📲 دوازده چالش علمی برای نسل ۶: بازنگری در مبانی تئوری مخابرات
📲 Twelve Scientific Challenges for 6G: Rethinking the Foundations of Communications Theory
By M. Chafii, L. Bariah, S. Muhaidat and M. Debbah
کانال آموزش کامپیوتر
@Engineer_Computer
📲 Twelve Scientific Challenges for 6G: Rethinking the Foundations of Communications Theory
By M. Chafii, L. Bariah, S. Muhaidat and M. Debbah
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
🔘به بهانه روز مهندس
▪️این عکس برخورد دو دوست دوران کودکی در حین تظاهرات اعتراضی کارگران در فرانسه را نشان میدهد. عکاس این عکس بعدها گفت من معترضی (گای بورمیو) را دیدم که به طرف دوستش (ایوان آنتیگناگ) رفت و یقه او را گرفت و به او گفت: «بیا مرا بزن تا وقتی که در این لباس هستی و میتوانی مرا بزنی» و پلیس ضد شورش از جایش تکان نخورد و اشک ریخت.
▪️جا دارد «روز مهندس» را به مهندسان «اختلال آفرین» و کسانی که علم خود را صرف قطع کردن، فیلترینگ و ایجاد اختلال در ارتباطات مردم میکنند تبریک بگوییم!
▪️همچنین «روز مهندس» را به همه مهندسانی که در این تاریک ترین دوره تاریخی ارتباطات کشور همچنان به «نور» و «روشنایی» می اندیشند تبریک میگوییم. همانها که همچنان اعتقاد دارند:
«یا راهی خواهیم یافت و یا راهی خواهیم ساخت.»
صبح یعنی وسط قصه تردید شما
کسی از در برسد نور تعارف بکند!
#میترا_ملک_محمدی
▪️این عکس برخورد دو دوست دوران کودکی در حین تظاهرات اعتراضی کارگران در فرانسه را نشان میدهد. عکاس این عکس بعدها گفت من معترضی (گای بورمیو) را دیدم که به طرف دوستش (ایوان آنتیگناگ) رفت و یقه او را گرفت و به او گفت: «بیا مرا بزن تا وقتی که در این لباس هستی و میتوانی مرا بزنی» و پلیس ضد شورش از جایش تکان نخورد و اشک ریخت.
▪️جا دارد «روز مهندس» را به مهندسان «اختلال آفرین» و کسانی که علم خود را صرف قطع کردن، فیلترینگ و ایجاد اختلال در ارتباطات مردم میکنند تبریک بگوییم!
▪️همچنین «روز مهندس» را به همه مهندسانی که در این تاریک ترین دوره تاریخی ارتباطات کشور همچنان به «نور» و «روشنایی» می اندیشند تبریک میگوییم. همانها که همچنان اعتقاد دارند:
«یا راهی خواهیم یافت و یا راهی خواهیم ساخت.»
صبح یعنی وسط قصه تردید شما
کسی از در برسد نور تعارف بکند!
#میترا_ملک_محمدی
❤1👏1
Pentest-Cheat-Sheets
https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets
کانال آموزش کامپیوتر
@Engineer_Computer
https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - Kitsun3Sec/Pentest-Cheat-Sheets: A collection of snippets of codes and commands to make your life easier!
A collection of snippets of codes and commands to make your life easier! - GitHub - Kitsun3Sec/Pentest-Cheat-Sheets: A collection of snippets of codes and commands to make your life easier!
Whatweb - A Scanning Tool to Find Security Bugs in Web App
https://kalilinuxtutorials.com/whatweb/amp/
کانال آموزش کامپیوتر
@Engineer_Computer
https://kalilinuxtutorials.com/whatweb/amp/
کانال آموزش کامپیوتر
@Engineer_Computer
Kali Linux Tutorials
Whatweb - A Scanning Tool to Find Security Bugs in Web App
Whatweb is a web scanning tool to find security vulnerabilities in web applications that offers both passive scanning and aggressive testing.
