اپیزود 68 رادیو امنیت - مارکوس هاچینز؛ ناجی از دل تاریکی
LianGroup.net
✨قسمت سی و هشتم Safe Cast✨
مارکوس هاچینز - ناجی از دل تاریکی
🔹سرقت اطلاعات با XSS
🔹گرفتن دسترسی root با آسیب پذیری Kubernetes Image Builder
💢 زندگینامه مارکوس هاچینز
🎙با اجرای حسین و رضا الفت
@safe_defense
#safe_cast
مارکوس هاچینز - ناجی از دل تاریکی
🔹سرقت اطلاعات با XSS
🔹گرفتن دسترسی root با آسیب پذیری Kubernetes Image Builder
💢 زندگینامه مارکوس هاچینز
🎙با اجرای حسین و رضا الفت
@safe_defense
#safe_cast
🔥1
GO-TO CVE
بچه ها هفته های قبلی بچه ها آسیب پذیری انتخواب میکردن بر اون اساس اپیزود هفته رو مینوشتیم این هفته میخوایم اگر CVE مدنظر دارید یا آسیب پذیری بهم اطلاع بدید
CVE-2022-41082-week-23.pdf
1.2 MB
بررسی آسیبپذیری CVE-2022-41082 👨💻
سلام به همه دوستاران امنیت! 🌟
خوش آمدید به برنامه هفته 23 از تحلیل آسیبپذیریهای GOTOCVE . این هفته به بررسی آسیبپذیری مهم CVE-2022-41082 پرداختهایم که مربوط به Microsoft Exchange است. این آسیبپذیری امکان اجرای کد از راه دور (RCE) را فراهم میکند که به مهاجم اجازه میدهد تا بهطور غیرمجاز به سیستمهای آسیبپذیر دسترسی پیدا کند.
👾 Week : 23
🔍 CVE : CVE-2022-41082
📊 Type : Remote Code Execution (RCE)
🛠 CMS : Microsoft Exchange
در این برنامه، به جزئیات آسیبپذیری، نحوه اکسپلویت آن و روشهای پیشگیری از این نوع حملات میپردازیم تا به شما کمک کنیم سیستمهای خود را در برابر حملات RCE ایمن نگه دارید.
برای پیوستن به کانال تلگرام ما و دریافت آخرین اخبار و بهروزرسانیها، از لینک زیر استفاده کنید:
🔗 پیوستن به کانال تلگرام
https://news.1rj.ru/str/GOTOCVE 💫
همچنین میتوانید مقالات ما را در وبسایت زیر دنبال کنید:
🔗 مطالعه مقالات
https://lnkd.in/dFFCY5Kn
با ما همراه باشید و در امنیت بهروز بمانید! 🔒
سلام به همه دوستاران امنیت! 🌟
خوش آمدید به برنامه هفته 23 از تحلیل آسیبپذیریهای GOTOCVE . این هفته به بررسی آسیبپذیری مهم CVE-2022-41082 پرداختهایم که مربوط به Microsoft Exchange است. این آسیبپذیری امکان اجرای کد از راه دور (RCE) را فراهم میکند که به مهاجم اجازه میدهد تا بهطور غیرمجاز به سیستمهای آسیبپذیر دسترسی پیدا کند.
👾 Week : 23
🔍 CVE : CVE-2022-41082
📊 Type : Remote Code Execution (RCE)
🛠 CMS : Microsoft Exchange
در این برنامه، به جزئیات آسیبپذیری، نحوه اکسپلویت آن و روشهای پیشگیری از این نوع حملات میپردازیم تا به شما کمک کنیم سیستمهای خود را در برابر حملات RCE ایمن نگه دارید.
برای پیوستن به کانال تلگرام ما و دریافت آخرین اخبار و بهروزرسانیها، از لینک زیر استفاده کنید:
🔗 پیوستن به کانال تلگرام
https://news.1rj.ru/str/GOTOCVE 💫
همچنین میتوانید مقالات ما را در وبسایت زیر دنبال کنید:
🔗 مطالعه مقالات
https://lnkd.in/dFFCY5Kn
با ما همراه باشید و در امنیت بهروز بمانید! 🔒
👏2👍1
GO-TO CVE
CVE-2022-41082-week-23.pdf
اینم بچه ها یک کاستوم اکسپلویت برای اپیزود این هفته
https://github.com/soltanali0/CVE-2022-41082/tree/main
https://github.com/soltanali0/CVE-2022-41082/tree/main
GitHub
GitHub - soltanali0/CVE-2022-41082: CVE-2022-41082-poc
CVE-2022-41082-poc. Contribute to soltanali0/CVE-2022-41082 development by creating an account on GitHub.
بچه ها کیان شاهی از رفقای خودم و از بچه های خوب web3 اگر به این موضع علاقه دارید بهتون پیشنهاد میکنم عضو بشید
👍6🙏1
Forwarded from KS note (Kian)
🙏3
Forwarded from Safe Defense 🇮🇷
در چارچوب NIST Incident Response، تیم آبی در مرحلهی "Containment" به کدامیک از اقدامات زیر نیاز دارد؟
Anonymous Quiz
20%
بازسازی سیستمها از بکاپهای اخیر
42%
اعمال تنظیمات فایروال برای بلوکهکردن IPهای مخرب
28%
تحلیل عمقی لاگها برای پیدا کردن علت اصلی
10%
اطلاعرسانی به کاربران در خصوص نفوذ
🔥1
CVE-2024-41992-week-24.pdf
2.1 MB
بررسی آسیبپذیری CVE-2024-41992 👨💻
سلام به همه دوستان عزیز! 🌟
به هفته 24 از برنامه تحلیل آسیبپذیریهای GOTOCVE خوش آمدید! این هفته به بررسی آسیبپذیری CVE-2024-41992 میپردازیم که مربوط بهArcadyan FMIMG51AX000J است و امکان اجرای کد از راه دور (RCE) را فراهم میکند. این آسیبپذیری به مهاجم اجازه میدهد تا بهطور غیرمجاز به سیستمهای آسیبپذیر دسترسی پیدا کند و تهدید جدی برای امنیت شبکهها به شمار میرود.
🔍 Week: 24
📊 CVE: CVE-2024-41992
💻 Type: Remote Code Execution (RCE)
🛠 Platform: Arcadyan FMIMG51AX000J
🔧 DUT: Wi-Fi Test Suite 9.0.0
در این برنامه، جزئیات آسیبپذیری، نحوه اکسپلویت آن و روشهای پیشگیری از این نوع حملات را بررسی میکنیم تا به شما کمک کنیم سیستمهای خود را در برابر تهدیدات RCE ایمن نگه دارید.
برای پیوستن به کانال تلگرام ما و دریافت آخرین اخبار و بهروزرسانیها، از لینک زیر استفاده کنید:
🔗 پیوستن به کانال تلگرام
(https://news.1rj.ru/str/GOTOCVE) 💫
همچنین میتوانید مقالات ما را در وبسایت زیر دنبال کنید:
🔗 مطالعه مقالات
(https://lnkd.in/dFFCY5Kn)
سلام به همه دوستان عزیز! 🌟
به هفته 24 از برنامه تحلیل آسیبپذیریهای GOTOCVE خوش آمدید! این هفته به بررسی آسیبپذیری CVE-2024-41992 میپردازیم که مربوط بهArcadyan FMIMG51AX000J است و امکان اجرای کد از راه دور (RCE) را فراهم میکند. این آسیبپذیری به مهاجم اجازه میدهد تا بهطور غیرمجاز به سیستمهای آسیبپذیر دسترسی پیدا کند و تهدید جدی برای امنیت شبکهها به شمار میرود.
🔍 Week: 24
📊 CVE: CVE-2024-41992
💻 Type: Remote Code Execution (RCE)
🛠 Platform: Arcadyan FMIMG51AX000J
🔧 DUT: Wi-Fi Test Suite 9.0.0
در این برنامه، جزئیات آسیبپذیری، نحوه اکسپلویت آن و روشهای پیشگیری از این نوع حملات را بررسی میکنیم تا به شما کمک کنیم سیستمهای خود را در برابر تهدیدات RCE ایمن نگه دارید.
برای پیوستن به کانال تلگرام ما و دریافت آخرین اخبار و بهروزرسانیها، از لینک زیر استفاده کنید:
🔗 پیوستن به کانال تلگرام
(https://news.1rj.ru/str/GOTOCVE) 💫
همچنین میتوانید مقالات ما را در وبسایت زیر دنبال کنید:
🔗 مطالعه مقالات
(https://lnkd.in/dFFCY5Kn)
🔥4
GO-TO CVE
CVE-2024-41992-week-24.pdf
🎉 Thank You for Joining Us on Our 24-Week Journey of Cybersecurity Awareness! 🔒
I want to express my heartfelt gratitude to everyone who has been with us throughout this journey. Your support and engagement have been invaluable! Let's continue to learn and grow together in the world of cybersecurity.
Stay safe and vigilant! 💪
👉 Join the community!
https://news.1rj.ru/str/GOTOCVE/
#GOTOCVE #CyberSecurity #Awareness #InfoSec
I want to express my heartfelt gratitude to everyone who has been with us throughout this journey. Your support and engagement have been invaluable! Let's continue to learn and grow together in the world of cybersecurity.
