♦️توضیحات آسان پرداخت پرشین درباره ناامنی "آپ"

🔹آسان پرداخت پرشین، ضمن تکذیب ادعاهای مبتنی بر مشکل امنیتی در اپلیکیشن آپ به اطلاع می‌رساند موضوع مطرح شده درباره انجام تراکنش موفق کارت به کارت با درج تاریخ انقضا اشتباه، ناشی از این موضوع است که در نسخه وب اپلیکیشن آپ، وقتی کاربر از لیست کارت‌های ذخیره شده کارتی را که با آن پیش از این تراکنش موفق انجام داده را انتخاب می‌کند، حتی اگر تاریخ انقضای کارت را به‌صورت دستی تغییر دهد، تاریخ انقضای صحیحی که یک‌بار ذخیره شده، از طرف آپ برای بانک ارسال و بعد از تایید بانک، تراکنش موفق انجام می‌گردد. ذکر این نکته ضروری است، ذخیره تاریخ انقضا کاملا بر اساس پروتکل‌های امنیتی صورت می‌گیرد.
🔹امنیت کاربران اپلیکیشن آپ همواره از اهمیت ویژه‌ای برای آسان پرداخت پرشین برخوردار بوده و این اپلیکیشن گواهی‌نامه‌ها و مستندات مرتبط با حوزه امنیت را از نهادهای ذی‌ربط قانونی دریافت کرده است.

✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer

⚠ پس از دیکامپایل کردن هاتگرام و تلگرام طلایی ، توسط یکی از دوستان متوجه کد زیر شدیم :

09123456789/@/@/code login/@/@/pass dovom

🙄 با کاراکتر مخصوص یعنی : "@/" اطلاعات مربوط به کاربران رو به صورت جداگانه به سرور خودش می فرستاده !

🔴 این یکی از چندین مواردی بود که از فیک گرام های داخلی کشف شده...

〽 لطفاً همگی عزیزان
فقط از آخرین نسخه تلگرام و یا تلگرام ایکس که هر دو اپلیکیشن رسماً مال خود تلگرام هستند استفاده کنید و برای امنیت خودتون و خانواده و دوستانتون هم که شده از تلگرام های غیررسمی با تبلیغات فریبنده استفاده نکنید...


🔷 تلگرام اندرويد نسخه اصلی؛
https://play.google.com/store/apps/details?id=org.telegram.messenger

🔷 تلگرام ايكس اندرويد؛
https://play.google.com/store/apps/details?id=org.thunderdog.challegram

🔷 تلگرام iOS نسخه اصلی؛
https://itunes.apple.com/us/app/telegram-messenger/id686449807?mt=8

🔷 تلگرام ايكس IOS نسخه اصلی؛
https://itunes.apple.com/us/app/telegram-x/id898228810?mt=8

لطفاً #اطلاع_رسانی شود...
هرچه سریعتر به دوستان اطلاع رسانی کنید

🆔 @Engineer_Computer

how to install #ezsploit in #kali linux ( new #hacking exploit) to Creat payload

نحوه نصب ezsploit در کالی لینوکس

@Engineer_Computer

Machine Learning Specialization from University of Washington

@Engineer_Computer

🔺 VirusTotal 🔻
@Engineer_Computer

🔺 VirusTotal 🔻
@Engineer_Computer

CANalyzat0r
Security Analysis Toolkit For Proprietary Car Protocols

@Engineer_Computer

🔺هشدار: حتما خبر دارید که اطلاعات حساس ۱۹۰ هزار کاربر Docker Hub افشا شده. باید بدونید که حتی اگر شرکت یا سازمان‌تون متکی بر داکرهاب نیست، اگر یکی از توسعه‌دهنده‌های شرکت یا سازمان هم بیلدهای خودکار رو با این پلتفرم انجام میده و احراز هویت پروژه‌ش به نوعی به گیتهاب وصله، توکن oauthش هم افشا شده و تمااام مخازن گیتهاب‌ش هم در معرض خطر و آسیب‌پذیری هست.

@Engineer_Computer

🔺هشدار: ایران رتبه‌ی سوم در سرورهای آسیب‌پذیر Oracle WebLogic. این آسیب‌پذیری جدید و بحرانی با شناسه CVE-2019-2725 چند روز پیش بصورت ناشناخته کشف شد که به مهاجم امکان اجرای دستور از راه‌دور بدون احراز هویت را فراهم می‌سازد. تحلیل بیشتر آن را می‌توانید اینجا بخوانید.
@Engineer_Computer

سرویس‌های یکپارچه‌سازی مداوم (Continuous integration یا CI) برای جویندگان باگ، یکی از بهترین منابع شناسایی اطلاعات حساس و آسیب‌پذیری‌هاست. توسعه‌دهندگان برای اینکه بتوانند از بهم‌ریختگی‌ها و ناسازگاری‌ها در کدهایشان جلوگیری کنند و پروسه‌ی توسعه را راحت‌تر کنند بطور مداوم از این سرویس‌ها استفاده می‌کنند. حالا ما بعنوان هکرهای خلاق بایستی از همین ظرفیت بهره ببریم! Build Log های این سرویس‌ها شامل اطلاعات حساس می‌تواند باشد که در هر پروژه‌ی متن‌باز افشا شده. این لیست از کلیدواژه‌های اطلاعات حساس مخصوص Build های پلتفرم Travis CI است که می‌توانید در نمونه‌های مختلف تست و بررسی کنید. تابحال با استفاده از همین روش از Grammarly، Bugcrowd و... بالاترین جایزه‌ها گرفته شده است.

@Engineer_Computer

حفاظت فیزیکی اولین لایه امنیت است. این دوستمون کل خودپرداز رو دزدیده و داره می بره سوار اتوبوس کنه (: به راننده می گه «باهات تقسیمش می کنم» و «می‌تونیم با هم پولدار شیم». #هک #امنیت
@Engineer_Computer

📚 کتاب Windows Server 2008 Hyper-V Unleashed

⚡️این کتاب راهنمای مفیدی پیرامون نصب و پیکربندی Hyper-V 2008 می باشد که می توانید از آن استفاده نمایید

#دانلود_کتاب
#virtualization

@Engineer_Computer

🔻🔻🔻

توییت آذری جهرمی در واکنش به حذف برخی از پوسته‌های فارسی تلگرام در گوگل‌استور و تلفن همراه مشتریان ایرانی
@Engineer_Computer

🔺کافه بازار در بیانیه‌ای تلویحا از هک شدن دیتابیس خود خبر داد

🔹اگر موضوع صحت داشته باشد با توجه به میزان نصب کافه بازار، این بزرگترین افشای اطلاعات سایبری ایران خواهد بود.
#خبر

❗️کافه بازار وجود حمله امنیتی به این سرویس را پذیرفت؛ حساب کاربران مصون باقی مانده است

🔹کافه بازار پیرو بیانیه پیشین خود؛ بیانیه ای تکمیلی در اختیار دیجیاتو قرار داده که در آن مشخص شده سورس کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است.
🔹با این وجود تیم فنی کافه بازار تاکید دارد که این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.
🔹گفتنیست بر اساس این بیانیه؛ رمز عبور کاربران کافه بازار لو نرفته است

✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer

⭕️از این که پلی استور خود به خود تلگرام طلایی و هاتگرام رو از رو گوشیتون پاک کرده تعجب کردید؟

🔷مدیر گوگل داره درباره دسترسی های گوگل در گوشی ما در مجلس آمریکا توضیح میده، تقریبا هرکاری که می‌کنیم رو متوجه میشن...

🔷سوندار پیچای (Sundar Pichai) مهندس و مدیر اجرایی هندی تبار در حوزه فناوری اطلاعات است که از دهم اوت ۲۰۱۵ به عنوان مدیر عامل اجرایی گوگل انتخاب شد...
✅کانال مهندسین کامپیوتر
🆑 @Engineer_Computer

📳 یک سایت پر از پادکست‌های مرتبط با زبان پایتون

Talk Python To Me 👇

🔗 talkpython.fm

#سایت #پادکست #رایگان
#Website #Podcast #free
🐍 @Engineer_Computer

🎗تک فیلم آموزش پروژه محور
👨‍💻پیاده سازی MusicFind App
👈 0 تا 100
📍با javascript
#javascript
@Engineer_Computer

🎗تک فیلم آموزش پروژه محور
👨‍💻پیاده سازی Flat design Restaurant App
👈 0 تا 100
📍با vb.net
#vb.net
@Engineer_Computer