#سناریو نمونه فارنزیک Memory با Volatility

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2019-13382: Local Privilege Escalation in SnagIT

Base Score: 7.8 HIGH
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Version: Snagit 2019.1.2 Build 3596
Operating System tested on: Windows 10 1803 (x64)
Vulnerability: SnagIt Relay Classic Recorder Local Privilege Escalation through insecure file move

این آسیب‌پذیری بحث افزایش سطح دسترسی هست و دوم اینکه از این نرم‌افزار تو شبکه‌ها خیلی استفاده میشه و همین موضوع به نفوذگر، این امکان رو میده که بتونه سطح دسترسی‌شو افزایش بده. برای همین هم هست که امتیاز این آسیب‌پذیری 7.8 که یه نمره بالایی هم بحساب میاد، زده شده.

کانال آموزش کامپیوتر
@Engineer_Computer

🔴کشتن انسانها با حمله سایبری!
▪️گارتنر پیش بینی کرده که تا سال 2025 مجرمان سایبری قدرت و امکان لازم را برای کشته و مجروح کردن انسانها بدست خواهند آورد و رساندن آسیب جانی به انسانها با نفوذ به شبکه های OT و سیستمهای کنترل صنعتی برای هکرها کار سختی نخواهد بود!
▪️شایان ذکر است حمله سایبری تیر ماه امسال به خط تولید شرکت فولاد خوستان همانگونه که مشهود است می توانست با فاجعه انسانی همراه باشد.

کانال آموزش کامپیوتر
@Engineer_Computer

🌐در یک ارتقاء جالب قابلیت ChatGPT به Microsoft Teams اضافه شد و در اختیار کاربران Premium قرار گرفت. (منبع)
▪️به این ترتیب هوش مصنوعی در جلسات آنلاین شما بطور خودکار محتوای جلسه را گوش می کند، می فهمد و Noteبرداری می کند. وظایف هرکس را لیست کرده و زمان بندی می کند و گفته های مهم هر شخص را هم هایلایت می کند!
▪️به نظر می رسد سرعت فراگیر شدن هوش مصنوعی مقداری فراتر از درک ماست!😐

کانال آموزش کامپیوتر
@Engineer_Computer

☑️با استفاده از فرمان Ping میتونید نوع سیستم عامل مقصد رو تشخیص بدید. روش انجام اینکار در اینجا توضیح داده شده.

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-22974 : OpenEMR < 7.0.0 Arbitrary File Read
POC : https://github.com/gbrsh/CVE-2023-22974
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-0754 : PTC Thingworx Edge C-SDK twHeader_fromStream Integer Overflow Remote Code Execution Vulnerability
POC : https://srcincite.io/advisories/src-2023-0001/
CVE-2023-0755 : PTC Thingworx Edge C-SDK mulitpartMessageStoreEntry_Create Array Indexing Out-of-Bounds Write Remote Code Execution Vulnerability
POC : https://srcincite.io/advisories/src-2023-0002/

کانال آموزش کامپیوتر
@Engineer_Computer 2

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2022-25664 : Reading memory on an Android device by accident
https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/
کانال آموزش کامپیوتر
@Engineer_Computer

#GTR #2023 #CrowdStrike
کانال آموزش کامپیوتر
@Engineer_Computer

OpenEMR - Remote Code Execution in your Healthcare System
https://www.sonarsource.com/blog/openemr-remote-code-execution-in-your-healthcare-system/
کانال آموزش کامپیوتر
@Engineer_Computer

Microsoft Azure Account Takeover via DOM-based XSS in Cosmos DB Explorer
https://starlabs.sg/blog/2023/02-microsoft-azure-account-takeover-via-dom-based-xss-in-cosmos-db-explorer/
کانال آموزش کامپیوتر
@Engineer_Computer

#استراتژی امنیت سایبری کاخ سفید

کانال آموزش کامپیوتر
@Engineer_Computer

🔅 کتابخانه ای برای آنالیز داده
کتابخانه قدرتمند dataprep امکان تحلیل و آنالیز داده ها را بر دیتاست، با کم ترین تعداد خط کد و بدون درگیر شدن با پیچیدگی های خاص فراهم می کند
این کتابخانه از سه بخش زیر تشکیل شده :
1- به کمک ماژول EDA می توان داده ها را بصری کرد
2- به کمک ماژول connector می توان به هر نوع پایگاه داده متصل شد
3- به کمک ماژول clean می توان کارهای پردازشی، پیش پردازشی، پاک سازی و ... روی داده ها را انجام داد
https://dataprep.ai/

#MachineLearning #ML #DataMining #DataSet #Data #DataAnalysis
#Machine_Learning #Data_Mining #Data_Set #Data_Analysis #AI #DataRep
کانال آموزش کامپیوتر
@Engineer_Computer

🔅 دسته‌بندی کنفرانس‌ها در IEEE
۱- پرچم‌دار (Flagships)
کنفرانس‌های بزرگی که بیشترین حوزه‌های فنی ComSoc را پوشش می‌دهند و به‌وسیله‌ بیشترین کمیته‌های فنی پشتیبانی می‌گردند
IEEE GLOBECOM
IEEE ICC
MILCOM
OFC
۲- رویدادهای صنعتی (Industry Events)
Brooklyn 5G Summit
IEEE 5G Summit
IEEE Greening through ICT (GtICT) Summit
۳- کنفرانس‌های مرکزی (Core Conferences)
رویدادهای مهمی (با شرکت بین 100 تا 900 نفر) که شرکت‌کنندگان بین‌المللی را مخاطب قرار می‌دهند و بخشی از حوزه‌های فنی ComSoc را پوشش می‌دهند
IEEE CCNC
IEEE INFOCOM
IFIP/IEEE IM
IEEE CNS
IEEE SmartGridComm
IEEE DySPAN
IEEE WCNC
IEEE HEALTHCOM
IEEE/IFIP NOMS
۴- کنفرانس‌های کوچک و کارگاه‌ها (Small Conferences and Workshops)
رویدادهایی با تعداد شرکت‌کننده‌ی نرمال کمتر از ۱۰۰ نفر که روی حوزه‌های فنی محدودتری تمرکز می‌کنند و اغلب توسط یک کمیته‌ی فنی اداره می‌شوند
IEEE CAMAD
IEEE CCW
IEEE CloudNet
IEEE CQR
IEEE CSCN
IEEE CTW
IEEE HPSR
IEEE ICSOS
IEEE ISPLC
IEEE IWQoS
IEEE LANMAN
IEEE NFV-SDN
IEEE OnlineGreenComm
IEEE SECON
۵- کنفرانس‌های منطقه‌ای (Regional Conferences)
کنفرانس‌هایی که همیشه در یک منطقه خاص از جهان با همکاری فنی IEEE Sectionها و Chapterها، کمیته‌های فنی و جوامع خواهر ComSoc صورت می‌پذیرند
IEEE ANTS
IEEE BlackSeaCom
IEEE ICCC
IEEE LATINCLOUD
IEEE LATINCOM
۶- کنفرانس‌های همکاری جهت اسپانسر مالی (Financially Co-Sponsored Conferences)
رویدادهایی که همکاری با دیگر جوامع که زمینه‌ی علایق مشترکی با ComSoc دارند را تسهیل می‌کنند
ATC
EuCNC
Fog World Congress
IEEE ICME
IEEE ISCC
IEEE NetSoft
IEEE PIMRC
IEEE VNC
IEEE WF-IOT
#IEEE
کانال آموزش کامپیوتر
@Engineer_Computer

If you are looking for remote jobs or additional side engagements, this is for you.
Here is a list of companies around the globe that are remote friendly and recruiting.
If you find it useful, please like and share to someone who may need this.

www.bayt.com
www.indeed.com
www.tanqeeb.com

#Remote #Jobs #Jobseekers #RemoteJobs #Vacancies #Indeed
#Virtual #VirtualJobs #Share #Recruit #Recruiting
کانال آموزش کامپیوتر
@Engineer_Computer

✅مدیریت اعتبار علمی: با Kudos استناد خود را بالا ببرید
https://www.sid.ir/blog/Post/70304/%D8%A7%D8%B3%D8%AA%D9%86%D8%A7%D8%AF-%D8%AE%D9%88%D8%AF-%D8%B1%D8%A7-%D8%A8%D8%A7-Kudos-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%AF%D9%87%DB%8C%D9%85

https://www.growkudos.com/

▫️Ale Ebrahim N. Kudos: Improving the Reachability and Research Impact2016.
▫️Erdt M, Aung HH, Aw AS, Rapple C, Theng Y-L. Analysing researchers’ outreach efforts and the association with publication metrics: A case study of Kudos. Glanzel W, editor. PLoS One [Internet]. 2017 Aug 17 [cited 2019 May 26];12(8):e0183217. Available from: https://dx.plos.org/10.1371/journal.pone.0183217
▫️Waltman L, van Eck NJ. A systematic empirical comparison of different approaches for normalizing citation impact indicators. J Informetr [Internet]. 2013 Oct [cited 2019 Mar 31];7(4):833–49. Available from: https://linkinghub.elsevier.com/retrieve/pii/S1751157713000667

#Kudos #Citation
#Reachability #ResearchImpact #Research_Impact
#Research #Impact #Improving #Improve #Influence #Researchers
کانال آموزش کامپیوتر
@Engineer_Computer

برخی از داده های پزشکی منتشر شده در سامانه دیتاپول:
1- مشکلات پزشکی رایج در ایرانیان https://www.datapool.ir/beta/2016/01/11/health-forums/
2- مجموعه داده سکته مغزی https://www.datapool.ir/beta/2016/04/19/stroke/
3- مجموعه داده‌ای بزرگ از سیگنال EEG مغز https://www.datapool.ir/beta/2015/11/18/big-data-mind/
4- ارتباط شاخص BMI و فشارخون https://www.datapool.ir/beta/2016/02/18/bmi-and-hypertension/
5- اطلاعات ضربان قلب جنین https://www.datapool.ir/beta/2015/10/07/fetal-heart/
6- تصاویر شبکیه بیماران مبتلا به رتینوپاتی دیابتی https://www.datapool.ir/beta/2016/04/24/diabetic-retinopathy/
7- نمونه مغر استخوان بیماران https://www.datapool.ir/beta/2016/04/15/leishmania-parasite

#DataPool #DataSet #Data_Set #Medical #Medicine
#دیتاست
کانال آموزش کامپیوتر
@Engineer_Computer

در این سایت از هزینه های اقامت در شهرهای خارجی دیگر برای مهاجرت مطلع شوید
Cost of Living Comparison

https://www.numbeo.com/cost-of-living/comparison.jsp
https://www.expatistan.com/cost-of-living

#Cost #Living #Comparison #Migration #Live
#Cost_of_Living #Abroad #Compare

کانال آموزش کامپیوتر
@Engineer_Computer

apk.sh: makes reverse engineering Android apps easier

https://securityonline.info/apk-sh-makes-reverse-engineering-android-apps-easier/

#Reverse_Engineering
کانال آموزش کامپیوتر
@Engineer_Computer

APK-Penetration-testing-Guide
https://github.com/RajQureshi/APK-Penetration-testing-Guide
کانال آموزش کامپیوتر
@Engineer_Computer