Forwarded from Security alert
🔺اخیراً تیم تحقیقاتی WebsitePlanet با همکاری محقق امنیتی ، جرمیا فاولر ، یک دیتابیس ناامن با رمز عبور را با که حجم آن 478 گیگابایت و شامل 1.5 میلیارد فایل است را شناسایی کردند. دیتابیس Comcast دارای دستررسی های داشبورد ، ورود به سیستم ، IP های مشتری ، آدرس های ایمیل comcast و رمزهای عبور هش شده قابل دسترسی عمومی است.
🔺با این نقض ، ورود به سیستم و ساختار کلی شبکه با آدرس های IP موجود در دیتابیس ایجاد می شود. این سرور همچنین آدرس های ایمیل و رمزهای عبور هش شده تیم توسعه Comcast را نشان داد. علاوه بر این ، دیتابیس همچنین گزارش خطا ، هشدار و اطلاعات مربوط به زمانبندی کار ، نام دستگاه ها و قوانین داخلی را که با برچسب "Privileged = True" مشخص شده است ، ارائه می دهد. بدافزارهم همچنین در گزارش های خطا شناسایی شد و اغلب می تواند برای باج افزار یا اشکالات دیگر به عنوان روش ثانویه مورد استفاده قرار گیرد.
🔺با این وجود اقدامات مربوط به کنترل دسترسی به داده ها در عرض یک ساعت انجام شد ، زیرا هکرها می توانستند به راحتی به اطلاعات محرمانه دسترسی پیدا کرده و بازیابی کنند تا امنیت داده ها وو کاربر ها به خطر بیوفتد.
محققان با تکیه بر داده های Comcast بلافاصله اطلاعایه ای را برای افشای اطلاعات ارسال کردند.
🔺فاولر همچنین گفت که این یکی از سریعترین زمانهای پاسخ دهی من بوده است. Comcast سریع و حرفه ای عمل کرد تا از دیتا ها و کاربر های خود به خوبی مرافبت کند.
🆔 @Alert_Security
🔺با این نقض ، ورود به سیستم و ساختار کلی شبکه با آدرس های IP موجود در دیتابیس ایجاد می شود. این سرور همچنین آدرس های ایمیل و رمزهای عبور هش شده تیم توسعه Comcast را نشان داد. علاوه بر این ، دیتابیس همچنین گزارش خطا ، هشدار و اطلاعات مربوط به زمانبندی کار ، نام دستگاه ها و قوانین داخلی را که با برچسب "Privileged = True" مشخص شده است ، ارائه می دهد. بدافزارهم همچنین در گزارش های خطا شناسایی شد و اغلب می تواند برای باج افزار یا اشکالات دیگر به عنوان روش ثانویه مورد استفاده قرار گیرد.
🔺با این وجود اقدامات مربوط به کنترل دسترسی به داده ها در عرض یک ساعت انجام شد ، زیرا هکرها می توانستند به راحتی به اطلاعات محرمانه دسترسی پیدا کرده و بازیابی کنند تا امنیت داده ها وو کاربر ها به خطر بیوفتد.
محققان با تکیه بر داده های Comcast بلافاصله اطلاعایه ای را برای افشای اطلاعات ارسال کردند.
🔺فاولر همچنین گفت که این یکی از سریعترین زمانهای پاسخ دهی من بوده است. Comcast سریع و حرفه ای عمل کرد تا از دیتا ها و کاربر های خود به خوبی مرافبت کند.
🆔 @Alert_Security
سلام این کانال شخصی بنده (حامد مقدسی پور) می باشد. اینجا قراره من در مورد امنیت سایبری (Offensive&Defensive) و علوم کامپیوتر یکسری آموزش و مستندات و تحلیل ها و تجربیات چندین ساله ام را در اختیارتان قرار دهم.
