💎اطلاعیه مهم در رابطه SafePal 🚨
🤖دوستانی که از طریق سیف پل به بایننس متصل میشن و معامله انجام میدند لطفا هرچه سریع تر تمام سرمایه خودشون رو از بایننس خارج کنند‼️
🤷♂️طبق خبری که خود کیف پول Safepal منتشر کرده استفاده از بایننس توسط سیف پل احتیاج به احراز هویت داره
تا سه روز اینده فرصت هست که بتونید سرمایه خودتون رو به صرافی یا کیف پول های دیگه انتقال بدید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🤖دوستانی که از طریق سیف پل به بایننس متصل میشن و معامله انجام میدند لطفا هرچه سریع تر تمام سرمایه خودشون رو از بایننس خارج کنند‼️
🤷♂️طبق خبری که خود کیف پول Safepal منتشر کرده استفاده از بایننس توسط سیف پل احتیاج به احراز هویت داره
تا سه روز اینده فرصت هست که بتونید سرمایه خودتون رو به صرافی یا کیف پول های دیگه انتقال بدید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🛡A curated list of Smart Contract Security materials and resources For Researchers
Link:
https://github.com/saeidshirazi/Awesome-Smart-Contract-Security
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
https://github.com/saeidshirazi/Awesome-Smart-Contract-Security
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - saeidshirazi/Awesome-Smart-Contract-Security: A curated list of Smart Contract Security materials and resources For Researchers
A curated list of Smart Contract Security materials and resources For Researchers - saeidshirazi/Awesome-Smart-Contract-Security
👍1
Forwarded from NET BOX | نتباکس (Amin | Online = 12 - 1 am)
#دور_زدن_اینترانت
❌ ابتدا تاکید میکنم تمامی ابزارهای زیر را داشته باشید، روش استفاده از آنها را ببینید، یاد بگیرید و نشر دهید. در شرایط سخت و موقعیتهایی مثل این طرح صیانت و اینترانت، ابزارهای زیر تنها مواردی هستند که میتوانند شما را رایگان و راحت به اینترنت بینالملل دوباره متصل کنند.
اینترانت یا اینترنت ملی؟!
اینترانت یا شبکه ملی اطلاعات، بیشتر معروف به اینترنت ملی (که ترکیب اشتباهیه)، زمانی اتفاق میافتد که به غیر از منابع و سایتهای داخلی به هیچ نقطه دیگری از اینترنت دسترسی نداریم. اکثر کشورها اینترانت دارن و به نحو احسن ازش استفاده میکنن. ولی در ایران بر ضد مردم استفاده میشه.
چطوری میشه اینترانت رو دور زد؟
1️⃣ یکی از راهها، استفاده از پروکسیهای ایرانی هستش. در این روش ما به پروکسی ایرانی از هر نوع که باشه (مهم نیست) نیاز داریم. این پروکسیها از نوع
SOCKS4 - SOCKS5 - HTTP - HTTPS
هستن. در قدم دوم به برنامهای نیاز داریم که بشه روی اون پروکسی ست کرد. هر برنامهای که قابلیت ادد پروکسی داشته باشه، درکنار پروکسیهای ایرانی میشه باهاش اینترانت رو دور زد.
2️⃣ روش دوم استفاده از کانفیگهای OpenVPN ، شادوساکس یا هر کانفیگ دیگری که به ما آیپی ایرانی و داخلی بدهد.
#️⃣ برای دسترسی به تمامی مطالب در مورد اینترانت به هشتگ #دور_زدن_اینترانت مراجعه کنید.
📦 🌐 🖥
@NetBox2
❌ ابتدا تاکید میکنم تمامی ابزارهای زیر را داشته باشید، روش استفاده از آنها را ببینید، یاد بگیرید و نشر دهید. در شرایط سخت و موقعیتهایی مثل این طرح صیانت و اینترانت، ابزارهای زیر تنها مواردی هستند که میتوانند شما را رایگان و راحت به اینترنت بینالملل دوباره متصل کنند.
اینترانت یا اینترنت ملی؟!
اینترانت یا شبکه ملی اطلاعات، بیشتر معروف به اینترنت ملی (که ترکیب اشتباهیه)، زمانی اتفاق میافتد که به غیر از منابع و سایتهای داخلی به هیچ نقطه دیگری از اینترنت دسترسی نداریم. اکثر کشورها اینترانت دارن و به نحو احسن ازش استفاده میکنن. ولی در ایران بر ضد مردم استفاده میشه.
چطوری میشه اینترانت رو دور زد؟
1️⃣ یکی از راهها، استفاده از پروکسیهای ایرانی هستش. در این روش ما به پروکسی ایرانی از هر نوع که باشه (مهم نیست) نیاز داریم. این پروکسیها از نوع
SOCKS4 - SOCKS5 - HTTP - HTTPS
هستن. در قدم دوم به برنامهای نیاز داریم که بشه روی اون پروکسی ست کرد. هر برنامهای که قابلیت ادد پروکسی داشته باشه، درکنار پروکسیهای ایرانی میشه باهاش اینترانت رو دور زد.
2️⃣ روش دوم استفاده از کانفیگهای OpenVPN ، شادوساکس یا هر کانفیگ دیگری که به ما آیپی ایرانی و داخلی بدهد.
#️⃣ برای دسترسی به تمامی مطالب در مورد اینترانت به هشتگ #دور_زدن_اینترانت مراجعه کنید.
📦 🌐 🖥
@NetBox2
❤1👍1
Forwarded from NET BOX | نتباکس (Amin | Online = 12 - 1 am)
#دور_زدن_اینترانت
● بخش دوم؛ برنامههای مورد نیاز دورزدن اینترانت
🔴 نکته مهم: تمامی نرمافزار و برنامههای مورد نیاز برای دور زدن اینترانت رو همیشه در گوشی موبایل و کامپیوتر و لپتاپتون نصب داشته باشید یا فایلهای نصبی اونهارو درجایی نگه دارید.
تمامی آخرین نسخه برنامههای لازم برای دور زدن اینترانت
(برای دانلود برروی سیستمعامل خود کلیک کنید)
📥 ShadowSocks Android | Windows | Mac | Linux
📥 Qv2ray Windows 32-bit | Mac | Linux
📥 V2ray Core for Qv2ray - با توجه به سیستم عامل خود
📥 ShadowsocksR Android
📥 OpenVPN Adndroid | IOS | Windows 32-bit | Windows 64-bit | Mac | Linux
📥 Tor Android | IOS | Windows | Mac | Linux
📥 AdGuard Android | IOS | Windows | Mac
📥 AdGuard VPN Android | IOS | Windows | Mac | Chrome | Firefox
📥 Ultrasurf Android | IOS | Windows | Chrome
📥 SoftEther VPN Client + VPN Gate Client Plugin Windows
📥 Clash Android | Windows [ arm64 ] | Mac [ arm64 ] | Linux
📥 Socks Proxy Checker Windows
📥 Elite Proxy Switcher Windows
📥 SSTap Windows
📥 HTTP Injector Android
📥 CENO Browser Android
📥 Orbot Android
📥 RiseupVPN Android | Windows | Mac | Linux
📥 Spectre VPN IOS
📥 Potatso Lite IOS
📥 Shadowrocket IOS
برنامه برای دریافت پروکسی ایرانی:
📥 BlockaNet Premium Android arm64-v8a | armeabi-v7a
پیامرسانهایی که در زمان اینترانت یا قطعی اینترنت بخوبی کار میکنند:
📥 ZeroNet Android | Windows | Mac | Linux
📥 Briar Android
📥 Berty Messenger Android | IOS
♾ قطعا ادامه دارد...
📦 🌐 🖥
@NetBox2
● بخش دوم؛ برنامههای مورد نیاز دورزدن اینترانت
🔴 نکته مهم: تمامی نرمافزار و برنامههای مورد نیاز برای دور زدن اینترانت رو همیشه در گوشی موبایل و کامپیوتر و لپتاپتون نصب داشته باشید یا فایلهای نصبی اونهارو درجایی نگه دارید.