Stay safe and vigilant! 💪
👉 Join the community!
https://news.1rj.ru/str/GOTOCVE/
#GOTOCVE #CyberSecurity #Awareness #InfoSec
❤3
❤2
Forwarded from ReverseEngineering
Anti-debugging چیست
تکنیکیه که برای جلوگیری از تحلیل و اجرای debugger ها روی نرم افزار استفاده میشه این تکنیک معمولا توسط توسعه دهندگان Developer ها برنامه برای جلوگیری از دسترسی و تحلیل نرم افزارهای خودشون توسط کرکر ها استفاده میشه برای پیاده سازی anti-debugging توسعه دهندگان از روش های مختلفی استفاده میکنند مثال اضافه کردن کد های تشخیص debugger به برنامه جلوگیری از اجرای برنامه در debugger ها استفاده از کد های مخرب برای متوقف کردن debugger با این کار تحلیل و کرک کردن نرم افزار ها برای کرکر ها مشکل میشه و امنیت برنامه ها بیشتر میشه
تکنیکیه که برای جلوگیری از تحلیل و اجرای debugger ها روی نرم افزار استفاده میشه این تکنیک معمولا توسط توسعه دهندگان Developer ها برنامه برای جلوگیری از دسترسی و تحلیل نرم افزارهای خودشون توسط کرکر ها استفاده میشه برای پیاده سازی anti-debugging توسعه دهندگان از روش های مختلفی استفاده میکنند مثال اضافه کردن کد های تشخیص debugger به برنامه جلوگیری از اجرای برنامه در debugger ها استفاده از کد های مخرب برای متوقف کردن debugger با این کار تحلیل و کرک کردن نرم افزار ها برای کرکر ها مشکل میشه و امنیت برنامه ها بیشتر میشه
❤2
Forwarded from لیان - آموزش امنیت و تستنفوذ
Media is too big
VIEW IN TELEGRAM
https://youtu.be/Ek5FWqiuAqc
https://www.aparat.com/v/qml5618
https://lian.ac/fWO
Please open Telegram to view this post
VIEW IN TELEGRAM
سلام به همه عزیزان کانال برای اعضای جدید میگم روال کار ما اینجوریه که هر هفته یک CVE در روز پنجشنبه برسی میکنیم و اکسپلویت و نحوه پچ کردن و راه های دیتکتش رو به صورت یک اپیزود میزاریم تو کانال و اگر دوستی پیشنهادی برای برسی بدافزار یا بخوایم رایتاپ خاصی داشته باشیم اونو به صورت یک میان برنامه برای شما تو کانال قرار میدم🔥⛈
👏5🔥1
❤2
Forwarded from انجمن نجوم دانشگاه یزد
خیال من به تماشای آسمان بود است
بدوش ماه به آغوش کهکشان بود است
گمان مبر که همین خاکدان نشیمن ماست
که هر ستاره جهان است یا جهان بود است
انجمن علمی نجوم دانشگاه یزد تقدیم میکند :
کارگاه نجوم رصدی و تماشای راز های پنهان آسمان شب✨
سفری به اعماق کیهان و کشف عجایب آسمان🌌
در این کارگاه :
⭕️اجرام آسمان، صورتهای فلکی، سیارات، ستارهها و کهکشانها را با کمک اساتید باتجربه میشناسید.
⭕️ یاد میگیرید چگونه با تلسکوپ کار کنید
⭕️ در جلسه آخر یک رصد آسمان با تلسکوپ خواهیم داشت .
و خبر ویژه اینکه اگر تا یکشنبه 20 آبان ثبت نام خود را انجام دهید شامل تخفیف 50 هزارتومانی ما میشوید
منتظر حضورتان هستیم💫
بدوش ماه به آغوش کهکشان بود است
گمان مبر که همین خاکدان نشیمن ماست
که هر ستاره جهان است یا جهان بود است
انجمن علمی نجوم دانشگاه یزد تقدیم میکند :
کارگاه نجوم رصدی و تماشای راز های پنهان آسمان شب✨
سفری به اعماق کیهان و کشف عجایب آسمان🌌
در این کارگاه :
⭕️اجرام آسمان، صورتهای فلکی، سیارات، ستارهها و کهکشانها را با کمک اساتید باتجربه میشناسید.
⭕️ یاد میگیرید چگونه با تلسکوپ کار کنید
⭕️ در جلسه آخر یک رصد آسمان با تلسکوپ خواهیم داشت .
و خبر ویژه اینکه اگر تا یکشنبه 20 آبان ثبت نام خود را انجام دهید شامل تخفیف 50 هزارتومانی ما میشوید
منتظر حضورتان هستیم💫