📚 کتاب Burp Suite CookBook حاشیه نویسی شده به فارسی
🔰 برای کسانی که میخواهند وارد دنیای امنیت وب شوند...

⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏

🏆 تقدیم با ❤️ به همه ایرانیان

#Book
#BurpSuite
🔐 pass: @iDeFense

@iDeFense

🔐 pass: @iDeFense

روز زن رو به خانم هایی که اینجورین تبریک باید گفت :جایزه انجمن فیزیک آمریکا در دستان دختر ایرانی

آزاده کیوانی دانش آموخته دانشگاه صنعتی شریف در راستای توسعه روش‌های کاربرد هوش مصنوعی از آموزش تا پژوهش موفق به کسب جایزه سالانه انجمن فیزیک آمریکا شد

جایزه امسال به‌دلیل توسعه روش‌های کاربرد هوش مصنوعی در بخش‌های گوناگون، از آموزش تا پژوهش درباره سرطان، به آزاده کیوانی اهدا شد

ایشون که هشتاد سالشه ولی منو ببین 😊 صد سالتم که شد دیر نیست ! الان رو دریاب! بشین بخون #انگیزشی

دانشجوی ۸۱ ساله دانشگاه تربیت‌مدرس از رساله دکترای خود دفاع کرد #پست_موقت

🔐یه حمله دیگه از طرف روس ها بر علیه مایکروسافت

هکرهای روسی APT28 به سیستم‌های داخلی مایکروسافت نفوذ کردند.
آنها از آسیب‌پذیری نرم‌افزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات به سرقت رفته شامل ایمیل‌ها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را متوقف و با مقامات برای مجازات هکرها همکاری می‌کند.

مایکروسافت به روز رسانی Exchange Server را توصیه می‌کند.
#apt
#Russian

🦠CVE-2024-1403🦠

🛑 برای محصول OpenEdge Authentication Gateway و AdminServer آسیب پذیری با کد شناسایی CVE-2024-1403 منتشر شده است .

هنگامی که احراز هویت OpenEdge (OEAG) با یک دامنه OpenEdge پیکربندی می شود که از احراز هویت لوکال سیستم عامل برای تاییدیه ورود استفاده میکند ، یک آسیب پذیری در حین احراز هویت میتواند منجر به دسترسی غیرمجاز و احراز نشده شود.

به طور مشابه، هنگامی که یک اتصال AdminServer توسط OpenEdge Explorer (OEE) و OpenEdge Management (OEM) ایجاد شود، و از احراز هویت لوکال سیستم عامل استفاده کند، میتواند منجر به دسترسی غیرمجاز و ورود به سیستم شود.

ورژن های 11.7.18 و قبل از آن و 12.2.13 و قبل از آن و ورژن 12.8.0 دارای این آسیب پذیری می باشند.

⚠️ https://www.horizon3.ai/attack-research/cve-2024-1403-progress-openedge-authentication-bypass-deep-dive/

🦠 https://github.com/horizon3ai/CVE-2024-1403

#POC
#CVE

@iDeFense

گویا یه پلتفرم ایرانی که در حال توسعه هم هست در زمینه چالش پا به عرصه گذاشته اینم آدرسش :
https://challenginno.ir/

🔛 شفافیت در دنیای EDR ها

🔲 تمام EDR ها مانند هم عمل نمی‌کنند و مانند هم خصوصیات مشترکی از سیستم عامل را نمیپایند.

🔺 لازم است قبل از خرید EDR ؛ فقط به ادعای تولید کننده توجه نکنید و بدانید ممکن است هر تولید کننده ای پارامتر های خاصی را پایش کند

🟢 در جدول مندرج در لینک زیر چند EDR از لحاظ خصوصیات مقایسه شده اند

💠 https://github.com/tsale/EDR-Telemetry

@iDeFense

♨ بروزرسانی امنیتی شرکت Fortinetبرای تعدادی از محصولاتش

🔺Fortinet released security updates to address vulnerabilities in multiple Fortinet products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.

⭕ اطلاعات بیشتر:
FortiClientEMS - CSV injection in log download feature
🚧 https://www.fortiguard.com/psirt/FG-IR-23-390

⭕ Severity: High
⭕ CVSSv3 Score: 8.7
----
♨ FortiOS & FortiProxy - Out-of-bounds Write in captive portal
🚧 https://www.fortiguard.com/psirt/FG-IR-23-328

⭕ Severity: Critical
⭕ CVSSv3 Score: 9.3
----
♨ FortiOS & FortiProxy – Authorization bypass in SSLVPN bookmarks
🚧 https://www.fortiguard.com/psirt/FG-IR-24-013

⭕ Severity: High
⭕ CVSSv3 Score: 7.2
----
♨ FortiWLM MEA for FortiManager - improper access control in backup and restore features
🚧 https://www.fortiguard.com/psirt/FG-IR-23-103

⭕ Severity: High
⭕ CVSSv3 Score: 7.7
----
♨ Pervasive SQL injection in DAS component
🚧 https://www.fortiguard.com/psirt/FG-IR-24-007

⭕ Severity: Critical
⭕ CVSSv3 Score: 9.3


#بروزرسانی
#آسیب_پذیری

@iDeFense

سلام سال نوتون مبارک اولین پست امسالمون رو با یه مطلب طنز شروع میکنیم از عجایب خرید در دنیای دیجیتال 😅

سلام خدمت دوستان به صورت محدود ظرفیت در تیم ها شامل : تیم باینری(باگ بانتی) ، وب (باگ بانتی) ، امنیت در حوزه برنامه نویسی و RED باز شده

دوستانی که تمایل به عضویت در گروه ها دارند لطفا به پشتیبانی پیام ارسال کنند :
@iDeFense_Tester

اول یه خبر بهتون بدم این کتاب رو با حاشیه و نوت های فارسیش رو به زودی قرار میدیم براتون امیدوارم ازش به استفاده کافی رو ببرید و همچنین تشکر میکنم از دوستانی که در تهیه این اثر همراهی کردند و اما دوستانی که پست قبلی رو dislike زدن لطفا نظرات و انتقادات خودشون به فرایند های تیم رو برامون بفرستن مرسی

@iDeFense_Tester

منبع : آیتی شیلد🙏🏻
#تلک_قضیه
#صدای_مظلومیت

https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections

یک منبع خوب برای بررسی جرائم رایانه ای مانا (APT)
کلی pdf برای مطالعه رو جمع آوری کرده

#github

💠 مقدمه ای بر ویندوز اینترنال برای درک بهتر ویروس


🪩 https://medium.com/@amitmoshel70/intro-to-syscalls-windows-internals-for-malware-development-pt-1-b5bb0cd90c52

@iDeFense

https://www.aparat.com/v/lcKuy?playlist=9621087

خب بریم با هم سراغ حل چلنج های پاون کالج (Training) توسط بچه های باینری تیم 😎 (این اولیش)
level 1 to 8
برو برا دوستات تعریف کن .... در تیم های پژوهشی ما چه میگذرد ....

چند نمونه از بانتی های وبی که زدیم هم برای شو آف میزاریم به زودی....

#debugging

♨ مستندی که در خصوص آسیب پذیری خطرناک xz لینوکس دائما بروز می‌گردد
⚠ (CVE-2024-3094)


💠 https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

@iDeFense