📚Serious Vulnerability in the Internet Infrastructure Fundamental design flaw in DNSSEC discovered

این مقاله در مورد یک آسیب پذیری حیاتی در DNSSEC به نام KeyTrap است.
این مقاله در مورد این موضوع بحث می‌کند که چگونه مهاجمان می‌توانند از این آسیب‌پذیری برای متوقف کردن سرورهای DNS سوء استفاده کنند که می تواند بسیاری از برنامه های اینترنتی، از جمله مرور وب و ایمیل را غیرفعال کند. این آسیب‌پذیری 24 سال است که وجود دارد، اما اخیراً توسط محققان ATHENE کشف شده است. محققان در حال کار با فروشندگان برای اصلاح این آسیب‌پذیری هستند، اما برای رفع کامل این آسیب‌پذیری نیاز به تغییراتی در استانداردهای DNSSEC است.

🔗https://www.athene-center.de/en/news/press/key-trap

🔉@infosectube
📌youtube channel

🟣سری آموزشی های کانفیگ سرور🟣

🔻کانفیگ سرور- تنظیمات دامنه

🔻کانفیگ سرور- وصل شدن به سرور وتنظیمات اولیه

🔻کانفیگ سرور-کانفیگ dns

🔻کانفیگ سرور- نکات تکمیلی dns

🔻کانفیگ سرور- تنظیمات nginx , ssl

🔻کانفیگ سرور- کانفیگ nginx

🔻راه اندازی اپاچی در اوبونتو

🔻راه اندازی و کانفیگ PHPدر اوبونتو

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

💮Federated Learning: Attacks, Defenses, Opportunities, and Challenges

Abstract:

Using dispersed data and training, federated learning (FL) moves AI capabilities to edge devices or does tasks locally. Many consider FL the start of a new era in AI, yet it is still immature. FL has not garnered the community's trust since its security and privacy implications are controversial. FL's security and privacy concerns must be discovered, analyzed, and recorded before widespread usage and adoption. A solid comprehension of risk variables allows an FL practitioner to construct a secure environment and provide researchers with a clear perspective of potential study fields, making FL the best solution in situations where security and privacy are primary issues. This research aims to deliver a complete overview of FL's security and privacy features to help bridge the gap between current federated AI and broad adoption in the future. In this paper, we present a comprehensive overview of the attack surface to investigate FL's existing challenges and defense measures to evaluate its robustness and reliability. According to our study, security concerns regarding FL are more frequent than privacy issues. Communication bottlenecks, poisoning, and backdoor attacks represent FL's privacy's most significant security threats. In the final part, we detail future research that will assist FL in adapting to real-world settings.


Link

🔉@infosectube
📌youtube channel

نو‌ بهار آمد و گل سرزده، چون عارض یار

ای گل تازه، مبارک به تو این تازه بهار


🔉@infosectube
📌youtube channel

زمانی که فیلم های ❞Matrix❞ اکران شدند، خیلی از طرفدارها کدهای نواری ماتریکس در فیلم را جدی گرفته بودند و آنهایی که به وجود ماتریکس ایمان داشتند میخواستند بدانند معنی این کُدها چیست، بعضی ها میگفتند این کد ها واقعیست و نیاز به ایمان و اراده دارد تا به درستی ردیف شوند، کلی سایت و برنامه نویس مقاله منتشر کردند تا اینکه...

❒ طراح این کدها سال ۲۰۱۷ یک جواب دو پهلو داد و گفت :«من دوست دارم به همه بگم که این کدها دستور پخت سوشی هستش که از روی کتاب آشپزی زنم اسکن کردم. بدون این کدها ماتریکسی وجود نداره..»

🔉@infosectube
📌youtube channel

❌❌امنیت و حریم خصوصی در هوش مصنوعی

😈به دوره جذاب "امنیت و حریم خصوصی در هوش مصنوعی" در کانال یوتیوب InfoSecTube خوش آمدین در این دوره، به زیرمجموعه‌های پرکاربرد هوش مصنوعی می‌پردازیم و بر روی یکی از مهم‌ترین چالش‌های امنیتی، یعنی حملات خصمانه یا adversarial attacks به مدل‌های هوش مصنوعی تمرکز داریم.

در دنیای پیچیده امنیت امروزی، شناخت تعاملات بین هوش مصنوعی و حملات خصمانه اساسی است. در این دوره، با مفاهیم اساسی هوش مصنوعی آشنا می‌شوید و سپس به بررسی روش‌ها و تکنیک‌هایی که مورد استفاده در حملات خصمانه قرار می‌گیرند، می‌پردازیم. هدف ما این است که شما را با راهکارها و روش‌های مختلف مقابله با این حملات آشنا کنیم تا بتوانید امنیت مدل‌های هوش مصنوعی خود را بهبود بخشید.

