💢 باگ Critical در VMware Cloud Director

🌐 این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد به داده‌های حساس دسترسی پیدا کرده و ابرهای خصوصی را در کل زیرساخت کنترل کنند.

☢️ شرکت فناوری محاسبات ابری و مجازی‌سازی VMWare روز پنجشنبه یک به‌روزرسانی را برای حل یک نقص امنیتی مهم در محصول Cloud Director خود ارائه کرد که می‌تواند برای انجام حملات RCE مورد استفاده قرار گیرد.

🐞 این آسیب پذیری که به شناسه CVE-2022-22966 اختصاص داده شده است، دارای امتیاز CVSS 9.1 از حداکثر 10 است.

✅ پچ های امنیتی یک روز پس از شناسایی اکسپلویت‌های یک نقص حیاتی دیگر که اخیراً در VMware Workspace ONE Access شناسایی شده بودند، در یک بروز رسانی امنیتی از سوی vmware ، اعمال گردید.

💡منبع : TheHackerNews

@ultrasecurity

#News

ویدیو آسیب پذیری خطرناک ویندوز 2022 ❌

@ultrasecurity

لطفا همه دوستان شرکت کنن 🙏🙏

سوپرایز یوتیوب 🎉🎉

بچه ها تو هفته جدید یک دوره خیلی خوب قراره توی یوتیوب استارت بخوره 🔥

🎗چنل یوتیوب ساب کنید و این دوره خفن از دست ندید(دوره زیاد داریم)

لینک یوتیوب تا یک هفته اینجا میمونه بعدش برداشته میشه 👇👇👇

https://youtube.com/channel/UCPIut37KFG-Rn3OSXY1dbxA

🔴 آموزش هک ویندوز با فایل ورد(cve 40444)

اشکان مقدس،محمد اقدسی

@ultrasecurity

فایل آموزش 👇👇👇

📝هک ویندوز با فایل ورد

اشکان مقدس،محمد اقدسی

@ultrasecurity

💢 موضوع ویس: آیا میشه از سیستم مجازی به سیستم اصلی دسترسی پیدا کرد؟


👾موضوعی بسیار جذاب به نام فرار از ماشین مجازی


منبع:

https://github.com/WinMin/awesome-vm-exploit



نظرتون رو به صورت ری اکشن بهم بگید ❤️


@UltraSecurity

📄 آموزش MITM با سناریو هک اینستاگرام

اشکان مقدس،محمد اقدسی

بخونید لذت ببرید 👍🔥

@ULTRASECURITY

دانلود فایل 👇👇

📄 آموزش MITM با سناریو هک اینستاگرام

اشکان مقدس،محمد اقدسی

@ULTRASECURITY

📻 رادیو هکر-چالش های مسیر هکر شدن


قسمت:4

🔥 این قسمت از دستش ندید که میتونه برای شروع و ادامه مسیر خیلی بهتون کمک کنه

@ultrasecurity

💢 هک کردن دستگاه های خودپرداز (ATM) چطوری انجام میشه؟


خیلی ها فکر میکنن دستگاه های خودپرداز هک نمیشه؟ خیلی ها هم میگن هک میشه برای رسیدن به این جواب ویس رو گوش کنید


❌ سعی کردم خیلی ساده توضیح بدم، نظر خودتون رو با ری اکشن به پست نشون بدید

@UltraSecurity

پیدا کردن شماره از طریق اکانت اینستاگرام(0تا100)😳

توی یوتیوب ما میتونید ببنید👇👇👇

https://youtu.be/tVILyG2Poak

@ultrasecurity

📄 چیت شیت

پیدا کردن توابع آسیب پذیر در سورس کد php

@ultrasecurity

فایل با کیفیت چیت شیت
@ultrasecurity

🤖دوره تست نفوذ اندروید-قسمت اول

داخل چنل یویتوب قرار گرفت 👇👇👇

https://youtu.be/6jt8U3CNppg

@ultrasecurity

دوره های خفن زیادی داریم که دیگه اعلام نمیشه توی تلگرام

یوتیوب ساب کنید تا اعلان براتون بیاد

📄 چک لیست دستورات کالی لینوکس

🖌 اشکان مقدس،محمد اقدسی

@ultrasecurity

دانلود فایل 👇👇👇👇

📄 چک لیست دستورات کالی لینوکس

🖌 اشکان مقدس،محمد اقدسی

@ultrasecurity

💢 موضوع ویس: هکر ها چطوری دوربین های مداربسته رو هک میکنن؟


👾 این سوال خیلی پرسیده میشه که چند تا راه وجود داره برای هک دوربين های مداربسته، توی این ویس مفصل راجبش صحبت کردیم



نظرتون رو به صورت ری اکشن بهم بگید ❤️


@UltraSecurity

🖊 تیم قرمز یا رد تیم (RedTeam) چیست ؟ به زبانی ساده


💢 سلام و درود خدمت تمامی شما دوستان عزیز و گرامی ، امیدوارم که حالتون خوب باشه.

خب دوستان امروز میخوایم راجب مبحث تیم قرمز Red Team توی هک و امنیت صحبت کنیم ، و قراره بررسی کنیم ببنیم اصلا red team چیه و چیکار میکنه و غیره.

دوستان ، بعد از اینکه شرکت ها و ارگان ها پیشرفت کردن و بحث Pentest یا تست نفوذ هم اومد وسط نیرو های مختلف رو برای تست نفوذ آوردن ، ادمای مختلفی رو استخدام کردن برای بحث pentest .. اما اینا معمولا از خارج از اون شرکت یا سازمان میومدن و اینکارو انجام میدادن که سازمان ها و شرکت ها تصمیم گرفتن یک تیمی رو بوجود بیارن که کلا مختص به خودشون باشه و پروژه ای نباشه ، چون شما وقتی pentest داری پروژه ای هستی و میری ی پروژه انجام میدیو میای دیگه .. اما دیگه اومدن تیمیش کردن یعنی اون تیم کارش این بود که اون سازمان میومد یکسری افراد متخصص رو میاورد استخدام میکرد و میگفت شما تو شرکت یا سازمان من قراره کار امنیت و بحث هک رو انجام بدی


برای خوندن کامل این مقاله برروی لینک زیر کلیک کنید 👇👇👇


https://ultraamooz.com/red-team


@UltraSecurity