برای کدوم یک از موضوعات زیر وبینار رایگان برگزار کنیم؟
Anonymous Poll
26%
وبینار تست نفوذ اینترنت اشیا (IOT)
53%
وبینار تست نفوذ اپلیکیشن های اندروید
10%
وبینار تست نفوذ اپلیکیشن های ای او اس (IOS)
10%
وبینار تست نفوذ سیستم های کنترل صنعتی (SCADA)
🖊 کشف آسیب پذیری از نوع Xss در هشت دامنه سایت دانشگاه شریف
لیست دامنه ها :
sharif.ir
mse.sharif.ac.ir
dsda.sharif.ir
srrc.sharif.ir
president.sharif.ir
htso.sharif.ir
vpaa.sharif.ir
research.sharif.ir
دوستان عزیز شریف در کنار مباحث فوق پیشرفته ای که دارید کار میکنید یه خورده هم به سایتتون برسید
@UltraSecurity
لیست دامنه ها :
sharif.ir
mse.sharif.ac.ir
dsda.sharif.ir
srrc.sharif.ir
president.sharif.ir
htso.sharif.ir
vpaa.sharif.ir
research.sharif.ir
دوستان عزیز شریف در کنار مباحث فوق پیشرفته ای که دارید کار میکنید یه خورده هم به سایتتون برسید
@UltraSecurity
🖊🎞 آموزش حل چالش ثبت نام در سایت HackTheBox
💢 به درخواست کاربران عزیز ویدئو آموزشی اضافه شد 💢
https://ultrasec.academy/challenge-register-hackthebox
@UltraSecurity
💢 به درخواست کاربران عزیز ویدئو آموزشی اضافه شد 💢
https://ultrasec.academy/challenge-register-hackthebox
@UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت اول)
🎁 این مجموعه آموزشی تا 13 فروردین 99 ادامه خواهد داشت و قسمت های جدید در سایت قرار خواهد گرفت
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-1
@UltraSecurity
🎁 این مجموعه آموزشی تا 13 فروردین 99 ادامه خواهد داشت و قسمت های جدید در سایت قرار خواهد گرفت
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-1
@UltraSecurity
🖊 مقاله کشف آسیب پذیری از نوع Xss Reflected در وبسایت حسن روحانی
👈 دانلود مقاله با لینک مستقیم
@UltraSecurity
👈 دانلود مقاله با لینک مستقیم
@UltraSecurity
کشف حفره امنیتی Cross Site Scripting (XSS) در مرکز منابع اکتسابی (ARC) آژانس امنیت ملی (NSA)
اطلاعات بیشتر 👇👇👇
https://www.nsa.gov/business/acquisition-resource-center
@UltraSecurity
اطلاعات بیشتر 👇👇👇
https://www.nsa.gov/business/acquisition-resource-center
@UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت دوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-2
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-2
@UltraSecurity
کشف حفره امنیتی Cross Site Scripting (XSS) در وبسایت archive.org
آدرس سایت 👇👇👇👇
https://archive.org
@UltraSecurity
آدرس سایت 👇👇👇👇
https://archive.org
@UltraSecurity
🖊 آموزش ساخت رت اندرویدی متصل به وب با ابزار L3MON
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/rat-connect-web-l3mon
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/rat-connect-web-l3mon
@UltraSecurity
👍3
🖊 آموزش حل چالش های سایت HackTheBox (قسمت سوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-3
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-3
@UltraSecurity
[دو آسیب پذیری روز صفر، بر روی تمامی نسخه های ویندوز تاثیر گذاشت.]
⚠️مایکروسافت به تازگی با کشف دو آسیب پذیری جدید Zero Day به میلیون ها کاربر هشدار فرستاده. چرا که هکر ها با این آسیب پذیری میتوانند به طور کامل کامپیوتر قربانی را تحت کنترل بگیرند..!
طبق گفته مایکروسافت، هر دو نقص امنیتی بر روی تمامی نسخه های ویندوز و ویندوز سرور میتوانند تاثیر بگذارند.
🔅این آسیب پذیری در کتابخانه Windows Adobe Type Manager که یک نرم افزار تجزیه و تحلیل فونت میباشد که نه تنها جزو نرم افزار های شخص ثالث محسوب میشود، بلکه میتواند توسط ویندوز اکسپلورر جزئیات و پیش نمایش فایل را بدون نیاز به باز کردن فایل نیز نشان دهد.
📌 منبع : The Hacker New
@UltraSecurity
⚠️مایکروسافت به تازگی با کشف دو آسیب پذیری جدید Zero Day به میلیون ها کاربر هشدار فرستاده. چرا که هکر ها با این آسیب پذیری میتوانند به طور کامل کامپیوتر قربانی را تحت کنترل بگیرند..!
طبق گفته مایکروسافت، هر دو نقص امنیتی بر روی تمامی نسخه های ویندوز و ویندوز سرور میتوانند تاثیر بگذارند.
🔅این آسیب پذیری در کتابخانه Windows Adobe Type Manager که یک نرم افزار تجزیه و تحلیل فونت میباشد که نه تنها جزو نرم افزار های شخص ثالث محسوب میشود، بلکه میتواند توسط ویندوز اکسپلورر جزئیات و پیش نمایش فایل را بدون نیاز به باز کردن فایل نیز نشان دهد.
📌 منبع : The Hacker New
@UltraSecurity
❤1
🖊 آموزش نفوذ به اکانت اینستاگرام از طریق فیک پیج
❌ به درخواست زیاد کاربران ❌
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-instagram-fake-page
@UltraSecurity
❌ به درخواست زیاد کاربران ❌
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-instagram-fake-page
@UltraSecurity
[اطلاعات 42 میلیون کاربر ایرانی تلگرام لو رفت...!]
☢️محققین امنیتی وبسایت comparitech گزارش دادن که اطلاعات شماره موبایل و آیدی تلگرام بیش از 42 میلیون ایرانی در اینترنت منتشر شده!
🔅این اطلاعات شامل یوزرآیدی، یوزرنیم، نام کامل، عکسهای پروفایل و شماره تلفن اکانت تلگرام این کاربران میشود.
🔅حتی کسانی که از نسخههای غیرسمی تلگرام استفاده نکردهاند هم در لیست دیده میشوند. زیرا اطلاعات آنها در دفترچه تلفن دیگران که از نسخههای غیر رسمی استفاده کردهاند، وجود دارد.
📌منبع:comparitech
▶️ @Ultrasecurity
☢️محققین امنیتی وبسایت comparitech گزارش دادن که اطلاعات شماره موبایل و آیدی تلگرام بیش از 42 میلیون ایرانی در اینترنت منتشر شده!
🔅این اطلاعات شامل یوزرآیدی، یوزرنیم، نام کامل، عکسهای پروفایل و شماره تلفن اکانت تلگرام این کاربران میشود.
🔅حتی کسانی که از نسخههای غیرسمی تلگرام استفاده نکردهاند هم در لیست دیده میشوند. زیرا اطلاعات آنها در دفترچه تلفن دیگران که از نسخههای غیر رسمی استفاده کردهاند، وجود دارد.
📌منبع:comparitech
▶️ @Ultrasecurity
👍2
[هکر ها یک بک دور بر روی هزاران سرور Microsoft SQL SERVER نصب کردند.]
📡 محققین فضای مجازی امروز یک کمپین مخرب پایدار را که از مه 2018 فعالیت میکرده کشف کردند. این کمپین ماشین های ویندوزی را که سرورهای MS-SQL را اجرا میکنند برای نصب درهای پشتی و دیگر بدافزار ها مثل رت ها و ماینرهای ارز دیجیتال، هدف قرار میدادند.
➕این محققین در آزمایشگاه های Guardicore Labs بعد از رمزنگاری این کمپین مخرب اعلام کردند که نام آن Vollar بوده و در این حملات از رمزهای عبور استفاده میکرده تا بتواند سرورهای مایکروسافت SQL Server را ضعیف نشان دهد.
📌منبع: Hacker News
▶️ @UltraSecurity
📡 محققین فضای مجازی امروز یک کمپین مخرب پایدار را که از مه 2018 فعالیت میکرده کشف کردند. این کمپین ماشین های ویندوزی را که سرورهای MS-SQL را اجرا میکنند برای نصب درهای پشتی و دیگر بدافزار ها مثل رت ها و ماینرهای ارز دیجیتال، هدف قرار میدادند.
➕این محققین در آزمایشگاه های Guardicore Labs بعد از رمزنگاری این کمپین مخرب اعلام کردند که نام آن Vollar بوده و در این حملات از رمزهای عبور استفاده میکرده تا بتواند سرورهای مایکروسافت SQL Server را ضعیف نشان دهد.
📌منبع: Hacker News
▶️ @UltraSecurity
👍1
[باگ اپلیکیشن Zoom به هکرها اجازه میدهند که به رمز عبور کاربران ویندوزی دست پیدا کنند.]
💎اپلیکیشن زوم حدودا 9 سال است فعالیت میکند اما این روزها به خاطر شرایط کرونا و قرنطینه به یکی از محبوب ترین ابزارهای ارتباطی برای میلیون ها نفر در سراسر جهان تبدیل شده.
⚙️این برنامه یکی از کارآمد ترین برنامه هاست که به مردم کمک میکند تا به ملاقات های ویدیویی و آنلاین بپردازند اما بهتر است بدانید این برنامه برای کسانی که به امنیت و حریم شخصی خود اهمیت زیادی میدهند، مناسب نیست!
🗨 به گفته کارشناس امنیت فضای مجازی (g0dmode_) نرم افزار کنفرانس ویدیوی Zoom برای ویندوز از آسیب پذیری UNC path injection استفاده میکند که به هکرها اجازه میدهد تا مشخصات لازم برای ورود به سیستم را به سرقت ببرند و یا حتی دستورات خودسرانه ای روی سیستم های قربانیان اجرا کنند..!
منبع: the Hacker news
▶️ @UltraSecurity
💎اپلیکیشن زوم حدودا 9 سال است فعالیت میکند اما این روزها به خاطر شرایط کرونا و قرنطینه به یکی از محبوب ترین ابزارهای ارتباطی برای میلیون ها نفر در سراسر جهان تبدیل شده.
⚙️این برنامه یکی از کارآمد ترین برنامه هاست که به مردم کمک میکند تا به ملاقات های ویدیویی و آنلاین بپردازند اما بهتر است بدانید این برنامه برای کسانی که به امنیت و حریم شخصی خود اهمیت زیادی میدهند، مناسب نیست!
🗨 به گفته کارشناس امنیت فضای مجازی (g0dmode_) نرم افزار کنفرانس ویدیوی Zoom برای ویندوز از آسیب پذیری UNC path injection استفاده میکند که به هکرها اجازه میدهد تا مشخصات لازم برای ورود به سیستم را به سرقت ببرند و یا حتی دستورات خودسرانه ای روی سیستم های قربانیان اجرا کنند..!
منبع: the Hacker news
▶️ @UltraSecurity
👍2
اگه همه چیز به درستی کار نمیکنه، نگران نباش!
اگه قرار بود همه چیز درست باشه، نیازی به تو و شغلت نبود :) ✨
▶️ @UltraSecurity
اگه قرار بود همه چیز درست باشه، نیازی به تو و شغلت نبود :) ✨
▶️ @UltraSecurity
[تنها بازدید کردن از یک سایت میتواند باعث هک آیفون یا مک بوک شود! ]
🔆اگر شما از آیفون یا مک بوک استفاده میکنید، اینجا برای شما هشدار هایی داریم!
💣 بازدید از وبسایت های به خودی خودش مخرب نیست اما وبسایت هایی هستند که از تبلیغاتی استفاده میکنند که پشت آنها برنامه های مخربی قرار گرفته و اگر با مروگر Safari از آنها بازدید کنید ممکن است به صورت مخفیانه دوربین، میکروفون، موقعیت مکانی و یا در برخی موارد رمزهای ذخیره شده در مرورگرتان هک شود!
🔮 اپل به تازگی یک پاداش 75 هزار دلاری به یک هکر اخلاقی پرداخته چون توانسته این هک را عملا نشان بدهد و به این شرکت کمک کند تا در برابر 7 آسیب پذیری جدید مقاوم شوند، قبل از اینکه هر مهاجم واقعی بتواند از آنها سواستفاده کند.
🔅این اصلاحات در قالب بروزرسانی در نسخه های 13.0.5 و 13.1 مرورگر سافاری منتشر شد.
📌منبع: The Hacker News
▶️ @UltraSecurity
🔆اگر شما از آیفون یا مک بوک استفاده میکنید، اینجا برای شما هشدار هایی داریم!
💣 بازدید از وبسایت های به خودی خودش مخرب نیست اما وبسایت هایی هستند که از تبلیغاتی استفاده میکنند که پشت آنها برنامه های مخربی قرار گرفته و اگر با مروگر Safari از آنها بازدید کنید ممکن است به صورت مخفیانه دوربین، میکروفون، موقعیت مکانی و یا در برخی موارد رمزهای ذخیره شده در مرورگرتان هک شود!
🔮 اپل به تازگی یک پاداش 75 هزار دلاری به یک هکر اخلاقی پرداخته چون توانسته این هک را عملا نشان بدهد و به این شرکت کمک کند تا در برابر 7 آسیب پذیری جدید مقاوم شوند، قبل از اینکه هر مهاجم واقعی بتواند از آنها سواستفاده کند.
🔅این اصلاحات در قالب بروزرسانی در نسخه های 13.0.5 و 13.1 مرورگر سافاری منتشر شد.
📌منبع: The Hacker News
▶️ @UltraSecurity
💢 کشف آسیب پذیری از 10 دامنه وب سایت شریف از نوع Xss
لیست دامنه ها :
shomara.sharif.ir
maharban.sharif.ir
siro.sharif.ir
ce.sharif.ir
misaaq.sharif.ir
acri.sharif.ir
hamsa.sharif.ir
envirotech.sharif.ir
vpaa-en.sharif.ir
mpco.sharif.ir
@UltraSecurity
لیست دامنه ها :
shomara.sharif.ir
maharban.sharif.ir
siro.sharif.ir
ce.sharif.ir
misaaq.sharif.ir
acri.sharif.ir
hamsa.sharif.ir
envirotech.sharif.ir
vpaa-en.sharif.ir
mpco.sharif.ir
@UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت چهارم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-4
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-4
@UltraSecurity
[اگر برای توییتر از فایرفاکس استفاده میکنید، اطلاعات خصوصی شما ممکن است در معرض دید باشند!]
🛡فایرفاکس یکی از مرورگرهایی است که بیشتر روی امنیت و حریم شخصی کاربرانش تمرکز کرده اما متاسفانه به تازگی کشف شده که اگر از موزیلا فایرفاکس برای دسترسی به توییتر استفاده میکنید، ممکن است اطلاعات شخصی تان در جایی که هر کسی میتواند ببیند ذخیره شود!
📌توییتر اعلام کرده که این مشکل در Http header فایرفاکس بوده و در مرورگرهای کروم و سافاری اتفاق نمی افتد، البته برای فایرفاکس هم این مشکل حل شده و توییتر تغییراتی اعمال کرده تا داده های این شبکه اجتماعی در حافظه کش فایرفاکس ذخیره نشود و جای نگرانی نیست.
🌐 منبع: betaNews
▶️ @UltraSecurity
🛡فایرفاکس یکی از مرورگرهایی است که بیشتر روی امنیت و حریم شخصی کاربرانش تمرکز کرده اما متاسفانه به تازگی کشف شده که اگر از موزیلا فایرفاکس برای دسترسی به توییتر استفاده میکنید، ممکن است اطلاعات شخصی تان در جایی که هر کسی میتواند ببیند ذخیره شود!
📌توییتر اعلام کرده که این مشکل در Http header فایرفاکس بوده و در مرورگرهای کروم و سافاری اتفاق نمی افتد، البته برای فایرفاکس هم این مشکل حل شده و توییتر تغییراتی اعمال کرده تا داده های این شبکه اجتماعی در حافظه کش فایرفاکس ذخیره نشود و جای نگرانی نیست.
🌐 منبع: betaNews
▶️ @UltraSecurity