دمو دوره



🔉@infosectube
📌youtube channel

🟣قسمت دوم منتشر شد🟣
در این قسمت با انواع مدل های ماشین لرنینگ آشنا می شوید و کاربرد آنها را یادمیگیرید.

Machine learning security- Ml Types

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- Command Injection 2

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- Same Origin Policy (SOP)

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎سری آموزش های دوره کامل Owasp

🌀Owasp Master Class- XSS


مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🛎Censys is a platform designed to help security professionals with several tasks related to internet-connected devices:

🌀Discovery: Censys can be used to discover new devices that are accessible on the internet. This is helpful for organizations that want to understand their entire attack surface, including devices that they may not be aware of.
🌀Monitoring: Censys can be used to monitor devices over time for changes in configuration or vulnerabilities. This can help security professionals to identify and respond to potential threats.
🌀Analysis: Censys can be used to analyze data about internet-connected devices, such as the types of devices, the operating systems they are running, and the services they are offering.
Censys works by regularly scanning the internet for publicly accessible devices. It then collects data about these devices, such as their IP addresses, operating systems, and the services they are running.

🔉@infosectube
📌youtube channel

😈Project Sonar is an initiative by Rapid7. It conducts large-scale internet surveys that gather information on various aspects of publicly accessible devices and systems.

Here's a breakdown of Project Sonar's key points:

Function: It scans the internet across more than 70 different services and protocols to gain insights into security vulnerabilities.
Data Collection: Project Sonar collects data like:
🔻SSL certificates
🔻DNS records
🔻Open ports and services running on devices
Data Usage: The gathered data is used for multiple purposes:
Informing Rapid7's security reports and vulnerability research
Developing security products by Rapid7
Making the data publicly available for further security research (accessible on Rapid7 Open Data: https://opendata.rapid7.com)
Benefits:
🔻Helps identify internet-wide exposure to common security weaknesses.
🔻Enables researchers to gain valuable insights into the global internet landscape.


🔉@infosectube
📌youtube channel

❌Federated Learning: Attacks, Defenses, Opportunities, and Challenges

Using dispersed data and training, federated learning (FL) moves AI capabilities to edge devices or does tasks locally. Many consider FL the start of a new era in AI, yet it is still security, and pri and privacy concerns must be discovered, analyzed, and recorded before widespread usage and adoption. A solid comprehension of risk variables allows an FL practitioner to construct a secure environment and provide researchers with a clear perspective of potential study fields, making FL the best solution in situations where security and privacy are primary issues. This research aims features to help bridge the gap between current federated AI and broad adoption in the future. In this paper, we present a comprehensive existing challenges and defense measures to evaluate its robustness and reliability. According to our study, security concerns regarding FL are more frequent than privacy issues. Communication bottlenecks, poisoning, and backdoor attacks final part, we detail future research that will assist FL in adapting to real-world settings.

❌Link

🔉@infosectube
📌youtube channel

🔻🔻Red Teaming LLM Applications🔻🔻

What you’ll learn in this course:

Learn how to test and find vulnerabilities in your LLM applications to make them safer. In this course, you’ll attack various chatbot applications using prompt injections to see how the system reacts and understand security failures. LLM failures can lead to legal liability, reputational damage, and costly service disruptions. This course helps you mitigate these risks proactively. Learn industry-proven red teaming techniques to proactively test, attack, and improve the robustness of your LLM applications.

Link

🔉@infosectube
📌youtube channel

🟣سری آموزش های دوره owasp master class🟣

🔻Owasp Master Class- HTTP -Part1
🔻Owasp Master Class- HTTP -Part2
🔻Owasp Master Class- HTTP -Part3
🔻Owasp Master Class- HTTP -Part4
🔻Owasp Master Class- HTTP -Part5
🔻Owasp Master Class- HTTP -Part6

مدرس: میثم منصف

🔉@infosectube
📌youtube channel

🟣سری آموزش های دوره owasp master class🟣

🔻Owasp Master Class- Bypass Uploader
🔻Owasp Master Class- SQL INJECTION
🔻Owasp Master Class- XXE
🔻Owasp Master Class- Broken Authentication
🔻Owasp Master Class- Web Service
🔻Owasp Master Class- Web Headers
مدرس: میثم منصف

🔉@infosectube
📌youtube channel