GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 ноября 2024 16:47

راهی هست بشه پسورد فایلrar رو شکوند

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

12 ноября 2024 08:31

دیگه متااسپلویت جواب نیست

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

06 ноября 2024 11:57

#اخبار #خبر
آسیب پذیری در Okta یا در کتابخوانه های bcrypt زبان های برنامه نویسی ⁉️

📌 به تازگی بعد از ارائه بروزرسانی جدید از سمت تیم okta یک آسیب پذیری توسط تیم داخلی شرکت okta شناسایی شده که به نفوذگر امکان دور زدن احراز هویت Okta AD/LDAP را میداد که کافی بود حساب با نام کاربری بالای 52 کارکتر باشد ⚠️

📌 درواقع اشتباه در پیاده سازی روند hash کردن داده های username و password بوده که تیم okta از کتابخوانه bcrypt node js استفاده میکرد که این الگوریتم محدودیت در ورودی (input) که میگیرد دارد و فقط ۷۲ کارکتر را قبول میکند و در سمت برنامه نویسی تیم okta برای ذخیره کردن داده یوزر در دیتابیس ۳ مقدار زیر را concat میکردند و به عنوان ورودی به تابع bcrypt داده میشد :

Bcrypt(user uuid + username + password)

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

06 ноября 2024 04:44

💢 کانال رسمی یوتیوبی Vip Security


دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....


❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید


✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

03 ноября 2024 06:22

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

30 октября 2024 14:50

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

28 октября 2024 10:45

@Vip_Security

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

22 октября 2024 13:58

سلام دوستان
آقا قبلا یک مدل chat gpt بود که اولش هم با evil شروع می‌شد و توی خروجی دادن محدودیت نداشت
یعنی برای نوشتن پرامت های مربوط به هک حساسیت نشون نمی‌داد کسی می‌دونه چی بود ؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

18 октября 2024 12:55

📌 ویدیو های تیم App Sec Village در کنفرانس Def con 32 منتشر شد 🔥

📎 لینک پلی لیست :
https://www.youtube.com/playlist?list=PL9fPq3eQfaaCRo5iRdJRFzxxGXuztJcfl

🌐 www.VipSecurity.zone
📣 @Vip_Security

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

13 октября 2024 07:50

سلام دوستان من میخوام یادگیری فرانت اند رو شروع کنم اگه یک دوره خوب و مدرس قوی واسه این مورد میشناسید ممنون میشم معرفی کنین

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

07 октября 2024 05:30

داداش کدوم دوره مکتب خونه هستش ؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

06 октября 2024 08:43

دوستان کسی میتونه اینو کمکم کنه ؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

01 октября 2024 10:46

سلام اگر کسی یه فضای کار با قیمت مناسب در اصفهان نیاز داره (اتاق اشتراکی هست) میز و صندلی خوب داره - ساکته - اینترنت فیبرنوری پر سرعت - کمد اختصاصی و تمام امکانات رفاهی مورد نیاز را هم داره و همه اینا روی اون اجاره ماهیانه داده میشه. بهم پیام بده (بدرد ترید - برنامه نویسی - طراحی و هرکاری که با سیستم میشه انجام داد میخوره)

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

28 сентября 2024 11:44

گروه پرسش و پاسخ در مورد تست و نفوذ 🛡
قوانین رعایت بشه ( در bio گروه درج شده )‼️
جوین بدید 👇🏿
@Vip_SecurityGP

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

24 сентября 2024 12:48

دوستان راهی هست که بخوایم چک کنیم که ip از هتزنر میگیریم تو همه نت ها اوکی باشه؟ (من برای نصب وردپرس میخوام)

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

16 ноября 2024 19:01

سلام، کار شبکه  اکتیو و پسیو بصورت پاره وقت توی تهران اگه سراغ دارین لطفا اطلاع بدین، مثلا هفته ای 1 روز
شبکه رو خوب بلدم، چونکه جایی بصورت دائم مدیر شبکه هستم نمیتونم تمام وقت بیام
ممنون

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

12 ноября 2024 08:31

سلان یکی بهم رود مپ تروجان نویسی برای اندروید میده ؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

06 ноября 2024 10:37

Vpn خوب برای اندروید استادیو چی پیشنهاد میدین

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

03 ноября 2024 09:14

جریان این ایدی های ۳ ۴ کاراکتر‌چیه تو تلگرام

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

01 ноября 2024 20:34

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

28 октября 2024 10:45

🧬 Detections: 0 / 60

🔖 File name: Practical Cloud Security by Chris Dotson (2019).pdf
🔒 File type: PDF
📁 File size: 6 MB

🔬 First analysis
• 2019-04-30 18:22:46

🔭 Last analysis
• 2021-09-08 22:28:18

🎉 Magic
• PDF document, version 1.4

⚜️ Link to VirusTotal

👉The best Forex store, competitive prices from only $0.5/Ea-Indicator-Course

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

28 октября 2024 10:45

#کتاب
📌 کتاب Practical Cloud Security


ℹ️ پلتفرم‌های ابری با معماری به سرعت در حال تغییر و اتوماسیون مبتنی بر API، چالش‌ها و فرصت‌های امنیتی منحصربه‌فردی دارند. این کتاب عملی ، شما را از طریق بهترین شیوه‌های امنیتی برای محیط‌های ابری چند فروشنده راهنمایی می‌کند، چه شرکت شما قصد دارد پروژه‌های قدیمی در محل را به ابر منتقل کند یا یک زیرساخت جدید از ابتدا بسازد.

توسعه‌دهندگان، معماران فناوری اطلاعات و متخصصان امنیت، تکنیک‌های مخصوص ابر را برای ایمن‌سازی پلتفرم‌های ابری محبوب مانند خدمات وب آمازون، مایکروسافت آژور و IBM Cloud یاد خواهند گرفت.

⬇️ دانلود در پست بعدی ⬇️

🌐 www.VipSecurity.zone
📣 @Vip_Security

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

21 октября 2024 19:45

#اخبار #خبر
⚠️ سایت آرشیو اینترنت مجدداً هک شد؛ این بار از طریق توکن‌های دسترسی

📌 سایت آرشیو اینترنت که چندی قبل هک شده بود و اطلاعات بیش از ۳۲ میلیون کاربر آن به بیرون درز کرده بود، دوباره هدف حمله هکرها قرار گرفته است. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل Zendesk انجام شده است.

📌 وب‌سایت BleepingComputer در گزارش خود توضیح داده است که پیام‌های متعددی از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران گفته‌اند در پاسخ به درخواست‌ حذف اطلاعات، پیام‌هایی با این مضمون دریافت کرده‌اند که به علت تغییرنکردن توکن‌های احراز هویت، اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است

🌐 www.VipSecurity.zone
📣 @Vip_Security

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

14 октября 2024 17:31

دوره داخل یوتیوب هست

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

09 октября 2024 20:28

سلام دوستان من میخوام یه لایسنس اورجینال آنتی ویروس bitdefender سه ساله بخرم. به صورت فمیلی هست و 2 نفر دیگه جا داره. کسی اگه نیاز داره پیام بده. نفری تقریبا 1200 میشه برای لایسنس 3 ساله.

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

06 октября 2024 16:41

از chat gpt کمک بگیر

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

05 октября 2024 16:31

قبلا با نرمافزار apk editor میشد چند تا تلگرام از نسخه اصلی درست کرد الان اسم پکیج رو عوض میکنی فایل خراب میشه راه دیگه بلدین؟خراب نشه ؟لطفا پیشنهاد نصب تلگرامهای غیر اصلی رو ندین

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

01 октября 2024 01:47

سلام کسی اینتگریشن بلده؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

27 сентября 2024 16:30

#اخبار #خبر
‼️ نقص در سیستم چاپ CUPS لینوکس می تواند اجرای فرمان از راه دور را مجاز کند


⚠️مجموعه جدیدی از آسیب‌پذیری‌های امنیتی در OpenPrinting Common Unix Printing System (CUPS) در سیستم‌های لینوکس فاش شده است که می‌تواند اجرای فرمان از راه دور را تحت شرایط خاصی مجاز کند. Simone، محقق امنیتی، می‌گوید: «یک مهاجم از راه دور می‌تواند بی‌صدا آدرس‌های اینترنتی IPP چاپگرهای موجود را با یک آدرس مخرب عوض کند و یا پرینتر مخرب جدید نصب کند که منجر به اجرای دستور دلخواه (RCE) در هنگام شروع کار چاپ از آن سیستم شود

❓ مارگاریتلی گفت: CUPS یک سیستم چاپ منبع باز مبتنی بر استاندارد برای لینوکس و سایر سیستم عامل های مشابه یونیکس، از جمله
ArchLinux، Debian، Fedora، Red Hat Enterprise Linux (RHEL)، ChromeOS، FreeBSD، NetBSD، OpenBSD، openSUSE و SUSE Linux
است. .

📌لیست آسیب پذیری ها :

💥 CVE-2024-47176 -

cups-browsed <= 2.0.1 binds on UDP INADDR_ANY:631 trusting any packet from any source to trigger a Get-Printer-Attributes IPP request to an attacker-controlled URL

libcupsfilters <= 2.1b1 cfGetPrinterAttributes5 does not validate or sanitize the IPP attributes returned from an IPP server, providing attacker-controlled data to the rest of the CUPS system

libppd <= 2.1b1 ppdCreatePPDFromIPP2 does not validate or sanitize the IPP attributes when writing them to a temporary PPD file, allowing the injection of attacker-controlled data in the resulting PPD

cups-filters <= 2.0.1 foomatic-rip allows arbitrary command execution via the FoomaticRIPCommandLine PPD parameter

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

22 сентября 2024 17:06

خیلی ممنون

فقط دوره های sans به کارم نمیان ؟