تمامی آخرین نسخه برنامههای لازم برای دور زدن اینترانت
(برای دانلود برروی سیستمعامل خود کلیک کنید)
📥 ShadowSocks Android | Windows | Mac | Linux
📥 Qv2ray Windows 32-bit | Mac | Linux
📥 V2ray Core for Qv2ray - با توجه به سیستم عامل خود
📥 ShadowsocksR Android
📥 OpenVPN Adndroid | IOS | Windows 32-bit | Windows 64-bit | Mac | Linux
📥 Tor Android | IOS | Windows | Mac | Linux
📥 AdGuard Android | IOS | Windows | Mac
📥 AdGuard VPN Android | IOS | Windows | Mac | Chrome | Firefox
📥 Ultrasurf Android | IOS | Windows | Chrome
📥 SoftEther VPN Client + VPN Gate Client Plugin Windows
📥 Clash Android | Windows [ arm64 ] | Mac [ arm64 ] | Linux
📥 Socks Proxy Checker Windows
📥 Elite Proxy Switcher Windows
📥 SSTap Windows
📥 HTTP Injector Android
📥 CENO Browser Android
📥 Orbot Android
📥 RiseupVPN Android | Windows | Mac | Linux
📥 Spectre VPN IOS
📥 Potatso Lite IOS
📥 Shadowrocket IOS
برنامه برای دریافت پروکسی ایرانی:
📥 BlockaNet Premium Android arm64-v8a | armeabi-v7a
پیامرسانهایی که در زمان اینترانت یا قطعی اینترنت بخوبی کار میکنند:
📥 ZeroNet Android | Windows | Mac | Linux
📥 Briar Android
📥 Berty Messenger Android | IOS
♾ قطعا ادامه دارد...
📦 🌐 🖥
@NetBox2
👍3❤1
Forwarded from InfoSecTube
📽 #YouTube #Security #Playlists #InfoSecTube
🖥If you like Security videos, Please subscribe my YouTube channel for more video
My YouTube Channel PlayList :
💎Web Security Fundamentals
💎Metasploit Framework Expert
💎Sqlmap crash course
💎Webinars & Online Conferences & Livestreams
💎Sentry Mba Tutorials(Crack Sites)
💎Android penetration testing
💎Master The Linux Command Line
💎Shell Scripting Tutorials
💎Android Reverse Engineering
💎Ctf Walkthrough(Writeup)
💎Web Application Security
💎Hacker Tools
💎Miscellaneous
💎InfoSecPod(CyberSecurity Podcast)
💎IPtables Firewall
💎Hackertest Walkthrough
💎RedTeam
💎Python for Penetration Testers
💎Attacks | OWASP Tutorials
با بیش از ۳۰۰ ویدیو اموزش رایگان در حوزه امنیت, امنیت را با ما دقیق و عمیق فرا بگیرید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥If you like Security videos, Please subscribe my YouTube channel for more video
My YouTube Channel PlayList :
💎Web Security Fundamentals
💎Metasploit Framework Expert
💎Sqlmap crash course
💎Webinars & Online Conferences & Livestreams
💎Sentry Mba Tutorials(Crack Sites)
💎Android penetration testing
💎Master The Linux Command Line
💎Shell Scripting Tutorials
💎Android Reverse Engineering
💎Ctf Walkthrough(Writeup)
💎Web Application Security
💎Hacker Tools
💎Miscellaneous
💎InfoSecPod(CyberSecurity Podcast)
💎IPtables Firewall
💎Hackertest Walkthrough
💎RedTeam
💎Python for Penetration Testers
💎Attacks | OWASP Tutorials
با بیش از ۳۰۰ ویدیو اموزش رایگان در حوزه امنیت, امنیت را با ما دقیق و عمیق فرا بگیرید
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🔥1
😇همراهان عزيز ما😇
همان طور که میدانید رسانه InfoSecTube بیش از 2سال است که به صورت کاملا رایگان در حوزه امنیت سایبری فعالیت میکند.
و در این راستا بیش از 450 ویدیو در حوزه امنیت سایبری تولید و منتشر شده است که میتوانید از طریق کانال یوتیوب به آن دسترسی داشته باشین.
🔸🔸🔸🔸🔸🔸🔸
در این راستا با توجه به زمان محدود ما، و مشغله های فراوان و همچنین سایر مشکلات که در این جا نمی توان گفت.
🔸🔸🔸🔸🔸🔸🔸
اگر ویدیو های ما برایتان مفید بوده است چند راه ساده در پیش روی شماست.
