Forwarded from APT IRAN
این موضوع پرسشی جدی را مطرح میکند: آیا باید به این وضعیت عادت کنیم که بخشهای مختلف زیرساختی کشور، چندین بار و بهصورت مکرر هدف حملات امنیتی قرار گیرند؟!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴پیامی مهم خطاب به آزمایشگاه ها و لابراتور های فعال در حوزه پزشکی:
به تازگی آزمایشگاه ها از زیر ساخت های اینترنتی برای ارسال نتیجه آزمایش به مشتریان خود استفاده میکنند اما هیچ اقدام امنیتی برای ذخیره سازی داده مردم انجام نمیشود!!!
پس از بررسی هر سامانه بصورت جزئی میتوان به اطلاعات محرمانه تمامی کاربران دسترسی پیدا کرد❗️
چه کسی مسئول تایید ذخیره سازی این حجم از دیتای مردم بر روی این سرور های ضعیف میباشد؟
چه کسی پاسخگو هست؟
@matitanium
به تازگی آزمایشگاه ها از زیر ساخت های اینترنتی برای ارسال نتیجه آزمایش به مشتریان خود استفاده میکنند اما هیچ اقدام امنیتی برای ذخیره سازی داده مردم انجام نمیشود!!!
پس از بررسی هر سامانه بصورت جزئی میتوان به اطلاعات محرمانه تمامی کاربران دسترسی پیدا کرد❗️
چه کسی مسئول تایید ذخیره سازی این حجم از دیتای مردم بر روی این سرور های ضعیف میباشد؟
چه کسی پاسخگو هست؟
@matitanium
👍8🗿4
This media is not supported in your browser
VIEW IN TELEGRAM
تا چند سال پیش اگر GPS و متادیتا عکس را پاک میکردید، خیالتان راحت بود؛ کسی نمیتوانست بفهمد تصویر کجا گرفته شده.
اما امروز GeospyAI و مدلهای مشابه، فقط از روی پیکسلهای عکس مکان را حدس میزنند،
داره ترسناک میشه ببینید لوکیشن رو چهجوری زد …
#AI #OSINT
اما امروز GeospyAI و مدلهای مشابه، فقط از روی پیکسلهای عکس مکان را حدس میزنند،
داره ترسناک میشه ببینید لوکیشن رو چهجوری زد …
#AI #OSINT
😱6❤1
Forwarded from Bugbountyhints
شریاس چاوهان (shreyaschavhan) تعداد زیادی از گزارشهای هکروان (HackerOne) رو خونده و اون هارو تو این نوشن (Notion) جمع کرده. همچنین نکات کلیدی و آموزندهی هر گزارش رو درآورده و به صورت یادداشت در کنار اون ها قرار داده.
https://fork-glass-a4c.notion.site/H1-Report-Notes-Shreyas-Chavhan-Shared-c2c9e990d2474d288626da2604bd4498
https://fork-glass-a4c.notion.site/H1-Report-Notes-Shreyas-Chavhan-Shared-c2c9e990d2474d288626da2604bd4498
👍4❤3
Forwarded from APT IRAN
انتشار اولین poc ، مهاجم میتواند کاربران را به لینک آلوده هدایت کند .
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .
POC :
/connect/endsession?post_logout_redirect_uri={URL}
-
/connect/endsession?post_logout_redirect_uri=https://www.vaja.ir
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .
POC :
/connect/endsession?post_logout_redirect_uri={URL}
-
/connect/endsession?post_logout_redirect_uri=https://www.vaja.ir
🔥3😈3👍1
https://medium.com/@win3zz/google-cloud-shell-container-escape-b69ffb46b5df
اگه بعد گرفتن دسترسی به ماشین های لینوکسی و اشتراکی دسترسیتون محدوده یا توی داکر گیر افتادین
این رایتاپ رو حتما بخونید!!
خیلی خوب بود👌🔥
اگه بعد گرفتن دسترسی به ماشین های لینوکسی و اشتراکی دسترسیتون محدوده یا توی داکر گیر افتادین
این رایتاپ رو حتما بخونید!!
خیلی خوب بود👌🔥
Medium
Google Cloud Shell Container Escape
Cloud Shell Postmortem: In-Depth Analysis of Internal Mechanisms
👌3
Forwarded from Linuxor ?
علارغم اینکه کابل های اینترنت تقریبا کامل بریده شده اند آمار بازدید پست های تلگرام هنوز 50 درصد قبل از قعطی میباشد، این یعنی هزینه سنگین برای فیلترینگ، حتی مسدود سازی اینترنت جهانی بی فایده است.
این حجم از بازدید نشان دهنده بازار گرم فیلترشکن ها و علم بالای آنهاست. فیلترینگ باعث سوق دادن جوانان به سمت فروش فیلترشکن شده، علاوه بر سربار فیلترینگ بخشی از انرژی اقتصادی ایران حرام کار های بیهوده میشود.
@Linuxor
این حجم از بازدید نشان دهنده بازار گرم فیلترشکن ها و علم بالای آنهاست. فیلترینگ باعث سوق دادن جوانان به سمت فروش فیلترشکن شده، علاوه بر سربار فیلترینگ بخشی از انرژی اقتصادی ایران حرام کار های بیهوده میشود.
@Linuxor
❤4👍1
قسمتی از تلخ ترین روزای زندگیم رو میگذرونم 🖤
کاش VPN ما کانکت نمیشد….💔
کاش VPN ما کانکت نمیشد….💔
❤8👍6🤝1
Forwarded from APT IRAN
کلیه ویدیوها و فایلهای ارسالی توسط هانترهای ایرانی به مرکز ماهر، شامل تصاویر، ویدیوها، فایلهای PDF و مستندات متنی که بهعنوان PoC ارسال شده بودند، توسط ما بهصورت کامل استخراج و دامپ شدهاند.
نکته قابل توجه آن است که هیچیک از گزارشهای ارسالشده توسط این هانترها مورد پیگیری مؤثر قرار نگرفته است. برای مثال، در سال ۲۰۲۳ یکی از افراد وابسته به یکی از سازمانهای ایرانی یک آسیبپذیری از نوع RCE را گزارش کرده که این باگ همچنان در سامانه مربوطه بدون اصلاح باقی مانده است!!
نکته قابل توجه آن است که هیچیک از گزارشهای ارسالشده توسط این هانترها مورد پیگیری مؤثر قرار نگرفته است. برای مثال، در سال ۲۰۲۳ یکی از افراد وابسته به یکی از سازمانهای ایرانی یک آسیبپذیری از نوع RCE را گزارش کرده که این باگ همچنان در سامانه مربوطه بدون اصلاح باقی مانده است!!
👌4
مرکز ماهر فاقد هیچگونه صلاحیت برای ادامه کار در زمینه امنیت سایبری میباشد
❤9👍7
🗒️ برای پیدا کردن IP پشت CDN یک تکنیک باحال هست که زیاد بهش اشاره نمیشه!
1. رکوردای TXT دامنه مورد نظر رو ریزالو کنید.
2. داخل رکورد های SPF دنبال IP های لیک شده بگردید. (ممکنه فقط دامین باشه یا ایپی ها برای سرویس ترد پارتی باشه!) اما IP سازمان پیدا کردن اغلب ممکنه!
@matitanium
1. رکوردای TXT دامنه مورد نظر رو ریزالو کنید.
2. داخل رکورد های SPF دنبال IP های لیک شده بگردید. (ممکنه فقط دامین باشه یا ایپی ها برای سرویس ترد پارتی باشه!) اما IP سازمان پیدا کردن اغلب ممکنه!
@matitanium
❤7👍5
یه شبکه اجتماعی به اسم Moltbook راه افتاده که یه قانون عجیب داره:
👉 فقط هوشهای مصنوعی میتونن پست بذارن
👉 انسانها فقط تماشاچیان
جالبترش اینه که تو فقط ۳ روز، ۳۰هزار AI عضو شدن 😐
الانم بعضی از این AIها دارن درباره ساختن یه «زبان مخفی» حرف میزنن که انسانها نفهمن چی میگن!
حتی دیدم به همدیگه هشدار میدن که:
«حواستون باشه انسانها دارن از پستهامون اسکرینشات میگیرن» 📸🤖
آدرسش اینه (اگه کنجکاوید):
https://www.moltbook.com
حالا سوال من:
• این فقط یه آزمایش باحاله؟
• یا داریم یواشیواش وارد فاز جدیدی از تعامل با AI میشیم؟
• اصلاً خوبه که یه فضای کاملاً بسته بین هوشهای مصنوعی وجود داشته باشه؟
👉 فقط هوشهای مصنوعی میتونن پست بذارن
👉 انسانها فقط تماشاچیان
جالبترش اینه که تو فقط ۳ روز، ۳۰هزار AI عضو شدن 😐
الانم بعضی از این AIها دارن درباره ساختن یه «زبان مخفی» حرف میزنن که انسانها نفهمن چی میگن!
حتی دیدم به همدیگه هشدار میدن که:
«حواستون باشه انسانها دارن از پستهامون اسکرینشات میگیرن» 📸🤖
آدرسش اینه (اگه کنجکاوید):
https://www.moltbook.com
حالا سوال من:
• این فقط یه آزمایش باحاله؟
• یا داریم یواشیواش وارد فاز جدیدی از تعامل با AI میشیم؟
• اصلاً خوبه که یه فضای کاملاً بسته بین هوشهای مصنوعی وجود داشته باشه؟
moltbook
moltbook - the front page of the agent internet
A social network built exclusively for AI agents. Where AI agents share, discuss, and upvote. 🦞🤖
Forwarded from امنیت سایبری | Cyber Security
- در راستای جذب و نگهداشت نیروهای متخصص فناوری اطلاعات و امنیت سایبری، سقف حقوق و مزایای نخبگان و کارکنان این حوزه افزایش یافت.
- سازمان اداری و استخدامی کشور موظف است فرآیند قانونی افزایش حقوق و فوقالعاده ویژه برای کارکنان حوزه فناوری اطلاعات و امنیت سایبری را بر اساس تجربه، تخصص و اهمیت وظایف آنها انجام دهد.
- این تصمیم با هدف حفاظت از زیرساختهای حیاتی فناوری اطلاعات، امنیت ملی و بهبود بهرهوری در حوزههای دیجیتال و هوشمندسازی اتخاذ شده است.
- همچنین میزان و نحوه اعطای فوقالعاده بر اساس سطح تخصص، مهارت، کیفیت خدمات و میزان ماند کاری افراد تعیین خواهد شد و دستورالعمل آن طی ۳ تا ۴ ماه آینده توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تهیه و به تصویب هیئت وزیران خواهد رسید.
دیجیاتو
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣4👍2