Forwarded from vulners
Windows DNS Vulnerability – CVSS 10
New critical vulnerability CVE-2020-1350 leads to wormable RCE
Pach faster and Read more…
New critical vulnerability CVE-2020-1350 leads to wormable RCE
Pach faster and Read more…
کشف آسیب پذیری RCE بر روی مودم های TD-LTE مبین نت توسط اعضای تیم تست نفوذ شرکت.
https://medium.com/@maj0rmil4d/seowon-slc-130-router-rce-unlocking-writeup-90854ae2eb0e
@amnafzar
https://medium.com/@maj0rmil4d/seowon-slc-130-router-rce-unlocking-writeup-90854ae2eb0e
@amnafzar
شرکت امن افزار گستر آپادانا جهت تکمیل کادر فنی استخدام می کند :
✔️متخصص حرفه ای شبکه
✔️انجام کار عملیاتی مرتبط
✔️متخصص در مباحث و الزامات امنیت شبکه و سیستم عامل و Firewall/UTM
✔️متخصص در مجازی سازی و ویندوز سرور
✅امتیازات:
-تسلط بر Cisco ISE و VMware NSX
-تسلط بر مباحث SOC
⬅️ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
- روابط عمومی بالا
- دانش کافی و حداقل ۲ سال سابقه کاری موفق در حوزه خدمات مرتبط
- مسئولیت پذیری، خلاقیت و پشت کار
✅کار به صورت تمام وقت در محل شرکت واقع یزد
لطفا روزمه خود را به ایمیل
jobs@amnafzar.net
ارسال بفرمایید
✔️متخصص حرفه ای شبکه
✔️انجام کار عملیاتی مرتبط
✔️متخصص در مباحث و الزامات امنیت شبکه و سیستم عامل و Firewall/UTM
✔️متخصص در مجازی سازی و ویندوز سرور
✅امتیازات:
-تسلط بر Cisco ISE و VMware NSX
-تسلط بر مباحث SOC
⬅️ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
- روابط عمومی بالا
- دانش کافی و حداقل ۲ سال سابقه کاری موفق در حوزه خدمات مرتبط
- مسئولیت پذیری، خلاقیت و پشت کار
✅کار به صورت تمام وقت در محل شرکت واقع یزد
لطفا روزمه خود را به ایمیل
jobs@amnafzar.net
ارسال بفرمایید
تکنیک های حمله به زیرساخت های امن
ارائه ای از رژیم صهیونیستی در دانشگاه بن گورین
https://github.com/Yossioren/AttacksonImplementationsCourseBook
برای برقراری امنیت بهتر است تکنیک های امن سازی بیشتری را بدانیم.
@amnafzar
ارائه ای از رژیم صهیونیستی در دانشگاه بن گورین
https://github.com/Yossioren/AttacksonImplementationsCourseBook
برای برقراری امنیت بهتر است تکنیک های امن سازی بیشتری را بدانیم.
@amnafzar
GitHub
GitHub - Yossioren/AttacksonImplementationsCourseBook
Contribute to Yossioren/AttacksonImplementationsCourseBook development by creating an account on GitHub.
صدور مجوز عملیاتی افتا در حوزه تست نفوذ را خدمت تمامی کارفرمایان محترم شرکت امن افزار گستر آپادانا تبریک عرض می نماییم.
@amnafzar
@amnafzar
بررسی آماری از وضعیت امنیت اپ های الکترون
https://doyensec.com/resources/Asia-19-Carettoni-Preloading-Insecurity-In-Your-Electron.pdf
@amnafzar
https://doyensec.com/resources/Asia-19-Carettoni-Preloading-Insecurity-In-Your-Electron.pdf
@amnafzar
animation.gif
1.1 MB
پوستری گویا از تمامی بخش های ITIL4
نکته حائز اهمیت در این تصویر، پرسش هایی است که با برخورد به هرکدام میتوانیم مرحله ای که در آن هستیم را ارزیابی و با پاسخ به آن، از این مرحله گذر کنیم.
☸️Amnafzar.net
🆔@amnafzar
نکته حائز اهمیت در این تصویر، پرسش هایی است که با برخورد به هرکدام میتوانیم مرحله ای که در آن هستیم را ارزیابی و با پاسخ به آن، از این مرحله گذر کنیم.
☸️Amnafzar.net
🆔@amnafzar
تست (Pen-Test Techniques) یک پروسه مجاز، برنامه ریزی شده و سیستماتیک برای به کارگیری آسیب پذیری ها جهت نفوذ به سرور، شبکه و یا منابع برنامه های کاربردی است و فرآیند ارزیابی معیارهای امنیتی شرکت است.
معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیبپذیریها مورد آنالیز قرار میگیرند و نتایج آن طبق گزارش کاملی به مدیران و نیروهای فنی ارائه میشود. یکی از انواع تجربیات اختصاصی تیم نفوذ سنجی شرکت امنافزار گستر آپادانا با داشتن ابزارهای محرمانه (CANVAS ,HP-WebInspect ,Burp Suite Pro ,Metasploit Pro, …) کدهای مخرب محرمانه در سطح نرمافزارهای مدیریت محتوای وب ( Joomla ,WP, …) است و البته متدولوژیهای ابداعی توسط تیم، در لبه این تکنولوژی قرار دارد.
جهت کسب اطلاعات بیشتر به پایگاه اینترنتی شرکت امنافزارگستر آپادانا مراجعه فرمایید.
☸️amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️0353830470-1
#Pen_Test_Techniques, #IoT, #SCADA, #Web_Application, #Windows_Application, #Mobile_Application, #Web_Service, #Voip
معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیبپذیریها مورد آنالیز قرار میگیرند و نتایج آن طبق گزارش کاملی به مدیران و نیروهای فنی ارائه میشود. یکی از انواع تجربیات اختصاصی تیم نفوذ سنجی شرکت امنافزار گستر آپادانا با داشتن ابزارهای محرمانه (CANVAS ,HP-WebInspect ,Burp Suite Pro ,Metasploit Pro, …) کدهای مخرب محرمانه در سطح نرمافزارهای مدیریت محتوای وب ( Joomla ,WP, …) است و البته متدولوژیهای ابداعی توسط تیم، در لبه این تکنولوژی قرار دارد.
جهت کسب اطلاعات بیشتر به پایگاه اینترنتی شرکت امنافزارگستر آپادانا مراجعه فرمایید.
☸️amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️0353830470-1
#Pen_Test_Techniques, #IoT, #SCADA, #Web_Application, #Windows_Application, #Mobile_Application, #Web_Service, #Voip
باسلام خدمت همکاران محترم.
حمله دیروز مورخ 22 مهر ماه 99 بر روی آسیب پذیری اکتیو دایرکتوری که ZeroLogon انجام گرفته است. فرد مهاجم از طریق این اسیب پذیری به دامین ادمین دسترسی پیدا میکنه و سپس با اجرای فورس پالیسی به کاربران و سرورهای تحت دامنه دسترسی پیدا کرده . همچنین سرویس های تحت شعاع سرویس های دامنه مثل شیرپوینت و اکسچنج . سپس اقدام به تخریب کامپیوترها و پاکسازی میکنه . البته مهاجم خیلی حرفه ای رد پاهایش رو پاک میکنه. بدافزار خود را همنام با سرویس های معمولی روی سرور جا می زنه اما در بکگراند کاملا پاور شل اجرا میشه .
اگر میخواهید از الوده شدن روری سرورهای خود مطلع شوید روی درایو c سرورهای dc خودتان کلا *.bat را جستجو کنید و اسکریپت های پیدا شده رو تک به تک بررسی بفرمایید . اسکریپت های این مهاجم کاملا مشخص و با بادی مشخص قابل دیدن هست که از طریق sysvol اجرا و فورس میشوند .
☸️amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
حمله دیروز مورخ 22 مهر ماه 99 بر روی آسیب پذیری اکتیو دایرکتوری که ZeroLogon انجام گرفته است. فرد مهاجم از طریق این اسیب پذیری به دامین ادمین دسترسی پیدا میکنه و سپس با اجرای فورس پالیسی به کاربران و سرورهای تحت دامنه دسترسی پیدا کرده . همچنین سرویس های تحت شعاع سرویس های دامنه مثل شیرپوینت و اکسچنج . سپس اقدام به تخریب کامپیوترها و پاکسازی میکنه . البته مهاجم خیلی حرفه ای رد پاهایش رو پاک میکنه. بدافزار خود را همنام با سرویس های معمولی روی سرور جا می زنه اما در بکگراند کاملا پاور شل اجرا میشه .
اگر میخواهید از الوده شدن روری سرورهای خود مطلع شوید روی درایو c سرورهای dc خودتان کلا *.bat را جستجو کنید و اسکریپت های پیدا شده رو تک به تک بررسی بفرمایید . اسکریپت های این مهاجم کاملا مشخص و با بادی مشخص قابل دیدن هست که از طریق sysvol اجرا و فورس میشوند .
☸️amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
این وصله را روی سرور های دامین نصب بفرمایید.
☸️amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
این وصله را روی سرور های دامین نصب بفرمایید.
☸️amnafzar.net
🆔@amnafzar
📧 Info@amnafzar.net
☎️021-91094270
انواع حملات SQL Injection که این روزها باید بیش از پیش نگران آن باشیم:
🟠 حمله کوئری تاتولوژی
🟠 حمله کوئری کور
🟠 حمله کوئری نادرست منطقی
🟠 حمله کوئری اجتماع
🟠 حمله افزایش کوئری
🟠 حمله رمزنگاری متناوب
و در حداقل ترین حالت
🔴 حمله زمانگیری و استنتاج
☸Amnafzar.net
🆔 @amnafzar
📧 Info@amnafzar.net
🟠 حمله کوئری تاتولوژی
🟠 حمله کوئری کور
🟠 حمله کوئری نادرست منطقی
🟠 حمله کوئری اجتماع
🟠 حمله افزایش کوئری
🟠 حمله رمزنگاری متناوب
و در حداقل ترین حالت
🔴 حمله زمانگیری و استنتاج
☸Amnafzar.net
🆔 @amnafzar
📧 Info@amnafzar.net
🔮 دفاع در عمق به معنای حفاظت چند لایه است.
🔮 دفاع در عمق به معنای کند کردن روند پیشروی مهاجمین است و نه توقف صددرصد آن!
🔮 دفاع در عمق به معنای
#شبکه_امن ➕#محیط_اجرای_امن ➕ #توسعه_امن ➕ #نیروی_انسانی_امن است که در تصویر فوق به ابعاد آن اشاره شده ....
دفاع فقط درلایه شبکه نیست! بلکه شبکه پیش قراول جنگ سایبری به شمار میرود!
جهت کسب اطلاعات بیشتر در خصوص دریافت مشاوره و یا برگزاری دوره های آموزشی تخصصی امنیت اطلاعات در تمامی لایه ها، میتوانید از طریق لینکهای ذیل با ما در ارتباط باشید.
☸️Amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
🔮 دفاع در عمق به معنای کند کردن روند پیشروی مهاجمین است و نه توقف صددرصد آن!
🔮 دفاع در عمق به معنای
#شبکه_امن ➕#محیط_اجرای_امن ➕ #توسعه_امن ➕ #نیروی_انسانی_امن است که در تصویر فوق به ابعاد آن اشاره شده ....
دفاع فقط درلایه شبکه نیست! بلکه شبکه پیش قراول جنگ سایبری به شمار میرود!
جهت کسب اطلاعات بیشتر در خصوص دریافت مشاوره و یا برگزاری دوره های آموزشی تخصصی امنیت اطلاعات در تمامی لایه ها، میتوانید از طریق لینکهای ذیل با ما در ارتباط باشید.
☸️Amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
mikrot8over: Fast exploitation and pentest tool for Mikrotik RouterOS up to 6.38.4
https://github.com/vulnersCom/mikrot8over
☸️Amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
https://github.com/vulnersCom/mikrot8over
☸️Amnafzar.net
🆔@amnafzar
📧info@amnafzar.net
☎️021-91094270
GitHub
GitHub - vulnersCom/mikrot8over: mikrot8over: Fast exploitation tool for Mikrotik RouterOS up to 6.38.4
mikrot8over: Fast exploitation tool for Mikrotik RouterOS up to 6.38.4 - vulnersCom/mikrot8over