30396
Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ: - cyber security - bug bounty - red team - blue team -->ادمین اصلی : [ @VC0D3R ] -->سایت: [ https://VipSecurity.zone ] -->تبلیغات: [ @vipsecurityads ]
⚡️ با افزودن این پوشه به تلگرامتون به تمام چنل های آموزشی و کسب درآمد تلگرام به صورت یکجا دسترسی داشته باشید و #کسب_و_کارتونو شروع کنید 💰⬇️
/channel/addlist/ozPCNZ_6CQtkNTY0
⭐️فقط با یه کلیک و بدون هیچگونه هزینه #به_مدت_محدود عضو شید و از کانالها لذت ببرید👍
ارائه Apache Confusion Attacks از Orange Tsai 🔥
📌 یک ارائه تحقیقاتی اخیر در Black Hat USA 2024 آسیبپذیریهای معماری را در Apache HTTP Server، که یکی از پرکاربردترین وب سرور ها است را آشکار کرد.
📌 این ارائه شامل 3 نوع حمله confusion و 9 آسیب پذیری جدید، 20 تکنیک بهره برداری و بیش از 30 مطالعه موردی است
‼️ این تحقیق 9 آسیب پذیری جدید را در سرور HTTP Apache کشف کرد، از جمله:
🚨 CVE-2024-38472 – Apache HTTP Server on Windows UNC SSRF
🚨 CVE-2024-39573 – Apache HTTP Server proxy encoding problem
🚨 CVE-2024-38477 – Apache HTTP Server: Crash resulting in Denial of Service in mod_proxy via a malicious request
🚨 CVE-2024-38476 – Apache HTTP Server may use exploitable/malicious backend application output to run local handlers via internal redirect
🚨 CVE-2024-38475 – Apache HTTP Server weakness in mod_rewrite when first segment of substitution matches filesystem path
🚨 CVE-2024-38474 – Apache HTTP Server weakness with encoded question marks in backreferences
🚨 CVE-2024-38473 – Apache HTTP Server proxy encoding problem
🚨 CVE-2023-38709 – Apache HTTP Server: HTTP response splitting
🚨 CVE-2024-?????? -هنوز این آسیب پذیری رفع نشده است
https://blog.orange.tw/posts/2024-08-confusion-attacks-en/
https://www.youtube.com/watch?v=bAHqEefF7Ok&list=PLTg6o6bglKLO6HGLCNBQX8dmiRUnUjWdX&index=11
https://downloads.apache.org/httpd/Announcement2.4.html
🔴🟠🟡🟢🔵🟣🔴⚪️
توجه ◀️◀️◀️👑➡️➡️➡️
هزینه ورود به اینکانال ها 1میلیون میباشد
فقط دو دقیقه میزارم تا لینک باطل نشه 👇
/channel/addlist/i4PSUhpNUMszZmI0
🔴🟠🟡🟢🔵🟣🔴⚪️
برای شرکت در تبادل پیام بدین
‼️فقط و فقط همین امشب این لیست ارزشمند به مردم ایران رایگان تقدیم میشه❤
Читать полностью…
⚡️ با افزودن این پوشه به تلگرامتون به تمام چنل های آموزشی و کسب درآمد تلگرام به صورت یکجا دسترسی داشته باشید و #کسب_و_کارتونو شروع کنید 💰⬇️
/channel/addlist/Ww1o0QS2MnpiNmY0
⭐️فقط با یه کلیک و بدون هیچگونه هزینه #به_مدت_محدود عضو شید و از کانالها لذت ببرید👍
🟢🟢🔴🟢🟢🔴🟢🟢
توجه ⬅️⬅️👑➡️➡️
هزینه ورود به اینکانال ها 1میلیون میباشد
فقط دو دقیقه میزارم تا لینک باطل نشه 👇
/channel/addlist/gmo5hfxSmW0yNmFk
🟢🟢🔴🟢🟢🔴🟢🟢
برای شرکت در تبادل پیام بدین
📣 لیستی از بهترین کانال های تلگرام با ارزش چندین میلیون تومن فقط برای امشب رایگان شد 🎁
/channel/addlist/8xGVVbwVf2M3MTg0
☄️ فقط همین امشب میتونین از این کانال ها استفاده کنین بعدش این لیست پولی میشه 👑
⚡️ با افزودن این پوشه به تلگرامتون به تمام چنل های آموزشی و کسب درآمد تلگرام به صورت یکجا دسترسی داشته باشید و #کسب_و_کارتونو شروع کنید 💰
/channel/addlist/_VRJDhED-TlmMDg0
⭐️فقط با یه کلیک و بدون هیچگونه هزینه #به_مدت_محدود عضو شید و از کانالها لذت ببرید👍
فول هک و امنیت👍
فول آموزش برنامه نویسی ❤️
فول آموزش کامپیوتر هوش مصنوعی❤️
#اخبار #خبر
💥 حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار دادههای مشتریان بانکها
📌 مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.
🔴 پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) به هکرها میلیونها دلار باج پرداخت کند.
📌 پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که میگویند یک شرکت ایرانی در ماه گذشته دستکم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حسابهای شخصی در بیش از ۲۰ بانک داخلی ایران صرفنظر کند .
این گزارش تاکید میکند که به نظر میرسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.
📌 به گفته مقامات آگاه، گروهی به نام «آیآر لیکس» #IRLeaks که سابقه هک شرکتهای ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته میشود هکرها ابتدا تهدید کرده بودند که دادههای به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیونها ایرانی میشود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.
📌 این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه میکند، وارد سرورهای بانکها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانکهای خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانکها نام بانک توسعه و معادن، بانک مهر، پستبانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبههایی در ایتالیا و آلمان به چشم میخورد.
❗️ با وجود این تنشها میان تهران، واشینگتن و تلآویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان میدهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزههای مالی دارند.
⚠️ با توجه به گذشت یه ماه از این رخداد سایبری و رسانهای شدن این خبر توسط مجله politico در روز گذشته، شرکت توسن (توسعه سامانههای نرم افزاری نگین) تاکنون هیچ واکنش رسمی و غیررسمی به این خبر نداشته و در این خصوص گزارشی منتشر نشده است.
📣 @Vip_Security
🌐 www.VipSecurity.zone
‼️فقط و فقط همین امشب این لیست ارزشمند به مردم ایران رایگان تقدیم میشه❤
Читать полностью…
‼️فقط و فقط همین امشب این لیست ارزشمند به مردم ایران رایگان تقدیم میشه❤
Читать полностью…
📣 لیستی از بهترین کانال های تلگرام با ارزش چندین میلیون تومن فقط برای امشب رایگان شد 🎁
/channel/addlist/-gAsYwnYcyFhZDA0
☄️ فقط همین امشب میتونین از این کانال ها استفاده کنین بعدش این لیست پولی میشه 👑
فولدری از بهترین کانال های دست چین شده Vip در خدمت شما عزیزان ⭐️🏪👆👆👆
Читать полностью…
⚡️ با افزودن این پوشه به تلگرامتون به تمام چنل های آموزشی و کسب درآمد تلگرام به صورت یکجا دسترسی داشته باشید و #کسب_و_کارتونو شروع کنید 💰⬇️
/channel/addlist/M20RzgiGX6FiYWM0
⭐️فقط با یه کلیک و بدون هیچگونه هزینه #به_مدت_محدود عضو شید و از کانالها لذت ببرید👍
‼️فقط و فقط همین امشب این لیست ارزشمند به مردم ایران رایگان تقدیم میشه❤
Читать полностью…
فولدری از بهترین کانال های دست چین شده Vip در خدمت شما عزیزان ⭐️🏪👆👆👆
Читать полностью…
‼️ظرفیت باقی مانده استفاده از این لیست: 89 نفر عجله کنید
Читать полностью…
⚠️ تصویری از ایمیلهای رد و بدل شده بین گروه هکری آیآر لیکس و مدیرعامل شرکت توسن
⚠️ این تصویر که بصورت شفاف، مذاکرات باج خواهی و باج دهی را نشان می دهد در سایت Cyber Scoop به اشتراک گذاشته شده. بسیار بعید است که این تصویر توسط هکرها منتشر شده باشد.
⁉️سئوال مهم این است چه کسی به این تصویر دسترسی داشته و آنرا علنی کرده است؟
⚠️این تصویر ترویج علنی باج خواهی و باج گیری است که هکرهای کلاه سفید را تشویق به مشارکت و فعالیت در این بازار سیاه و کثیف می کند.
📣 @Vip_Securitu
🌐 www.VipSecurity.zone
‼️فقط و فقط همین امشب این لیست ارزشمند به مردم ایران رایگان تقدیم میشه❤
Читать полностью…
🟢🟢🔴🟢🟢🔴🟢🟢
توجه ⬅️⬅️👑➡️➡️
هزینه ورود به اینکانال ها 1میلیون میباشد
فقط دو دقیقه میزارم تا لینک باطل نشه 👇
/channel/addlist/fWjMkmPhQBk5YWZk
🟢🟢🔴🟢🟢🔴🟢🟢
برای شرکت در تبادل پیام بدین
⚡️ با افزودن این پوشه به تلگرامتون به تمام چنل های آموزشی و کسب درآمد تلگرام به صورت یکجا دسترسی داشته باشید و #کسب_و_کارتونو شروع کنید 💰
/channel/addlist/6Tbt1V3IF35hNGI8
⭐️فقط با یه کلیک و بدون هیچگونه هزینه #به_مدت_محدود عضو شید و از کانالها لذت ببرید👍
‼️ظرفیت باقی مانده استفاده از این لیست: 89 نفر عجله کنید
Читать полностью…