Network Security Channel

مدل های هوش مصنوعی خوبی رو داره که ایمیل فیشینگ و ...‌ میتونه حداقل باهاشون لذت برد و ترینش کرد و برای بحث تست نفوذ و ردتیم بدرد تون بخوره https://huggingface.co/ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

Prototype Pollution این آسیب پذیری در واقع مربوط میشه به زبان javascript که به هکر اجازه میده تا بیاد propertyهای دلخواه خودش رو به prototype(والد اولیه) یک Object عمومی اضافه کنه. در واقع در این آسیب پذیری هکر میتونه بیاد propertyهای شی ها (Objectها) رو تغییر بده که در حالت عادی بهشون دسترسی نداره. البته این آسیب پذیری به تنهایی قابلیت Exploit نداره و impactش رو باید هکر با ترکیب کردن با آسیب پذیری های دیگه مثل XSS بالا ببره! در ابتدا بهتره یک سری مرور بر مفاهیم اولیه javascript داشته باشیم: همانطور که میبینیم توی javascript همه چیز یک Object یا شی هست. یک Object در javascript مجموعه ای از کلیدها و مقادیر اون هاست که بهش میگن Key-Value که این مقادیر میتونن از هر نوع داده باشن(bool,string,int,...) حالا میتونیم تو javascript به راحتی یک شی بسازیم:

userInfo = {
"username":"admin",
"password":"1qaz2wsx3edc",
"email":"admin@victim.com"
}

خب حالا برای دسترسی به propertyهای این Object که ایجاد کردیم میتونیم از دو روش استفاده کنیم: روش اول: استفاده از نقطه

userInfo.username

روش دوم: استفاده از براکت

userInfo["username"]

در ادامه قراره یکی از این دو روش برای آلوده سازی Prototype(والد اولیه) یک Object استفاده کنیم. وقتی property از یک Object رو صدا میزنیم , موتور javascript اول سعی میکنه تا اون property رو مستقیما از داخل همون Object بخونه. حالا اگه اون Object چنین property رو نداشته باشه , javascript شروع میکنه و میره عقب و داخل Prototypeهای(والد های اولیه) اون Object میگرده. برای درک بهتر این موضوع بهتره که بری تو Console مروگر خودت و یک Object بسازی , javascript با توجه به نوع Object ساخته شده به صورت خودکار اون رو متصل میکنه به یکی از Prototypeهای اولیه از پیش ساخته شده. نمونه:

var name = "Arya";
name[<properties>]
name.<properties>

نوع Object که من ساخته بودم یک string بود. حالا وقتی سعی میکنم با استفاده از نقطه یا براکت به یکی از propertyهای Object دسترسی پیدا کنم , مرورگر کلی property بهم نشون میده که من اونا رو نساختم! چون javascript اومده و شی من رو به Prototype(والد اولیه) متصل کرده و Object که ساختم اومده از Object والد خودش , تمامی propertyهای مربوط به string رو به ارث برده(inheritance). همچنین ما میتونیم با استفاده از کلمه ی کلیدی "proto" به prototype (والد اولیه) Object مورد نظر اشاره کنیم:

a.__proto__

حالا اگه یه هکر بیاد و property که مربوط به یک Prototype هست رو باز نویسی کنه( property که داره وب اپلیکیشن داره ازش استفاده میکنه, چه تو فرانت چه تو بک) اینجاس که مفهوم آلوده سازی یا Prototype Pollution میاد وسط! 💡متودولوژی تست کردن parameter pollution در ابتدا URL رو بدین صورت وارد کن و درخواستو ارسال کن: روش اول: استفاده از نقطه

http://target.com/?__proto__.arya=arya

روش دوم: استفاده از براکت

http://target.com/?__proto__[arya]=arya

+ در صورت گیر دادن WAF به proto میشه از constructor استفاده کرد:

/?constructor.prototype.arya=arya
/?constructor[prototype][arya]=arya

حالا اگه باز هم WAF گیر بود باید از تکنیک تو در تو استفاده کنیم برای bypass WAF:

/?__pro__proto__to__[arya]=arya
/?__pro__proto__to__.arya=arya
/?constconstructorructor[protoprototypetype][arya]=arya
/?constconstructorructor.protoprototypetype.arya=arya

حالا برای اینکه مطمئن بشیم تونستیم یه property رو آلوده کنیم و به prototype اضافه کنیم باید یه Object بسازیم توی Console مرورگر و بعدش تست کنیم:

test = {}; 
test.arya // show arya

بله, در صورت نشون دادن مقدار property که آلوده کردیم یعنی آسیب پذیری Prototype Pollution روی تارگت وجود داره. #part1 #prototype_pollution 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

ترافیک دو IP زیر رو در شبکه بررسی کنید. من در دو سازمان کاملا بی ربط به هم طی یک هفته اخیر از این دو آدرس حملاتی رو دیدم. تمرکز روی حملات Webshell هست. هم ویندوز هم لینوکس تارگت می کنن. 1. 176.65.165.5 2. 5.208.91.187 قطعا از IP های دیگر هم استفاده می کنند. به نظر میرسه IAB هستند چون در یکی از موارد مشاهده شد بعد از Initial Access هیچ فعالیتی نداشتن. https://www.zone-h.org/archive/notifier=alarg53/page=28 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

امشب ساعت 8

🚨 وقت انفجار از نوع دانش در سمینار بعدی 🚨 مهمان ویژه : دوست و برادر عزیزم متین نوریان (@matitanium) – باگ هانتر حرفه ای با ۴+ سال تجربه 🔥 کشف RCE کامل روی سرورهای دیوار ( با اجازه رسمی منتشر شده ) 💰 بانتی خفن باگ لاجیکال روی دیوار 🧨 الان متخصص Red Team ، با مهارت‌های پیشرفته رازهای شکار باگ‌های سنگین و درآمد دلاری/تومانی رو مستقیم از یکی از بهترین‌ها بشنوید! ظرفیت محدود – همین حالا به اشتراک بزارید⚡ ⏱ لینک ثبت‌نام هم در همین کانال 15 مین قبل از شروع سمینار ارسال میشه #باگ_بانتی #RedTeam #متین_نوریان #رامین_آقابیگی #وصال_فیروزی

هشدار امنیتی بحرانی | React2Shell (RCE) در React/Next.js 🚨 با توجه به شدت CRITICAL (10.0) و امکان سناریوهای Zero-Auth / Zero-Click، پیشنهاد می‌کنم سریعاً وضعیت سرویس‌های مبتنی بر React/Next.js App Router رو بررسی کنین و اگه نسخه آسیب پذیر استفاده میکنین سریعا Patch کنین. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

Investigating emails is essential in OSINT. #31DaysOfOSINT There are hundreds of tools available for email investigations. But not all of them work the same way or serve the same purpose. Here are some of the best tools you can use today: GHunt – https://github.com/mxrch/GHunt EPIEOS – https://epieos.com/ OSINT Industries – https://osint.industries Castrick – https://castrickclues.com/ Holehe – https://github.com/megadose/holehe Mailcat – https://mailcat.com/ Emailrep.io – https://emailrep.io/ HaveIBeenPwned – https://haveibeenpwned.com/ DeHashed – https://dehashed.com/ BreachDirectory – https://breachdirectory.org/ Whoxy – https://www.whoxy.com/ Reverse Whois – https://reversewhois.io/ Scamsearch.io – https://scamsearch.io/ That’s Them – https://thatsthem.com/ InsE (Inspect Email) – https://inse.io/ osint.rocks – https://osint.rocks/ Skymem – https://skymem.com/ SignalHire – https://www.signalhire.com/ Hunter.io – https://hunter.io/ SimpleLogin – https://simplelogin.io/ Proton Mail – https://proton.me/mail When you have an email to investigate, try all these options. You’re almost guaranteed to get results. Save and share with your network! ♻️ 📲 OSINT Excellence has launched its Dark Web Intelligence Course. Now available in English! 🕵️‍♂️🌐 A unique program designed exclusively for those aiming to become true Dark Web experts. → One-of-a-kind content → Hands-on methods and real-world techniques → For professionals ready to level up

وقتی یک بات‌نت رکورد می‌شکنه: ۲۹.۷ ترابیت بر ثانیه! اگر فکر می‌کنین حملات DDoS دیگه خبرساز نمی‌شن، این آمار Cloudflare نظرتون رو عوض می‌کنه: بات‌نت Aisuru در Q3-2025 موفق شد: حملات DDoS با پیک ≈29.7 Tbps و ≈14.1 Bpps بسازه بین 1 تا 4 میلیون دستگاه IoT رو به ارتش زامبی خودش تبدیل کنه بیش از 1,300 حمله hyper-volumetric رو در یک فصل اجرا کنه تکنیک جالبش چی بود؟ UDP carpet-bombing - همزمان هزاران پورت رو بمباران می‌کنه و با randomization توی packet attributes از فیلترها فرار می‌کنه. یک نوع "حمله‌ای که قابل پیش‌بینی نیست" طراحی شده. چرا این مهمه؟ دستگاه‌های IoT همچنان ضعیف‌ترین حلقه زنجیره امنیت سایبری هستن. از دوربین‌های مداربسته گرفته تا روترهای خانگی - هر دستگاه متصل به اینترنت که امنیتش نادیده گرفته بشه، می‌تونه بخشی از یک سلاح سایبری بشه. حالا سوال اینجاست: اگر یک بات‌نت می‌تونه با 1-4 میلیون دستگاه IoT چنین قدرت ویرانگری داشته باشه، وقتی تعداد دستگاه‌های متصل به اینترنت تا سال 2030 به بیش از 29 میلیارد می‌رسه، چه انتظاری باید از نسل بعدی حملات داشته باشیم؟ 🤔 #Cybersecurity #DDoS #Cloudflare #NetworkSecurity #InfoSec 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

از کجا امنیت سایبری را در سازمان آغاز کنیم؟ بزرگ‌ترین اشتباه: شروع مستقیم با ISO 27001 یا مدل‌های بلوغ سنگین مثل C2M2. نتیجه؟ هزینه بالا، کاغذبازی زیاد، و در نهایت بهبود واقعیِ اندک. رویکرد هوشمندانه: شروع با استانداردهایی که مخصوص منابع محدود طراحی شده‌اند. سه گام مؤثر و عملی: 1️⃣ NIST CSF 2.0 – Small Business Quick-Start Guide برای ساخت «چارچوب مدیریت ریسک» و زبان مشترک امنیت. 2️⃣ CISA Cybersecurity Performance Goals (CPGs) برای تعیین مجموعه‌ای از کنترل‌های اولویت‌دار با بیشترین تأثیر. 3️⃣ CIS Controls IG1 برای استقرار حداقل سطح دفاع پایه (Essential Cyber Hygiene). این سه مورد، پایه واقعی امنیت را می‌سازند؛ گواهینامه‌ها و استانداردهای سنگین را وقتی سراغ‌شان بروید که بلوغ کافی ایجاد شده باشد. نظر شما چیست؟ آیا استانداردهای بزرگ برای تیم کوچک، در شروع مسیر، ضربه‌زننده نیستند؟ #CyberSecurity #InfoSec #SmallBusiness #NISTCSF #CISControls #CISA #SecurityRoadmap 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

نوامبر ۲۰۲۵ گزارش جدیدی در خصوص مهارت های سبز منتشر شد. این گزارش یکی از مهم‌ترین تحلیل‌های LinkedIn دربارهٔ آیندهٔ استخدام در دنیا مخصوصا اروپاست. 🔹 ۱) رشد مهارت‌های سبز در برابر نیاز بازار کار • مهارت‌های سبز در دنیا ۸٪ رشد داشته‌اند. • اما نیاز شرکت‌ها به این مهارت‌ها ۲۲٪ جهش کرده. یعنی تقاضا خیلی سریع‌تر از عرضه در حال رشد است. 🔹 ۲) سرعت استخدام افرادی که حتی یک مهارت سبز در رزومه‌شان داشته باشند: 📈 ۴۶.۶٪ سریع‌تر از دیگران استخدام می‌شوند. این عدد یکی از کلیدی‌ترین دیتاهای ۲۰۲۵ است. 🔹 ۳) کشورهای پیشرو در اروپا طبق داده‌های LinkedIn، کشورهایی که بیشترین رشد مهارت‌های سبز را داشته‌اند عبارتند از: 🇩🇪 آلمان 🇫🇷 فرانسه 🇬🇧 بریتانیا این کشورها جذب نیروی متخصص را با اولویت Green Skills انجام می‌دهند. 🔹 ۴) چرا این مهارت‌ها بین‌رشته‌ای شده‌اند؟ دیگر فقط برای محیط‌زیست نیست؛ مهارت سبز در حال ورود به اکثر حوزه‌هاست: • Data & Analytics • Project Management • Engineering • Operations / Supply Chain • Business & Strategy دلیلش: شرکت‌ها برای گزارش‌های ESG، کاهش اتلاف، بهینه‌سازی مصرف انرژی و رعایت قوانین اروپا به متخصصانی نیاز دارند که زبان داده و پایداری را بفهمند. 🔹 ۵) نمونه‌ای از مهارت‌های سبز پرتقاضا • Energy / Resource Analysis • ESG / Sustainability Reporting • Process Optimization • Green Data Analytics • Risk & Environmental Compliance این‌ها مهارت‌هایی هستند که مستقیماً سرعت استخدام شما را بالا می‌برند. 🔗 لینک فایل اصلی مطالعه: https://economicgraph.linkedin.com/content/dam/me/economicgraph/en-us/PDF/2180-global-green-skills-report-v04.pdf 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

تقویت امنیت احراز هویت MAB در شبکه‌های سازمانی مبتنی بر Cisco ISE در معماری‌های شبکه سازمانی که از Cisco ISE (Identity Services Engine) برای کنترل دسترسی استفاده می‌کنند، روش MAB – MAC Authentication Bypass اغلب برای تجهیزاتی به کار می‌رود که از احراز هویت 802.1X پشتیبانی نمی‌کنند؛ مانند چاپگرها، تلفن‌های IP یا تجهیزات IoT. این مکانیزم به سوئیچ اجازه می‌دهد با استفاده از آدرس MAC دستگاه، احراز هویت اولیه را انجام دهد. هرچند MAB ساده و سازگار با تجهیزات قدیمی است، اما ذاتاً ضعف امنیتی مهمی دارد: آدرس MAC را می‌توان به‌آسانی جعل (Spoof) کرد و مهاجم می‌تواند با تقلید MAC دستگاه مجاز، دسترسی غیرمجاز به شبکه به‌دست آورد. این مسئله به‌ویژه در لایه دسترسی (Access Layer) خطرناک است، زیرا مهاجم مستقیماً به شبکه داخلی متصل می‌شود و ممکن است به منابع حساس دسترسی پیدا کند. برای کنترل این ریسک، باید MAB در کنار چندین لایه‌ حفاظتی استفاده شود. نخستین اقدام، فعال‌سازی Device Profiling در ISE است تا نوع واقعی دستگاه بر اساس ویژگی‌های شبکه‌ای (DHCP، SNMP، LLDP Fingerprint) شناسایی شود و از ورود دستگاه‌های جعل‌شده جلوگیری گردد. سپس، تخصیص VLAN محدود (Restricted VLAN) برای همه دستگاه‌های MAB باعث می‌شود حتی در صورت حمله، دسترسی مهاجم به حداقل برسد. در سطح سوئیچ نیز باید از Port Security با تنظیم پارامترهایی مانند Sticky MAC و Maximum 1 MAC per Port استفاده کرد تا ورود MAC جدید غیرمجاز موجب غیرفعال شدن پورت شود. افزون‌بر این، اجرای زمان‌بندی Re-authentication، محدود کردن مدت اعتبار نشست‌ها، و به‌کارگیری Cisco TrustSec SGT Tagging برای تفکیک منطقی جریان‌های ترافیکی موجب کاهش سطح حمله و افزایش قابلیت کنترل می‌شود. ترکیب این ابزارها موجب می‌شود MAB- با وجود سادگی و ضعف ذاتی در برابر Spoofing-به روشی امن‌تر و قابل اعتماد برای شبکه‌های بزرگ تبدیل گردد. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

فورتینت اخیراً تأیید کرده است که یک آسیب‌پذیری 0-day دیگر در FortiWeb وجود دارد و پچ آن برای نسخه‌های آسیب‌پذیر منتشر شده است. این آسیب‌پذیری با شناسه CVE-2025-58034 از نوع OS Command Injection است و به کاربرانی که احراز هویت شده‌اند اجازه می‌دهد دستورات مدیریتی را از راه دور اجرا کنند. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

آگهی جذب نیرو جهت شیفت شب ساعت کاری از ۱۹ الی ۷ صبح در مرکز عملیات شبکه شرکت داده ورزی سداد وابسته به بانک ملی وظایف : پایش و مانیتورینگ شبکه مدیریت رخدادها پیکربندی تجهیزات شبکه عیب یابی و رفع اشکال شبکه گزارش دهی و مستند سازی پشتیبانی شبکه مهارت و شرایط مورد نیاز : آشنایی با نرم افزارهای مانیتورینگ Solarwinds و Zabbix آشنایی با مباحث شبکه تسلط به CCNA و Network+ تسلط به حوزه شبکه ارسال رزومه : A.naseri@sadad.co.ir 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

امشب ساعت 8