Telegram Web
tgoop.com » United States » Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ™ » Telegram Web
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
📌 #کتاب Metasploit: The Penetration Tester’s Guide second edition

راهنمای تست نفوذ برای بیش از یک دهه منبع ارزیابی امنیتی قطعی بوده است. فریمورک Metasploit کشف، اکسپلویت و اشتراک گذاری آسیب پذیری ها را سریع و نسبتاً بدون دردسر می کند، اما استفاده از آن برای تازه واردان می تواند چالش برانگیز باشد.

👨‍💻 نویسندگان: David Kennedy, Mati Aharoni, Devon Kearns, Jim O’Gorman, and Daniel Graham
🇺🇸 زبان: انگلیسی

⬇️دانلود در پست بعدی⬇️

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
5.1K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
Metasploit 2nd Edition.pdf
10.4 MB
@Vip_Security
4.7K viewsedited  
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#خبر #اخبار
🔴 حفره امنیتی در DeepSeek AI باعث افشای پایگاه داده شد: بیش از 1 میلیون لاین لاگ و api key های و کلی اطلاعات دیگر

📌 استارت‌آپ هوش مصنوعی چینی (AI) DeepSeek که در روزهای اخیر محبوبیت زیادی داشته است، یکی از پایگاه‌های داده خود را در اینترنت در معرض دید قرار داد که می‌توانست به عوامل مخرب اجازه دهد به داده‌های حساس دسترسی پیدا کنند.

📌 گال ناگلی (Gal Nagli)، محقق امنیتی شرکت Wiz، گفت: پایگاه داده ClickHouse "به کنترل کامل عملیات پایگاه داده، از جمله امکان دسترسی به داده های داخلی اجازه می دهد."

❗️ این قرارگیری همچنین شامل بیش از یک میلیون خط جریان گزارش شامل تاریخچه چت، کلیدهای مخفی، جزئیات سمت بک اند و سایر اطلاعات بسیار حساس، مانند کلید های مخفی API و متا دیتا های عملیاتی است.

⚠️ گفته می شود که پایگاه داده، میزبانی شده در oauth2callback.deepseek.com:9000 و dev.deepseek.com:9000، دسترسی غیرمجاز به طیف وسیعی از اطلاعات را فعال کرده است. Wiz خاطرنشان کرد که قرار گرفتن در معرض، امکان کنترل کامل پایگاه داده و افزایش امتیازات احتمالی را در محیط DeepSeek بدون نیاز به هیچ گونه احراز هویت فراهم می کند. این شامل استفاده از رابط HTTP ClickHouse برای اجرای درخواست های SQL دلخواه مستقیماً از طریق مرورگر وب بود. در حال حاضر مشخص نیست که آیا سایر عوامل مخرب از این فرصت برای دسترسی یا دانلود داده ها استفاده کرده اند یا خیر.

🛡 درحال حاضر این حفره امنیتی رفع شده است

ℹ️ بلاگ/رایتاپ کامل این موضوع را میتوانید از لینک زیر مشاهده کنید :
📎 https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
8.1K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
📌 10 تکنیک برتر وب هکینگ در سال 2024 منتشر شد !

🙂 بچه ها مقاله امید هم رتبه ۸ ام رو تونست کسب کنه خیلی خوشحالیم براش و تبریک میگیم بهش و آرزوی موفقیت های بیشتری رو براش داریم ❤️ حتما مقالش بخونید :

- OAuth Non-Happy Path to ATO 🔥

برای مشاهده جزئیات کامل این لیست، حتماً به لینک زیر سر بزنید:
📎 https://portswigger.net/research/top-10-web-hacking-techniques-of-2024

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
4.3K viewsedited  
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
📌 #کتاب HTTP: The Definitive Guide


🇺🇸 زبان : انگلیسی
👨‍💻 نویسندگان: David Gourley, Brian Totty, Marjorie Sayer, Anshu Aggarwal, Sailu Reddy

این کتاب به وضوح پروتکل HTTP و این فناوری‌های هسته‌ای مرتبط به هم را در بیست و یک فصل سازمان‌دهی شده منطقی، که با صدها تصویر و مثال دقیق و ضمیمه‌های مرجع مناسب پشتیبان شده است، توضیح می‌دهد.

🔥 این کتاب به شدت برای برنامه نویسان وب و پنتستر/هانترای وب پیشنهاد میشه

⬇️ دانلود در پست بعدی ⬇️

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
6.4K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
HTTP_The_Definitive_Guide_David_Gourley,_Brian_Z_Library.pdf
6.6 MB
@Vip_Security
8.0K viewsedited  
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
Forwarded from Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
🔥 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه X (توییتر) منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)🙂

💬 https://x.com/VC0D3R
Please open Telegram to view this post
VIEW IN TELEGRAM
8.7K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
نوروز ۱۴۰۴ بر همه شما عزیزان مبارک🎉

امیدوارم همگی در کنار خانواده محترمتون سال خوبی پیش رو داشته باشید❤️


#نوروز_۱۴۰۴
📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
4.0K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#اخبار #خبر
‼️ یک آسیب پذیری اجرای کد از راه دور (RCE) در برنامه Telegram برای سیستم عامل MacOS کشف شده که یک محقق امنیتی با استفاده از هوش مصنوعی Manus تونسته کشف کنه.

📌 این RCE رو هم اینجوری پیدا کرده. آسیب پذیری روی یک فرمت فایل خاص هستش که بعد دانلود، با کلیک روش، کد اجرا میشه.

این آسیب پذیری در آخرین نسخه‌های Telegram برای MacOS نیز تست شده و کار می‌کند.

📎
https://mp.weixin.qq.com/s/RiFgghK96QN-201SE5q8ag

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
2.8K viewsedited  
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#کنفرانس #DEFCON33
🔔 ارسال مقاله، ورکشاپ و دمو برای کنفرانس هکری DEFCON33 تا 1 مه |11 اردیبهشت باز شده. خود کنفرانس 7 تا 11 آگوست | 16 تا 20 مرداد در لاس وگاس برگزار میشه.

📎 https://defcon.org/html/defcon-33/dc-33-cfi.html

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
3.1K viewsedited  
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
راهنمای_جامع_ابزار_Mimikatz_راهنمای_هکرها.pdf
4.4 MB
✔️ | راهنمای جامع ابزار Mimikatz 

این کتابچه توسط یکی از دوستان تهیه شده حتما مطالعه کنید بسیار ارزشمنده.

در این کتاب به بررسی ابزار Mimikatz می‌پردازد که برای استخراج پسوردها، هش‌ها و توکن‌های دسترسی از حافظه سیستم استفاده می‌شود. در این کتاب، شما با تکنیک‌های پایه تا پیشرفته Mimikatz آشنا خواهید شد، از جمله استخراج اعتبارنامه‌ها، دور زدن مکانیزم‌های امنیتی و افزایش دسترسی. همچنین، نمونه‌هایی از حملات واقعی که از Mimikatz استفاده کرده‌اند و نحوه مقابله با این ابزار بررسی شده است. 

📎 https://github.com/TryHackBox/Books

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
3.9K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
Please open Telegram to view this post
VIEW IN TELEGRAM
6.1K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
📌 دوستانی که میخواهند این آسیب پذیری رو تست کنند میتونند از lab زیر اسفاده کنند :
- https://tryhackme.com/room/nextjscve202529927
Please open Telegram to view this post
VIEW IN TELEGRAM
7.5K viewsedited  
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#اخبار #خبر
⚠️هشدار امنیتی مهم برای کاربران ScreenConnect (ConnectWise Control)

🔴یک آسیب‌پذیری بحرانی با شناسه CVE-2025-3935 در نسخه‌های قدیمی این نرم‌افزار کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد. این نقص از طریق ViewState در ASP.NET قابل بهره‌برداری است و خطر نفوذ گسترده به سیستم را به همراه دارد. اگر از نسخه‌های پیش از 25.2.4 استفاده می‌کنید، فوراً به‌روزرسانی کنید یا سرور خود را ایزوله کنید؛ چرا که مهاجمان می‌توانند با دور زدن احراز هویت، کنترل کامل را به دست گیرند. این آسیب‌پذیری تهدیدی جدی محسوب می‌شود.
🔴بر اساس آخرین اسکن، 24 سازمان بزرگ ایرانی از نسخه های آسیب پذیر استفاده می کنند!
#PingChannel

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
2.2K views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#اخبار #خبر
📌 کنفرانس NahamCon2025 قراره 22 و 23 may بصورت مجازی برگزار بشه.

ℹ️ یک کنفرانس مجازی کاملا رایگان که در برنامه twitch/youtube قراره ارائه بشه

🗓 ارائه های روز اول ( 22 may | پنجشنبه 1 خرداد)
🗓 ارائه های روز دوم ( 23 may | جمعه 2 خرداد) .

🥇 در روز دوم کنفرانس امسال، یاشار شاهین زاده و امیرمحمد صفری هم ارائه دارن که آرزوی موفقیت براشون داریم.

💥 علاوه بر کنفرانس، CTF هم دارن که از 23 تا 25 may یا 2 تا 4 خرداد برگزار میشه که جایزه ی نفر اول 2500 دلار، نفر دوم 1250 دلار و نفر سوم 750 دلار هستش.

🔗 https://www.nahamcon.com/schedule

حتما شرکت کنید چون کلی نکات و چیزای جدید یادمیگیرید مخصوصا باگ هانترا :) 🔥

📣 @Vip_Security
🌐 www.VipSecurity.zone
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
331 views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
#اخبار #خبر 📌 کنفرانس NahamCon2025 قراره 22 و 23 may بصورت مجازی برگزار بشه. ℹ️ یک کنفرانس مجازی کاملا رایگان که در برنامه twitch/youtube قراره ارائه بشه 🗓 ارائه های روز اول ( 22 may | پنجشنبه 1 خرداد) 🗓 ارائه های روز دوم ( 23 may | جمعه 2 خرداد) . 🥇 در…
🔴 لایو روز اول :
https://www.youtube.com/watch?v=OOwu6a74v80
Please open Telegram to view this post
VIEW IN TELEGRAM
206 views
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ pinned a photo
2025/05/23 02:07:29
Back to Top
HTML Embed Code: