇👇👇👇👇👇

Https://T.me/DefensiveSecurityGP

🔥🔥📥 Acunetix Web Vulnerability Scanner 360 (@Alert_Security).7z

🆔@Alert_Security

🚨🚨🚨🚨
CISCO CVE-2020-3452 Scanner & Exploiter!

Usage:
1. git clone https://github.com/darklotuskdb/CISCO-CVE-2020-3452-Scanner-Exploiter.git

2. cd CISCO-CVE-2020-3452-Scanner-Exploiter/

3. chmod +x SnE-CVE-2020-3452.sh

4. ./SnE-CVE-2020-3452.sh

🆔@Alert_Security

🚨🚨🚨🚨
هکر فقط با ارسال یک کتاب به kindle امازون میتوانند به راحتی دسترسی کامل از آن بگیرند!

توضیحات کاملتر و شرح حمله 👇👇👇👇
https://vrgl.ir/m7taL
——————————————————————————————
🆔@Alert_Security

#انگیزشی #واقعیت

👌❤️👍در زندگی هرکسی لحظه‌ای هست که درمسیر اندوه و افسوس قرار میگیرد. آنوقت یک راه برای عبور وجود دارد: کتاب، کتاب و کتاب را فراموش نکن در آن لحظه شگفت‌انگیز!👌❤️👍

👤 #هاوارد_بارکر

🆔 @ZeroDayResearch

🚨🚨🚨🚨
هکرهای SolarWinds به داده های شرکت امنیت سایبری Malwarebytes هم دسترسی پیدا کردن!

🔰ـMalwarebytes در روز سه شنبه گفت که توسط همون گروهی که به کل دپارتمان های ایالات متحده و چندین شرکت مهم نفوذ کرده بودن، مورد نفوذ قرار گرفته!

🌐این شرکت همچین گفت : "شرکت ما چهارمین تارگت سنگین امنیتی این گروه، بعد از FireEye، Microsoft و CrowdStrike بوده.

این شرکت اعلام کرد که نفوذ به اون بخاطر هک SoloWinds نبود، بلکه به دلیل سو استفاده از اکانت هایی با درجه ادمین مایکروسافت آفیس 365 و محیط های Azure بوده.

❇️ـMarcin Kleczynski مدیر عامل CEO این شرکت در پستی گفت: "در حالی که Malwarebytes از Solarwinds استفاده نمی کنه ، ما هم مثل بسیاری از شرکت های دیگه به تازگی توسط یک گروه از هکران فوق حرفه‌ای هدف قرار گرفتیم. ما هیچ شواهدی از دسترسی غیر مجاز به هر یک از محیط های داخلی و محیط تولید پیدا نکردیم و تنها نفوذ به ايميل های این شرکت بوده ."


#Ramdor

🆔 @Alert_security

🚨🚨🚨🚨
CVE-2021-1056:

NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer.

☢️⚠️This vulnerability works on all GeForce, NVIDIA RTX/Quadro, NVS and Tesla series GPU, and all version drivers!
——————————————————
Github Link
🆔@Alert_Security

🚨🚨🚨ویدیویی از نحوه کامپایل کردن سورس کد Windows server که لیک شده بود!!

NTDEV (razvangabriel82) has compiled the leaked Windows Server 2003 source code

Join us
🆔 https://t.me/joinchat/TREj_LeE6chzIXlz

🚨🚨🚨🚨🚨
💢رایچت( Raychat )، پیام رسان اجتماعی و تجاری محبوب وبسایت های ایرانی ، کل پایگاه داده خود را (267 میلیون حساب + با نام ، ایمیل ، گذرواژه ، فراداده ، چت رمزگذاری شده و غیره) در دسترس عموم قرار داده است.
در حال حاضر دیتابیس با استفاده از bot attack از بین رفته است.

⚠️رایچت تا الان هیچ واکنشی نسبت به این نشان نداده است.

@Alert_Security

#News #LP #Security

🔐امنیت زبان های برنامه نویسی (Security Language Programmins)

✅تحقیقات اخیر در مورد آسیب پذیری های متداول ترین زبان های برنامه نویسی از یک پلتفرم متن باز ( Open Source) به نام WhiteSource انجام گرفته است. این پلتفرم 7 زبان برنامه نویسی محبوب متن باز را بررسی کرد: زبان های C، Java،Java Script،Python، Ruby، PHP,CPP. تحلیلگران از منابع مختلفی برای رتبه بندی این زبان ها بر اساس تعداد آسیب پذیری های امنیتی شناخته شده استفاده کردند.

⏪بر این اساس ، زبان C تاکنون آسیب پذیر ترین زبان با اختصاص داشتن 47 درصد از کل باگ های گزارش شده بوده است. البته این نتایج برنامه نویسان با تجربه را متعجب نخواهد کرد(زبان C مادر همه زبان های سطح بالا و میانی می باشد با این حال جایگاه ویژه این زبان همچنان در بین تمام برنامه نویسان خبره و با تجربه سطح سیستم عامل و اپلیکیشن های وجود دارد). زبان های دیگر به ترتیب PHP با 17% ، Java با 12% و JS با 11% جز چهار زبان صدر جدول هستند. در ادامه نیز زبان های Python و CPP (این زبان هم یکی از محبوب ترین زبان های برنامه نویسی می باشد که همواره برنامه نویسان با تجربه بالا از آن به جای C استفاده میکنند،اما نکته ای که اهمیت دارد این است که در این زبان همچنان برخی از برنامه نویسان کدهای C را در آن جای میدهند و استفاده میکنند) و Ruby قرار داشته اند.

🔗کانال شخصی حامد مقدسی پور

🆔 @ZeroDayResearch

سری ویدئوهای کدنویسی امن و بررسی OWASP Top 10 در زبان پایتون قسمت اول

🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.

🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.

⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!

⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.

👨‍💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================

🆔 @Alert_Security

سری ویدئوهای کدنویسی امن و بررسی OWASP Top 10 در زبان پایتون قسمت دوم


🔻امروزه کمتر کسی در حوزه IT پیدا میشه که با زبان پایتون اشنایی و تجربه کار کردن نداشته باشه.

🔻پایتون به عنوان زبان سطح بالا ، ماژولار و خود ایمن شناخته میشه و همین دلایل از محبوبیت بالایی برخورداره.

⚠️ واژه خود ایمن بودن این ذهنیت رو در خیلی ها ایجاد کرده که پروژه هایی که با زبان پایتون زده میشوند امن هستند!

⭕️در این سری ویدیو ها قصد داریم 10 آسیب پذیری برتر را بر روی پروژه که با پایتون ایجاد میشوند تحلیل و آنها را رفع کنیم.

👨‍💻نیمادباغی
#Python #secure_coding #owasp_Top10
=====================================

🆔 @Alert_Security