📣 افشای اطلاعات بیش از 90 میلیون شماره موبایل
#میثم_منصف کارشناس امنیت درمورد نشت اطلاعات از طریق وب سایت , نرم افزار اندروید و بات تلگرام که بیش از 90 میلیون اطلاعات خصوصی شماره موبایل ها در اختیار دیگران قرار می داد.
⚠️ کاربرانی که این نرمافزار را روی گوشی خود نصب کنند بصورت اتوماتیک لیست تمامی مخاطبین ذخیره شده را به پایگاه داده توسعه دهنده ارسال میکند به همین راحتی بانک اطلاعاتی خود را تکمیل می کند.
@Engineer_Computer
#امنیت_درسا
#میثم_منصف کارشناس امنیت درمورد نشت اطلاعات از طریق وب سایت , نرم افزار اندروید و بات تلگرام که بیش از 90 میلیون اطلاعات خصوصی شماره موبایل ها در اختیار دیگران قرار می داد.
⚠️ کاربرانی که این نرمافزار را روی گوشی خود نصب کنند بصورت اتوماتیک لیست تمامی مخاطبین ذخیره شده را به پایگاه داده توسعه دهنده ارسال میکند به همین راحتی بانک اطلاعاتی خود را تکمیل می کند.
@Engineer_Computer
#امنیت_درسا
IMG_2951.JPG
1.3 MB
🗓 تمامی مناسبتهای ملی و جهانی، و فان ِمهم ِاردیبهشت ۹۹!
بهتره که این پست رو ذخیره کنین 😊
حتما میدونید که مناسبتهای مختلف به تولید محتوای خوب و کاربردی، در بلاگ و سوشال مدیا کمک میکنه!
👨🏻💻 از پست کردن یه پوستر خلاق و هیجانی تا مسابقه و استوریهای تعاملی. پس لازمه که اهمیت مناسبتهای تقویمی رو دست کم نگیریم!
اینفوگرافی مناسبتهای مهم اردیبهشت امسال رو ببینید 🍃
#شبکه_اجتماعی #بازاریابی_محتوایی
🗞 @Engineer_Computer
بهتره که این پست رو ذخیره کنین 😊
حتما میدونید که مناسبتهای مختلف به تولید محتوای خوب و کاربردی، در بلاگ و سوشال مدیا کمک میکنه!
👨🏻💻 از پست کردن یه پوستر خلاق و هیجانی تا مسابقه و استوریهای تعاملی. پس لازمه که اهمیت مناسبتهای تقویمی رو دست کم نگیریم!
اینفوگرافی مناسبتهای مهم اردیبهشت امسال رو ببینید 🍃
#شبکه_اجتماعی #بازاریابی_محتوایی
🗞 @Engineer_Computer
به جهت بیزنسمحور بودن و جامعیت روششناسی تست ASVS از آن برای انجام آزمایشهای نفوذ سرویسهای وب استفاده میکنیم. امروز ابزاری طراحی شده که پارامترهای مختلف آزمایش را برمبنای این روششناسی در یک مخزن گیتهاب درج میکند. با این کار، انجام و مدیریت وظایف و پارامترهای تست با قابلیت پیگیری بهتر صورت میگیرد و همانند پلتفرمهای ToDo مینماید. هرچند در ایران گیتهابهای خصوصی تحریم است و نمیتوان از آن استفاده کرد اما اگر کمی خلاقیت به خرج دهید میشود آنرا به مخازنی مانند GitLabهای محلی تبدیل و استفاده کرد.
@Engineer_Computer
#افسک
@Engineer_Computer
#افسک
👤مجموعه آموزش های کاربردی طراحی و گرافیک با نرم افزار کورل (CorelDRAW)
👤دانلود👇👇👇👇
➖➖➖➖
@Engineer_Computer
👤دانلود👇👇👇👇
➖➖➖➖
@Engineer_Computer
کافیست گوگل کنید «اپلیکیشن شاد» و چیزهایی از این قبیل. نه تنها با صفحه رسمی این پلتفرم و آموزش پرورش مواجه نمیشوید بلکه از میان انبوه وبسایتهای مختلف در نتایج، سرتان گیج میرود. چرا؟ چون وبسایت اصلی خطای ۴۰۱ میدهد و مردم مجاب به جستجو از سایر منابع میشوند. این فقط دلیلی بر ناکارآمدی این وزارت در حوزهی دسترسپذیری و بهینگی این پلتفرم برای موتورهای جستجو نیست، بلکه مهمتر از اینها دغدغهی امنیت کاربران است که تقریبا برای نهاد مربوطه مساویست با انبه. باور نکردنیست که در میان جستجوها، وبسایت جعلیای در حال دریافت اطلاعات کاربران با عنوان وبسایت شاد است. اپلیکیشن مربوطه برای اندروید هم که هر بچه ۱۰ سالهای میتواند آنرا با یک بکدور ریکامپایل کند و اطلاعات کاربران را بدزدد احتمال قوی در میان نتایج وجود دارد.
@Engineer_Computer
#افسک
@Engineer_Computer
#افسک
یک راه شناسایی سایت جعلی و فیشینگ وارد کردن آدرس آن در داخل کادر مشخص شده در سایت زیر است
https://bank.iranf1.ir/pages/about-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D9%81-%DB%8C%DA%A9-%D9%88-%D9%88%D8%A7%D8%AD%D8%AF-%D8%A8%D8%A7%D9%86%DA%A9.html
کانال آموزش کامپیوتر
🍃 @Engineer_Computer
https://bank.iranf1.ir/pages/about-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D9%81-%DB%8C%DA%A9-%D9%88-%D9%88%D8%A7%D8%AD%D8%AF-%D8%A8%D8%A7%D9%86%DA%A9.html
کانال آموزش کامپیوتر
🍃 @Engineer_Computer
۲۱ آوریل روز جهانی خلاقیت و نو آوری
تبریک به جامعه #مخترعین #محققین و #دانشمندان نهفته در پیله
که هنوز نتوانستند جایگاهی علمی در بشر داشته باشند...
بی شک یا راهی خواهند یافت و یا خواهند ساخت
کانال آموزش کامپیوتر
@Engineer_Computer
تبریک به جامعه #مخترعین #محققین و #دانشمندان نهفته در پیله
که هنوز نتوانستند جایگاهی علمی در بشر داشته باشند...
بی شک یا راهی خواهند یافت و یا خواهند ساخت
کانال آموزش کامپیوتر
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
کشف باگهای جاواسکریپتی، خصوصا DOM XSS با گسترش زبان جاواسکریپت و فریمورکهای محبوب این زبان (مثل React) باید یکی از اولویتهای جدی هکرها باشد. در این فیلم متوجه قدرت Chrome Dev Tools جهت استفاده از تکنیکهای دیباگ! میشوید (Breakpoint گذاشتن روی دستورالعملهای جاواسکریپت برای سادهکردن پروسهی ترسناک کشف DOM XSS). در ورکشاپ حملات وب آفسک، به نقش کلیدی Pretty Print در این ابزار کروم اشاره شد و با آن کدهای بهمریختهی جاواسکریپت را که به راحتی برای تحلیل مرتب میشدند را آزمایش و یک API حساس را پیدا کردیم. در فیلم وبسایتی از گوگل معرفی میکند که الگوهای مختلف آسیبپذیریهای وب، خصوصا XSS را شبیهسازی کرده است و DOM XSS آن را بطور دستی تحلیل و اکسپلویت و در نهایت با یک ابزار آنلاین آن را Replicate میکند.
@Engineer_Computer
@Engineer_Computer
پخش زنده خانم Maddie Stone از پروژه صفر گوگل با عنوان مهندسی معکوس اپهای اندروید هماکنون آغاز شده:
https://youtu.be/BijZmutY0CQ
@Engineer_Computer
https://youtu.be/BijZmutY0CQ
@Engineer_Computer
هرچند که دوران قرنطینه حالا تقریبا در ایران بیشتر به شوخی میماند اما بهرحال طبق تحلیلی که NSA روی راهها و پلتفرمهای ارتباطی انجام داده میتوانید ایده بگیرید که چه در طول قرنطینه و چه خارج از آن، نرمافزار Signal بهترین راه و پیامک (SMS) بدترین شیوهی ارتباطی از منظر امنیت است.
@Engineer_Computer
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
مراقب باشید گول هکر ها رو نخورید این ویدیو رو به اشتراک بزارید
@Engineer_Computer
@Engineer_Computer
بعضی اوقات بدافزار ساختن واسه سازمان های دولتی و Signed کردن این بدافزارا برای مهاجمین یه جور دست گرمیه. در تصویر میبینید که بهراحتی میشه با افزونهی پایتون در VSCode فایل رو برای ویندوز با امضایی از اپهای سوم شخص مایکروسافت قابل اعتماد کرد!
@Engineer_Computer
@Engineer_Computer
🖥 آموزش 2014 SQL Server – فیلم [Hello SQL Server]
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer