نسخه رسمی clubhouse در اندرویید 8 به بالا منتشر شده دوستانی که میخواهند در روم های امنیت شرکت کنند می تونند با نسخه رسمی وارد بشند حتما نسخه غیر رسمی پاک کنید نسخه رسمی از گوگل پلی فقط بگیرید همچنین روم ها هر پنجشنبه ساعت 23:30 تا 30 دقیقه بامداد هست موضوعات مشکلات امنیتی هست.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
Penetration Tester
فیلترشکنهای رایگان، اطلاعات شخصی بیش از ۲۰ میلیون کاربر را لو دادند
به گزارش ویپیان منتور، باز و دسترسپذیر بودن سرورهای تعدادی از فیلترشکنهای رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.
تمامی این فیلترشکنها ادعا کردهاند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمیکنند. با اینحال، تعداد زیادی از لاگهای فعالیت کاربران در اینترنت مانند تاریخچهی مرورگر، پرداختهای آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکنها، قابل دسترسی است.
علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسوردها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.
دسترسی به این اطلاعات، به هکرها کمک میکند تا بتوانند کمپینهای فیشینگ بسیار موثر و شخصیسازی شدهای را، ترتیب دهند.
در ادامه برخی از این فیلترشکنها لیست شدهاند و توصیه میشود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
به گزارش ویپیان منتور، باز و دسترسپذیر بودن سرورهای تعدادی از فیلترشکنهای رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.
تمامی این فیلترشکنها ادعا کردهاند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمیکنند. با اینحال، تعداد زیادی از لاگهای فعالیت کاربران در اینترنت مانند تاریخچهی مرورگر، پرداختهای آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکنها، قابل دسترسی است.
علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسوردها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.
دسترسی به این اطلاعات، به هکرها کمک میکند تا بتوانند کمپینهای فیشینگ بسیار موثر و شخصیسازی شدهای را، ترتیب دهند.
در ادامه برخی از این فیلترشکنها لیست شدهاند و توصیه میشود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
Penetration Tester
rce found in vcenter patch now
https://thehackernews.com/2021/05/critical-rce-vulnerability-found-in.html?m=1
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://thehackernews.com/2021/05/critical-rce-vulnerability-found-in.html?m=1
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
Critical RCE Vulnerability Found in VMware vCenter Server — Patch Now!
A critical vulnerability has been found in VMware vCenter Server that could let attackers execute arbitrary code on the targeted servers.
https://thehackernews.com/2021/06/hackers-actively-exploiting-0-day-in.html
این اولین باری نیست که از پلاگین ها به عنوان بکدور روی وردپرس استفاده میشه
https://thehackernews.com/2017/12/wordpress-security-plugin.html
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html
اگر بیزینسی دارید که روی وردپرس هست حتما قبل از نصب پلاگین ها بررسی امنیتی داشته باشید
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
این اولین باری نیست که از پلاگین ها به عنوان بکدور روی وردپرس استفاده میشه
https://thehackernews.com/2017/12/wordpress-security-plugin.html
https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html
اگر بیزینسی دارید که روی وردپرس هست حتما قبل از نصب پلاگین ها بررسی امنیتی داشته باشید
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
Hackers Actively Exploiting 0-Day in WordPress Plugin Installed on Over 17,000 Sites
Attackers exploiting 0-Day vulnerability in WordPress plugin installed on more than 17,000 websites.
گفت و گو تخصصی - جلسه سوم توسعه ابزار تست نفوذ
https://www.clubhouse.com/join/penetercom/RGA1ESZp/xjbOpwYX
شنبه ها ساعت ۲۲ تا ۲۴
گفت و گو عمومی - جلسه سوم مهندسی اجتماعی و بدافزارها
https://www.clubhouse.com/join/pentesterschool/TDdrNnPL/xkvyo46y
پنجشنبه ها ساعت ۲۲ تا ۲۴
کلیه گفت و گو ها در بلاگ زیر منتشر خواهد شد
https://blog.peneter.com
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://www.clubhouse.com/join/penetercom/RGA1ESZp/xjbOpwYX
شنبه ها ساعت ۲۲ تا ۲۴
گفت و گو عمومی - جلسه سوم مهندسی اجتماعی و بدافزارها
https://www.clubhouse.com/join/pentesterschool/TDdrNnPL/xkvyo46y
پنجشنبه ها ساعت ۲۲ تا ۲۴
کلیه گفت و گو ها در بلاگ زیر منتشر خواهد شد
https://blog.peneter.com
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://www.cvedetails.com/cve/CVE-2020-15684/
https://www.cvedetails.com/cve/CVE-2020-26972/
فایرفاکس اپدیت کنید
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://www.cvedetails.com/cve/CVE-2020-26972/
فایرفاکس اپدیت کنید
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Cvedetails
CVE-2020-15684 : Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory…
CVE-2020-15684 : Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability…
گفت و گو تخصصی - جلسه سوم توسعه ابزار تست نفوذ
https://www.clubhouse.com/join/penetercom/RGA1ESZp/xjbOpwYX
شروع شد
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://www.clubhouse.com/join/penetercom/RGA1ESZp/xjbOpwYX
شروع شد
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
تغییر سیاست github در منتشر شدن اکسپلویت ها
https://thehackernews.com/2021/06/github-updates-policy-to-remove-exploit.html
در صورتی که اکسپلویت ها خطرناک و جزو اکسپلویت های APT باشد از گیت هاب پاک خواهند شد.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://thehackernews.com/2021/06/github-updates-policy-to-remove-exploit.html
در صورتی که اکسپلویت ها خطرناک و جزو اکسپلویت های APT باشد از گیت هاب پاک خواهند شد.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
GitHub updates its policy to remove malware and exploit code used in active attacks.
