Malware analysis
1. Qakbot mechanizes distribution of malicious OneNote notebooks
https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks
2. Cl0p Ransomware
https://www.sentinelone.com/labs/cl0p-ransomware-targets-linux-systems-with-flawed-encryption-decryptor-available
3. ESXiArgs Ransomware
https://blogs.blackberry.com/en/2023/02/esxiargs-ransomware-knocking-out-unpatched-vmware-esxi-linux-servers-worldwide
]-> Tool to recover from ESXiArgs ransomware:
https://github.com/cisagov/ESXiArgs-Recover
کانال آموزش کامپیوتر
@Engineer_Computer
1. Qakbot mechanizes distribution of malicious OneNote notebooks
https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks
2. Cl0p Ransomware
https://www.sentinelone.com/labs/cl0p-ransomware-targets-linux-systems-with-flawed-encryption-decryptor-available
3. ESXiArgs Ransomware
https://blogs.blackberry.com/en/2023/02/esxiargs-ransomware-knocking-out-unpatched-vmware-esxi-linux-servers-worldwide
]-> Tool to recover from ESXiArgs ransomware:
https://github.com/cisagov/ESXiArgs-Recover
کانال آموزش کامپیوتر
@Engineer_Computer
Sophos
Qakbot mechanizes distribution of malicious OneNote notebooks
A large-scale “QakNote” attack deploys malicious .one files as a novel infection vector
Network_Pentesting_Mindmap.pdf
11.7 MB
Infographics
"Network Nightmare" Mindmap, 2023.
It is a mindmap for conducting network attacks. It will be useful to pentesters/red team operators
کانال آموزش کامپیوتر
@Engineer_Computer
"Network Nightmare" Mindmap, 2023.
It is a mindmap for conducting network attacks. It will be useful to pentesters/red team operators
کانال آموزش کامپیوتر
@Engineer_Computer
IoT Security
1. A Collection for IoT Security Resources
https://github.com/V33RU/IoTSecurity101#Books-For-IoT-Pentesting
2. A Virtual environment for Pentesting IoT Devices
https://github.com/IoT-PTv/IoT-PT
کانال آموزش کامپیوتر
@Engineer_Computer
1. A Collection for IoT Security Resources
https://github.com/V33RU/IoTSecurity101#Books-For-IoT-Pentesting
2. A Virtual environment for Pentesting IoT Devices
https://github.com/IoT-PTv/IoT-PT
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - V33RU/awesome-connected-things-sec: A Curated list of Security Resources for all connected things
A Curated list of Security Resources for all connected things - V33RU/awesome-connected-things-sec
exploit
1. CVE-2023-25194:
Apache Kafka <3.4.0 - RCE
https://github.com/ohnonoyesyes/CVE-2023-25194
2. CVE-2022-21587:
Vulnerability in the Oracle Web Applications Desktop Integrator product of Oracle E-Business Suite (Upload)
https://github.com/hieuminhnv/CVE-2022-21587-POC
3. Dota 2 Under Attack:
How a V8 Bug Was Exploited in the Game
https://decoded.avast.io/janvojtesek/dota-2-under-attack-how-a-v8-bug-was-exploited-in-the-game
کانال آموزش کامپیوتر
@Engineer_Computer
1. CVE-2023-25194:
Apache Kafka <3.4.0 - RCE
https://github.com/ohnonoyesyes/CVE-2023-25194
2. CVE-2022-21587:
Vulnerability in the Oracle Web Applications Desktop Integrator product of Oracle E-Business Suite (Upload)
https://github.com/hieuminhnv/CVE-2022-21587-POC
3. Dota 2 Under Attack:
How a V8 Bug Was Exploited in the Game
https://decoded.avast.io/janvojtesek/dota-2-under-attack-how-a-v8-bug-was-exploited-in-the-game
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - ohnonoyesyes/CVE-2023-25194
Contribute to ohnonoyesyes/CVE-2023-25194 development by creating an account on GitHub.
tools
Sec codereview
APKHunt - comprehensive static code analysis tool for Android apps that is based on the OWASP MASVS framework to identify and address potential security vulnerabilities in their code
https://github.com/Cyber-Buddy/APKHunt
exploit
The LocalPotato attack - type of NTLM reflection attack that targets local authentication
https://github.com/decoder-it/LocalPotato
کانال آموزش کامپیوتر
@Engineer_Computer
Sec codereview
APKHunt - comprehensive static code analysis tool for Android apps that is based on the OWASP MASVS framework to identify and address potential security vulnerabilities in their code
https://github.com/Cyber-Buddy/APKHunt
exploit
The LocalPotato attack - type of NTLM reflection attack that targets local authentication
https://github.com/decoder-it/LocalPotato
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - Cyber-Buddy/APKHunt: APKHunt is a comprehensive static code analysis tool for Android apps that is based on the OWASP…
APKHunt is a comprehensive static code analysis tool for Android apps that is based on the OWASP MASVS framework. Although APKHunt is intended primarily for mobile app developers and security teste...
Stealerium.pdf
22.5 MB
Malware analysis
"A Detailed Analysis of a New Stealer Called Stealerium", 2023
کانال آموزش کامپیوتر
@Engineer_Computer
"A Detailed Analysis of a New Stealer Called Stealerium", 2023
کانال آموزش کامپیوتر
@Engineer_Computer
ارسال عکس مستهجن بدون رضایت زن و ازدواج اجباری جرمانگاری میشود
مجید انصاری عضو کمیسیون اجتماعی مجلس:
جرمانگاری در خصوص ارسال پیام تصویری و محتوای مستهجن بدون رضایت زن، جرمانگاری در خصوص درخواست و پیشنهاد رابطه نامشروع به زن و تشدید مجازات این جرم در محیطهای کاری، اجبار زن به ازدواج و طلاق و تعیین مجازات برای زوجی که به اجبار همسر خودش را از خانه اخراج کرده یا مانع ورود او به خانه خودش شود در نظر گرفته شده است.
فوریت رسیدگی در پروندهها نیز در این لایحه مورد توجه قرار گرفته است. این جرمانگاری جدید امینت روانی را برای زنان ایجاد میکند، همچنین تشدید مجازاتها و مجازاتهای تکمیلی از ویژگیهای این لایحه است.
قانون جرايم رايانه اي نياز به بازنگري ويژه دارد، گرچه نظارت به اندازه خود قانون اهميت دارد.
کانال آموزش کامپیوتر
@Engineer_Computer
مجید انصاری عضو کمیسیون اجتماعی مجلس:
جرمانگاری در خصوص ارسال پیام تصویری و محتوای مستهجن بدون رضایت زن، جرمانگاری در خصوص درخواست و پیشنهاد رابطه نامشروع به زن و تشدید مجازات این جرم در محیطهای کاری، اجبار زن به ازدواج و طلاق و تعیین مجازات برای زوجی که به اجبار همسر خودش را از خانه اخراج کرده یا مانع ورود او به خانه خودش شود در نظر گرفته شده است.
فوریت رسیدگی در پروندهها نیز در این لایحه مورد توجه قرار گرفته است. این جرمانگاری جدید امینت روانی را برای زنان ایجاد میکند، همچنین تشدید مجازاتها و مجازاتهای تکمیلی از ویژگیهای این لایحه است.
قانون جرايم رايانه اي نياز به بازنگري ويژه دارد، گرچه نظارت به اندازه خود قانون اهميت دارد.
کانال آموزش کامپیوتر
@Engineer_Computer
Incident Overview: Massive Ransomware Attack Targets Unpatched VMWare ESXi Servers
https://hacklido.com/blog/288-incident-overview-massive-ransomware-attack-targets-unpatched-vmware-esxi-servers
کانال آموزش کامپیوتر
@Engineer_Computer
https://hacklido.com/blog/288-incident-overview-massive-ransomware-attack-targets-unpatched-vmware-esxi-servers
کانال آموزش کامپیوتر
@Engineer_Computer
HACKLIDO
Incident Overview: Massive Ransomware Attack Targets Unpatched VMWare ESXi Servers
Overview Recently, the French Computer Emergency Response Team (CERT-FR) has warned about a massive ransomware attack that is targeting unpatched VMware ES...
با PowerToys بهرهوری خود از ویندوز را چندین برابر کنید!
پاور تویز (PowerToys) را شاید بتوان یکی از ابتکاریترین نرمافزارهای مایکروسافت برای ویندوز بهحساب آورد. پاورتویز قابلیتهای بسیار سودمند و کاربردی را بدون نیاز به دخالت در رجیستری و خطرات ناشی از آن به ویندوز اضافه میکند که سطح بهرهوری از ویندوز را چندین برابر افزایش میدهد. پاورتویز درواقع یک مجموعه ابزار محسوب میشود که چند گزینهی آن برای ویرایش، شخصیسازی و تغییر عملکرد و رفتار بخشهای مختلف رابط کاربری ویندوز و تعدادی دیگر ابزارهای کمکی و سریع هستند که میتوانند در حین کار با ویندوز و برنامههای مختلف برای کاربردهای مختلف و با استفاده از میانبرهایی فراخوانی شوند.
با PowerToys بهرهوری خود از ویندوز را چندین برابر کنید!
کانال آموزش کامپیوتر
@Engineer_Computer
پاور تویز (PowerToys) را شاید بتوان یکی از ابتکاریترین نرمافزارهای مایکروسافت برای ویندوز بهحساب آورد. پاورتویز قابلیتهای بسیار سودمند و کاربردی را بدون نیاز به دخالت در رجیستری و خطرات ناشی از آن به ویندوز اضافه میکند که سطح بهرهوری از ویندوز را چندین برابر افزایش میدهد. پاورتویز درواقع یک مجموعه ابزار محسوب میشود که چند گزینهی آن برای ویرایش، شخصیسازی و تغییر عملکرد و رفتار بخشهای مختلف رابط کاربری ویندوز و تعدادی دیگر ابزارهای کمکی و سریع هستند که میتوانند در حین کار با ویندوز و برنامههای مختلف برای کاربردهای مختلف و با استفاده از میانبرهایی فراخوانی شوند.
با PowerToys بهرهوری خود از ویندوز را چندین برابر کنید!
کانال آموزش کامپیوتر
@Engineer_Computer
vBulletin <= 5.6.9 : Pre-authentication Remote Code Execution
https://www.ambionics.io/blog/vbulletin-unserializable-but-unreachable
کانال آموزش کامپیوتر
@Engineer_Computer
https://www.ambionics.io/blog/vbulletin-unserializable-but-unreachable
کانال آموزش کامپیوتر
@Engineer_Computer
مؤسسه فناوری اسرائیل مورد حمله باج افزار قرار گرفت
https://cybersafe.news/the-israel-institute-of-technology-hit-by-ransomware-attack/
کانال آموزش کامپیوتر
@Engineer_Computer
https://cybersafe.news/the-israel-institute-of-technology-hit-by-ransomware-attack/
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
40 Vulnerabilities in 40 Day.pdf
4 MB
⚪️ کشف 40 آسیبپذیری در 40 روز
طی آزمون امنیت وردپرس حادث در ماه نوامبر سال 2022، بیش از ۴۰ آسیبپذیری در ۴۰ روز کشف و گزارش شد.
تهدیداتی که تا پیش از این، احتمالا کسبوکار شما را نیز تهدید میکرده است.
https://hadess.io/fa/40-vulnerability-wordpres-in-40-days/
#تست_نفوذ
#وردپرس
#امنیت_سایبری
https://hadess.io/fa
کانال آموزش کامپیوتر
@Engineer_Computer
طی آزمون امنیت وردپرس حادث در ماه نوامبر سال 2022، بیش از ۴۰ آسیبپذیری در ۴۰ روز کشف و گزارش شد.
تهدیداتی که تا پیش از این، احتمالا کسبوکار شما را نیز تهدید میکرده است.
https://hadess.io/fa/40-vulnerability-wordpres-in-40-days/
#تست_نفوذ
#وردپرس
#امنیت_سایبری
https://hadess.io/fa
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🎥یک شاهکار دیگه از هوش مصنوعی!
▪️نرم افزار ElevenLabs که مبتنی بر هوش مصنوعیه، بدون نقص می تونه تقلید صدای افراد رو انجام بده!
🔗در سایت این پروژه می تونید متن دلخواه رو وارد کنید تا با صدای شخصیتهای مختلف براتون قرائت بشه:
https://beta.elevenlabs.io/
▪️همچنین می تونید یک نمونه از صدای خودتون رو برای هوش مصنوعی ضبط کنید. هوش مصنوعی با صدای شما می تونه براتون اخبار روزانه رو بخونه!
کانال آموزش کامپیوتر
@Engineer_Computer
▪️نرم افزار ElevenLabs که مبتنی بر هوش مصنوعیه، بدون نقص می تونه تقلید صدای افراد رو انجام بده!
🔗در سایت این پروژه می تونید متن دلخواه رو وارد کنید تا با صدای شخصیتهای مختلف براتون قرائت بشه:
https://beta.elevenlabs.io/
▪️همچنین می تونید یک نمونه از صدای خودتون رو برای هوش مصنوعی ضبط کنید. هوش مصنوعی با صدای شما می تونه براتون اخبار روزانه رو بخونه!
کانال آموزش کامپیوتر
@Engineer_Computer
Apache SCXML Remote Code Execution
POC : https://pyn3rd.github.io/2023/02/06/Apache-SCXML-Remote-Code-Execution/
کانال آموزش کامپیوتر
@Engineer_Computer
POC : https://pyn3rd.github.io/2023/02/06/Apache-SCXML-Remote-Code-Execution/
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
https://tajrobe.github.io/
تجربه مصاحبه های کاری خودتونو در لین سایت ثبت کنید
کانال آموزش کامپیوتر
@Engineer_Computer
تجربه مصاحبه های کاری خودتونو در لین سایت ثبت کنید
کانال آموزش کامپیوتر
@Engineer_Computer
تجربههای کاری
جستجو و اشتراک دیدگاهها در رابطه با استخدام، تجربه کاری، مزایا و معایب در شرکت های ایرانی
👍1
SOC preparation .pdf
6.7 MB
یک جزوه SOC
که بسیار کامل و خوب هست واقعا
مفید و سازنده
اميدوارم دوستان استفاده خوبی ازش بهره مند بشن
کانال آموزش کامپیوتر
@Engineer_Computer
که بسیار کامل و خوب هست واقعا
مفید و سازنده
اميدوارم دوستان استفاده خوبی ازش بهره مند بشن
کانال آموزش کامپیوتر
@Engineer_Computer
👍2👏1
Packet Tuesday - E03 - TCP Urgent Flag.mp4
96 MB
کانال آموزش کامپیوتر
@Engineer_Computer
@Engineer_Computer