از بررسی عمیقOSINT تا کشف XSS از میلیون ها وب سایت

از بررسی عمیقOSINT تا کشف XSS از میلیون ها وب سایت

سلام به همراهان همیشگی امنیت سایبری با محمد 👋

خب بدون هیچ گونه وقت تلف کردن، بریم سراغ سری جدید تازه های دنیای امنیت سایبری:

🐝اخبار دست اول

  1. بررسی عمیق OSINT (تست نفوذ، Shodan و …) با Rae Baker. (کسب اطلاعات بیشتر)
  2. کوئری CodeQL برای شناسایی RCE با ZipSlip که باعث دریافت 500$ پاداش از کارگاه امنیت GitHub شد.(کسب اطلاعات بیشتر)
  3. پیدا کردن XSS از میلیون‌ها وب‌سایت(cPanel CVE-2023-29489). cPanel یک نرم افزار پنل کنترل میزبان وب است که به صورت گسترده در اینترنت پیاده سازی شده است. طبق آمار دقیق، تقریبا 1.4 میلیون cPanel نصب شده در زمان نوشتن این مقاله در اینترنت خارجی افشا شده است. (کسب اطلاعات بیشتر | مشاوره)
  4. تزریق پیکربندی قرارداری Git (Git Arbitrary Configuration Injection (CVE-2023-29007)). پیاده‌سازی Git که برای تغییر نام یا حذف بخش‌های یک فایل پیکربندی استفاده می‌شود، حاوی یک خطای منطقی بود که منجر به وجودآمدن مقادیر نامناسب پیکربندی که طولانی‌تر از یک طول ثابت به عنوان حاوی بخش‌های جدید بود، شد.(کسب اطلاعات بیشتر)
  5. یک xss ذخیره شده روی سرویس مشاور Snyk می‌تواند امکان ساخت کامل امتیاز سلامت بسته های npm  را فراهم کند. (CVE-2023-1767). (کسب اطلاعات بیشتر)

✅  گزارش تغییرات

  1. اسکنر IIS Short File Name v2023.3 به این مشکل که ممکن است برخی از سرورهای آسیب پذیر نادر را به دلیل RegEx نفوذی که مسئول پاکسازی محتوای پویا است، از دست بدهد پرداخته است. (کسب اطلاعات بیشتر)
  2. قابلیت اسکرین شات گرفتن از urlها، صفحات یا اندپوینت های هدف درطول DOM رندر شده به httpx v1.3.0 توسط ProjectDiscovery اضافه شد. (کسب اطلاعات بیشتر)
  3. گزارش‌های منتشر شده HackerOne به کمک هوش مصنوعی خلاصه سازی می‌شوند. (کسب اطلاعات بیشتر)
  4. سرزمین پن‌تستر(Pentester Land) بالغ بر 20 رایت‌آپ جدید به مجموعه خود اضافه کرد. (کسب اطلاعات بیشتر)
  5. gwen001/related-domains v1.1.7 به شا کمک می‌کند تا دامنه های مرتبط با دامنه داده شده را پیدا کنید.

📅  رویدادها

  1. کنفرانس Linking Your Thinking 2023 درحال برگزاری است! برای 5 روز یادگیری ارزشمند ثبت نام کنید. (کسب اطلاعات بیشتر)
  2. BSides Austin – 5 می 2023. (کسب اطلاعات بیشتر)

🎉 جشن ها و تبریک ها

  1. randomdeduction اولین محقق امنیتی خانم است که در HackerOne LHE عنوان MVH را ازآن خود کرد. (کسب اطلاعات بیشتر)
  2. Nagli برای بار دوم متوالی برنده جایزه Exterminator در HackerOne’s H1-213 شد. تبریک! (کسب اطلاعات بیشتر)
  3. Godfather Orwa و XHackerx007 برای ثبت گزارش در Bugcrowd، 000$ پاداش دریافت کردند. (کسب اطلاعات بیشتر)
  4. Tae’lur از سد Security+ گذشت. عالیه! (کسب اطلاعات بیشتر)
  5. امتیازهای rez0 در HackerOne از مرز 10.000 امتیاز اعتبار گذشت. (کسب اطلاعات بیشتر)

💰شغلی

  1. enleak به دنبال یک تحلیلگر SOC است. این گروه در BTL1 شرکت کرده اند و eJPT, Net+ و گواهینامه های Splunk Certified Core User خودشان را دارند. (کسب اطلاعات بیشتر)
  2. g0lden چگونه وارد دنیای امنیت سایبری شد… و شما چگونه می تاونید وارد این دنیا شوید. (کسب اطلاعات بیشتر)
  3. راهنمای قطعی برای جستجوی شغل با استفاده از ChatGPT با استفاده از اعلان‌های خوب برای ایجاد یک نامه حمایتی قانع‌کننده و تطبیق رزومه خود با آگهی‌های شغلی. (کسب اطلاعات بیشتر)
  4. طرح خودآموزی هوش تهدید سایبری. کیتی SANS FOR578: سایبر Threat Intelligence را آموزش می دهد. (کسب اطلاعات بیشتر)

⚡️ کامیونیتی

  1. zseano باتوجه به نزدیک تر شدن زمان تولد فرزندش درحال درو شدن از کیبورد است. (کسب اطلاعات بیشتر)
  2. Chevon به دنبال یک همکار محقق امنیتی متخصص درزمینه بهره برداری از اپلیکیشن‌های اندرویدی است. (کسب اطلاعات بیشتر)
  3. Dave بازتابی از سفر سلامتی خودش را منتشر کرد: “بدست آوردن اعتمادبنفس اینکه می‌توانم وزنم را، بدنم را کنترل کنم و ذهنم را آموزش دهم، چیزی بود که بازی را عوض کرد.” (کسب اطلاعات بیشتر| سفرطول عمر)
  4. at0m اطلاعات سفر 30 روزه باگ بانتی خودش را به اشتراک گذاشت. (کسب اطلاعات بیشتر)
  5. حسین فکر می‌کند که پلتفرم‌های باگ بانتی در سال‌های آینده به دلیل عوامل مختلفی مانند عدم ایجاد پیوندهای قوی و فرآیندهای واسط شکست خورده، شاهد کاهش شدید محققان امنیتی عالی در سال‌های آینده خواهند بود. (کسب اطلاعات بیشتر)

📰 خواندنی ها

  1. بحثی پیرامون این سوال قدیمی: آیا قبل از یادگیری تست نفوذ باید کدنویسی یاد بگیرید؟ – من به صورت کلی با این سوال موافقم، یادگیری برنامه نویسی کار را آسان‌تر می‌کند اما الزامی نیست. (کسب اطلاعات بیشتر)
  2. Ariel توضیح می‌دهد که قبل از اینکه LLM ها قابلیت پیدا کردن روزصفرها را پیدا کنند، باید 3 مانع پیچیده اصلی را از مییان برداریم: statefulness، hallucination (توهم) و contamination (عدم خلوص). (کسب اطلاعات بیشتر)
  3. دوره آموزشی The Hugging Face به شما درباره پردازش زبان طبیعی (NLP) بااستفاده از کتابخانه های اکوسیستم Hugging Face را آموزش می‌دهد. (کسب اطلاعات بیشتر)
  4. SSRF کور به سرویس‌های داخلی در API ماتریکس preview_link. (کسب اطلاعات بیشتر)
  5. ویرایش AWC اسپاتلایت سفیر HackerOne: Blaklis. او سعی می کند جلسات ماهانه آنلاین، با پرسش و پاسخ صوتی، بحث های آزاد و گاهی با یک جلسه هانتینگ زنده با افراد باشگاه برگزار کند. (کسب اطلاعات بیشتر)

📚 منابع

  1. Zellic مجموعه داده ای را در دسترس عموم قرار داد که شامل کد منبع قرارداد هوشمند شبکه اصلی اتریوم است. (کسب اطلاعات بیشتر )
  2. netlas-io/netlas-dorks که حاوی دورک‌هایی برای موتور جستجوی io است. این دورک ها به چند دسته مختلف دسته بندی شده اند، هر دورک یک لینک دارد که به وسیله ی آن لینک می‌توانید به نتایج کوئری دست پیدا کنید. (کسب اطلاعات بیشتر)
  3. Ignitetechnologies/Mindmap حاوی تعداد زیادی نقشه ذهنی برای تکنولوژی ، متدولوژی‌ها، دوره های آموزشی و گواهینامه های امنیت سایبری به شکل یک درخت ساختاریافته که برای هرکدام یک توضیح مختصری ارائه داده است. (کسب اطلاعات بیشتر)
  4. cckuailong/awesome-gpt-security یک لیست طبقه بندی شده از ابزارها، موارد آزمایشی یا سایر موارد جالب توجه امنیتی با استفاده از LLM یا GPT. (کسب اطلاعات بیشتر)
  5. سخنرانی HITB2023AM با Matthias Frielingsdorf درباره سیب‌های مسموم: حالت فعلی شناسایی بدافزار های iOS. (کسب اطلاعات بیشتر)

🎥ویدیوهای پربازدید

  1. پادکست کارخانه تست نفوذ با مدیریت Phillip Wylie با تولیدکنندگان محتوای امنیت سایبری Jason Haddix, Ben Sadeghipour, و Daniel Miessler مصاحبه کرده است. (کسب اطلاعات بیشتر)
  2. HackTheBox ا– نگاهی اجمالی بر MetaTwo. این ویدیو با یک اپلیکیشن آسیب‌پذیر وردپرس که درحال اجرای یک افزونه رزرو رویداد است که امکان تزریق SQL را به وجود می‌آورد شروع می‌شود. (کسب اطلاعات بیشتر)
  3. بررسی کارگاه شماره 17 تزریق SQL آکادمی امنیت وب: تزریق SQL با فیلترکردن بای‌پس توسط انکدکردن XML. (کسب اطلاعات بیشتر)
  4. تست نفوذ فضای ابری: پلتفرم ابری گوگل (GCP). موضوعاتی مانند شباهت‌ها و تفاوت‌های بین GCP و AWS، آسیب‌پذیری‌های رایج در GCP، دسترسی به اندپوینت فراداده، دامنه‌ها در GCP، افزایش امتیاز Google با استفاده از مدیریت دسترسی، و تکنیک‌های افزایش امتیاز IAM را پوشش می‌دهد. (کسب اطلاعات بیشتر)
  5. درب پشتی تصادفی LLM – پرامپت‌های سریع. در این ویدیو، پرامپت‌های سریع مختلفی را برای دستکاری هوش مصنوعی برای پاسخ دادن به روش‌هایی که ما می‌خواهیم، بررسی شده است، حتی زمانی که دستورالعمل‌های سیستم چیز دیگری می‌خواهند. (کسب اطلاعات بیشتر)

🎵  شنیدنی ها

  1. پادکست Day[0] Binary Exploitation قسمت 206 – یک گاست اسکریپت RCE و یک باگ رجیستری ویندوز. یک رویه رشته فرار خارج از محدوده، یک افشای اطلاعات مبتنی بر وب. وچند مشکل در کرنل، یکی در رجیستری ویندوز و یک باگ منطقی که منجربه خراب شدن حافظه می‌شود، و یک باگ دسترسی خارج از محدوده AppleSPU. (کسب اطلاعات بیشتر)
  2. پادکست باگ بانتی روز صفر قسمت 205- UTM نقطه امن، Chfn و Docker که Pipe Vulns نامیده می‌شود. یک بای‌پس احراز هویت منحصربفرد در یک پنل ادمین فایروال، باگ‌های نرم‌افزاری مبتنی بر دسکتاپ و … (کسب اطلاعات بیشتر)
  3. برنامه The Privacy, Security, & OSINT قسمت 295 – مجموعه داده های افشا شده دوباره مورد بازبینی قرار گرفت. این هفته آنها یک نمای پشت صحنه دقیق از درک عمیق داده های افشا شده  را ارائه می دهند. یک گزینه جستجوی سریعتر جدید ارائه می دهند و آخرین به روز رسانی های حریم خصوصی را بررسی می کنند. (کسب اطلاعات بیشتر)
  4. Smashing Security قسمت 319: CEO ای که در زمینه IT ، شبکه اجتماعی Strava و داستان‌های طولانی TikTok فعالیت می‌کند. یک رئیس پس از اینکه تحت تعقیب یکی از خطرناک ترین مجرمان فنلاندی قرار گرفت و مورد ضرب و شتم قرار گرفت. حریم شخصی شما در نرم افزار Strava زیاد هم شخصی نیست، و یک محقق خصوصی از برخی داستان های طولانی TikTok پرده برمی‌دارد. (کسب اطلاعات بیشتر)

🧰 ابزارها

  1. vrothberg/vgrep یک پیجر برای grep، git-grep، ripgrep و پیاده سازی های مشابه grep  است. که اجازه می دهد تا مکان های فایل ایندکس شده را در یک ویرایشگر مشخص شده توسط کاربر مانند vim یا emacs باز کنید. (کسب اطلاعات بیشتر)
  2. s0md3v/SubGPT به زیردامنه هایی که شما اکنون برای یک دامنه پیدا کرده اید نگاه می‌کند و از BingGPT برای پیش بینی و کشف منابع آزاد بیشتر استفاده می‌کند. (کسب اطلاعات بیشتر)
  3. facebook/Watchman به این دلیل ساخته شده است که فایل‌ها رصد کند و زمانیکه تغییری درآنها ایجاد شد این تغییرات را رکورد کند. همچنین زمانیکه فایل‌های تطابق تغییر می‌کند فعالیت ها را تریگر می‌کند (مثلا زمانیکه دارایی ها ازنوساخته می‌شوند). (کسب اطلاعات بیشتر)
  4. codingo/dorky یک ابزار خط-دستوری (command-line) است که GitHub و GitLabبرای تطابق نام سازمان‌ها، نام ریپازیتوری‌ها و نام های کاربری براساس یک لیست از کلمات ورودی جستجو می‌کند. (کسب اطلاعات بیشتر)

💡نکات کاربردی

  1. Paul یک بای‌پس امضای JWT بااستفاده از تزریق پارامتر Kid به‌علاوه directory traversal را به اشتراک گذاشته است. (کسب اطلاعات بیشتر)
  2. درصورتیکه میخواهید از هوش مصنوعی برای انجام دادن کارهای پیچیده استفاده کنید، این چارت خیلی به کارتان می‌آید.(کسب اطلاعات بیشتر)
  3. faisalmemon/the-road-to-zero کتابی است که نحوه بهبود شرایط آسیب‌پذیری های روز صفر خودتان برای iOs را توضیح می‌دهد. (کسب اطلاعات بیشتر)

🍯دنبال کنید

اکانت های توییتر پیشنهادی برای دنبال کردن.

  1. drewwash ا| Drew Wash ا| پسر توسعه دهنده نام دامنه. بهترین کسب و کار، کسب و کار کوچک هفتگی  Domaining Live است. عجیب غریب. کنجکاو. خوش بین. انسان
  2. IgorBrigadir ا| Igor Brigadir @[email protected] ا| CTO @recsyslabs. همکار پژوهشی کمکی @ucddublin. PhD @insight_centre. سیستم های توصیه گر، بازیابی اطلاعات، دانشمند داده، NLProc، ML، AI.
  3. matter_of_cat ا| Allison Donovan ا| امنیت @blocks ا| کارمند سابق @apple @cruise. (مونث). مهربان باشید
  4. hateshaped ا| hateshape.
  5. __winn ا| [email protected] ا| کاندید Harvard & Georgetown MPP/JD. همکار @CyberStatecraft / @BelferCenter. آدم@DEFCONPolicy، محقق امنیتی سابق گوگل. مامان سگ‌ها. نظرات = مال خودمه 👩🏻‍💻

🚀 بهره وری

  1. 6 چارچوب کلاه تصمیم‌یار که توسط Edward de Bono ایجاد شده اند. (کسب اطلاعات بیشتر)
  2. نکته کاربردی سریع برای صرفه جویی در وقت برای محققان امنیتی یا توسعه دهندگان: “یادگرفتن xargs, parallel, grep, find, sed, awk .” (کسب اطلاعات بیشتر)
  3. بهترین ترفندهای بهره وری Daniel: “دلیل بسیار خوبی برای نوآوری دارم”. (کسب اطلاعات بیشتر)
  4. فورا نکته برداری کنید: از مورچه ها چه چیزهایی درباره نکته برداری می‌توانیم یادبگیریم. نکته برداری(یادداشت برداری) فوری، فرآیند برگرداندن نکات شخصی به چیزی بیش از جمع بندی قسمت هایی از نکات و ترکیب آنها به روش های مختلف است.(کسب اطلاعات بیشتر)
  5. Thomas چگونه از هوش مصنوعی برای یادداشت برداری بی نقص استفاده می‌کند… بدون اینکه چیزی تایپ کند! دراین ویدیو او به شما نشان می‌دهد که چگونه یک جریان کاری متن به گفتار بی نقص بسازید، که به شما اجازه می‌دهد تا با صدای خودتان بااستفاده از ChatGPT و Notion یادداشت برداری کنید. (کسب اطلاعات بیشتر)

