ببین اول باید کار با لینوکسو یاد بگیری بعد با مفاهیم پایه امنیت وب مثل OWASP Top Ten آشنا بشی بعد سراغ یادگیری ابزارهای پنتست مثل Burp و OWASP و ‌... برو. بعد از اون میتونی گواهینامه‌هایی مثل CEH و OSCP رو بگیری. و در اخر سعی کن تست‌ها رو با پایتون و PHP خودکار کنی چون کارت خیلی راحتتر میشه

Читать полностью…

یا کسی که در این زمینه راهنماییم کنه

Читать полностью…

برنامه های شماره مجازی هیچ کدوم کار نمیکنن؟فقط ده دقیقه لازم دارم

Читать полностью…

این میشه الگوریتمش
دیگه تبدیلش به کد کاری نداره

Читать полностью…

بعد فور بنویس که یکی یکی حروف رو بخونه
و به میزان حروفی که هست از ورودی جدا کنه

Читать полностью…

دوستان جواب اینو کسی بلده لطفا بفرسته

Читать полностью…

مخابرات دزده حجم اونجا سریع تموم میشه درصورتی که با isp های دیگه اصلا این مشکل نبود

Читать полностью…

دوستان isp با تعرفه خوب چی میشناسین که تعرفه سالانش زیر یک تومن باشه (بجز مخابرات و شاتل)

Читать полностью…

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

Читать полностью…

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

Читать полностью…

#اخبار #خبر
💥 حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار داده‌های مشتریان بانک‌ها


📌 مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.

🔴 پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

📌 پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که می‌گویند یک شرکت ایرانی در ماه گذشته دست‌کم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حساب‌های شخصی در بیش از ۲۰ بانک داخلی ایران صرف‌نظر کند .
این گزارش تاکید می‌کند که به نظر می‌رسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.

📌 به گفته مقامات آگاه، گروهی به نام «آی‌آر لیکس» #IRLeaks که سابقه هک شرکت‌های ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.

📌 این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

❗️ با وجود این تنش‌ها میان تهران، واشینگتن و تل‌آویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان می‌دهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزه‌های مالی دارند.


⚠️ با توجه به گذشت یه ماه از این رخداد سایبری و رسانه‌ای شدن این خبر توسط مجله politico در روز گذشته، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) تاکنون هیچ واکنش رسمی و غیررسمی به این خبر نداشته و در این خصوص گزارشی منتشر نشده است.


📣 @Vip_Security
🌐 www.VipSecurity.zone

Читать полностью…

سلام کسی رت نداره که فعال باشه

Читать полностью…

برای کرک اینستا یک پسورد لیست ایرانی میخوام جدید سرچ زدم قدیمی بود همش

Читать полностью…

سلام خسته نباشید ایا با بازگردانی بکاپ ایفون پیام های و عکس های که در سیو مسیج بوده و الان حذف شده برمیگرده؟

Читать полностью…

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

Читать полностью…

می خواستم شروع کنم

زبان
پایتون
پی اچ پی
جاوااسکریپت

کار کردم و روشون مسلط هستم

الان باید چیکار کنم دوره بگذرونم ؟

Читать полностью…

سلام اینجا کسی هست تست نفوذ وب کار کنه

Читать полностью…

چهار تا while بنویسین که تو هر یکی یکی از حروف h و e و l و o رو بررسی کنه
تو سه تای بجر L چک کنه تا زمانی که دو تا ازش هست ریپلیس کنه با یه دونه ازش
برای L هم چک کنه اگر سه تا L کنار هم هست تبدیلش کنه به دو تا
در نهایت چک کنه که رشته hello داخل رشته مورد نظر هست یا نه
برای رشته به طول چند هزار کاراکتر هم جواب میده

Читать полностью…

مابقیشم بریزه دور
در نهایت چیزی که جدا کرده اگه برابر با hello بود YES برگردونه

Читать полностью…

چه سایت باحالیه
خب اول کلمه hello رو ببین چیا داره
مثلا دوتا l یدونه h و e و o

Читать полностью…

ارائه Apache Confusion Attacks از Orange Tsai 🔥

📌 یک ارائه تحقیقاتی اخیر در Black Hat USA 2024 آسیب‌پذیری‌های معماری را در Apache HTTP Server، که یکی از پرکاربردترین وب سرور ها است را آشکار کرد.

📌 این ارائه شامل 3 نوع حمله confusion و 9 آسیب پذیری جدید، 20 تکنیک بهره برداری و بیش از 30 مطالعه موردی است

‼️ این تحقیق 9 آسیب پذیری جدید را در سرور HTTP Apache کشف کرد، از جمله:

🚨 CVE-2024-38472 – Apache HTTP Server on Windows UNC SSRF
🚨 CVE-2024-39573 – Apache HTTP Server proxy encoding problem
🚨 CVE-2024-38477 – Apache HTTP Server: Crash resulting in Denial of Service in mod_proxy via a malicious request
🚨 CVE-2024-38476 – Apache HTTP Server may use exploitable/malicious backend application output to run local handlers via internal redirect
🚨 CVE-2024-38475 – Apache HTTP Server weakness in mod_rewrite when first segment of substitution matches filesystem path
🚨 CVE-2024-38474 – Apache HTTP Server weakness with encoded question marks in backreferences
🚨 CVE-2024-38473 – Apache HTTP Server proxy encoding problem
🚨 CVE-2023-38709 – Apache HTTP Server: HTTP response splitting
🚨 CVE-2024-?????? -هنوز این آسیب پذیری رفع نشده است

📎 لینک مقاله :

https://blog.orange.tw/posts/2024-08-confusion-attacks-en/

📎 لینک ویدیو ارائه در OrangeCon 2024 :

https://www.youtube.com/watch?v=bAHqEefF7Ok&list=PLTg6o6bglKLO6HGLCNBQX8dmiRUnUjWdX&index=11

دوستانی که در فیلد پنتست وب یا باگ بانتی کار میکنن حتما مطالعه کنن چون نکات جالبی داره (البته بیشتر سعی کنید یسری چیزا به متودولوژی یا نکات تون ادد کنید) 🙂

دوستان رد تیم هم که خودشون میدونن این کار چقدر ارزشمنده ☕️

🛡 برای رفع این آسیب پذیری ها در سرور خود حتما به نسخه 2.4.62 ارتقاع بدید ، لینک خبر مربوط به نسخه پچ شده Apache :

https://downloads.apache.org/httpd/Announcement2.4.html

📣 @Vip_Security
🌐 www.VipSecurity.zone

Читать полностью…

تقریبا همشون هم رنج هست
ولی تا جایی که میدونم فعلا مخابرات از همشون ارزون تر هست

Читать полностью…

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

Читать полностью…

⚠️ تصویری از ایمیل‌های رد و بدل شده بین گروه هکری آی‌آر لیکس و مدیرعامل شرکت توسن

⚠️ این تصویر که بصورت شفاف، مذاکرات باج خواهی و باج دهی را نشان می دهد در سایت Cyber Scoop به اشتراک گذاشته شده. بسیار بعید است که این تصویر توسط هکرها منتشر شده باشد.

⁉️سئوال مهم این است چه کسی به این تصویر دسترسی داشته و آنرا علنی کرده است؟

⚠️این تصویر ترویج علنی باج خواهی و باج گیری است که هکرهای کلاه سفید را تشویق به مشارکت و فعالیت در این بازار سیاه و کثیف می کند.

📣 @Vip_Securitu
🌐 www.VipSecurity.zone

Читать полностью…

سلام دوستان کسی میدونه سوالات آزمون Microsoft Azure Fundamentals v رو از کجا میشه پیدا کرد؟

Читать полностью…

برای ریپورت کانال کسی هست؟
ی کلاهبرداری تو صنف کامپیوتر اتفاق افتاده

Читать полностью…

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

Читать полностью…

تو vm نسخه اخرش اجرا کنید بهتره

Читать полностью…

دوستان نرم افزارهای سایت dr-farfar میشه اعتماد کرد؟

نرم افزارهای کرک شده خوبی داره، حتی تو سافت 98 و سافت گذر پیدا نمیشه.

Читать полностью…

#اخبار #خبر
💥 آسیب پذیری RCE در LMS Moodle با شناسه CVE-2024-43425

📌 به دلیل اعتبارسنجی ناقص در ویژگی "سوالات محاسبه شده"، مهاجمان می توانند کد دلخواه را ارسال و اجرا کنند که می تواند برای افشای اطلاعات محرمانه دانش آموزان یا مختل کردن کل فرآیند یادگیری مورد استفاده قرار گیرد.


🖥 جستجو کامپوننت های آسیب پذیر در Netlas.io :

📎 لینک جستجو :
https://nt.ls/6WaFx
💡 دورک :

http.headers.set_cookie:"MoodleSession"

📣 @Vip_Security
🌐 www.VipSecurity.zone

Читать полностью…