شما می توانید از طریق راه های زیر به ما برای ادامه این مسیر انگیزه کافی بدهید تا بتوانیم برای شما همراهان عزیز محتوای بهتر و با کیفیت تری تولید کنیم که این نیز نیازمند تجهیزات جدید است.
راه اول برای افرادی که داخل ایران هستید میتونید یک قهوه ما رو مهمون کنید:
https://www.coffeete.ir/infosectube
🧑🏻💻برای افرادی که خارج از ایران هستند:
For More Support & Donate:
BTC wallet: bc1qhpng2auu2gsq9hl88uenxvx7wnmnl52w33c4p6
🛡 و در آخر اگه توان مالی ندارید می توانید کانال ما را در یوتیوب به بقیه افراد معرفی کرده و همچنین ویدیو های مارا تا آخر در یوتیوب به صورت آنلاین تماشا کنید و از دانلود آنها بپرهیزید.
با تشکر و سپاس از همگی دوستان
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
همان طور که میدانید رسانه InfoSecTube بیش از 2سال است که به صورت کاملا رایگان در حوزه امنیت سایبری فعالیت میکند.
و در این راستا بیش از 450 ویدیو در حوزه امنیت سایبری تولید و منتشر شده است که میتوانید از طریق کانال یوتیوب به آن دسترسی داشته باشین.
🔸🔸🔸🔸🔸🔸🔸
در این راستا با توجه به زمان محدود ما، و مشغله های فراوان و همچنین سایر مشکلات که در این جا نمی توان گفت.
🔸🔸🔸🔸🔸🔸🔸
اگر ویدیو های ما برایتان مفید بوده است چند راه ساده در پیش روی شماست.
شما می توانید از طریق راه های زیر به ما برای ادامه این مسیر انگیزه کافی بدهید تا بتوانیم برای شما همراهان عزیز محتوای بهتر و با کیفیت تری تولید کنیم که این نیز نیازمند تجهیزات جدید است.
راه اول برای افرادی که داخل ایران هستید میتونید یک قهوه ما رو مهمون کنید:
https://www.coffeete.ir/infosectube
🧑🏻💻برای افرادی که خارج از ایران هستند:
For More Support & Donate:
BTC wallet: bc1qhpng2auu2gsq9hl88uenxvx7wnmnl52w33c4p6
🛡 و در آخر اگه توان مالی ندارید می توانید کانال ما را در یوتیوب به بقیه افراد معرفی کرده و همچنین ویدیو های مارا تا آخر در یوتیوب به صورت آنلاین تماشا کنید و از دانلود آنها بپرهیزید.
با تشکر و سپاس از همگی دوستان
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Coffeete
infosectube - Overview
برای infosectube قهوه بخر
👍4🔥1
🤖Fire is a simple tool meant to work in a pipeline of other scripts. It takes domains on stdin and outputs them on stdout if they resolve.
🧑🏻💻Fire
Ex:
🖥 https://www.youtube.com/c/Infosectube?sub_confirmation=1
🍁 instagram.com/info_sec_tube
🧑🏻💻Fire
Ex:
echo thelicato.io | fire🔝 @InfoSecTube
🖥 https://www.youtube.com/c/Infosectube?sub_confirmation=1
🍁 instagram.com/info_sec_tube
GitHub
GitHub - thelicato/fire: Take domains on stdin and output them on stdout if they get resolved
Take domains on stdin and output them on stdout if they get resolved - thelicato/fire
Forwarded from RoboEpics
۲۴ ساعت کد زدن به همراه پیتزا و خوش گذرونی
مسابقه ی XeroCTF ترکیبی از چالش های هوش مصنوعی و امنیت سایبریه و طوری طراحی شده میزان یادگیری و تفریح رو به حداکثرترین حالت ممکن خودش برسونه.
تیم Roboepics پنج چالش رو به دقت طراحی کرده تا مهارت های حوزه های بالا رو مورد آزمایش قرار بده.
افراد میتونن به صورت انفرادی یا تیم های حداکثر سه نفری برای مسابقه ثبت نام کنن.