🌐  تکنولوژی

  1. Patak به شما کمک می‌کند تا اگر برای یک شرکت کار می‌کنید، وابستگی‌های OSS را به عنوان بخشی از شغل‌تان توسعه دهید. (کسب اطلاعات بیشتر)
  2. محققان امنیتی مستقل اکنون به یک ربات واسط GPT-4 به نام Botman مجهز هستند. (کسب اطلاعات بیشتر)
  3. Replit در روز دولوپر خودشان LLM کد استایل LLaMa خودشان را معرفی کرد. آنها عملکرد بیش از 10B LLM را با مدل های کوچکتر 2.7B تطبیق می دهند و منبع بازبا لایسنس رایگان خواهد بود. (کسب اطلاعات بیشتر)
  4. یک روز از زندگی مهندس نرم افزار گوگل در NYC . (کسب اطلاعات بیشتر)
  5. Sal Khan بنیانگذار و CEO خان آکادمی، مدرس خصوصی نسخه مبتنی بر هوش مصنوعی خودشان را با نام Khanmigo را معرفی کرد، که اشکالات دانشجوها در تمرین های ریاضی و برنامه نویسی را تشخیص داده و اصلاح می‌کند، و علاوه براین به مخاطبان در برنامه ریزی شغلی و تحصیلی کمک می‌کند. (کسب اطلاعات بیشتر)

🧠 دانش و آگاهی

  1. “قدرتمندترین ابزار اشکازدایی: دور شدن از کامپیوترتان.” (کسب اطلاعات بیشتر)
  2. STÖK درباره قطع ارتباط و احساس سرزندگی صحبت می‌کند: “AI بسیار جالب است و تمام […]” (کسب اطلاعات بیشتر)
  3. InsiderPhD درباره LLM ها صحبت می‌کند: “افراد درباره LLMها با یک سوتفاهم اساسی مواجه هستند، چرا که این ابزارها برای تولید متن مناسب هستند و نه استدلال های منطقی، این کار شبیه چکش‌کاری آهن سرد است.” (کسب اطلاعات بیشتر)
  4. InsiderPhD درباره راه‌های اجتناب از فرسودگی شغلی صحبت می‌کند: “[…] پیشنهاد من این است که سرگرمی‌ای پیدا کنید تا شما را به زور از کامپیوترتان حتی برای یک مدت کوتاهی جدا کند […]” (کسب اطلاعات بیشتر)
  5. Daniel Miessler درباره RSA و فروش صحبت می‌کند: “فرقی نمی‌کند که چه چیزی برای فروش دارید. اگر فروش ندارید، آشغالی هم برای فروش ندارید.” (کسب اطلاعات بیشتر)

💛 صحبت ها و مصاحبه های متقابل

  1. یک پژوهش جدید نشان داده است که ضعف بدنی مهم ترین نشانه بیماری است که در بیماران نیاز به درمان دارد. (کسب اطلاعات بیشتر)
  2. Judy Blume یک نویسنده منع شده قرن 20ام است که هنوز هم درحال تولید محتوا و آثار درزمینه کئدکان است! (کسب اطلاعات بیشتر)
  3. Stretch 15 با فراهم کردن روزانه 15 دقیقه روتین حرکات کششی به شما کمک می‌کند تا از دردها و گرفتگی های عضلانی به دور باشید. (کسب اطلاعات بیشتر)
  4. Eric Nehrlich می گوید: “اگر چیزی دیدی، چیزی بگو”، ما اغلب در مواجه با  یک شرایط آزاردهنده سکوت می‌کنیم، چراکه درآن لحظه نمیدانیم چه باید بگوییم یا گاها دوست نداریم خودمان را به دردسر بیندازیم. (کسب اطلاعات بیشتر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *