آدرس کانال:
دسته بندی ها:
حیوانات ,
اتومبیل
زبان: فارسی
مشترکین:
27.38K
توضیحات از کانال
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ:
- cyber security
- bug bounty
- red team
- blue team
-->ادمین اصلی : [ @VC0D3R ]
-->سایت: [ https://VipSecurity.zone ]
-->تبلیغات: [ @vipsecurityads ]
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
1
3 stars
1
2 stars
0
1 stars
1
آخرین پیام ها
2024-04-09 13:17:45
#خبر #اخبار
اخیرا ویدیویی در اینترنت پخش شده که وجود آسیب پذیری RCE در نسخه ویندوز تلگرام نشان میدهد
فعلا نمیتوان گفت که این POC واقعی است یا نه ولی اگر آپدیتی در مورد خبر بود ، تو همین پست آپدیت رو قرار میدیم.
آپدیت:
__import__("subprocess").call(["cmd.exe"])
این کد پایتون تو ورژن جدید باعث RCE میشه. تلگرام فیکس کرده هنوز ابدیت نداده.
Fixed : https://github.com/telegramdesktop/tdesktop/pull/27737
جهت اطمینان چه در گروه ها چه در چت های شخصی در تنظیمات تلگرام Automatic Media Download رو در حالت Disable قرار بدید.
@Vip_Security
www.VipSecurity.zone
5.2K viewsedited 10:17
2024-04-02 09:30:33
#اخبار #خبر
کشف backdoor از liblzma در توزیع های لینوکسی (CVE-2024-3094)
یکی از مهندس های مایکروسافت،
متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.با بررسی بیشتر، متوجه میشه که
یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا..
twitte
@Vip_Security
www.VipSecurity.zone
6.0K views06:30
2024-03-25 11:53:27
VPN چیست؟ چگونه کار میکند و انواع VPN
مشاهده مطلب در سایت
https://VipSecurity.zone/what-is-vpn-types-of-vpn/
نظرات خودتون رو در سایت تو بخش کامنت بگید
@Vip_Security
5.2K views08:53
2024-03-20 03:29:57
#نوروز_۱۴۰۳
با سلام و احترام خدمت اعضای گل
سال 1402 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه ، از همراهی همه شما دوستان عزیز، صمیمانه سپاسگزاریم .
قراره تو سال جدید برنامه ریزی کنیم برای فعالیت های بیشتر و با هم پیشرفت کنیم
پیشاپیش نوروز و سال نو مبارک نوروز و یلدا جزو آیین باقیمونده هستن، سعی کنیم بیتفاوت نباشیم.
@Vip_Security
www.VipSecurity.zone
5.6K views00:29
2024-03-19 12:22:48
#کتاب "ایجاد استراتژی های موثر دفاع سایبری برای محافظت از سازمان ها"
ترجمه و تالیف : بهنام عباسی وندا
زبان: فارسی
این کتاب رایگان بوده و با رضایت نویسنده قراره گرفته است.
کتاب از 24 فصل تشکیل شده است که در آن به بررسی مدیریت دسترسی های ممتاز ( PAM) پرداخته و تلاش می شود تا استراتژی های موثر و اقدامات دفاعی که سازمان ها باید برای محافظت در مقابل تهدیدات دسترسی های ممتاز در نظر بگیرند ارایه شود :
این کتاب برای چه کسانی است :
برای متخصصین حوزه امنیت اطلاعات
برای حسابرسان امنیت اطلاعات
برای مدیران فناوری اطلاعات که به دنبال درک و حل تهدیدات مرتبط با دسترسی های ممتاز هستند.
دانلود در پست بعدی
@Vip_Security
www.VipSecurity.zone
5.1K viewsedited 09:22
2024-03-16 17:46:53
#اخبار #خبر
10 آسیب پذیری برتر وب از نگاه Kaspersky
داده هایی که در این تحقیق ازشون استفاده شده، پروژه های ارزیابی امنیتی وب بین سالهای 2021 تا 2023 بوده که عمدتا مرتبط با شرکت هایی در روسیه، چین و خاورمیانه بودن.
بنابراین میشه گفت که این تحقیق برای شرکت های ایرانی میتونه خیلی مفید باشه.
تقریبا نصف برنامه ها ، 44 درصد، با جاوا توسعه داده شدن ، 17 درصد با NodeJS و 12 درصد با PHP و بیش از 39 درصد از معماری میکروسرویس استفاده کردن.
https://securelist.com/top-10-web-app-vulnerabilities/112144/
@Vip_Security
www.VipSecurity.zone
5.3K views14:46
2023-06-27 16:17:14
دوستان حتما کانال یوتوب ما رو دنبال کنید
بزودی کلی ویدیو جدید قرار میدیم...
1.7K views13:17
2023-06-27 16:16:06
کانال رسمی یوتیوبی Vip Securityدوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....
فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید
https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg
1.4K views13:16
2023-06-26 17:20:51
@Vip_Security
1.8K viewsedited 14:20
2023-06-26 17:20:45
#کتاب
zseanos methodology
zseano خالق BugBountyHunter است و بیش از 1000 آسیب پذیری را در برنامه های باگ بانتی کشف کرده است. او برای چندین سال به دیگران کمک کرده است که باگ بانتی را شروع کنند و روش ایشان به گونه ای طراحی شده است که یک جریان آسان برای پیگیری باشد.
نویسنده: zseano
دانلود در پست بعدی
@Vip_Security
www.VipSecurity.zone
1.7K viewsedited 14:20
V
