InfoSec Tip-4-En.pdf
115.6 KB
"Kaipod Security Tip (English Version)"
کشف آسیب پذیری Local File Inclusion از وب سایت php.net توسط دپارتمان امنیت شرکت کی پاد pishgaman_kaipod@
میلاد خجسته کریم اهل بیت حضرت امام حسن مجتبی علیه السلام مبارک باد
@pishgaman_kaipod
@pishgaman_kaipod
InfoSec Tip-5-En.pdf
115.5 KB
"Kaipod Security Tip (English Version)"
📚معرفی کتاب هفته📚
عنوان: "رمزنگاری و امنیت شبکه: اصول و کاربردها"
نویسنده: William Stallings
ویرایش: ششم
سال انتشار: 2014
ناشر: Pearson
دربارهی کتاب: در این کتاب، اصول و کاربردهای رمزنگاری و مفاهیم امنیت شبکه در سطح متوسط و پیشرفته ارائه شده است. این کتاب یکی از منابع اصلی درس رمزنگاری و امنیت شبکه در دانشگاههای جهان و برتر کشور میباشد.
#کیپاد، کیان امنیت#
عنوان: "رمزنگاری و امنیت شبکه: اصول و کاربردها"
نویسنده: William Stallings
ویرایش: ششم
سال انتشار: 2014
ناشر: Pearson
دربارهی کتاب: در این کتاب، اصول و کاربردهای رمزنگاری و مفاهیم امنیت شبکه در سطح متوسط و پیشرفته ارائه شده است. این کتاب یکی از منابع اصلی درس رمزنگاری و امنیت شبکه در دانشگاههای جهان و برتر کشور میباشد.
#کیپاد، کیان امنیت#
Cryptography and Network Security-6th-Ed.pdf
11.6 MB
"کتاب رمزنگاری و امنیت شبکه"
Forwarded from HackerOne
This media is not supported in your browser
VIEW IN TELEGRAM
How Malware Bypassing Anti Virus
💡بنیانگذار تلگرام: آژانسهای فدرال از ما میخواهند در رمزنگاریها از دربِ پشتی استفاده کنیم 💡
بنیانگذار برنامهی تلگرام بهطور عمومی اعتراف کرد که چندین آژانس فدرال از این شرکت درخواست کردهاند تا رمزنگاریهای خود را ضعیفتر کرده و یا در داخل رمزنگاریها از دربِ پشتی استفاده کند. مدیرعامل این شرکت در توییتی گفت: «سال گذشته در طول سفر ۱ هفتهای گروه ما به آمریکا، دو درخواست اینچنینی از طرف افبیآی دریافت کرد. این بسیار سادهلوحانه است که شما بتوانید با کمک آمریکا یک برنامهی پیامرسان امن و مستقل را اجرا کنید.»
مدیرعامل تلگرام در ادامه گفت: «رمزنگاری که توسط برنامههای پیامرسان سیگنال و واتساپ مورد استفاده قرار میگیرد، توسط دولت آمریکا تأمین شده است. من شرط میبندم در ۵ سال آینده مشخص خواهد شد که در این رمزنگاریها دربِ پشتی مورد استفاده قرار گرفته است.»
بهطور همزمان، محققان امنیتی دیگر نیز رمزنگاریِ مستقل و خانگی که در برنامهی پیامرسان تلگرام مورد استفاده قرار میگیرد را به سخره گرفتند. این محققان اعلام کردند احتمال نشت متادادهها در این رمزنگاری وجود دارد و قابل اثبات است. افشاگر معروف آژانس امنیت ملی آمریکا، ادوارد اسنودن میگوید: «اجرا توسط مردم باید با نیتهای خوبی همراه باشد. این ویژگی بهتر از هیچ چیز است اما تنظیمات ناامن و پیشفرض میتواند برای کاربران غیرحرفهای بسیار خطرناک باشد.»
منبع: https://news.asis.io
بنیانگذار برنامهی تلگرام بهطور عمومی اعتراف کرد که چندین آژانس فدرال از این شرکت درخواست کردهاند تا رمزنگاریهای خود را ضعیفتر کرده و یا در داخل رمزنگاریها از دربِ پشتی استفاده کند. مدیرعامل این شرکت در توییتی گفت: «سال گذشته در طول سفر ۱ هفتهای گروه ما به آمریکا، دو درخواست اینچنینی از طرف افبیآی دریافت کرد. این بسیار سادهلوحانه است که شما بتوانید با کمک آمریکا یک برنامهی پیامرسان امن و مستقل را اجرا کنید.»
مدیرعامل تلگرام در ادامه گفت: «رمزنگاری که توسط برنامههای پیامرسان سیگنال و واتساپ مورد استفاده قرار میگیرد، توسط دولت آمریکا تأمین شده است. من شرط میبندم در ۵ سال آینده مشخص خواهد شد که در این رمزنگاریها دربِ پشتی مورد استفاده قرار گرفته است.»
بهطور همزمان، محققان امنیتی دیگر نیز رمزنگاریِ مستقل و خانگی که در برنامهی پیامرسان تلگرام مورد استفاده قرار میگیرد را به سخره گرفتند. این محققان اعلام کردند احتمال نشت متادادهها در این رمزنگاری وجود دارد و قابل اثبات است. افشاگر معروف آژانس امنیت ملی آمریکا، ادوارد اسنودن میگوید: «اجرا توسط مردم باید با نیتهای خوبی همراه باشد. این ویژگی بهتر از هیچ چیز است اما تنظیمات ناامن و پیشفرض میتواند برای کاربران غیرحرفهای بسیار خطرناک باشد.»
منبع: https://news.asis.io
شرکت امنیتی PaloAlto خبر از کشف نسخه جدیدی از Backdoor سیستم عامل MacOS به نام OceanLotus دادند که توسط سیستم تحلیلی WildFire CAP شناسایی شده است.
جزئیات بیشتر : http://goo.gl/jN2QNH
https://t.me/pishgaman_kaipod
جزئیات بیشتر : http://goo.gl/jN2QNH
https://t.me/pishgaman_kaipod
Unit42
The New and Improved macOS Backdoor from OceanLotus
New version of the OceanLotus backdoor which may be one of the more advanced backdoors we have seen on macOS to date.