Network Security Channel

Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms https://m3ez.medium.com/reflected-xss-leads-to-3-000-bug-bounty-rewards-from-microsoft-forms-efe34fc6b261 کانال آموزش کامپیوتر @Engineer_Computer

CVE-2022-4135 : Google Chrome < 107.0.5304.121 - Heap Buffer Overflow in validating command decoder (Out-Of-Bounds) /REMOTE POC : https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2022/CVE-2022-4135.html کانال آموزش کامپیوتر @Engineer_Computer

OpenSSL project releases patches for multiple security flaws, including a high-severity vulnerability (CVE-2023-0286) in the widely used 🔒 encryption toolkit. Details: https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html کانال آموزش کامپیوتر @Engineer_Computer

ManageEngine CVE-2022-47966 Technical Deep Dive 1. https://www.horizon3.ai/manageengine-cve-2022-47966-technical-deep-dive/ 2. https://blog.tint0.com/2021/09/pinging-xmlsec.html?m=1 Sub : https://semgrep.dev/blog/2022/xml-security-in-java کانال آموزش کامپیوتر @Engineer_Computer

NIST has chosen Ascon, a family of authenticated 🔒 encryption and hashing algorithms, to be standardized for IoT and other lightweight electronics with limited resources. Details: https://thehackernews.com/2023/02/nist-standardizes-ascon-cryptographic.html کانال آموزش کامپیوتر @Engineer_Computer

https://offsec.tools کانال آموزش کامپیوتر @Engineer_Computer

Security-E-Books-Free-Download https://github.com/0xjashim/Top-100-Hacking-Security-E-Books-Free-Download-2019 کانال آموزش کامپیوتر @Engineer_Computer

UPLEVEL YOUR BUG HUNTING SKILLS. Learn the #bugbounty hunting with a modern hunting approach, live training, labs, live practicals, best practices and more on GitHub. We demonstrate practicals on the live web application inspired by real-world vulnerabilities to help you practice and sharpen your skills. ... Name of training: *Advanced Web Security Expert (AWSE)* *Google Meet link:* ~*Inbox me for joining link*~ Today Wednesday, 08 Feb · 09:00 - 10:30 PM IST (Indian Time) ... ◼ Enrol for a FREE DEMO here [Google Form]: https://forms.gle/z7YKi1T37cUZFZeP9 ◼ Training syllabus: https://lnkd.in/guymi48 ... *◼ FREE DEMO ENROLL NOW* ◼ To know more details, call: +91-9680981337 ◼ Want to Demo Session? Direct WhatsApp Message us: https://wa.me/919571471337 ... Regards Team The Hacktivists™️ https://www.thehacktivists.in/trainings ... What You Will Learn *Achievements* - ExploitDB / PacketStrom Exploit Registration (Web / Android) *Achievements* - Research Paper Submission on ExploitDB / PacketStrom *Achievements* - ExploitDB GHDB Registration *Achievements* - CVE Registration (Web / Android) *Achievements* - Hall of fames on major companies کانال آموزش کامپیوتر @Engineer_Computer

info OWASP TOP 10 Bug Bounty Writeups https://github.com/alexbieber/Bug_Bounty_writeups کانال آموزش کامپیوتر @Engineer_Computer

⭕️ بایپس جزئی rate limit در Login AWS Console محققی از آزمایشگاه امنیتی datadog اومده و بر روی فانکشن authentication در AWS Console کار کرده. بهتر هست بگیم روی متد IAM user در بخش sign in کار کرده. اگر به طور خلاصه و ساده بخوام بگم IAM user چی هست ابتدا باید بگم که وقتی شما یک اکانت AWS میسازید یه کاربر root به شما داده میشه. بقیه یوزر ها مثل IAM users یا AWS IAM Identity Center users توسط این اکانت روت ساخته میشن. (مرجع) این فانکشن طبیعتا از rate limit برخوردا بوده و هنگام authenticate درخواست http زیر رو به سرور ارسال میکرده: POST /authenticate HTTP/2 Host: signin.aws.amazon.com Content-Length: 257 Content-Type: application/x-www-form-urlencoded Origin: https://signin.aws.amazon.com action=iam-user-authentication &account=884527801452 &username=christophe &password=<your-password> &client_id=arn%3Aaws%3Asignin%3A%3A%3Aconsole%2Fcanvas &redirect_uri=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconsole اگر credential داده شده نادرست بودند پاسخ زیر { "state": "FAIL", "properties": { "result": "FAILURE", "text": "Your authentication information is incorrect. Please try again." } } و اگر درست بودند پاسخ زیر به کاربر نمایش داده میشد: { "state": "SUCCESS", "properties": { "result": "SUCCESS", "redirectUrl": "https://us-east-1.console.aws.amazon.com/console?code\u003<token>" } } همچنین در صورتی که تعداد درخواست های ارسال از حد مجاز میگذشت اپلیکیشن پیام زیر رو به کاربر نمایش میداده: Failed attempt for password batman: 'Too many invalid passwords have been used to attempt to sign-in to this account. Please wait 4 seconds before your next attempt.' محقق بعد از ارسال ۳۰ درخواست auth پشت سر هم که invalid credentials رو شامل میشده برای ۴ ثانیه از ارسال درخواست auth منع شده. تنها کاری که محقق انجام داده در اسکریپت brute force اش یک فانکشن sleep ساده بوده که در صورت برخورد با محدودیت به مدت 5 ثانیه هیچ درخواستی ارسال نشه و بعد از 5 ثانیه ارسال درخواست از سرگیری بشه. همچنین اسکریپت بروت فورس اش رو باز نویسی کرده با 30 thread parallel این کار رو انجام داده که در نهایت منجر به ارسال 280 درخواست بر دقیقه یا بهتر هست بگیم 4.6 درخواست بر ثانیه شده. در نهایت این موضوع و brute force کردن حساب کاربر در صورتی که top password داشته باشه و همچنین 2fa حساب کاربر فعال نبوده باشه،‌ میتونسته باعث تصاحب حساب کاربری بشه. کاری که AWS Team برای جلوگیری انجام داده افزایش و سفت و سخت تر کردن rate limit هست. طبیعتا اگر ما میخواستیم این جلوگیری رو انجام بدیم این کار هارو میتونستیم کنیم: 1) اضافه کردن محدودیت زمانی rate limit به طور افزایشی یعنی بار اول اگر 4 ثانیه هست بار دوم 8 ثانیه و بار سوم 12 ثانیه و ... 2) پیاده سازی مکانیزم Capctha به طور امن 3) مسدود کردن IP بعد از X بار تلاش نادرست ( این مسدود کردن باید موقتی باشه و نمیتونه دائمی باشه اصولا) 4) قفل کردن یا Lock کردن حسابی که داره brute force بر روش صورت میگیره:‌ حالا قابلیت unlock کردن اون حساب میتونه از یه چنل دیگه مثل email یا phone صورت بگیره. لینک مقاله برای مطالعه: https://securitylabs.datadoghq.com/articles/aws-console-rate-limit-bypass/ #bruteforce #web_security #rate_limit #ATO #AWS کانال آموزش کامپیوتر @Engineer_Computer

#حاکمرانی #فضای_مجازی حاکمیت هر کشوری وظیفه اعمال مهندسی جامع و کامل داره در راستای توانمندسازی علمی جوانان علاقمند حوزه فناوری اطلاعات با بهترین امکانات روز دنیا و بروز ترین زیرساخت های تحصیلی. در گام بعدی شکوفا سازی استعدادها در سکوهای علمی دانشگاهی و حمایت حداکثری از اونها در راستای تیم سازی و تجاری سازی محصولات روز دنیا و نیاز کشور. امروز کشور ما چند کنفرانس علمی حرفه ای امنیت سایبری داره که حاکمیت بانیش هست؟ چند استاد بنام داره تا تولید زیرساخت های تحصیلی حرفه ای و بروز بکنه؟ اگر دودی هم بلنده از صدقه سر خود محققین مستقل در کشوره. حاکمیت آیا نقش خودش رو درست ایفا کرده که امروز یک شخص شبهه متخصص رو میدون میدن تا اعصاب فعالین فضای سایبر رو با اراجیف بی سر و ته بهم بریزه. دستگاه های نظارتی آیا علاقمندند تا همین فعالین محدود در کشور مانده هم فرار کنند از کشور؟ اگر دستگاه های نظارتی برخورد صحیحی نمیکنند ما به عنوان یک تیم تحقیقاتی مستقل در تمامی موضوعات حکمرانی فضای سایبر حاضریم تا با این افراد مناظره انجام داده و اساس ادعاهای اونهارو زیر سوال ببریم. کشور ارث پدری جبهه پایداری نیست.

CVE-2023-21608 : Adobe Acrobat Reader 22.003.20282 ,22.003.20281 ,20.005.30418 - Use After Free ( 'resetForm' / 'CAgg UaF' - Remote Code Execution ) POC : https://github.com/hacksysteam/CVE-2023-21608 https://hacksys.io/blogs/adobe-reader-resetform-cagg-rce-CVE-2023-21608 https://hacksys.io/blogs/adobe-reader-xfa-ansi-unicode-confusion-information-leak https://hacksys.io/blogs/foxit-reader-uaf-rce-jit-spraying-cve-2022-28672 کانال آموزش کامپیوتر @Engineer_Computer

Dear customer, A new wave of attacks deploying ransomware is currently targeting VMware ESXi versions 7 and older. We at Leaseweb urge you to please check your own systems, and install the new version and or workarounds as soon as possible.  For more details please check : https://kb.VMware.com/s/article/76372 کانال آموزش کامپیوتر @Engineer_Computer

VMware found no evidence of a zero-day in its software as part of an ongoing ransomware attack spree. Most reports suggest known vulnerabilities in outdated products are being targeted. Read: https://thehackernews.com/2023/02/vmware-finds-no-evidence-of-0-day-flaw.html کانال آموزش کامپیوتر @Engineer_Computer

tools Sec code review Semgrep rules for smart contracts based on DeFi exploits https://github.com/Decurity/semgrep-smart-contracts -Cyber Security awareness- Up2date 4 Defence Today, Secure Tomorrow 1401.11.17 کانال آموزش کامپیوتر @Engineer_Computer

کانال آموزش کامپیوتر @Engineer_Computer

کانال آموزش کامپیوتر @Engineer_Computer

امیرعماد میرمیرانی جادی از سیستم های پیشنهاد دهنده مبتنی بر مشارکت می گوید 03 ویدیوی آموزشی مقدمه سیستم‌های توصیه‌گر جادی سیستم های توصیه گر مشارکتی #Jadi #Video #Tutorials #Tutorial #Collaborative_Based_Filtering #Collaborative_Based #Collaborative #Filtering کانال آموزش کامپیوتر @Engineer_Computer

امیرعماد میرمیرانی جادی از سیستم های پیشنهاد دهنده مبتنی بر محتوا می گوید 02 ویدیوی آموزشی مقدمه سیستم‌های توصیه‌گر جادی سیستم های توصیه گر محتوا محور #Jadi #Video #Tutorials #Tutorial #Content_Based_Filtering #Content_Based #Content #Filtering کانال آموزش کامپیوتر @Engineer_Computer