https://thehackernews.com/2021/06/hackers-can-exploit-samsung-pre.html
system backdoor
CVE-2021-25356 - third-party authentication bypass in Managed Provisioning
CVE-2021-25388 - Arbitrary app installation vulnerability in Knox Core
CVE-2021-25390 - Intent redirection in PhotoTable
CVE-2021-25391 - Intent redirection in Secure Folder
CVE-2021-25392 - Possible to access notification policy file of DeX
CVE-2021-25393 - Possible to read/write access to arbitrary files as a system user (affects the Settings app)
CVE-2021-25397 - Arbitrary file write in TelephonyUI
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
system backdoor
CVE-2021-25356 - third-party authentication bypass in Managed Provisioning
CVE-2021-25388 - Arbitrary app installation vulnerability in Knox Core
CVE-2021-25390 - Intent redirection in PhotoTable
CVE-2021-25391 - Intent redirection in Secure Folder
CVE-2021-25392 - Possible to access notification policy file of DeX
CVE-2021-25393 - Possible to read/write access to arbitrary files as a system user (affects the Settings app)
CVE-2021-25397 - Arbitrary file write in TelephonyUI
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users
Flaws in Samsung Mobile preinstalled apps could give attackers access to a person's private information.
https://thehackernews.com/2021/06/instagram-bug-allowed-anyone-to-view.html
یکی از راه های جمع اوری اطلاعات برای سناریوهای مهندسی اجتماعی پیج های شخصی اینستاگرام هست و هر چقدر افراد زندگی خصوصی خود را بیشتر به نمایش می گذارند آسیب پذیر تر می شوند. باگ که صفحات شخصی هم می توان ویو کرد. یکی از روش های جمع آوری اطلاعات جالب می تونه باشه برای اینکار!
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
یکی از راه های جمع اوری اطلاعات برای سناریوهای مهندسی اجتماعی پیج های شخصی اینستاگرام هست و هر چقدر افراد زندگی خصوصی خود را بیشتر به نمایش می گذارند آسیب پذیر تر می شوند. باگ که صفحات شخصی هم می توان ویو کرد. یکی از روش های جمع آوری اطلاعات جالب می تونه باشه برای اینکار!
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html
CVE-2021-30761 - A memory corruption issue that could be exploited to gain arbitrary code execution when processing maliciously crafted web content. The flaw was addressed with improved state management.
CVE-2021-30762 - A use-after-free issue that could be exploited to gain arbitrary code execution when processing maliciously crafted web content. The flaw was resolved with improved memory management.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
CVE-2021-30761 - A memory corruption issue that could be exploited to gain arbitrary code execution when processing maliciously crafted web content. The flaw was addressed with improved state management.
CVE-2021-30762 - A use-after-free issue that could be exploited to gain arbitrary code execution when processing maliciously crafted web content. The flaw was resolved with improved memory management.
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
The Hacker News
Apple Issues Urgent Patches for 2 Zero-Day Flaws Exploited in the Wild
Apple releases emergency patches for two zero-day vulnerabilities found in the wild
کلاب پنتر طبق #سرفصل که طی چند هفته گذشته برگذار شد جمع بندی و مستند سازی شد البته تمامی جلسات هنوز تدوین نشده و به مرور قرار داده خواهند شد
جلسات عمومی مهندسی اجتماعی Pentesterschool
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/socialengineering-phishing/
https://blog.peneter.com/social-engineering-with-malware/
جلسات تخصصی Peneter
تست نفوذ چیست مفاهیم ابتدایی
https://blog.peneter.com/what-is-penetration-test/
https://blog.peneter.com/what-is-hack-and-who-are-hackers/
ابزارهای تست نفوذ جلسه اول جمع آوری اطلاعات
https://blog.peneter.com/informationgathering/
https://blog.peneter.com/penetration-testing-scanning-enumeration/
https://blog.peneter.com/red-blue-team/
https://blog.peneter.com/dark-web/
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
جلسات عمومی مهندسی اجتماعی Pentesterschool
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/socialengineering-phishing/
https://blog.peneter.com/social-engineering-with-malware/
جلسات تخصصی Peneter
تست نفوذ چیست مفاهیم ابتدایی
https://blog.peneter.com/what-is-penetration-test/
https://blog.peneter.com/what-is-hack-and-who-are-hackers/
ابزارهای تست نفوذ جلسه اول جمع آوری اطلاعات
https://blog.peneter.com/informationgathering/
https://blog.peneter.com/penetration-testing-scanning-enumeration/
https://blog.peneter.com/red-blue-team/
https://blog.peneter.com/dark-web/
🌐 Peneter BLog
🔊 Clubhouse
🔊 Telegram Channel
Peneter.com
مهندسی اجتماعی – جلسه اول (عمومی) - Peneter.com
مهندسی اجتماعی چیست ؟ social engineering یا مهندسی اجتماعی روش کسب اعتماد و سواستفاده از نقاط ضعف اشخاص و دریافت اطلاعات حساس و خصوصی از...