ثبت نام کنید 👇
Xero.roboepics.com
مسابقه ی XeroCTF ترکیبی از چالش های هوش مصنوعی و امنیت سایبریه و طوری طراحی شده میزان یادگیری و تفریح رو به حداکثرترین حالت ممکن خودش برسونه.
تیم Roboepics پنج چالش رو به دقت طراحی کرده تا مهارت های حوزه های بالا رو مورد آزمایش قرار بده.
افراد میتونن به صورت انفرادی یا تیم های حداکثر سه نفری برای مسابقه ثبت نام کنن.
ثبت نام کنید 👇
Xero.roboepics.com
🔥2
💢6 ماه اشتراک فیلترشکن Seed4me
🎁کوپن جدید :
🔗https://seed4.me/users/register
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🎁کوپن جدید :
PASKOOCHEH22
وارد لینک زیر شده ایمیل و پسورد بدید و در قسمت promo code کد بالا را وارد کنید و 6 ماه رایگان استفاده کنید.🔗https://seed4.me/users/register
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
seed4.me
Create Free Account Seed4.Me VPN
Seed4.Me VPN. Free one week subscription plus native support for Windows, MacOS, iPhone and Android devices. Get yourself invited.
❤1
🖥 سری ویدیو های وبینار های مرتبط با امنیت
🖥آشنایی با راهکار wazuh
👨💻منبع: hypersec
🧬لینک ویدیو:
https://youtu.be/EFvrQ1O_wzw
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥آشنایی با راهکار wazuh
👨💻منبع: hypersec
🧬لینک ویدیو:
https://youtu.be/EFvrQ1O_wzw
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
آشنایی با راهکار WAZUH | wazuh introduction
در پاسخ به این سوال که Wazuh چیست میتوان پاسخ داد که یک پلتفرم رایگان و Open Source بوده که دارای قابلیتهای مختلفی نظیر پیشگیری، شناسایی و پاسخگویی به تهدیدات است. به بیانی دیگر، این پلتفرم توانایی محافظت از محیطهای مختلفی مانند شبکههای داخلی، شبکههای…
🖥 سری ویدیو های مسابقات فتح پرچم
🖥Hack The Box How To Get Invite Code
👨💻https://youtu.be/cN2YywyD8PE
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥Hack The Box How To Get Invite Code
👨💻https://youtu.be/cN2YywyD8PE
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
Hack The Box How To Get Invite Code
Hack The Box How To Get Invite Code(Bypass Invitation code)
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
👍1
🖥 سری ویدیو های وبینار ها علمی
👨💻منبع: hypersec
🖥بررسی های قابلیت های wazuh و Splunk
👨💻https://youtu.be/PmSkBdDVbc4
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
👨💻منبع: hypersec
🖥بررسی های قابلیت های wazuh و Splunk
👨💻https://youtu.be/PmSkBdDVbc4
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
بررسی های قابلیت های wazuh و Splunk
بررسی های قابلیت های wazuh و Splunk
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://www.youtube.com/c/Infosectube?sub_confirmation=1
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://www.youtube.com/c/Infosectube?sub_confirmation=1
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
🖥 سری ویدیو های مسابقات فتح پرچم
🖥HackTheBox: OSINT Challenges(Easy Phish) Writeup
👨💻https://youtu.be/XP0z8NNmTUo
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥HackTheBox: OSINT Challenges(Easy Phish) Writeup
👨💻https://youtu.be/XP0z8NNmTUo
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
HackTheBox: OSINT Challenges(Easy Phish) Writeup
HackTheBox: OSINT Challenges(Easy Phish) writeup(HTB)
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
🖥 سری ویدیو های مسابقات فتح پرچم
🖥HackTheBox: Forensics Challenges(MarketDump) Writeup
👨💻https://youtu.be/fWRHthVkkLs
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥HackTheBox: Forensics Challenges(MarketDump) Writeup
👨💻https://youtu.be/fWRHthVkkLs
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
HackTheBox: Forensics Challenges(MarketDump) Writeup
HackTheBox: Forensics Challenges(MarketDump) Writeup / walkthrough
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
⚠️ هشدار❗️
آسیبپذیری روزصفر اجرای کد از راه دور به نام Follina در ابزار MSDT مایکروسافت
🔷 این آسیبپذیری روزصفر با شناسهی CVE-2022-30190 و شدت بالا (7.8 از 10)، در ابزار Diagnosis ویندوز وجود دارد.
🔶 آسیبپذیری مذکور تحت حملهی فعالانهی مهاجمان قرار دارد و بهرهبرداری موفق از آن امکان نصب برنامه، مشاهده، تغییر یا حذف داده و ایجاد حساب کاربری جدید را برای مهاجم فراهم میکند.
✅ توصیه امنیتی
در حال حاضر هیچ وصلهای برای این نقص وجود ندارد، اما مایکروسافت توصیه میکند که کاربرانِ آسیبپذیر فعلاً URL MSDT غیرفعال کنند تا خطرات این نقص را به طور موقت کاهش دهند.
👈 برای غیرفعال کردن URL MSDT به صورت زیر عمل کنید:
▪️پنجره خط فرمان (cmd) را به عنوان administrator اجرا کنید؛ با اجرای دستور زیر از registry key بکاپ بگیرید:
r
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
آسیبپذیری روزصفر اجرای کد از راه دور به نام Follina در ابزار MSDT مایکروسافت
🔷 این آسیبپذیری روزصفر با شناسهی CVE-2022-30190 و شدت بالا (7.8 از 10)، در ابزار Diagnosis ویندوز وجود دارد.
🔶 آسیبپذیری مذکور تحت حملهی فعالانهی مهاجمان قرار دارد و بهرهبرداری موفق از آن امکان نصب برنامه، مشاهده، تغییر یا حذف داده و ایجاد حساب کاربری جدید را برای مهاجم فراهم میکند.
✅ توصیه امنیتی
در حال حاضر هیچ وصلهای برای این نقص وجود ندارد، اما مایکروسافت توصیه میکند که کاربرانِ آسیبپذیر فعلاً URL MSDT غیرفعال کنند تا خطرات این نقص را به طور موقت کاهش دهند.
👈 برای غیرفعال کردن URL MSDT به صورت زیر عمل کنید:
▪️پنجره خط فرمان (cmd) را به عنوان administrator اجرا کنید؛ با اجرای دستور زیر از registry key بکاپ بگیرید:
r
eg export HKEY_CLASSES_ROOT\ms-msdt filename
و سپس دستور زیر را اجرا کنید:reg delete HKEY_CLASSES_ROOT\ms-msdt /f
🔝 @InfoSecTube🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🔥1
🖥 سری ویدیو های مسابقات فتح پرچم
🖥RaziCTF 2020-Show Jumping(writeup)
👨💻https://youtu.be/XkgDW8MNhm8
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥RaziCTF 2020-Show Jumping(writeup)
👨💻https://youtu.be/XkgDW8MNhm8
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
RaziCTF 2020-Show Jumping(writeup)
RaziCTF 2020-Show Jumping(writeup)
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
حل چالش وب show jumpingاز CTF دانشگاه رازی
حل چالش وب مسابقات فتح پرچم رازی
channel:@cybersecarticle
instructor:@wxp_q
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe…
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
حل چالش وب show jumpingاز CTF دانشگاه رازی
حل چالش وب مسابقات فتح پرچم رازی
channel:@cybersecarticle
instructor:@wxp_q
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe…
🔴⭕️🔴 هشدار اضطراری CISA آمریکا درخصوص آسیب پذیری بحرانی جدید VMware
▪️در پی کشف آسیب پذیری بحرانی روی محصولات:
➖VMware Workspace ONE Access (Access),
➖VMware Identity Manager (vIDM),
➖VMware vRealize Automation (vRA),
➖VMware Cloud Foundation,
➖vRealize Suite Lifecycle Manager.
مرکز CISA آمریکا هشدار اضطراری صادر کرد.
▪️مهمترین آسیب پذیری کشف شده CVE-2022-22972 با امتیاز 9.8 است که چند روز قبل شرکت VMware آنرا Patch کرده است. نفوذگران با سوء استفاده از این آسیب پذیری می توانند مکانیزم احراز هویت را Bypass کرده و به UI متصل شوند.
▪️به گفته CISA هکرها تنها 48 ساعت بعد از انتشار Patch با مهندسی معکوس آن، توانسته اند Exploit آنرا بسازند و هم اکنون در حال سوء استفاده وسیع از آن هستند. CISA به شرکتهای دولتی هشدار داده که یا Patchهای ارائه شده را نصب کنید و یا سرورها را از شبکه قطع کنید.
🔗اطلاعیه CISA
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
▪️در پی کشف آسیب پذیری بحرانی روی محصولات:
➖VMware Workspace ONE Access (Access),
➖VMware Identity Manager (vIDM),
➖VMware vRealize Automation (vRA),
➖VMware Cloud Foundation,
➖vRealize Suite Lifecycle Manager.
مرکز CISA آمریکا هشدار اضطراری صادر کرد.
▪️مهمترین آسیب پذیری کشف شده CVE-2022-22972 با امتیاز 9.8 است که چند روز قبل شرکت VMware آنرا Patch کرده است. نفوذگران با سوء استفاده از این آسیب پذیری می توانند مکانیزم احراز هویت را Bypass کرده و به UI متصل شوند.
▪️به گفته CISA هکرها تنها 48 ساعت بعد از انتشار Patch با مهندسی معکوس آن، توانسته اند Exploit آنرا بسازند و هم اکنون در حال سوء استفاده وسیع از آن هستند. CISA به شرکتهای دولتی هشدار داده که یا Patchهای ارائه شده را نصب کنید و یا سرورها را از شبکه قطع کنید.
🔗اطلاعیه CISA
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥 سری ویدیو های مسابقات فتح پرچم
🖥HackTheBox: Web Challenges(Freelancer) Writeup
👨💻https://youtu.be/9CvirqMBSXo
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🖥HackTheBox: Web Challenges(Freelancer) Writeup
👨💻https://youtu.be/9CvirqMBSXo
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
YouTube
HackTheBox: Web Challenges(Freelancer) Writeup
HackTheBox: Web Challenges(Freelancer) Writeup
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
CTF Writeups & walkthrough
عنوان: حل چالش hackthebox freelancer
Instructor: @S3cN3t
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel…
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
CTF Writeups & walkthrough
عنوان: حل چالش hackthebox freelancer
Instructor: @S3cN3t
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel…
🔴 آسیبپذیریهای مهم در مرورگر فایرفاکس
🔷 چندین آسیبپذیری با شدت بالا در محصولات فایرفاکس کشف شده است که امکان اجرای کد دلخواه را برای مهاجم فراهم میکند و بسته به دسترسیهای کاربر مرتبط، پس از آن میتواند برنامه نصب کند، دادهها را مشاهده کرده و آنها را تغییر داده یا حذف کند، همچنین میتواند حساب کاربری با دسترسی کامل ایجاد کند.
❌ محصولات تحت تأثیر😈:
▪️Mozilla Firefox prior to 101
▪️Firefox ESR prior to 91.10
▪️Thunderbird prior to 91.10
✅ توصیه امنیتی
آسیبپذیریهای مذکور در نسخههای زیر برطرف شدهاند. به کاربران و مدیران توصیه میشود، هر چه سریعتر مرورگر فایرفاکس خود را به نسخههای جدید بهروزرسانی نمایند.
🔸 Mozilla Firefox 101
🔸 Firefox ESR 91.10
🔸 Thunderbird 91.10
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube
🔷 چندین آسیبپذیری با شدت بالا در محصولات فایرفاکس کشف شده است که امکان اجرای کد دلخواه را برای مهاجم فراهم میکند و بسته به دسترسیهای کاربر مرتبط، پس از آن میتواند برنامه نصب کند، دادهها را مشاهده کرده و آنها را تغییر داده یا حذف کند، همچنین میتواند حساب کاربری با دسترسی کامل ایجاد کند.
❌ محصولات تحت تأثیر😈:
▪️Mozilla Firefox prior to 101
▪️Firefox ESR prior to 91.10
▪️Thunderbird prior to 91.10
✅ توصیه امنیتی
آسیبپذیریهای مذکور در نسخههای زیر برطرف شدهاند. به کاربران و مدیران توصیه میشود، هر چه سریعتر مرورگر فایرفاکس خود را به نسخههای جدید بهروزرسانی نمایند.
🔸 Mozilla Firefox 101
🔸 Firefox ESR 91.10
🔸 Thunderbird 91.10
🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube