https://engineering.fb.com/security/pysa/
Pysa: An open source static analysis tool to detect and prevent security issues in Python code
#article #tools #opensource #python #security #staticanalysis
@securation
Pysa: An open source static analysis tool to detect and prevent security issues in Python code
#article #tools #opensource #python #security #staticanalysis
@securation
🔺وزارت دادگستری آمریکا هم هک شده است
سخنگوی وزارت دادگستری آمریکا:
🔹 به نظر میرسد حدود ۳ درصد حسابهای ایمیل آژانس به خطر افتاده، گرچه به هیچ اطلاعات طبقهبندی شدهای دسترسی پیدا نشده است.
🔹 دفتر مدیر اطلاعات ارشد بعد از آگاهی از فعالیت خرابکارانه، روش شناسایی شده که عامل هک از طریق آن در حال دسترسی به محیط ایمیل بود را ابطال کرد.
🔹 وزارت دادگستری آمریکا روز قبل از کریسمس درباره هک ناشناس قبلی شبکههایش مطلع شده و تشخیص داده که آن یک حادثه امنیتی "مهم" بوده است.
#news #security #hacked
@securation
سخنگوی وزارت دادگستری آمریکا:
🔹 به نظر میرسد حدود ۳ درصد حسابهای ایمیل آژانس به خطر افتاده، گرچه به هیچ اطلاعات طبقهبندی شدهای دسترسی پیدا نشده است.
🔹 دفتر مدیر اطلاعات ارشد بعد از آگاهی از فعالیت خرابکارانه، روش شناسایی شده که عامل هک از طریق آن در حال دسترسی به محیط ایمیل بود را ابطال کرد.
🔹 وزارت دادگستری آمریکا روز قبل از کریسمس درباره هک ناشناس قبلی شبکههایش مطلع شده و تشخیص داده که آن یک حادثه امنیتی "مهم" بوده است.
#news #security #hacked
@securation
اگه از کلاب هاوس استفاده میکنید بدونین که حریم شخصی شما نقض میشه و اگه کارتون امنیت هست و براتون مهمه که ردیابی نشید بهتره کلاب هاوس رو نصب نکنید !
البته اینم بگم شما نمیتونید اکانت خودتون رو حذف کنین یا حتی اینم بدونین که هرچی دارین توسط کلاب هاوس رکورد میشه و اطلاعات شخصیتون رو بدون اطلاع شما میتونند به اشتراک بزارن :
https://inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-problem.html
#clubhouse #privacy #security
@securation
البته اینم بگم شما نمیتونید اکانت خودتون رو حذف کنین یا حتی اینم بدونین که هرچی دارین توسط کلاب هاوس رکورد میشه و اطلاعات شخصیتون رو بدون اطلاع شما میتونند به اشتراک بزارن :
https://inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-problem.html
#clubhouse #privacy #security
@securation
Inc.com
Clubhouse Is Recording Your Conversations. That's Not Even Its Worst Privacy Problem
The popular new social media platform is scooping up more data than you might think.
چندتا از دوستان منابعی درمورد برنامه نویسی امن نیاز داشتن بهشون گفتم در کانال درج میکنم استفاده کنید :
اسلاید و کتابچه کارگاه کد نویسی امن آپای دانشگاه محقق اردبیلی
CPP Slide : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/Secure_c++_(2).pdf
PHP Slide : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/php[edited].pdf
PHP handbook : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_php.pdf
CPP :https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_c++.pdf
.Net : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_dotnet.pdf
Andriod : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_android.pdf
🆔 @securation
#secure_coding #security
#cpp #Android #dotnet #php
🆔 @securation
اسلاید و کتابچه کارگاه کد نویسی امن آپای دانشگاه محقق اردبیلی
CPP Slide : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/Secure_c++_(2).pdf
PHP Slide : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/php[edited].pdf
PHP handbook : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_php.pdf
CPP :https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_c++.pdf
.Net : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_dotnet.pdf
Andriod : https://cert.uma.ac.ir/filemanager/userfiles/news/Files/secure_coding_android.pdf
🆔 @securation
#secure_coding #security
#cpp #Android #dotnet #php
🆔 @securation
⭕️ آسیب پذیری جدید روی Log4j اومده بود که با شماره CVE-2021-44228 ثبت شده هنوز خیلی جاها آسیب پذیر هستند.
شما میتونید با استفاده از اسکریپتی که به Template اسکنر Nuclei اضافه شده تارگت های مورد نظر رو بررسی کنید.
منابع :
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q
#bugbounty #pentest #Log4j #security
@securation
شما میتونید با استفاده از اسکریپتی که به Template اسکنر Nuclei اضافه شده تارگت های مورد نظر رو بررسی کنید.
منابع :
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q
#bugbounty #pentest #Log4j #security
@securation
⭕️ List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc.
https://github.com/toniblyx/my-arsenal-of-aws-security-tools/
#security #audit #AWS
@securation
https://github.com/toniblyx/my-arsenal-of-aws-security-tools/
#security #audit #AWS
@securation
GitHub
GitHub - toniblyx/my-arsenal-of-aws-security-tools: List of open source tools for AWS security: defensive, offensive, auditing…
List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc. - toniblyx/my-arsenal-of-aws-security-tools
⭕️ نسخه جدید systemd منتشر شد.
تغییرات خیلی خوبی در زمینه امنیت داشته پشتیبانی از credentialهای رمزنگاری شده و authenticated .
هماهنگی بیشتر با پارتیشن های رمز شده و پشتیبانی از TPM2/FIDO2/PKCS11 .
استفاده از libgcrypt به جای OpenSSL .
امکان محدود سازی Network Interface ها و محدود کردن FileSystems سرویس ها با BPF LSM
توضیحات بیشتر رو اینجا بخونید :
https://github.com/systemd/systemd/releases/tag/v250
#systemd #security #hardening
@securation
تغییرات خیلی خوبی در زمینه امنیت داشته پشتیبانی از credentialهای رمزنگاری شده و authenticated .
هماهنگی بیشتر با پارتیشن های رمز شده و پشتیبانی از TPM2/FIDO2/PKCS11 .
استفاده از libgcrypt به جای OpenSSL .
امکان محدود سازی Network Interface ها و محدود کردن FileSystems سرویس ها با BPF LSM
توضیحات بیشتر رو اینجا بخونید :
https://github.com/systemd/systemd/releases/tag/v250
#systemd #security #hardening
@securation
GitHub
systemd
System and Service Manager. systemd has 34 repositories available. Follow their code on GitHub.
⭕️ Using AWS security services to protect against, detect, and respond to the Log4j vulnerability
Post providing guidance to help customers who are responding to the recently disclosed log4j vulnerability.
https://aws.amazon.com/ru/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/
#aws #security #log4shell #log4j
@securation
Post providing guidance to help customers who are responding to the recently disclosed log4j vulnerability.
https://aws.amazon.com/ru/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/
#aws #security #log4shell #log4j
@securation
Amazon
Using AWS security services to protect against, detect, and respond to the Log4j vulnerability | Amazon Web Services
April 21, 2022: The blog post has been updated to include information on the updated version of the hotpatch. See this security advisory for more details. Overview In this post we will provide guidance to help customers who are responding to the recently…
👍7❤5👎2🤩1
⭕️ A Memory Visualiser Tool for iOS Security Research
In this post I want to share a recent project of mine — a memory visualiser tool for iOS security researchers.
- Live Memory Monitoring
- Visual Block Creation
- Contextual Typing
https://bellis1000.medium.com/a-memory-visualiser-tool-for-ios-security-research-bd8bb8c334c6
#ios #memory #security
@securation
In this post I want to share a recent project of mine — a memory visualiser tool for iOS security researchers.
- Live Memory Monitoring
- Visual Block Creation
- Contextual Typing
https://bellis1000.medium.com/a-memory-visualiser-tool-for-ios-security-research-bd8bb8c334c6
#ios #memory #security
@securation
👍3👎2🔥2
⭕️Kubernetes protection in Amazon GuardDuty
GuardDuty can now monitor Kubernetes clusters within your AWS environment.
https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html
#aws #protection #security
@securation
GuardDuty can now monitor Kubernetes clusters within your AWS environment.
https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html
#aws #protection #security
@securation
Amazon
GuardDuty EKS Protection - Amazon GuardDuty
Learn how GuardDuty can monitor EKS clusters within your AWS environment.
👍1
S2.pdf
666.2 KB
⭕️ تربیت متخصص امنیت برای کدام بازار کار؟
موضوع گفتگوی انجمن رمز ایران با صحبت های دکتر مهدی خرازی، سرپرست آزمایشگاه امنیت نرم افزار S4Lab :
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
-امنیت یک امر اقتصادی است.
#security #note
@securation
موضوع گفتگوی انجمن رمز ایران با صحبت های دکتر مهدی خرازی، سرپرست آزمایشگاه امنیت نرم افزار S4Lab :
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
-امنیت یک امر اقتصادی است.
#security #note
@securation
👍9👎1
⭕️Securing AWS Lambda function URLs
Learn about the security risks of misconfigured Lambda function URLs and how to properly secure them.
https://www.wiz.io/blog/securing-aws-lambda-function-urls
#aws #cloud #security
@securation
Learn about the security risks of misconfigured Lambda function URLs and how to properly secure them.
https://www.wiz.io/blog/securing-aws-lambda-function-urls
#aws #cloud #security
@securation
wiz.io
Securing AWS Lambda function URLs | Wiz Blog
Learn about the security risks of misconfigured Lambda function URLs and how to properly secure them.
⭕️awslabs-aws-security-assessment-solution
An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.
https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation
An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.
https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation
👍4👎1
⭕️ Dangerous Regular Expressions
تو این پست Vickie Li از خطا های رایج در رجکس میگه و چندتا Best Practice برای رجکس های امن تر مثل اینکه:
- تا جایی که میشه برای چیزهایی مثل یوزرنیم و پسورد و ... خودتون رجکس ننویسید از رجکس های امن توی اینترنت استفاده کنید
- از Defense-in-depth استفاده کنید یعنی فقط به رجکس و اعتبار سنجی اش و ... اطمینان نکنید
- همچنین Fuzzing میتونه از اینکه رجکس شما داره درست کار میکنه یا نه اطمینان بیشتری حاصل کنه.
مطالعه بیشتر:
https://sec.okta.com/articles/2020/07/dangerous-regular-expressions
یه سری منابع هم معرفی شده برای امن تر کردن رجکس هاتون
https://owasp.org/www-community/OWASP_Validation_Regex_Repository
https://regexlib.com/DisplayPatterns.aspx
https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html
#regex #security #AppSec
@securation
تو این پست Vickie Li از خطا های رایج در رجکس میگه و چندتا Best Practice برای رجکس های امن تر مثل اینکه:
- تا جایی که میشه برای چیزهایی مثل یوزرنیم و پسورد و ... خودتون رجکس ننویسید از رجکس های امن توی اینترنت استفاده کنید
- از Defense-in-depth استفاده کنید یعنی فقط به رجکس و اعتبار سنجی اش و ... اطمینان نکنید
- همچنین Fuzzing میتونه از اینکه رجکس شما داره درست کار میکنه یا نه اطمینان بیشتری حاصل کنه.
مطالعه بیشتر:
https://sec.okta.com/articles/2020/07/dangerous-regular-expressions
یه سری منابع هم معرفی شده برای امن تر کردن رجکس هاتون
https://owasp.org/www-community/OWASP_Validation_Regex_Repository
https://regexlib.com/DisplayPatterns.aspx
https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html
#regex #security #AppSec
@securation
Okta Security
Dangerous Regular Expressions
Photo by Milan De Clercq on UnsplashIn this post, I will ta
❤8👍5