آدرس کانال:
دسته بندی ها:
حیوانات ,
اتومبیل
زبان: فارسی
مشترکین:
27.38K
توضیحات از کانال
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ:
- cyber security
- bug bounty
- red team
- blue team
-->ادمین اصلی : [ @VC0D3R ]
-->سایت: [ https://VipSecurity.zone ]
-->تبلیغات: [ @vipsecurityads ]
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
1
3 stars
1
2 stars
0
1 stars
1
آخرین پیام ها 89
2021-04-15 16:09:15
در دوره تست نفوذ وب با جاوا اسکریپت چه مواردی را شما یاد میگیرید؟ توضیح کامل آسیب پذیری xss و انواع آن
انجام کلی تمرین از کشف و استفاده xss (بیش از 20 تمرین در سطح های مختلف)
آموزش بایپس فیلتر ها در ورودی سایت
آموزش بایپس فیلتر های signature base
آموزش تست نفوذ سایت هایی که با فریمورک node js توسعه یافته اند (در آپدیت قرار داده خواهد شد که
شامل آسیب پذیری های دیگری است )
چرا دوره Vip Seurity ؟!بدلیل بروز بودن مطالب و ارائه آپدیت های رایگان در دوره و دارای پشتیبانی کامل از دوره که میتونید سوالاتتون رو بپرسید
دوره در حال برگزاری است و هر هفته ۳ جلسه قرار میدیم
همین الان میتونید با
تخفیف ویژه در این دوره شرکت کنید
https://VipSecurity.zone/product/دوره-آموزش-تست-نفوذ-وب-با-جاوا-اسکریپت/
2.5K viewsedited 13:09
2021-04-15 12:31:08
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ pinned a video
09:31
2021-04-15 08:58:49
#اخبار #خبر
یک آسیب پذیری که اخیراً در پیام رسان WhatsApp گزارش شده است ، ممکن است مهاجمان را قادر به هک کردن تلفن شما از راه دور و حتی به خطر انداختن ارتباطات رمزگذاری شده کند.
توضیحات کامل در رابطه با اکسپلویت:
https://census-labs.com/news/2021/04/14/whatsapp-mitd-remote-exploitation-CVE-2021-24027/
لینک فایل اکسپلویت:
https://github.com/CENSUS/whatsapp-mitd-mitm
(CVE-2021-24027)
(CVE-2020-6516)
@Vip_Security
www.VipSecurity.zone
2.5K viewsedited 05:58
2021-04-13 08:14:53
#خبر #اخبار
آسیب پذیری 0day جدید در مرورگر Chrome و Microsoft Edge
این آسیب پذیری توسط Rajvardhan Agarwal کشف شده که دیروز اکسپولیتش را در تویتتر و در گیت هاب به اشتراک گذاشته است که آسیب پذیری بر روی کروم با js engin V8 است
البته با اینکه کروم آپدیت جدید ارائه داده است اما آسیب پذیری فعلا پَچ(Patch) نشده است
اکسپلویت انشار یافته در گیت هاب این امکان را به هکر نمیدهد که خارج از sand-box گوگل کروم برنامه هایی در سیستم قربانی اجرا کند که برای تست باید مرورگر را با کد زیر اجرا کنید
chrome.exe --no-sandbox
و یا از اکسپولیت های قدیمی کروم برای بایپس sandbox استفاده کنید
@Vip_Security
www.VipSecurity.zone
3.2K viewsedited 05:14
2021-04-11 17:55:40
گروه تست نفوذ
قوانین رعایت بشه
جوین بدید
@Vip_SecurityGP
2.8K views14:55
2021-04-11 17:03:48
#پیشنهاد_ویژه
دوره جامع ادمین شبکه شامل 300 ساعت آموزش پیوسته
عنوان دوره : دوره جامع ادمین شبکه
مدت دوره : 300 ساعت
مشاهده سرفصلها و ثبتنام در لینک زیر:
https://academy.liangroup.net/training-course/network-job-preparation-package
شماره تماس جهت اطلاعات بیشتر:
09229565809
و آیدی @liantrain
===============================
گروه لیان
@ITRoadMap @LianSec
LianGroup.net 021-91004151
2.5K views14:03
2021-04-10 12:44:06
#خبر #اخبار
هک شدن دیتابیس کاربران سایت Php در جریان حمله ایجاد Backdoor در سورس کد php !
مدیران زبان برنامه نویسی PHP در مورد حادثه امنیتی که اواخر ماه گذشته اتفاق افتاد ،اظهار کردند که مهاجمین ممکن است برای ایجاد تغییرات غیرمجاز در repository ، به دیتابیس کاربران در master.php.net نفوذ کرده و رمز عبور آنها را بدست آورده باشند.
نیکیتا پوپوف در پیامی که در 6 آوریل ارسال کرد ، گفت: "ما دیگر باور نداریم که به سرور git.php.net نفوذی انجام گرفته باشد. با این حال ، احتمال لو رفتن دیتای پایگاه داده کاربران master.php.net وجود دارد."
در تاریخ 28 مارس ، افراد ناشناسی از نام Rasmus Lerdorf و Popov استفاده کردند تا Commit های مخرب را که شامل اضافه کردن یک Backdoor به کد منبع PHP بود ، به مخزن "php-src" میزبانی شده در سرور git.php.net اضافه کنند.
لینک خبر:https://thehackernews.com/2021/04/php-sites-user-database-was-hacked-in.html
@Vip_Security
www.VipSecurity.zone
3.1K viewsedited 09:44
2021-04-10 10:02:36
دوره آموزش تست نفوذ وب با جاوا اسکریپت
به مناسبت نوروز سال ۱۴۰۰ #تخفیف_ویژه برای شما عزیزان در نظر گرفتیم
قسمت جدید آپلود شد
مدرس: #امین_خدایاری
درس: حل 3 تمرین lab سایت Pentester academy
دوره درحال برگزاری است که هر هفته ۳ یا ۴ بخش از دوره رو قرار میدیم
همین الان از این تخفیف ویژه استفاده کن
https://VipSecurity.zone/product/دوره-آموزش-تست-نفوذ-وب-با-جاوا-اسکریپت/
#دمو دوره در رابطه با توضیحات دوره و سرفصل ها در سایت به صورت #رایگان قرار داده شده است
3.0K views07:02
2021-04-07 09:21:05
افزونه shodan io
علاوه برwapalyzer که اطلاعاتی در مورد تکنولوژی های استفاده شده توی سایت و وب سرور میده این افزونه هم هنگام بروز کردن سایت اطلاعاتی در مورد سرور و ip سایت و پورت ها از شودن میده
https://addons.mozilla.org/en-US/firefox/addon/shodan_io/
@Vip_Security
www.VipSecurity.zone
3.7K views06:21
2021-04-04 10:26:42
چک لیست امن سازی API
https://github.com/shieldfy/API-Security-Checklist
در لینک زیر هم مثال کاربردی زده که API چطور کار میکنه و چطور باعث وجود اومدن آسیب پذیری میشه وچطور میشه سو استفاده کرد :
https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a
#API #WEB #securation
@Vip_Secutity
www.VipSecurity.zone
4.2K viewsedited 07:26