GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
31 мая 2024 22:40
فقط و فقط همین امشب این لیست ارزشمند به مردم ایران رایگان تقدیم میشه❤
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
31 мая 2024 15:12
گروه پرسش و پاسخ در مورد تست و نفوذ 🛡
قوانین رعایت بشه ( در bio گروه درج شده )‼️
جوین بدید 👇🏿
@
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
29 мая 2024 21:46
سلام عرض ادب
کسی از این گروه تمایل داره هوش مصنوعی یاد بگیره
من می خوام یک گروه جمع کنم شروع کنیم به یادگیری هوش مصنوعی
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
28 мая 2024 12:20
داداش حوصله ندارم توضیح بدم تو گوگل سرچ کن
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
23 мая 2024 12:44
✔️ لینک NahamCon 2024 Workshops به پست ادد شد.
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
22 мая 2024 14:35
#اخبار #خبر
🔴 آسیب پذیری بحرانی GitHub Enterprise Server اجازه بایپس/دور زدن احراز هویت را می دهد
📌 شرکت GitHub پچ هایی را برای رفع یک نقص با حداکثر شدت در GitHub Enterprise Server (GHES) ارائه کرده است که میتواند به مهاجم اجازه دهد تا حفاظتهای احراز هویت را دور بزند.
❗️ این آسیب پذیری با شناسه CVE-2024-4985 (امتیاز CVSS: 10.0)، میتواند اجازه دسترسی غیرمجاز به یک نمونه را بدون نیاز به احراز هویت قبلی بدهد.
❓ برنامه GHES یک پلتفرم خود میزبان (self host) برای توسعه نرم افزار است که به سازمان ها اجازه می دهد نرم افزار را با Git ذخیره و بسازند و همچنین بخش توسعه را خودکارسازی کنند
✔️ این مشکل تمام نسخههای GHES قبل از 3.13.0 را تحت تأثیر قرار میدهد و در نسخههای 3.9.15، 3.10.12، 3.11.10 و 3.12.4 رفع شده است
🌐 www.VipSecurity.zone
📣 @
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
19 мая 2024 03:24
عالی بود
شب بخیر
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
17 мая 2024 07:55
#اخبار #کنفرانس
💥 کنفرانس مجازی NahamCon 2024 🔥
یک کنفرانس مجازی کاملا رایگان که در برنامه twitch قراره ارائه بشه
🛡 موضوع کنفرانس درباره امنیت تهاجمی یا offensive security هست.
تاریخ: 2024 ,MAY 25
📌 همراه با مسابقه ctf از تاریخ 17 تا 19 MAY
📌 ورکشاپ در تاریخ Friday May 24
📌ارائه ها در تاریخ Sat May 25
✔️ میتونید لیست ارائه ها و ورکشاپ ها رو همراه با تاریخ وساعت در لینک زیر مشاهده کنید:
🔗 https://www.nahamcon.com/schedule
حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :) 🔥
📣 @
🌐 www.VipSecurity.zone
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
13 мая 2024 09:17
#اخبار #خبر
‼️پیدا شدن چند آسیب پذیری با خطر/ریسک HIGH در فریمورک محبوب Nextjs
📌 دو آسیبپذیری جدید در Next.js کشف شده است که مربوط به HTTP Request Smuggling و SSRF در برخی نسخههای Next.js است.
📌 شناسه CVE این آسیب پذیری ها CVE-2024-34350 و CVE-2024-34351 اختصاص داده شده اند و شدت آنها 7.5 (بالا) ذکر شده است.
⚠️CVE-2024-34350 (HTTP Request Smuggling) :
📎ref: https://github.com/vercel/next.js/security/advisories/GHSA-77r5-gw3j-2mpf
برای اینکه یک درخواست قابل اکسپلویت باشد، route آسیب پذیر باید از rewrites در Next.js استفاده کند.
🛡 این آسیب پذیری در Next.js 13.5.1 و نسخه های جدیدتر برطرف شده است.
⚠️CVE-2024-34351 (SSRF):
📎ref:https://github.com/vercel/next.js/security/advisories/GHSA-fr5h-rqp8-mj6g
📎Deep dive (Article) : https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
❗️پیش نیازها برای اکسپلویت این آسیب پذیری :
- برنامه Next.js (<14.1.1) به صورت خود میزبان اجرا شود. ( پشت cdn نباشد )
- برنامه Next.js از Server Actions استفاده کند.
- در کد های Server Actions برنامه ، از redirect استفاده شده باشد
🛡 این آسیب پذیری در کامیت #62561 پچ شده و در Next.js 14.1.1 رفع شده است.
🌐 www.VipSecurity.zone
📣 @
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
08 мая 2024 09:18
🎞 تحلیل و آموزش اکسپلویت آسیب پذیری Spring4Shell 🛡
❗️برای مشاهده ویدیو حتما vpn خود را روشن کنید (ویدیو در چنل یوتوب است)
مشاهده مطلب/ویدیو در سایت 👇👇👇
🌐 https://VipSecurity.zone/spring4shell-analysis-and-exploit/
لینک ویدیو یوتوب :
🎥 https://youtu.be/Mp7kT0BZovE
💬نظرات خودتون رو در سایت/چنل یوتوب تو بخش کامنت بگید🙂
🆔 @
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
01 мая 2024 03:04
سلام دوستان
آیا پر کردن بخش مالیات در هکروان الزامی هست؟
Читать полностью…
GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
22 апреля 2024 19:29
سلام
دوستان دوره زبان فارسی خوب برای فایروال فورتی گیت کسی چیزی میشناسه معرفی کنه؟
Читать полностью…
1923