👇👇👇👇👇عضویت👇👇👇👇👇👇
Https://t.me/ZeroDayResearch
👇👇👇👇👇عضویت👇👇👇👇👇👇
Https://t.me/ZeroDayResearch
Telegram
0Day Research
در این کانال به مباحث امنیت سایبری پرداخته می شود و مقالات و لینک های مهم در اختیارتان قرار میگیرد
Forwarded from 0Day Research
#انگیزشی #واقعیت
👇👌حرف های که میتواند یک لحظه ذهنیتت را تغییر دهد،اما یک عمر با عمل کردن به آن ها زندگی آسوده ای خواهید داشت.👌👇
#لئوتولستوی:
هر کس به فکر تغییر جهان است
اما هیچ کس به فکر تغییر خویش نیست
#سوآمی_ویوکاناندن:
در یک روز اگر شما با هیچ مشکلی مواجه نمیشوید
می توانید مطمئن باشید که در مسیر اشتباه حرکت میکنید
#آدولف_هیتلر:
اگر تو برنده باشی
نیازی نیست به کسی توضیحی دهی
اما اگر بازنده باشی..... نیازی نیست آنجا باشی تا به کسی توضیحی دهی
#بیل_گیتس:
اگر فقیر به دنیا آمدهاید
این اشتباه شما نیست
اما اگر فقیر بمیرید
این اشتباه شما است
#ویلیام_شکسپیر:
سه جمله برای کسب موفقیت
بیشتر از دیگران بدانید
بیشتر از دیگران کار کنید
کمتر انتظار داشته باشید
#آلن_استرایک:
در این دنیا خود را با کسی مقایسه نکنید
در این صورت به خودتان توهین کردهاید
#تونی_بلر:
برنده شدن همیشه به معنی اولین بودن نیست
برنده شدن به معنی
انجام کاری بهتر از دفعات قبل است
#توماس_ادیسون:
من نمیگویم که ١٠٠٠ شکست خوردهام
من میگویم فهمیدهام ١٠٠٠ راه وجود دارد که میتواند باعث شکست شود
#آبراهام_لینکلن:
همه را باور کردن خطرناک است
اما هیچکس را باور نکردن خیلی خطرناکتر است
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
👇👌حرف های که میتواند یک لحظه ذهنیتت را تغییر دهد،اما یک عمر با عمل کردن به آن ها زندگی آسوده ای خواهید داشت.👌👇
#لئوتولستوی:
هر کس به فکر تغییر جهان است
اما هیچ کس به فکر تغییر خویش نیست
#سوآمی_ویوکاناندن:
در یک روز اگر شما با هیچ مشکلی مواجه نمیشوید
می توانید مطمئن باشید که در مسیر اشتباه حرکت میکنید
#آدولف_هیتلر:
اگر تو برنده باشی
نیازی نیست به کسی توضیحی دهی
اما اگر بازنده باشی..... نیازی نیست آنجا باشی تا به کسی توضیحی دهی
#بیل_گیتس:
اگر فقیر به دنیا آمدهاید
این اشتباه شما نیست
اما اگر فقیر بمیرید
این اشتباه شما است
#ویلیام_شکسپیر:
سه جمله برای کسب موفقیت
بیشتر از دیگران بدانید
بیشتر از دیگران کار کنید
کمتر انتظار داشته باشید
#آلن_استرایک:
در این دنیا خود را با کسی مقایسه نکنید
در این صورت به خودتان توهین کردهاید
#تونی_بلر:
برنده شدن همیشه به معنی اولین بودن نیست
برنده شدن به معنی
انجام کاری بهتر از دفعات قبل است
#توماس_ادیسون:
من نمیگویم که ١٠٠٠ شکست خوردهام
من میگویم فهمیدهام ١٠٠٠ راه وجود دارد که میتواند باعث شکست شود
#آبراهام_لینکلن:
همه را باور کردن خطرناک است
اما هیچکس را باور نکردن خیلی خطرناکتر است
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from 0Day Research
Black Hat Python 2021 @ZeroDayResearch.pdf
4.6 MB
#PDF #Security #Offensive #PenTest #RedTeam #Python
📃جدیدترین کتاب پایتون کلاه سیاه(پایتون برای هکرها) سال ۲۰۲۱
👌کسانی در زمینه تست نفوذ کار میکنند نیاز است که یک سری اسکریپت های را موقع تست نفوذ بنویسند یا استفاده کنند،این کتاب به افرادی که با زبان پایتون آشنایی خوبی دارند کمک میکند تا از آن در جهت بهره وری بیشتر در وقت و رسیدن به نتیجه بهتر استفاده کنند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
📃جدیدترین کتاب پایتون کلاه سیاه(پایتون برای هکرها) سال ۲۰۲۱
👌کسانی در زمینه تست نفوذ کار میکنند نیاز است که یک سری اسکریپت های را موقع تست نفوذ بنویسند یا استفاده کنند،این کتاب به افرادی که با زبان پایتون آشنایی خوبی دارند کمک میکند تا از آن در جهت بهره وری بیشتر در وقت و رسیدن به نتیجه بهتر استفاده کنند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from Security alert
🚨🚨🚨🚨
کشف باگ امنیتی در تلگرام!