#Electromagnetic #Signal #Injection #Attacks
در تحقیقات اخیر دانشگاه Oxford مقاله ای تحت عنوان تزریق سیگنال های الکترو مغناطیسی به سیگنال های دیفرانسیلی، ارائه شده که در آن محققین مدعی میشوند که بر جریان های ارتباطات رادیوی میتوانند از راه دور تزریق بیت انجام داده و پیام مخربی رو ارسال کنند.
این روش انتقال داده مبتنی بر دو سیگنال الکتریکی مکمل رمزگذاری کار میکنه و این نوع رمزگذاری باعث میشه که گیرنده بتونه سیگنال های نویز رو با دریافت کردن و عدم تطبیق اون با مدل رمزنگاری، تشخیص داده و رد کنه.
حالا محققین اعلام کردند که در تحقیقات خودشون تونستند این روش تشخیص Noise Rejection رو دور زده و بیت های دلخواه یک مهاجم رو بواسطه تزریق به هر دو سیگنال در مدل دیفرانسیل و همسانی بوجود آمده، دور بزنند.
نکته جالب توجه این مقاله اینه که طبق گفته های محققین، بسیاری از پروتکل های رایج و پرکاربرد رو توانستند تزریق و بهره برداری کنند، از جمله CAN، سیستم خودرو، Ethernet، USB، HDMI و حتی سیستم های هوانوردی مانند هواپیما.
و شاید پهباد...
کانال آموزش کامپیوتر
@Engineer_Computer
در تحقیقات اخیر دانشگاه Oxford مقاله ای تحت عنوان تزریق سیگنال های الکترو مغناطیسی به سیگنال های دیفرانسیلی، ارائه شده که در آن محققین مدعی میشوند که بر جریان های ارتباطات رادیوی میتوانند از راه دور تزریق بیت انجام داده و پیام مخربی رو ارسال کنند.
این روش انتقال داده مبتنی بر دو سیگنال الکتریکی مکمل رمزگذاری کار میکنه و این نوع رمزگذاری باعث میشه که گیرنده بتونه سیگنال های نویز رو با دریافت کردن و عدم تطبیق اون با مدل رمزنگاری، تشخیص داده و رد کنه.
حالا محققین اعلام کردند که در تحقیقات خودشون تونستند این روش تشخیص Noise Rejection رو دور زده و بیت های دلخواه یک مهاجم رو بواسطه تزریق به هر دو سیگنال در مدل دیفرانسیل و همسانی بوجود آمده، دور بزنند.
نکته جالب توجه این مقاله اینه که طبق گفته های محققین، بسیاری از پروتکل های رایج و پرکاربرد رو توانستند تزریق و بهره برداری کنند، از جمله CAN، سیستم خودرو، Ethernet، USB، HDMI و حتی سیستم های هوانوردی مانند هواپیما.
و شاید پهباد...
کانال آموزش کامپیوتر
@Engineer_Computer
👍1😁1
#National #Cyber #Strategy #UK
در سند استراتژی امنیت ملی فضای ساییبر انگستان دو بخش جالبی وجود داشت که بد نیست برای متولیان حکمرانی فضای سایبر کشور، باز خوانی بشه.
در بخش قرمز، عنوان میکنه امنیت سایبری بریتانیا به سرعت در حال رشد بوده و بیش از 1400 کسب و کار در سال گذشته (2021) گردش مالی 8.9 میلیارد پوند رو داشته ند، که منجر به ایجاد 46700 شغل شده است.
با وجود این رشد مالی، اعلام میشه این کشور هنوز در عرصه های بین المللی جای رشد داشته و بریتانیا به عنوان یک رهبر جهانی در تحقیقات امنیت سایبری با داشتن 19 دانشگاه عالی و 4 موسسه تحقیقاتی، خودش رو تثبیت کرده است.
در بخش سبز رنگ اعلام شده نیروی کار در بخش امنیت سایبری در 4 سال گذشته 50% رشد کرده، بطوری که تقاضا بعضا از عرضه بیشتر شده.
در ادامه مطرح میکنه که برای الهام بخشیدن به جوانان برای دنبال کردن تخصص های امنیت سایبری، اقداماتی صورت گرفته و از سال 2019 تا 2020 نزدیک به 57000 جوان رو در برنامه یادگیری CyberFirst و Cyber Discovery پرورش داده شده و این روند تا مقطع دانش آموزی رو هم وارد فعالیت های دوره ها امنیت سایبری کرده است.
@Engineer_Computer
در سند استراتژی امنیت ملی فضای ساییبر انگستان دو بخش جالبی وجود داشت که بد نیست برای متولیان حکمرانی فضای سایبر کشور، باز خوانی بشه.
در بخش قرمز، عنوان میکنه امنیت سایبری بریتانیا به سرعت در حال رشد بوده و بیش از 1400 کسب و کار در سال گذشته (2021) گردش مالی 8.9 میلیارد پوند رو داشته ند، که منجر به ایجاد 46700 شغل شده است.
با وجود این رشد مالی، اعلام میشه این کشور هنوز در عرصه های بین المللی جای رشد داشته و بریتانیا به عنوان یک رهبر جهانی در تحقیقات امنیت سایبری با داشتن 19 دانشگاه عالی و 4 موسسه تحقیقاتی، خودش رو تثبیت کرده است.
در بخش سبز رنگ اعلام شده نیروی کار در بخش امنیت سایبری در 4 سال گذشته 50% رشد کرده، بطوری که تقاضا بعضا از عرضه بیشتر شده.
در ادامه مطرح میکنه که برای الهام بخشیدن به جوانان برای دنبال کردن تخصص های امنیت سایبری، اقداماتی صورت گرفته و از سال 2019 تا 2020 نزدیک به 57000 جوان رو در برنامه یادگیری CyberFirst و Cyber Discovery پرورش داده شده و این روند تا مقطع دانش آموزی رو هم وارد فعالیت های دوره ها امنیت سایبری کرده است.
@Engineer_Computer
👍1
⭕️ Bypassing Single Sign On via login without password feature | 0 Click account takeover
در این مقاله، هانتر موفق به دور زدن Single Sign On با استفاده از ویژگی لاگین بدون استفاده از پسورد شده است.
این قابلیت با ارسال کردن OTP به ایمیل کاربر صورت می پذیرد.
در این اپلیکیشن قابلیت لینک کردن تعدادی اکانت به یک ایمیل وجود داشت. در قابلیت لاگین بدون پسورد ابتدا شما باید ایمیل خودتون رو وارد میکردید سپس اپلیکیشن لیست حساب های موجود و لینک شده به ایمیل را به شما نشان می دهد. و با کلیک کردن بر روی دکمه Login without password رو به روی حساب به حساب مدنظر لاگین صورت میگرفت.
درخواست زیر برای تایید OTP و لاگین اکانت مورد نظر به سمت سرور ارسال می شود
POST /api/sso/login-without-password/auth HTTP/2
{"track":006,"action":"login-without-password","code":"[OTP]","token":"22123w2DS4543jg23324e35SD==","username":"attacker1"}
همونطور که مشاهده میکنید پارامتری به نام username در اینجا استفاده شده است. که دلیل استفاده از این پارامتر قبل تر توضیح داده شده است ( هر ایمیل ممکن است چند اکانت متصل شده و username را دارا باشد)
در اینجا هانتر با تغییر مقدار پارامتر username به username قربانی ( شخصی که حسابش به ایمیل اتکر لینک نشده است) قادر به تصاحب حساب کاربری وی شده است.
در این فیچر توسعه دهنده، عمل بررسی اینکه آیا نام کاربری به ایمیل مدنظر لینک شده است یا نه را انجام نداده و این در نهایت موجب آسیب پذیری Account Takeover شده است.
لینک مقاله:
https://aidilarf.medium.com/bypassing-sso-authentication-from-the-login-without-password-feature-lead-to-account-takeover-d2322a33a208
#web_security #ATO #SSO
کانال آموزش کامپیوتر
@Engineer_Computer
در این مقاله، هانتر موفق به دور زدن Single Sign On با استفاده از ویژگی لاگین بدون استفاده از پسورد شده است.
این قابلیت با ارسال کردن OTP به ایمیل کاربر صورت می پذیرد.
در این اپلیکیشن قابلیت لینک کردن تعدادی اکانت به یک ایمیل وجود داشت. در قابلیت لاگین بدون پسورد ابتدا شما باید ایمیل خودتون رو وارد میکردید سپس اپلیکیشن لیست حساب های موجود و لینک شده به ایمیل را به شما نشان می دهد. و با کلیک کردن بر روی دکمه Login without password رو به روی حساب به حساب مدنظر لاگین صورت میگرفت.
درخواست زیر برای تایید OTP و لاگین اکانت مورد نظر به سمت سرور ارسال می شود
POST /api/sso/login-without-password/auth HTTP/2
{"track":006,"action":"login-without-password","code":"[OTP]","token":"22123w2DS4543jg23324e35SD==","username":"attacker1"}
همونطور که مشاهده میکنید پارامتری به نام username در اینجا استفاده شده است. که دلیل استفاده از این پارامتر قبل تر توضیح داده شده است ( هر ایمیل ممکن است چند اکانت متصل شده و username را دارا باشد)
در اینجا هانتر با تغییر مقدار پارامتر username به username قربانی ( شخصی که حسابش به ایمیل اتکر لینک نشده است) قادر به تصاحب حساب کاربری وی شده است.
در این فیچر توسعه دهنده، عمل بررسی اینکه آیا نام کاربری به ایمیل مدنظر لینک شده است یا نه را انجام نداده و این در نهایت موجب آسیب پذیری Account Takeover شده است.
لینک مقاله:
https://aidilarf.medium.com/bypassing-sso-authentication-from-the-login-without-password-feature-lead-to-account-takeover-d2322a33a208
#web_security #ATO #SSO
کانال آموزش کامپیوتر
@Engineer_Computer
Medium
Bypassing SSO Authentication from the Login Without Password Feature Lead to Account Takeover
Hi Everyone,
🔥1
CVE-2022-39952 : Fortinet FortiNAC Deep-Dive and IOCs
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
کانال آموزش کامپیوتر
@Engineer_Computer
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
کانال آموزش کامپیوتر
@Engineer_Computer
CVE-2022-39952 : Fortinet FortiNAC - Unauthenticated RCE
POC : https://github.com/horizon3ai/CVE-2022-39952
کانال آموزش کامپیوتر
@Engineer_Computer
POC : https://github.com/horizon3ai/CVE-2022-39952
کانال آموزش کامپیوتر
@Engineer_Computer
Kodachi linux 8.27
منتشر شد
بروزرسانی کوداچی لینوکس یکی از امنترین سیستم عامل های موجود
https://www.digi77.com/
لینک دانلود
https://sourceforge.net/projects/linuxkodachi/files/latest/download
کانال آموزش کامپیوتر
@Engineer_Computer
منتشر شد
بروزرسانی کوداچی لینوکس یکی از امنترین سیستم عامل های موجود
https://www.digi77.com/
لینک دانلود
https://sourceforge.net/projects/linuxkodachi/files/latest/download
کانال آموزش کامپیوتر
@Engineer_Computer
🤩2👍1
❗️سیم کارت بدون فیلتر برای گردشگران خارجی!
▪️وزیر ارتباطات: گردشگران خارجی به خاطر فیلترینگ دچار مشکل شده اند.
▪️وزیر ارتباطات اعلام کرد: «توریستها و گردشگران خارجی در کشور به دلیل فیلترینگ دو پلتفرم واتساپ و اینستاگرام کمی دچار مشکل شدهاند.»
▪️زارعپور در همین رابطه به خبرگزاری مهر گفته برای این افراد «سیمکارت خاص» طراحی میشود: «در نظر داریم با توجه به محدودیت استفاده از این دو پلتفرم، برای گردشگران خارجی که به کشورمان سفر کردهاند، سیمکارتهای خاصی را طراحی کنیم که این افراد بتوانند در مدت حضور خود در ایران راحتتر و بهتر از فضایمجازی استفاده کنند.»
⬛️پ. ن:
اگر برای یک اشتباه، هزارتا دلیل بیاورید میشود هزار و یک اشتباه! فیلترینگ افراطی یک تصمیم اشتباه است و موجب خسران بزرگ ملت و عقب افتادگی کشور در همه زمینه ها میشود. هر گونه اقدام برای کاهش دامنه این خسارات، قدمهای اشتباه بعدی را رقم میزند.
اگر این راهکار وزیر شاد ارتباطات را بخواهیم تعمیم دهیم باید همزمان موضوعاتی مثل حجاب و نوشیدنی های الکلی و Night Club و... را هم برای گردشگران خارجی حل کنیم! چون اینها هم گردشگران خارجی را کمی دچار مشکل کرده است!
@Engineer_Computer
▪️وزیر ارتباطات: گردشگران خارجی به خاطر فیلترینگ دچار مشکل شده اند.
▪️وزیر ارتباطات اعلام کرد: «توریستها و گردشگران خارجی در کشور به دلیل فیلترینگ دو پلتفرم واتساپ و اینستاگرام کمی دچار مشکل شدهاند.»
▪️زارعپور در همین رابطه به خبرگزاری مهر گفته برای این افراد «سیمکارت خاص» طراحی میشود: «در نظر داریم با توجه به محدودیت استفاده از این دو پلتفرم، برای گردشگران خارجی که به کشورمان سفر کردهاند، سیمکارتهای خاصی را طراحی کنیم که این افراد بتوانند در مدت حضور خود در ایران راحتتر و بهتر از فضایمجازی استفاده کنند.»
⬛️پ. ن:
اگر برای یک اشتباه، هزارتا دلیل بیاورید میشود هزار و یک اشتباه! فیلترینگ افراطی یک تصمیم اشتباه است و موجب خسران بزرگ ملت و عقب افتادگی کشور در همه زمینه ها میشود. هر گونه اقدام برای کاهش دامنه این خسارات، قدمهای اشتباه بعدی را رقم میزند.
اگر این راهکار وزیر شاد ارتباطات را بخواهیم تعمیم دهیم باید همزمان موضوعاتی مثل حجاب و نوشیدنی های الکلی و Night Club و... را هم برای گردشگران خارجی حل کنیم! چون اینها هم گردشگران خارجی را کمی دچار مشکل کرده است!
@Engineer_Computer
👍6👎3🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2023-23530 & -/-/23531 : MacOS < 13.2 & iPadOS / iOS < 16.3 - Privilege Escalation
https://www.trellix.com/en-us/about/newsroom/stories/research/trellix-advanced-research-center-discovers-a-new-privilege-escalation-bug-class-on-macos-and-ios.html
کانال آموزش کامپیوتر
@Engineer_Computer
https://www.trellix.com/en-us/about/newsroom/stories/research/trellix-advanced-research-center-discovers-a-new-privilege-escalation-bug-class-on-macos-and-ios.html
کانال آموزش کامپیوتر
@Engineer_Computer
mastering-linux-shell-scripting-2nd.pdf
13.5 MB
Mastering Linux Shell Scripting
کتاب خیلی خوب برای یاد گرفتن Bash Linux
کانال آموزش کامپیوتر
@Engineer_Computer
کتاب خیلی خوب برای یاد گرفتن Bash Linux
کانال آموزش کامپیوتر
@Engineer_Computer
👍1