Forwarded from Iran OWASP Chapter
ثبت آسیبپذیری Virtual Machine Escape توسط محمدرضا اسپرغم در مجازی ساز Parallels Desktop که پرکاربردترین مجازی ساز برای سیستمعامل OSX میباشد.
آسیبپذیری Virtual Machine Escape ,به فرایند دور زدن ماشین مجازی و نفوذ به سیستمعامل میزبان (اصلی) توسط سیستمعامل میهمان (مجازی) گفته میشود.
لینک اکسپلویت : https://www.exploit-db.com/exploits/42116
دمو : https://www.youtube.com/watch?v=_nZ4y0ZTrwA
🔗 @irOWASP
آسیبپذیری Virtual Machine Escape ,به فرایند دور زدن ماشین مجازی و نفوذ به سیستمعامل میزبان (اصلی) توسط سیستمعامل میهمان (مجازی) گفته میشود.
لینک اکسپلویت : https://www.exploit-db.com/exploits/42116
دمو : https://www.youtube.com/watch?v=_nZ4y0ZTrwA
🔗 @irOWASP
YouTube
Parallels Desktop - Virtual Machine Escape
#[+] Title: Parallels Desktop - Virtual Machine Escape
#[+] Product: Parallels
#[+] Vendor: https://www.parallels.com/products/desktop/
#[+] Affected Versions: All Version
#
#
# Author : Mohammad Reza Espargham
# Linkedin : https://ir.linkedin.com/in/rezasp…
#[+] Product: Parallels
#[+] Vendor: https://www.parallels.com/products/desktop/
#[+] Affected Versions: All Version
#
#
# Author : Mohammad Reza Espargham
# Linkedin : https://ir.linkedin.com/in/rezasp…
برای اطلاعات بیشتر با ما در تماس باشید @OWASPSupport
این کنفرانس در پایتخت ایران, تهران برگزار خواهد شد.
#irOWASPConf2017 @irOWASP
این کنفرانس در پایتخت ایران, تهران برگزار خواهد شد.
#irOWASPConf2017 @irOWASP
Forwarded from Iran OWASP Chapter
برای اطلاعات بیشتر با ما در تماس باشید @OWASPSupport
این کنفرانس در پایتخت ایران, تهران برگزار خواهد شد.
#irOWASPConf2017 @irOWASP
این کنفرانس در پایتخت ایران, تهران برگزار خواهد شد.
#irOWASPConf2017 @irOWASP
با سلام
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید
تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran
تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc
تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan
تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan
علی رزمجو
https://twitter.com/Ali_Razmjo0
محمدرضا اسپرغم
https://twitter.com/rezesp
🔗 @irOWASP
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید
تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran
تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc
تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan
تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan
علی رزمجو
https://twitter.com/Ali_Razmjo0
محمدرضا اسپرغم
https://twitter.com/rezesp
🔗 @irOWASP
Twitter
OWASP Iran (@OWASPIran) / X
OWASP Iran Chapter
در حال طراحی لوگو پروژه ی OWASP JoomScan هستیم , از میان دو لوگو بالا کدام طرح را انتخاب می کنید ؟
👉 طرح سمت راست – 58
👍👍👍👍👍👍👍 67%
طرح سمت چپ 👈 – 28
👍👍👍 33%
👥 86 people voted so far. Poll closed.
👉 طرح سمت راست – 58
👍👍👍👍👍👍👍 67%
طرح سمت چپ 👈 – 28
👍👍👍 33%
👥 86 people voted so far. Poll closed.
Forwarded from ناویا، ماشین کاوش اپلای
همونطور که خواستید!
نشریه آفسک شماره ۵ منتشر شد!
https://offsecresearch.com/archive/offsec-no5.pdf
@offsecmag
نشریه آفسک شماره ۵ منتشر شد!
https://offsecresearch.com/archive/offsec-no5.pdf
@offsecmag
Forwarded from ناویا، ماشین کاوش اپلای
در باب سوء استفاده از اثر پروانهای
وحید بهزادان، یکی از اعضای اصلی گروه پژوهشی آفسک
در دنیای علم کاربردی، تمثیل معروفی هست در این مورد که بال زدن یک پروانه در برزیل میتونه باعث شروع سلسلهای از وقایع بشه که در نهایت به طوفانی در تگزاس ختم میشن. این تمثیل ادبی اشاره داره به توانایی ایجاد وقایع بزرگ از اتفاقهایی جزیی، که از خصوصیات بارز سیستمهای پیچیدهی پویاست (مانند مغز و اعصاب، شبکه های توزیع برق، سیستمهای اجتماعی، و حتی ماشین های هوشمند.)
در این مقاله که هفتهی گذشته توسط وحید بهزادان (دانشجوی دوره دکتری دانشگاه ایالتی کانزاس و یکی از اعضای اصلی گروه پژوهشی آفسک) منتشر شده، به موضوع سوءاستفاده از اثرپروانهای جهت اجرای حملات مخرب بر ضد سیستمهای پیچیده پرداخته شده، و مدلها و چارچوب جدیدی برای بررسی اینجور حملات معرفی شدن. در ادامه، مثالهایی از اجرا و تحلیل این حملات ارایه میشن که شامل القای خطاهای زنجیرهای در شبکهی توزیع برق، ایجاد ناپایداری در گروههای تروریستی، و فریب دادن سیستمهای یادگیری ماشین هستن.
لینک مقاله: https://arxiv.org/pdf/1709.04137.pdf
@offsecmag
وحید بهزادان، یکی از اعضای اصلی گروه پژوهشی آفسک
در دنیای علم کاربردی، تمثیل معروفی هست در این مورد که بال زدن یک پروانه در برزیل میتونه باعث شروع سلسلهای از وقایع بشه که در نهایت به طوفانی در تگزاس ختم میشن. این تمثیل ادبی اشاره داره به توانایی ایجاد وقایع بزرگ از اتفاقهایی جزیی، که از خصوصیات بارز سیستمهای پیچیدهی پویاست (مانند مغز و اعصاب، شبکه های توزیع برق، سیستمهای اجتماعی، و حتی ماشین های هوشمند.)
در این مقاله که هفتهی گذشته توسط وحید بهزادان (دانشجوی دوره دکتری دانشگاه ایالتی کانزاس و یکی از اعضای اصلی گروه پژوهشی آفسک) منتشر شده، به موضوع سوءاستفاده از اثرپروانهای جهت اجرای حملات مخرب بر ضد سیستمهای پیچیده پرداخته شده، و مدلها و چارچوب جدیدی برای بررسی اینجور حملات معرفی شدن. در ادامه، مثالهایی از اجرا و تحلیل این حملات ارایه میشن که شامل القای خطاهای زنجیرهای در شبکهی توزیع برق، ایجاد ناپایداری در گروههای تروریستی، و فریب دادن سیستمهای یادگیری ماشین هستن.
لینک مقاله: https://arxiv.org/pdf/1709.04137.pdf
@offsecmag
owasp_nettacker.pdf
963.3 KB
ارائهی علی رزمجو، با موضوع چارچوب نرمافزاری OWASP Nettacker
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
owasp_vbscan.pdf
5.9 MB
ارائهی محمدرضا اسپرغم ، با موضوع چارچوب نرمافزاری OWASP VBScan
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
Forwarded from Iran OWASP Chapter
با سلام
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید
تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran
تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc
تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan
تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan
علی رزمجو
https://twitter.com/Ali_Razmjo0
محمدرضا اسپرغم
https://twitter.com/rezesp
🔗 @irOWASP
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید
تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran
تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc
تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan
تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan
علی رزمجو
https://twitter.com/Ali_Razmjo0
محمدرضا اسپرغم
https://twitter.com/rezesp
🔗 @irOWASP
Twitter
OWASP Iran (@OWASPIran) / X
OWASP Iran Chapter
با سلام،
از متخصصانی با روحیه توسعه پروژههای امنیت اطلاعات با رویکرد متنباز که به زبان برنامهنویسی پایتون و امنیت آشنایی دارند، جهت توسعه چارچوب متنباز OWASP Nettacker دعوت به عمل میآید.