🔺همانطور که می دانید تلگرام از اقدامات امنیتی و حریم خصوصی مختلفی برخوردار است. طبق گفته تلگرام، موقع استارت چت سکرت، وقتی شخصی پیامی را میبیند و 2 تیک میخورد، بعد از تمام شدن زمان، پیام از هردو دستگاه حذف می شود.
🔺تلگرامی که بیش از 500 میلیون فالور دارد، یک مشکل امنیتی در MacOS دارد، .وقتی عکس یا وویسی در سکرت چت فرستاده میشود در یک مسیر سفارشی دخیره می کند و حتی بعد از حذف پیام از هردوطرف باز این محتواها حذف نمی شوند
🔗 مشاهده ویدیو
همانطور که در ویدیو میبینید، مسیر (/ var / folders / x7 / khjtxvbn0lzgjyy9xzc18z100000gn / T /) بود. هنگام انجام همان کار تحت گزینه چت مخفی ، URI MediaResourceData (path: //) فاش نشد اما پیام صوتی یا تصویری ضبط شده همچنان در مسیر فوق ذخیره می شود.
🆔 @Alert_Security
کشف باگ امنیتی در تلگرام!
🔺همانطور که می دانید تلگرام از اقدامات امنیتی و حریم خصوصی مختلفی برخوردار است. طبق گفته تلگرام، موقع استارت چت سکرت، وقتی شخصی پیامی را میبیند و 2 تیک میخورد، بعد از تمام شدن زمان، پیام از هردو دستگاه حذف می شود.
🔺تلگرامی که بیش از 500 میلیون فالور دارد، یک مشکل امنیتی در MacOS دارد، .وقتی عکس یا وویسی در سکرت چت فرستاده میشود در یک مسیر سفارشی دخیره می کند و حتی بعد از حذف پیام از هردوطرف باز این محتواها حذف نمی شوند
🔗 مشاهده ویدیو
همانطور که در ویدیو میبینید، مسیر (/ var / folders / x7 / khjtxvbn0lzgjyy9xzc18z100000gn / T /) بود. هنگام انجام همان کار تحت گزینه چت مخفی ، URI MediaResourceData (path: //) فاش نشد اما پیام صوتی یا تصویری ضبط شده همچنان در مسیر فوق ذخیره می شود.
🆔 @Alert_Security
Forwarded from 0Day Research
👍امنیت سایبری چیست و شاخه های اصلی آن
👈این ویدیو را میتوانید در اینستاگرام مشاهده کنید.
👌 در اینستاگرام ما را دنبال کنید.
👇👇👇👇👇👇👇👇👇👇👇
https://www.instagram.com/p/CLhtgE2Fv0N/?igshid=ljmjheq1pavn
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
👈این ویدیو را میتوانید در اینستاگرام مشاهده کنید.
👌 در اینستاگرام ما را دنبال کنید.
👇👇👇👇👇👇👇👇👇👇👇
https://www.instagram.com/p/CLhtgE2Fv0N/?igshid=ljmjheq1pavn
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from 0Day Research
👍پیش نیازات امنیت سایبری
👈این ویدیو را میتوانید در اینستاگرام مشاهده کنید.
👌 در اینستاگرام ما را دنبال کنید.
👇👇👇👇👇👇👇👇👇👇👇
https://www.instagram.com/p/CLxg0GGl05B/?igshid=1xdw29x33sz3a
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
👈این ویدیو را میتوانید در اینستاگرام مشاهده کنید.
👌 در اینستاگرام ما را دنبال کنید.
👇👇👇👇👇👇👇👇👇👇👇
https://www.instagram.com/p/CLxg0GGl05B/?igshid=1xdw29x33sz3a
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
ماجراجوییدر دنیای موبایل🤳
📚ترفند و آموزش و اپلیکیشنهای کاربردی
📱فروش لوازم جانبی و موبایل
📊گزارش وضعیت بازار موبایل
#موبایل #ترفند #آموزش
👇👇👇👇👇👇👇
Https://Instagram.com/ShahanMobile
@ShahanMobile
📚ترفند و آموزش و اپلیکیشنهای کاربردی
📱فروش لوازم جانبی و موبایل
📊گزارش وضعیت بازار موبایل
#موبایل #ترفند #آموزش
👇👇👇👇👇👇👇
Https://Instagram.com/ShahanMobile
@ShahanMobile
AcademySec
ماجراجوییدر دنیای موبایل🤳 📚ترفند و آموزش و اپلیکیشنهای کاربردی 📱فروش لوازم جانبی و موبایل 📊گزارش وضعیت بازار موبایل #موبایل #ترفند #آموزش 👇👇👇👇👇👇👇 Https://Instagram.com/ShahanMobile @ShahanMobile
دوستانی که علاقه مند به مباحث موبایل هستند کانال شاهان موبایل رو دنبال کنند.
https://t.me/ShahanMobile
https://t.me/ShahanMobile
Telegram
ShahanMobo
✅️Mobile and accessories Store
✅️Specialized center for mobile repairs
✅️Specialized center for mobile repairs
Forwarded from Security alert
با برگزاری وبینار ها در کدام تاریخ موافق هستید؟
Final Results
35%
قبل از عید نوروز
36%
بعد از هفتم فروردین ۱۴۰۰
29%
بعد از دوازدهم فروردین ۱۴۰۰
Forwarded from 0Day Research
Hunting and Detecting APT Attack.pdf
8.3 MB
#PDF #TH #APT #ThreatHunting
📃تشخیص و شکار حملات APT با استفاده از Sysmon و Powershell
👌یک مقاله جذاب و روان در زمینه شناسای حملات پیشرفته APT که گروه های مختلفی را در بر میگیرد با ابزارهای کاربردیsysmon و powershell
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
📃تشخیص و شکار حملات APT با استفاده از Sysmon و Powershell
👌یک مقاله جذاب و روان در زمینه شناسای حملات پیشرفته APT که گروه های مختلفی را در بر میگیرد با ابزارهای کاربردیsysmon و powershell
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from 0Day Research
Advanced Windows Post Exploitation.pdf
4.1 MB
#PDF #RedTeam #Pentest #PostExploitation
📃مقاله بسیار جالب برای مبحث Post Exploitation پیشرفته در ویندوز
👌این مقاله تکنیک های کاربردی PE در ویندوز به کار برده است که به علاقه مندان حوزه های RedTeam و Pentest توصیه میشود آنرا مطالعه کنند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
📃مقاله بسیار جالب برای مبحث Post Exploitation پیشرفته در ویندوز
👌این مقاله تکنیک های کاربردی PE در ویندوز به کار برده است که به علاقه مندان حوزه های RedTeam و Pentest توصیه میشود آنرا مطالعه کنند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
Forwarded from 0Day Research
The Bug Hunting Methodology.pdf
12.2 MB
#PDF #RedTeam #Pentest #BugHunter #BugBounty #BugHunting
📃مقاله بسیار جالب و کاربردی برای افرادی که می خواهند همانند شکارچیان باگ (Bug Hunters) باگ ها را پیدا کنند.
👌در این مقاله افراد یاد میگیرند که چطور مثل شکارچیان باگ فکر کنند و روی هدف تمرکز کنند و کشف باگ را انجام دهند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
📃مقاله بسیار جالب و کاربردی برای افرادی که می خواهند همانند شکارچیان باگ (Bug Hunters) باگ ها را پیدا کنند.
👌در این مقاله افراد یاد میگیرند که چطور مثل شکارچیان باگ فکر کنند و روی هدف تمرکز کنند و کشف باگ را انجام دهند.
🔗کانال شخصی حامد مقدسی پور
🆔 @ZeroDayResearch
سلام این کانال شخصی بنده (حامد مقدسی پور) می باشد. اینجا قراره من در مورد امنیت سایبری (Offensive&Defensive) و علوم کامپیوتر یکسری آموزش و مستندات و تحلیل ها و تجربیات چندین ساله ام را در اختیارتان قرار دهم.
👇👇👇👇👇عضویت👇👇👇👇👇👇
Https://t.me/ZeroDayResearch
👇👇👇👇👇عضویت👇👇👇👇👇👇
Https://t.me/ZeroDayResearch
AcademySec
سلام این کانال شخصی بنده (حامد مقدسی پور) می باشد. اینجا قراره من در مورد امنیت سایبری (Offensive&Defensive) و علوم کامپیوتر یکسری آموزش و مستندات و تحلیل ها و تجربیات چندین ساله ام را در اختیارتان قرار دهم. 👇👇👇👇👇عضویت👇👇👇👇👇👇 Https://t.me/ZeroDayResearch
دوستانی که میخواهند با تجربیات بنده همراه شوند و از کلی مقالات و کتاب هد و آموزش در شاخه های امنیت سایبری استفاده کنند کانال بنده را دنبال کنند.
👇👇👇👇👇👇👇
https://t.me/ZeroDayResearch
👇👇👇👇👇👇👇
https://t.me/ZeroDayResearch
Forwarded from Nova Group
پیج آموزشی بنده (حامد مقدسی پور) که بزودی شروع به فعالیت خواهد کرد را میتوانید دنبال کنید و از آموزش ها و نکات و تجربیاتم در حوزه امنیت سایبری و علوم کامپیوتر استفاده کنید.
👇👇👇👇👇صفحه اینستاگرام👇👇👇👇👇
https://www.instagram.com/hamedmoghaddasipour/
👇👇👇کانال👇👇👇
@ZeroDayResearch
@ZeroDayResearch
@ZeroDayResearch
👆👆👆کانال👆👆👆
👇👇👇👇👇صفحه اینستاگرام👇👇👇👇👇
https://www.instagram.com/hamedmoghaddasipour/
👇👇👇کانال👇👇👇
@ZeroDayResearch
@ZeroDayResearch
@ZeroDayResearch
👆👆👆کانال👆👆👆
Forwarded from 0Day Research
#PDF #Programming #Assembly #C #CPP #Reverse
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه خانم مهندس کیمیایی،یک کتاب خوب و البته جامع برای یادگیری اسمبلی
2️⃣کتاب برنامه نویسی سی ترجمه عین الله جعفر نژاد قمی،با اینکه با مترجمش حال نمیکنم ولی منبع خیلی خوبیه برای یادگیری اصول و قواعد زبان سی به زبان فارسی
3️⃣کتاب برنامه نویسی سی پلاس پلاس،که توسط دکتر احمد فراهی تالیف شده،کتاب خوبیه در سطح خودش و از نظر من کاربردی هستش،چون مباحث رو بصورت آکادمیک بیان کردن و در کنارش همراه با مثال توضیح دادن
🆔 @ZeroDayResearch
به درخواست دوستان و عزیزان علاقه مند به حوزه مهندسی معکوس و بخصوص برنامه نویسی سطح سیستم عامل،سه کتاب فارسی و خوب که برای دوستانی که زبانشون خوب نیست توصیه میشه،
1️⃣برنامه نویسی اسمبلی به زبان فارسی ترجمه خانم مهندس کیمیایی،یک کتاب خوب و البته جامع برای یادگیری اسمبلی
2️⃣کتاب برنامه نویسی سی ترجمه عین الله جعفر نژاد قمی،با اینکه با مترجمش حال نمیکنم ولی منبع خیلی خوبیه برای یادگیری اصول و قواعد زبان سی به زبان فارسی
3️⃣کتاب برنامه نویسی سی پلاس پلاس،که توسط دکتر احمد فراهی تالیف شده،کتاب خوبیه در سطح خودش و از نظر من کاربردی هستش،چون مباحث رو بصورت آکادمیک بیان کردن و در کنارش همراه با مثال توضیح دادن
🆔 @ZeroDayResearch
Forwarded from 0Day Research