فیشینگ سیستم های آنتی فیشینگ

فیشینگ سیستم های آنتی فیشینگ

سلامی گرم خدمت همراهان سایت امنیت سایبری با محمد!

خب بدون هیچ گونه وقت تلف کردن، بریم سراغ سری جدید تازه های دنیای امنیت سایبری:

 

🐝اخبار دست اول:

  1. انجام فیشینگ بر روی آنتی (ضد) فیشرها: بهره برداری از ابزارهای ضد فیشینگ برای دسترسی داخلی. ابزارها و محصولات ضد فیشینگ به طور گسترده در شرکت های مختلف برای جلوگیری از ورود ایمیل های مخرب به صندوق ورودی کارکنان استفاده می شود. (کسب اطلاعات بیشتر)
  2. ضبط شده های Security BSides Las Vegas 2023 با صحبت های Leif Dreizler، Phyllip Wylie، Christina Liu و… (کسب اطلاعات بیشتر)
  3. اسلایدهای Black Hat USA 2023 شامل Weaponizing Plain Text ANSI Escape Sequences از STÖK به عنوان یک سخنرانی کابوس فارنزیک (کسب اطلاعات بیشتر)
  4. در هم شکستن ماشین دولتی: پتانسیل واقعی وضعیت های رقابتی وب (Web race condition). برای مدت زمان طولانی، حملات وضعیت رقابتی وب بر روی تعداد انگشت شماری از سناریوها متمرکز شده اند. پتانسیل واقعی آن ها به لطف گردش های کاری دشوار، ابزارهای ناموجود و جیترهای شبکه ای ساده، پنهان شده است. (کسب اطلاعات بیشتر)
  5. DuoDrop بدون کوکی: دور زدن احراز هویت IIS و App Pool Privesc در فریم ورک NET (CVE-2023-36899). در توسعۀ وب مدرن، اگر چه کوکی ها روش اصلی برای انتقال شناسه های نشست هستند، فریم ورک .NET نیز یک جایگزین ارائه می دهد: انکود کردن شناسۀ نشست به طور مستقیم در URL. (کسب اطلاعات بیشتر)

 

✅ گزارش تغییرات:

  1. Noir v0.3.0 یک تشخیص دهندۀ سطح حمله از روی سورس کد است. (کسب اطلاعات بیشتر)
  2. Deadfinder v1.3.2، لینک های مرده (Broken Links) را پیدا می کند. (کسب اطلاعات بیشتر)
  3. TruffleHog یک Terminal UI معرفی می کند. (کسب اطلاعات بیشتر)

 

🎉 جشن ها و تبریک ها:

  1. اولین حضور Tuan در ایالات متحدۀ آمریکا موفقیت آمیز بود. بابت همه چیز به او تبریک می گوییم. (کسب اطلاعات بیشتر)
  2. دورهمی باگ بانتی NahamSec و همکاران یک موفقیت بزرگ بود. عالیه! (کسب اطلاعات بیشتر)
  3. Adam در DEFCON شرکت کرده است، رویایی که از 16 سالگی در سر داشته (او اینک 23 ساله است). (کسب اطلاعات بیشتر)
  4. Paul، کارآموز ZSeano، یک باگ بانتی کسب کرده است. بیایید جشن بگیریم! (کسب اطلاعات بیشتر)
  5. پذیرفته شدگان جدید HackerOne Elite! عالیه! (کسب اطلاعات بیشتر) | MrTuxracer | Alex

 

💰 شغلی:

  1. کد تقلب برای تسلط یافتن بر هنر خودتان – این ها عالی هستند! آخرین گام، یعنی اعمال کردن آنچه فرا گرفته اید، مسلماً مهم ترین نکته است! (کسب اطلاعات بیشتر)
  2. از بیکاری تا پاسخگویی به حوادث! مینا به عنوان یک تحلیلگر MDR در Rapid7، دربارۀ نحوۀ ورود به امنیت سایبری و زندگی روزمرۀ خود به عنوان یک پاسخگوی حوادث صحبت می کند. (کسب اطلاعات بیشتر)

 

⚡کامیونیتی:

  1. Goons از همه به یک اندازه محافظت می کند: «اگر شما بیفتید، ما بلندتان می کنیم. اگر ترسیدید، ما امنیتتان را برقرار می کنیم. بدون هیچ پرسشی.» (کسب اطلاعات بیشتر)
  2. Renniepak در فکر ایجاد یک تیم ورزش های الکترونیکی برای هانتینگ است. (کسب اطلاعات بیشتر)
  3. Nagli در صحنۀ پوکر وگاس عملکرد فوق العاده ای دارد. (کسب اطلاعات بیشتر)

 

📰مطالب خواندنی:

  1. آسیب پذیری های موجود در رمزگذاری (انکریپشن) کیبورد Sogou، keypressها را در معرض استراق سمع شبکه قرار می دهد. (کسب اطلاعات بیشتر)
  2. حملات جهانی و قابل انتقال بر روی مدل های زبانی هم راستا. مروری بر تحقیق: مدل های زبانی بزرگ (LLMs) نظیر ChatGPT، Bard، Claude تحت تنظیم دقیق و گسترده ای قرار می گیرند تا در پاسخ به سوالات کاربران محتوای مضر تولید نکنند. (کسب اطلاعات بیشتر| ریپازیتوری | مقاله)
  3. امنیت توکن VS Code: حفظ اسرار… نه چندان امن و مخفیانه! این داستان کامل آسیب پذیری در ویژوال استودیو کد (VS Code) است که نحوۀ مدیریت ذخیره ساز توکن امن را تحت تاثیر قرار می دهد. (کسب اطلاعات بیشتر)
  4. یافتن و اکسپلویت کردن Citrix NetScaler Buffer Overflow (CVE-2023-3519) – قسمت سوم. در خصوص سرریز بافر اخیر Citrix NetScaler چیزهای زیادی گفته شده است. در هجوم اولیه برای کسب اطلاعات و بررسی و تحویل پلتفرم به مشتریان، برخی جزئیات ممکن است کاملاً توضیح داده نشده باشند. (کسب اطلاعات بیشتر)
  5. حملات Downfall یک ضعف حیاتی را مورد هدف قرار داده که در میلیاردها پردازشگر مدرن مورد استفاده در کامپیوترهای شخصی و ابری یافت شده است. این آسیب پذیری که تحت عنوان CVE-2022-40982 شناخته می شود، کاربر را قادر می‌سازد به داده‌های سایر کاربرانی که از یک رایانه مشترک استفاده می‌کنند دسترسی پیدا کرده و آنها را سرقت نماید. (کسب اطلاعات بیشتر)

💡 نکات کاربردی:

  1. سخنان Gareth در مورد تست نفوذ: «دنبال آسیب پذیری نباشید، دنبال تفاوت بگردید. از تفاوت ها برای یافتن آسیب پذیری استفاده کنید!» (کسب اطلاعات بیشتر)
  2. مصطفی یک نکتۀ مروری کد مربوط به پلاگین های وردپرس را به اشتراک می گذارد: «همواره کاربرد esc_like و whereRaw را برای کوئری های SQL بررسی نمایید.» (کسب اطلاعات بیشتر)
  3. روش های پیمایش UUIDها برای IDORهای مبتنی بر UUID. (کسب اطلاعات بیشتر)
  4. Justin مسیرهای منتهی به RCE، از SSRF به اکسپلویت باینری، را به اشتراک می گذارد. (کسب اطلاعات بیشتر)

🍯دنبال کنید:

اکانت های توییتر پیشنهادی این سری:

  1. @tarah ا| Tarah M. Wheeler ا| مدیرعامل @RedQueenDyn – Sr Flw @CFR_org ا| deviantollam ا| مونث/خانم
  2. @strandjs ا| strandjs  ا| من مسیر را با پل هایی که می سوزانم روشن می کنم. مربی ارشد بازنشسته SANS. اقدامات متقابل فعالانۀ امنیت اطلاعات IANS FacultyBlack Hills
  3. @alexjoverm ا| Alex Jover Morales ا| انسان دارای روح عشایری ا| ارتباطات ا| Comedy DevRel @storyblok ا| خالق @VueDose ا| تیم @vuejs ا| همکاری با @vueday و @alicantefront
  4. @Congon4tor ا| Congon4tor ا| عاشق شکار باگ. خالق CTF و محقق امنیت.
  5. @gatebreachers ا| Gatebreachers ا| ترویج تنوع جنسیت در امنیت سایبری

🚀بهره وری:

  1. سه سوال 99 درصد از خوشبختی زندگی شما را تعیین می کند. هر چیز دیگری نویز محسوب می شود. (کسب اطلاعات بیشتر)
  2. فریم ورک قطعنامه های سال نوی Shaan – قرار است من این یکی را تست کنم. (کسب اطلاعات بیشتر)
  3. با این سه میانبر، سرعت جریان کاری Obsidian خود را افزایش دهید. (کسب اطلاعات بیشتر)
  4. متدلوژی های موردعلاقۀ افراد برای سازمان دهی زندگی دیجیتال. (کسب اطلاعات بیشتر)
  5. قدرت مغز متفکرها به صورت حضوری. گروه های مغز متفکر محبوبیت فزاینده ای را به ویژه در جوامع توسعه شخصی و کارآفرینی تجربه کرده اند. (کسب اطلاعات بیشتر)

🌐 فناوری:

  1. یک دستورالعمل سفارشی محبوب برای ChatGPT که آن را دقیق تر می کند. (کسب اطلاعات بیشتر)
  2. AntonOsika/gpt-engineer به شما این امکان را می دهد تا آنچه را می خواهید بسازید مشخص کنید، هوش مصنوعی توضیح می خواهد و سپس آن را می سازد. (کسب اطلاعات بیشتر)
  3. چه چیزی به افراد کمک می کند تا با خط فرمان راحت تر کار کنند: کاهش خطرات، انگیزه و منابع. (کسب اطلاعات بیشتر)
  4. افزایش مهندسان محصول و پلتفرم. تقسیم بندی بین مهندسان فرانت اند و بک اند رفته رفته بی فایده می شود: توسعه دهندگان فرانت اند دیگر فقط کدهای HTML، CSS و جاوا اسکریپت نمی نویسند. (کسب اطلاعات بیشتر)
  5. OpenAI، اطلاعاتی در رابطه با خزندۀ وب جدید خود تحت عنوان GPTBot منتشر کرده است. (کسب اطلاعات بیشتر)

🧠دانش و آگاهی:

  1. Steph دربارۀ احساس امنیتی صحبتی می کند که زمانی به وی دست داد که توانست چیزهای موردنیاز مردم را خلق نماید. (کسب اطلاعات بیشتر)
  2. Nathaniel  در مورد تقسیم بندی تسک ها به بخش های کوچک تر سخن می گوید: «100 آسیب پذیری حیاتی، یک میلیون دلار است.» (کسب اطلاعات بیشتر)

💛صحبت ها و مصاحبه های متقابل:

  1. com به شما کمک می کند تا با بهره گیری از GPT متعلق به OpenAI، فیلم های موردنظر خود را بیابید. این مورد هم به عنوان نقطه ضعف و هم نقطه قدرت آن محسوب می گردد. ممکن است در مواقعی دربارۀ صحنه ها یا کاراکترهایی که وجود ندارند، ایجاد توهم نماید. (کسب اطلاعات بیشتر)
  2. FanaHOVA/smol-podcaster می تواند مسئولیت انجام کار رونویسی پادکست شما را بر عهده گیرد. (کسب اطلاعات بیشتر)
  3. جولیا چند تاکتیک عالی برای نوشتن در جمع به اشتراک می گذارد. (کسب اطلاعات بیشتر)
  4. درک کردن را به کسی دیگر محول ننمایید. (کسب اطلاعات بیشتر)
  5. غریبه ها بدون دیدن یکدیگر با هم ملاقات می کنند. احساسات خالص – اپیزود 4 (کسب اطلاعات بیشتر)

🧰 ابزار:

  1. magisterquis/chromecookiestealer با استفاده از پروتکل Remote DevTools به کروم پیوست شده و کوکی ها را سرقت/تزریق/پاکسازی/حذف می نماید. (کسب اطلاعات بیشتر)
  2. hueristiq/xurlfind3r یک ابزار رابط خط فرمان (CLI) برای پیدا کردن URLهای شناخته شدۀ دامین از AlienVault’s Open Threat Exchange، Common Crawl، Github، Intelligence X، URLScan و Wayback Machine به صورت پسیو است. (کسب اطلاعات بیشتر)
  3. infobyte/emploleaks، ابزاری برای اهداف هوش منبع باز (OSINT) بوده و در جمع آوری اطلاعات دربارۀ کارمندان یک شرکت کمک می کند. (کسب اطلاعات بیشتر)
  4. projectmonke/shortnameguesserیک ابزار کاربردی برای حدس زدن بقیه نام های کوتاه IISاست. (کسب اطلاعات بیشتر)
  5. 1268/google این امکان را برایتان فراهم می آورد که از گوگل پلی فایل APK دانلود کرده یا درخواست های API ارسال نمایید. (کسب اطلاعات بیشتر)

📚 منابع:

  1. راه اندازی رسمی OWASP Top 10 برای نسخۀ 1.0 اپلیکیشن های مدل زبانی بزرگ (کسب اطلاعات بیشتر)
  2. onhexgroup/Vulnerable-WordPress مجموعه ای از افزونه های آسیب پذیر وردپرس است که به صورت ماهانه به روزرسانی می شوند. (کسب اطلاعات بیشتر)
  3. Justin  بیش از 700هزار دلار از آسیب پذیری های SSRF به دست آورده است. برخی از ترفندهایی که در طی سال ها به کار برده است را در این پست بررسی می کنیم. (کسب اطلاعات بیشتر)
  4. novasecurityio/community-scripts، فهرستی از اسکریپت های کامیونیتی متن باز است که منتشر شده تا به شما کمک کند روند کاری خود را خودکارسازی کرده و مثبت های کاذب را کمتر نمایید. (کسب اطلاعات بیشتر)
  5. DFIQ مجموعه ای از سوالات تحقیقاتی فارنزیک دیجیتال و رویکردهای لازم برای پاسخ به آن ها است. هدف پروژه، ساخت یک کاتالوگ جامع از دانش تحقیقی برای کمک به انجام تحقیقات منسجم، کامل و قابل توضیح است. (کسب اطلاعات بیشتر)

🎥تماشایی ها:

  1. Ippsec برایمان HackTheBox – Busqueda را تشریح می نماید. (کسب اطلاعات بیشتر)
  2. آسیب پذیری های احراز هویت – آزمایشگاه شماره 6، محافظت بروت فورس در هم شکسته، مسدودسازی IP (کسب اطلاعات بیشتر)
  3. سری امنیت ابری AWS: بخش سوم CloudGoat (S3 & EC2). در این ویدیو، دو سناریوی افزایش مجوز روی سرویس های AWS S3 و EC2 روی CloudGoat اکسپلویت شده است. (کسب اطلاعات بیشتر)
  4. چگونه Lupin توانست از حملۀ ساندویچی 5000 دلار به دست آورد؟ (کسب اطلاعات بیشتر)

🎵شنیدنی ها:

  1. حکمت مدرن قسمت 661: Sam Harris – کنترل ذهن خود را پس بگیرید. Sam Harris یک نویسندۀ پرفروش، فیلسوف، عصب شناس و یک پادکستر است. (کسب اطلاعات بیشتر)
  2. زندگی مخرب: چرا برنامه های باگ بانتی بیشتری وجود ندارد؟ (کسب اطلاعات بیشتر)
  3. تفکر انتقادی – پادکست باگ بانتی اپیزود 31: Alex Chapman – مرد بسیاری از نقدها. (کسب اطلاعات بیشتر)
  4. مدل های زبانی برزگ در همه جا: اجرای مدل های 70B در مرورگر ها و آیفون ها با استفاده از MLC – با Tianqi Chen از CMU / OctoML (کسب اطلاعات بیشتر)
  5. امنیت در هم شکسته قسمت 334: حملات آکوستیک و اشک های یک کریپتو رپر (کسب اطلاعات بیشتر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *