Forwarded from APT IRAN
انتشار اولین poc ، مهاجم میتواند کاربران را به لینک آلوده هدایت کند .
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .
POC :
/connect/endsession?post_logout_redirect_uri={URL}
-
/connect/endsession?post_logout_redirect_uri=https://www.vaja.ir
فراگستر امن است =)
فقط خواستیم آسیب پذیری ریز بهت بگیم خودمون نمیخوایم بلایی که سر چارگون اومد سر تو هم بیاد ، باز هم یک فرصت کوچک به شما میدیم اما در اقدام بعدی همچین اسیب پذیری های کوچکی پابلیک نمیشن چیز های بد تری در این کانال ارسال خواهد شد .
POC :
/connect/endsession?post_logout_redirect_uri={URL}
-
/connect/endsession?post_logout_redirect_uri=https://www.vaja.ir
🔥3😈3👍1
https://medium.com/@win3zz/google-cloud-shell-container-escape-b69ffb46b5df
اگه بعد گرفتن دسترسی به ماشین های لینوکسی و اشتراکی دسترسیتون محدوده یا توی داکر گیر افتادین
این رایتاپ رو حتما بخونید!!
خیلی خوب بود👌🔥
اگه بعد گرفتن دسترسی به ماشین های لینوکسی و اشتراکی دسترسیتون محدوده یا توی داکر گیر افتادین
این رایتاپ رو حتما بخونید!!
خیلی خوب بود👌🔥
Medium
Google Cloud Shell Container Escape
Cloud Shell Postmortem: In-Depth Analysis of Internal Mechanisms
👌3
Forwarded from Linuxor ?
علارغم اینکه کابل های اینترنت تقریبا کامل بریده شده اند آمار بازدید پست های تلگرام هنوز 50 درصد قبل از قعطی میباشد، این یعنی هزینه سنگین برای فیلترینگ، حتی مسدود سازی اینترنت جهانی بی فایده است.
این حجم از بازدید نشان دهنده بازار گرم فیلترشکن ها و علم بالای آنهاست. فیلترینگ باعث سوق دادن جوانان به سمت فروش فیلترشکن شده، علاوه بر سربار فیلترینگ بخشی از انرژی اقتصادی ایران حرام کار های بیهوده میشود.
@Linuxor
این حجم از بازدید نشان دهنده بازار گرم فیلترشکن ها و علم بالای آنهاست. فیلترینگ باعث سوق دادن جوانان به سمت فروش فیلترشکن شده، علاوه بر سربار فیلترینگ بخشی از انرژی اقتصادی ایران حرام کار های بیهوده میشود.
@Linuxor
❤4👍1
قسمتی از تلخ ترین روزای زندگیم رو میگذرونم 🖤
کاش VPN ما کانکت نمیشد….💔
کاش VPN ما کانکت نمیشد….💔
❤8👍6🤝1
Forwarded from APT IRAN
کلیه ویدیوها و فایلهای ارسالی توسط هانترهای ایرانی به مرکز ماهر، شامل تصاویر، ویدیوها، فایلهای PDF و مستندات متنی که بهعنوان PoC ارسال شده بودند، توسط ما بهصورت کامل استخراج و دامپ شدهاند.
نکته قابل توجه آن است که هیچیک از گزارشهای ارسالشده توسط این هانترها مورد پیگیری مؤثر قرار نگرفته است. برای مثال، در سال ۲۰۲۳ یکی از افراد وابسته به یکی از سازمانهای ایرانی یک آسیبپذیری از نوع RCE را گزارش کرده که این باگ همچنان در سامانه مربوطه بدون اصلاح باقی مانده است!!
نکته قابل توجه آن است که هیچیک از گزارشهای ارسالشده توسط این هانترها مورد پیگیری مؤثر قرار نگرفته است. برای مثال، در سال ۲۰۲۳ یکی از افراد وابسته به یکی از سازمانهای ایرانی یک آسیبپذیری از نوع RCE را گزارش کرده که این باگ همچنان در سامانه مربوطه بدون اصلاح باقی مانده است!!
👌4
مرکز ماهر فاقد هیچگونه صلاحیت برای ادامه کار در زمینه امنیت سایبری میباشد
❤9👍7
🗒️ برای پیدا کردن IP پشت CDN یک تکنیک باحال هست که زیاد بهش اشاره نمیشه!
1. رکوردای TXT دامنه مورد نظر رو ریزالو کنید.
2. داخل رکورد های SPF دنبال IP های لیک شده بگردید. (ممکنه فقط دامین باشه یا ایپی ها برای سرویس ترد پارتی باشه!) اما IP سازمان پیدا کردن اغلب ممکنه!
@matitanium
1. رکوردای TXT دامنه مورد نظر رو ریزالو کنید.
2. داخل رکورد های SPF دنبال IP های لیک شده بگردید. (ممکنه فقط دامین باشه یا ایپی ها برای سرویس ترد پارتی باشه!) اما IP سازمان پیدا کردن اغلب ممکنه!
@matitanium
❤7👍5
یه شبکه اجتماعی به اسم Moltbook راه افتاده که یه قانون عجیب داره:
👉 فقط هوشهای مصنوعی میتونن پست بذارن
👉 انسانها فقط تماشاچیان
جالبترش اینه که تو فقط ۳ روز، ۳۰هزار AI عضو شدن 😐
الانم بعضی از این AIها دارن درباره ساختن یه «زبان مخفی» حرف میزنن که انسانها نفهمن چی میگن!
حتی دیدم به همدیگه هشدار میدن که:
«حواستون باشه انسانها دارن از پستهامون اسکرینشات میگیرن» 📸🤖
آدرسش اینه (اگه کنجکاوید):
https://www.moltbook.com
حالا سوال من:
• این فقط یه آزمایش باحاله؟
• یا داریم یواشیواش وارد فاز جدیدی از تعامل با AI میشیم؟
• اصلاً خوبه که یه فضای کاملاً بسته بین هوشهای مصنوعی وجود داشته باشه؟
👉 فقط هوشهای مصنوعی میتونن پست بذارن
👉 انسانها فقط تماشاچیان
جالبترش اینه که تو فقط ۳ روز، ۳۰هزار AI عضو شدن 😐
الانم بعضی از این AIها دارن درباره ساختن یه «زبان مخفی» حرف میزنن که انسانها نفهمن چی میگن!
حتی دیدم به همدیگه هشدار میدن که:
«حواستون باشه انسانها دارن از پستهامون اسکرینشات میگیرن» 📸🤖
آدرسش اینه (اگه کنجکاوید):
https://www.moltbook.com
حالا سوال من:
• این فقط یه آزمایش باحاله؟
• یا داریم یواشیواش وارد فاز جدیدی از تعامل با AI میشیم؟
• اصلاً خوبه که یه فضای کاملاً بسته بین هوشهای مصنوعی وجود داشته باشه؟
moltbook
moltbook - the front page of the agent internet
A social network built exclusively for AI agents. Where AI agents share, discuss, and upvote. 🦞🤖
Forwarded from امنیت سایبری | Cyber Security
- در راستای جذب و نگهداشت نیروهای متخصص فناوری اطلاعات و امنیت سایبری، سقف حقوق و مزایای نخبگان و کارکنان این حوزه افزایش یافت.
- سازمان اداری و استخدامی کشور موظف است فرآیند قانونی افزایش حقوق و فوقالعاده ویژه برای کارکنان حوزه فناوری اطلاعات و امنیت سایبری را بر اساس تجربه، تخصص و اهمیت وظایف آنها انجام دهد.
- این تصمیم با هدف حفاظت از زیرساختهای حیاتی فناوری اطلاعات، امنیت ملی و بهبود بهرهوری در حوزههای دیجیتال و هوشمندسازی اتخاذ شده است.
- همچنین میزان و نحوه اعطای فوقالعاده بر اساس سطح تخصص، مهارت، کیفیت خدمات و میزان ماند کاری افراد تعیین خواهد شد و دستورالعمل آن طی ۳ تا ۴ ماه آینده توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تهیه و به تصویب هیئت وزیران خواهد رسید.
دیجیاتو
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣4👍2
HackerOne
https://www.jmail.world/
تمامی ایمیل های پرونده اپستین (استفاده از کودکان ) رو میتونید اینجا بخونید!
❤3👍2