fa
Feedback
World Of Security

World Of Security

رفتن به کانال در Telegram

Contactus: @nashenas_tm @cyberknight0_0

نمایش بیشتر
إيران47 631فناوری و برنامه‌ها19 650
4 842
مشترکین
+324 ساعت
+417 روز
+12930 روز

در حال بارگیری داده...

کانال‌های مشابه
لیان - آموزش امنیت و تست‌نفوذ
14.9K
لیان - آموزش امنیت و تست‌نفوذ
Red Blue Team
4.7K
Red Blue Team
Hypersec
4.1K
Hypersec
Secure4U
2.7K
Secure4U
Eiffel Training Center
1.5K
Eiffel Training Center
avatar
1
کانال‌های بیشتر
ابر برچسب‌ها
وب‌سایت9
رهگیری7
markdown6
url5
ابزار5
قسط5
html4
remote4
value;4
تزریق4
ساز4
سورس4
پروتکل4
bind3
native3
راهکار3
رزومه3
سالن3
پوزیشن3
کس3
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+68
در 0 کانال‌ها
مه '26
+209
در 1 کانال‌ها
Get PRO
آوریل '26
+62
در 0 کانال‌ها
Get PRO
مارس '26
+33
در 0 کانال‌ها
Get PRO
فوریه '26
+165
در 2 کانال‌ها
Get PRO
ژانویه '26
+43
در 0 کانال‌ها
Get PRO
دسامبر '25
+155
در 2 کانال‌ها
Get PRO
نوامبر '25
+167
در 1 کانال‌ها
Get PRO
اکتبر '25
+100
در 2 کانال‌ها
Get PRO
سپتامبر '25
+36
در 0 کانال‌ها
Get PRO
اوت '25
+98
در 1 کانال‌ها
Get PRO
ژوئیه '25
+33
در 0 کانال‌ها
Get PRO
ژوئن '25
+109
در 0 کانال‌ها
Get PRO
مه '25
+200
در 5 کانال‌ها
Get PRO
آوریل '25
+75
در 1 کانال‌ها
Get PRO
مارس '25
+51
در 1 کانال‌ها
Get PRO
فوریه '25
+48
در 0 کانال‌ها
Get PRO
ژانویه '25
+47
در 0 کانال‌ها
Get PRO
دسامبر '24
+227
در 3 کانال‌ها
Get PRO
نوامبر '24
+356
در 1 کانال‌ها
Get PRO
اکتبر '24
+178
در 2 کانال‌ها
Get PRO
سپتامبر '24
+239
در 1 کانال‌ها
Get PRO
اوت '24
+226
در 2 کانال‌ها
Get PRO
ژوئیه '24
+86
در 1 کانال‌ها
Get PRO
ژوئن '24
+132
در 1 کانال‌ها
Get PRO
مه '24
+93
در 1 کانال‌ها
Get PRO
آوریل '24
+326
در 5 کانال‌ها
Get PRO
مارس '24
+350
در 7 کانال‌ها
Get PRO
فوریه '24
+288
در 1 کانال‌ها
Get PRO
ژانویه '24
+265
در 5 کانال‌ها
Get PRO
دسامبر '23
+367
در 6 کانال‌ها
Get PRO
نوامبر '23
+348
در 8 کانال‌ها
Get PRO
اکتبر '23
+216
در 5 کانال‌ها
Get PRO
سپتامبر '23
+19
در 0 کانال‌ها
Get PRO
اوت '23
+51
در 0 کانال‌ها
Get PRO
ژوئیه '23
+35
در 0 کانال‌ها
Get PRO
ژوئن '23
+105
در 0 کانال‌ها
Get PRO
مه '23
+121
در 0 کانال‌ها
Get PRO
آوریل '23
+258
در 0 کانال‌ها
Get PRO
مارس '23
+159
در 0 کانال‌ها
Get PRO
فوریه '23
+2
در 0 کانال‌ها
Get PRO
ژانویه '23
+2
در 0 کانال‌ها
Get PRO
دسامبر '22
+2
در 0 کانال‌ها
Get PRO
نوامبر '22
+13
در 0 کانال‌ها
Get PRO
اکتبر '22
+136
در 0 کانال‌ها
Get PRO
سپتامبر '22
+182
در 0 کانال‌ها
Get PRO
اوت '22
+1 399
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
10 ژوئن+6
09 ژوئن+3
08 ژوئن+7
07 ژوئن+7
06 ژوئن+5
05 ژوئن+11
04 ژوئن+7
03 ژوئن+8
02 ژوئن+8
01 ژوئن+6
پست‌های کانال
World Of Security
Tomnomnom shares practical techniques for finding vulnerabilities in modern web applications, covering parameter discovery, JavaScript analysis, recon automation, and how to build effective tooling workflows. https://tomnomnom.com/talks/wwwww.pdf

2
Bypassing SSL Pinning in Flutter-Based iOS Applications https://medium.com/@drhatab/bypassing-ssl-pinning-in-flutter-based-ios-applications-54f420d2f1a1
1 170
3
سلام رفقا یک ربات پیدا کردم با هر استارت ۵۰ گیگ vpn میده برای ریسرچ خوبه الکی هزینه vpn ندید https://t.me/failvpn_bot?start=ref_1045494927
55
4
ممنون میشم اگر جایی رو میشناسید حتما اعلام کنید
3
5
از دوستان کسی جایی رو می‌شناسه که سرور ایران بفروشه و سرور ایران از خارج بشه پینگش کرد :) @nashenas_tm
1
6
@nashenas_tm
0
7
سلام دوستان اینجا کسی از openclaw استفاده کرده ؟ میخواستم ببینم چه دیتاست رایگان سبک و یا کلاد محوری پیشنهاد میدید رایگان فقط مرسی
0
8
https://x.com/github/status/2056949168208552080 صبح بخیز گیتهاب و زدن :)
1 748
9
https://t.me/world_of_pentest
1 740
10
آسیب‌پذیری بحرانی ۱۸ ساله در NGINX فاش شد: CVE-2026-42945 (NGINX Rift) یک آسیب‌پذیری بسیار خطرناک با شدت 9.2 در وب‌سرور پرکاربرد NGINX کشف شده که میلیون‌ها سرور را در سراسر جهان تهدید می‌کند. این نقص که NGINX Rift نام گرفته، ریشه در یک باگ ۱۸ ساله دارد و می‌تواند به از کار افتادن سرویس (DoS) و در شرایطی خاص، به اجرای کد از راه دور (RCE) منجر شود. 🔹 مشخصات فنی     شناسه: CVE-2026-42945     نوع: Heap Buffer Overflow     ماژول آسیب‌پذیر: ngx_http_rewrite_module (مرتبط با بازنویسی آدرس)     علت اصلی: نقص در محاسبه طول رشته‌ها هنگام ترکیب دستورات rewrite حاوی علامت سوال ? با متغیرهای بی‌نام مانند $1. این ناهماهنگی باعث می‌شود داده‌های بزرگ‌تر از بافر تخصیص‌یافته در حافظه نوشته شوند. 🔹 محصولات و نسخه‌های تحت تأثیر     NGINX Open Source: از نسخه 0.6.27 تا 1.30.0     NGINX Plus: R32 تا R36     همچنین NGINX Ingress Controller، App Protect WAF و Gateway Fabric 🔹 پیش‌نیازهای سوءاستفاده برای آسیب‌پذیری نیاز به دو شرط است:     پیکربندی خاصی در سرور وجود داشته باشد که دستور rewrite با ? را با متغیرهایی مثل $1 ترکیب کند.     غیرفعال بودن ASLR (تصادفی‌سازی فضای آدرس) برای دستیابی به اجرای کد. البته با معماری چندپردازه‌ای NGINX، حتی با ASLR فعال هم احتمال سوءاستفاده وجود دارد. 🔹 خطرات اصلی     قطع سرویس (DoS): از کار انداختن سرور بدون نیاز به احراز هویت.     اجرای کد از راه دور (RCE): تسلط کامل مهاجم بر سرور (در صورت فعال بودن شرایط). 🔹 راهکار فوری و قطعی   راهکار قطعی ارتقا به نسخه‌های امن است:     NGINX Open Source: ارتقا به نسخه 1.30.1 یا 1.31.0     NGINX Plus: دریافت وصله‌های R32 P6، R35 P2، R36 P4 یا مهاجرت به R37 با توجه به شرایط فعلی اینترنت اگر نمیتونید فوری آپدیت کنید از راهکارهای موقت زیر استفاده کنید: موثرترین اقدام، اصلاح فایل‌های پیکربندی nginx.conf است. از آنجایی که آسیب‌پذیری در الگوی خاصی از دستورات rewrite با متغیرهای بدون نام مانند $1 و $2 نهفته است، جایگزین کردن آن‌ها با متغیرهای نام‌دار، مسیر ایجاد مشکل را مسدود می‌کند.     الگوی خطرناک (آسیب‌پذیر): rewrite ^/article/(\d+)$ /show.php?id=$1 last;     الگوی امن (اصلاح‌شده): rewrite ^/article/(?P<id>\d+)$ /show.php?id=${id} last; علاوه بر راهکار اصلی، اقدامات زیر نیز به افزایش امنیت کمک می‌کنند:     فعال‌سازی ASLR: در صورت امکان، برای دشوارتر کردن سوءاستفاده از آسیب‌پذیری‌، ASLR را فعال کنید. همچنین نظارت دقیق بر لاگ‌ها پیشنهاد می‌شود. https://nvd.nist.gov/vuln/detail/CVE-2026-42945 https://github.com/rheodev/CVE-2026-42945 https://github.com/friparia/NGINX_RIFT_SCAN_CVE_2026_42945 https://www.itnews.com.au/news/f5-patches-18-year-old-ai-found-rift-vulnerability-in-nginx-web-server-625881
2 387
11
Release v3.8.0 · projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei/releases/tag/v3.8.0
1 682
12
دوستان حتما عضو بشید احتمالا گروه خصوصی بشه
0
13
برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻 @mandegar_s
برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود  دنبال کنید ->❤️💻 @mandegar_sec
0
14
https://t.me/world_of_pentest
0
15
اکسپلویتش هم اومد ترسناک شد !!!!!
1 823
16
🛡️ واکاوی فنی آسیب‌پذیری Copy Fail (CVE-2026-31431) آسیب‌پذیری Copy Fail که اخیراً در هسته لینوکس افشا شده، یک نقص بحرانی از نوع Local Privilege Escalation (LPE) است که به دلیل نرخ موفقیت ۱۰۰ درصدی در اکسپلویت، در رده تهدیدات سطح بالا قرار گرفته است. این باگ که حدود ۹ سال در کدهای زیرسیستم رمزنگاری لینوکس مخفی مانده بود، توسط محققان امنیتی و با بهره‌گیری از تحلیل منطقی کد توسط هوش مصنوعی کشف شد. 📌 ریشه فنی (Root Cause): نقص امنیتی در ماژول algif_aead.c قرار دارد. مشکل زمانی بروز می‌کند که سیستم برای افزایش کارایی، از بهینه‌سازی In-place در عملیات رمزنگاری استفاده می‌کند. مهاجم با سوءاستفاده از رابط سوکت‌های AF_ALG و ترکیب آن با فراخوانی سیستمی splice()، می‌تواند محدودیت‌های دسترسی حافظه را دور بزند. این فرآیند منجر به Page Cache Poisoning می‌شود؛ به این معنا که مهاجم می‌تواند داده‌های مدنظر خود را مستقیماً در حافظه نهان (Cache) فایل‌هایی بنویسد که در حالت عادی فقط قابل خواندن (Read-only) هستند. ⚡ مکانیزم اکسپلویت: برخلاف بسیاری از اکسپلویت‌های کرنل که بر پایه Race Condition هستند، Copy Fail کاملاً قطعی (Deterministic) عمل می‌کند: تزریق داده: مهاجم با دستکاری منطق رمزگشایی در AEAD، می‌تواند ۴ بایت داده دلخواه را در حافظه مربوط به یک فایل اجرایی با سطح دسترسی بالا (مانند sudo یا su) بازنویسی کند. تغییر جریان اجرا: با تغییر تنها این ۴ بایت، منطق احراز هویت در فایل اجرایی مذکور دور زده شده و با اجرای آن، سیستم مستقیماً دسترسی Root را در اختیار کاربر قرار می‌دهد. 🔄 مقایسه با Dirty Pipe (CVE-2022-0847): این آسیب‌پذیری از نظر مکانیزم اثر، شباهت زیادی با باگ معروف Dirty Pipe دارد. در Dirty Pipe، مشکل در مقداردهی صحیح یک فلگ در ساختار Pipe‌ها بود که اجازه می‌داد داده به Page Cache نشت کند. اما در Copy Fail، آسیب‌پذیری عمیق‌تر است؛ چرا که از خودِ توابع رمزنگاری داخلی کرنل برای بازنویسی حافظه استفاده می‌شود که شناسایی و جلوگیری از آن برای سیستم‌های تشخیص نفوذ (IDS) دشوارتر است. 🛠️ راهکار موقت (Mitigation): تا زمان اعمال آپدیت نهایی کرنل، پیشنهاد می‌شود با غیرفعال کردن ماژول مربوطه، سطح حمله را مسدود کنید: echo "install algif_aead /bin/false" > /etc/modprobe.d/mitigate-cve-2026-31431.conf # Unload the module if already active rmmod algif_aead
2 219
17
خب دیگه برگردیم سرکار 😁از 12 همین ماه فعالیت تیم WOS مجددا شروع میشه
1 460
18
کسی از دوستان هست اینجا خودش سرور dnstt راه اندازی کرده باشه ؟ اگر آره تشریف بیارید پی وی چنتا سوال داشتم @nashenas_tm
0
19
سال نو پیشاپیش مبارک عزیزان❤️❤️❤️❤️انشالله در سال جدید دیگه از این خبرا نباشه و بتونیم بدون جنگ زندگی کنیم ❤️ در سال جدید اگر موقعیتش رو داشته باشیم و وضعیت اینترنت بهتر بشه کلی برنامه های آموزشی و ctfهای خفن با جایزه داریم
0
20
این پیام جهت اینه که ببینم چند نفرتون وصل هستید😁
0
مشاهده همه پست‌ها