درصورتیکه علاقهمند به توسعه متنباز هستید لطفاً با ما در تماس باشید.
GitHub: https://github.com/viraintel/OWASP-Nettacker
Homepage: https://www.owasp.org/index.php/OWASP_Nettacker
Contact me: [email protected]
Telegram id: @OWASPSupport
🔗 @irOWASP
از متخصصانی با روحیه توسعه پروژههای امنیت اطلاعات با رویکرد متنباز که به زبان برنامهنویسی پایتون و امنیت آشنایی دارند، جهت توسعه چارچوب متنباز OWASP Nettacker دعوت به عمل میآید.
درصورتیکه علاقهمند به توسعه متنباز هستید لطفاً با ما در تماس باشید.
GitHub: https://github.com/viraintel/OWASP-Nettacker
Homepage: https://www.owasp.org/index.php/OWASP_Nettacker
Contact me: [email protected]
Telegram id: @OWASPSupport
🔗 @irOWASP
GitHub
GitHub - OWASP/Nettacker: Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management - OWASP/Nettacker
از دوستانی که هنوز در toolswatch رأی ندادهاند جهت حمایت از OWASP خواهشمندیم به ZAP یا OWTF رأی بدهند.
Deadline: January 15th 2018
https://www.toolswatch.org/2017/12/black-hat-arsenal-top-10-security-tools-as-voted-by-the-audience/
🔗 @irOWASP
Deadline: January 15th 2018
https://www.toolswatch.org/2017/12/black-hat-arsenal-top-10-security-tools-as-voted-by-the-audience/
🔗 @irOWASP
با سلام،
با تشکر از عزیزانی که برای توسعه چارچوب OWASP Nettacker داوطلب شدند. داکیومنت های مربوط به توسعه ماژول آپدیت شد. دوستان میتوانند ایدههایخود را اطلاعرسانی و شروع به توسعه ماژولهای جدید کنند.
آدرس ویکی:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
داکیومنت های مربوط به ایجاد ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
ثبت سؤال و ایده:
https://github.com/viraintel/OWASP-Nettacker/issues
ثبت ایده مربوط به ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/issues/12
با تشکر.
🔗 @irOWASP
با تشکر از عزیزانی که برای توسعه چارچوب OWASP Nettacker داوطلب شدند. داکیومنت های مربوط به توسعه ماژول آپدیت شد. دوستان میتوانند ایدههایخود را اطلاعرسانی و شروع به توسعه ماژولهای جدید کنند.
آدرس ویکی:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
داکیومنت های مربوط به ایجاد ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
ثبت سؤال و ایده:
https://github.com/viraintel/OWASP-Nettacker/issues
ثبت ایده مربوط به ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/issues/12
با تشکر.
🔗 @irOWASP
GitHub
Developers
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management - Developers · OWASP/Nettacker Wiki
Contribute OWASP Nettacker by creating GIFs/Videos tutorials.
OWASP Nettacker Demo (GIF): https://user-images.githubusercontent.com/7676267/35123376-283d5a3e-fcb7-11e7-9b1c-92b78ed4fecc.gif
https://github.com/viraintel/OWASP-Nettacker/issues/1
🔗 @irOWASP
OWASP Nettacker Demo (GIF): https://user-images.githubusercontent.com/7676267/35123376-283d5a3e-fcb7-11e7-9b1c-92b78ed4fecc.gif
https://github.com/viraintel/OWASP-Nettacker/issues/1
🔗 @irOWASP
GitHub
Add Documents, Improve Wiki, Add Training Videos · Issue #1 · viraintel/OWASP-Nettacker
Hello everyone,
OWASP Nettacker doesn't have any documents or wiki right now, It's best we start Developers/Users documents to make it more friendly.
I glad if anyone can help on this! (start from ...
OWASP Nettacker doesn't have any documents or wiki right now, It's best we start Developers/Users documents to make it more friendly.
I glad if anyone can help on this! (start from ...