🔴باز هم آسیب پذیری بحرانی روی محصولات Fortinet
▪️شرکت Fortinet از کشف 15 آسیب پذیری جدید روی محصولات FortiOS و FortiProxy خبر داده که یکی از آنها با شناسه CVE-2023-25610 با امتیاز 9.3 بحرانی بوده و امکان Remote Access را به مهاجمان می دهد.
🔻نسخه های آسیب پذیر عبارتند از:
➖FortiOS version 7.2.0 through 7.2.3
➖FortiOS version 7.0.0 through 7.0.9
➖FortiOS version 6.4.0 through 6.4.11
➖FortiOS version 6.2.0 through 6.2.12
➖FortiOS 6.0 all versions
➖FortiProxy version 7.2.0 through 7.2.2
➖FortiProxy version 7.0.0 through 7.0.8
➖FortiProxy version 2.0.0 through 2.0.11
➖FortiProxy 1.2 all versions
➖FortiProxy 1.1 all versions
🔗اطلاعات بیشتر
کانال آموزش کامپیوتر
@Engineer_computer
▪️شرکت Fortinet از کشف 15 آسیب پذیری جدید روی محصولات FortiOS و FortiProxy خبر داده که یکی از آنها با شناسه CVE-2023-25610 با امتیاز 9.3 بحرانی بوده و امکان Remote Access را به مهاجمان می دهد.
🔻نسخه های آسیب پذیر عبارتند از:
➖FortiOS version 7.2.0 through 7.2.3
➖FortiOS version 7.0.0 through 7.0.9
➖FortiOS version 6.4.0 through 6.4.11
➖FortiOS version 6.2.0 through 6.2.12
➖FortiOS 6.0 all versions
➖FortiProxy version 7.2.0 through 7.2.2
➖FortiProxy version 7.0.0 through 7.0.8
➖FortiProxy version 2.0.0 through 2.0.11
➖FortiProxy 1.2 all versions
➖FortiProxy 1.1 all versions
🔗اطلاعات بیشتر
کانال آموزش کامپیوتر
@Engineer_computer
🗿3👍2🔥2
☑️یک تایم لاین بسیار جالب از روند پیشرفت تکنولوژی در طول تاریخ!
▪️بشر امروزی در صعودی ترین نقطه تایم لاین تاریخ ایستاده است. (منبع)
کانال آموزش کامپیوتر
@Engineer_computer
▪️بشر امروزی در صعودی ترین نقطه تایم لاین تاریخ ایستاده است. (منبع)
کانال آموزش کامپیوتر
@Engineer_computer
👍3🔥1🤩1
⭕️ Bypass Ban Time in Password Brute Force
در این سناریو هانتر زمانی که به Brute Force کردن فانکشن لاگین پرداخته به مدت 20 دقیقه محدودیت ارسال درخواست لاگین گرفته.
بعد به بررسی درخواست های Burp Suite میپردازه و سپس با اندپوینتی مواجه میشه که وقتی بازش میکنه اونجا لینکی مبنی بر Send password reset link میبینه و روش کلیک میکنه و وارد حسابش میشه و در واقع موفق به دورزدن Ban Time میشه.
https://medium.com/p/c3837e6bb8ed
#web_security
کانال آموزش کامپیوتر
@Engineer_computer
در این سناریو هانتر زمانی که به Brute Force کردن فانکشن لاگین پرداخته به مدت 20 دقیقه محدودیت ارسال درخواست لاگین گرفته.
بعد به بررسی درخواست های Burp Suite میپردازه و سپس با اندپوینتی مواجه میشه که وقتی بازش میکنه اونجا لینکی مبنی بر Send password reset link میبینه و روش کلیک میکنه و وارد حسابش میشه و در واقع موفق به دورزدن Ban Time میشه.
https://medium.com/p/c3837e6bb8ed
#web_security
کانال آموزش کامپیوتر
@Engineer_computer
Medium
Wait Time Bypass for fun and Profit
Hello hackers, I am back with another bug bounty write-up. In today’s blog, I am going to show you how I was able to bypass a ban time of…
👍2
تبدیل متن به ویدئو با #هوش_مصنوعی
حتی میتونید درخاست بدید روی ویدئو صدا گذاری بشه
نسخه رایگان محدودیت دو دقیقه
https://fliki.ai/
کانال آموزش کامپیوتر
@Engineer_computer
حتی میتونید درخاست بدید روی ویدئو صدا گذاری بشه
نسخه رایگان محدودیت دو دقیقه
https://fliki.ai/
کانال آموزش کامپیوتر
@Engineer_computer
Fliki
Fliki - Turn text into videos with AI voices
Transform your ideas to videos effortlessly with the best AI Video Generator. User-friendly Text to Video editor, realistic voiceovers, dynamic AI clips, and more.
This media is not supported in your browser
VIEW IN TELEGRAM
شبیه ساز صدا با #هوش_مصنوعی
فقط کافیه صدای فرد مورد نظر رو ضبط و متنی رو تایپ کنید
متن تایپ شده با صدای همون شخص شبیه سازی میشه
https://beta.elevenlabs.io/sign-up
البته با استفاده از وبسایت بالا از خانوادهایی کلاهبرداری شده
https://www.washingtonpost.com/technology/2023/03/05/ai-voice-scam/
کانال آموزش کامپیوتر
@Engineer_computer
فقط کافیه صدای فرد مورد نظر رو ضبط و متنی رو تایپ کنید
متن تایپ شده با صدای همون شخص شبیه سازی میشه
https://beta.elevenlabs.io/sign-up
البته با استفاده از وبسایت بالا از خانوادهایی کلاهبرداری شده
https://www.washingtonpost.com/technology/2023/03/05/ai-voice-scam/
کانال آموزش کامپیوتر
@Engineer_computer
#APT38 #DYEPACK #FireEye
حمله مدام پیشرفته APT38 منتصب است به تیمی دولتی از کشور کره شمالی است، که هدفش هک کردن بانک ها و زیرساخت های تجاری و موسسه های مالی بوده است.
بدافزار طراحی شده با نام DYEPACK توسعه داده شده که متمرکز بر هدف قرار دادن سیستم های SWIFT است. بعد از جمع آوری اطلاعات در سطح سه تعریف میشود، تیم اقدام به بهره برداری از یک آسیب پذیری ای در خصوص Apache Struts2 کرد که منجر به ایجاد دسترسی اولیه شد.
این آسیب پذیری با شناسه CVE-2019-0230 ثبت شده که از نوع Double OGNL Evaluation که ورودی خام رو مبتنی بر tag attributes دریافت کرده و مهاجم امکان ارسال کد مخرب مبتنی بر ساختار OGNL رو پیدا کرده و RCE رو عملیاتی کرده است.
اما مرحله جمع آوری اطلاعات داخلی بواسطه Backdoor نصب شده به مدت دو سال به طول انجامیده و با استفاده از Sysmon تمام تراکنش های سیستم SWIFT بانک رو نظارت مشاهده کرده است.
اما APT38 بواسطه DYEPACK بسیاری از Transaction های سیستم SWIFT رو Hijack کرده و این Collection بدافزاری بواسطه ارسال درخواست های SQL اقدام به دستکاری Record های SWIFT میکرده که حاصل آن دو بیلیون دلار بوده.
حمله مدام پیشرفته APT38 منتصب است به تیمی دولتی از کشور کره شمالی است، که هدفش هک کردن بانک ها و زیرساخت های تجاری و موسسه های مالی بوده است.
بدافزار طراحی شده با نام DYEPACK توسعه داده شده که متمرکز بر هدف قرار دادن سیستم های SWIFT است. بعد از جمع آوری اطلاعات در سطح سه تعریف میشود، تیم اقدام به بهره برداری از یک آسیب پذیری ای در خصوص Apache Struts2 کرد که منجر به ایجاد دسترسی اولیه شد.
این آسیب پذیری با شناسه CVE-2019-0230 ثبت شده که از نوع Double OGNL Evaluation که ورودی خام رو مبتنی بر tag attributes دریافت کرده و مهاجم امکان ارسال کد مخرب مبتنی بر ساختار OGNL رو پیدا کرده و RCE رو عملیاتی کرده است.
اما مرحله جمع آوری اطلاعات داخلی بواسطه Backdoor نصب شده به مدت دو سال به طول انجامیده و با استفاده از Sysmon تمام تراکنش های سیستم SWIFT بانک رو نظارت مشاهده کرده است.
اما APT38 بواسطه DYEPACK بسیاری از Transaction های سیستم SWIFT رو Hijack کرده و این Collection بدافزاری بواسطه ارسال درخواست های SQL اقدام به دستکاری Record های SWIFT میکرده که حاصل آن دو بیلیون دلار بوده.
👍1
unclassified_2023_ata_report.pdf
1.2 MB
دفتر ملی راهبری اطلاعاتی آمریکا " ODNi "
گزارشی ۴۰ صفحه ای به مخاطرات امنیتی ، سایبری ، نظامی و اقتصادی اخیر متوجه این کشور پرداخته است.
تهدیدات موجود از جانب چین روسیه کره شمالی و ایران بخش شایانی ازین گزارش را تشکیل دادند
کانال آموزش کامپیوتر
@Engineer_Computer
گزارشی ۴۰ صفحه ای به مخاطرات امنیتی ، سایبری ، نظامی و اقتصادی اخیر متوجه این کشور پرداخته است.
تهدیدات موجود از جانب چین روسیه کره شمالی و ایران بخش شایانی ازین گزارش را تشکیل دادند
کانال آموزش کامپیوتر
@Engineer_Computer
🗿2👍1
Media is too big
VIEW IN TELEGRAM
ویدیوی شماره صفر (۰/۴)
عنوان: این ویدیو رو نبینید!
مروری اجمالی بر مخوفترین پرونده Cybersex Crime در کره جنوبی که از طریق تلگرام صورت گرفت.
💥هشدار: محتوای این پست و پستهای آتی مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت #تلگرام
کانال آموزش کامپیوتر
@Engineer_computer
عنوان: این ویدیو رو نبینید!
مروری اجمالی بر مخوفترین پرونده Cybersex Crime در کره جنوبی که از طریق تلگرام صورت گرفت.
💥هشدار: محتوای این پست و پستهای آتی مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت #تلگرام
کانال آموزش کامپیوتر
@Engineer_computer
👍1
Media is too big
VIEW IN TELEGRAM
ویدیوی شماره یک (۱/۴)
عنوان: مقدمه، پرونده اتاق شماره N
ویدیوی اول از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای آتی مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
عنوان: مقدمه، پرونده اتاق شماره N
ویدیوی اول از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای آتی مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
👍1
Media is too big
VIEW IN TELEGRAM
ویدیوی شماره دو (۲/۴)
عنوان: نحوه شکار قربانیان
ویدیوی دوم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای مرتبط با این موضوع برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
عنوان: نحوه شکار قربانیان
ویدیوی دوم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای مرتبط با این موضوع برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیوی شماره سه (۳/۴)
عنوان: در اتاقهای تلگرام، چه بر قربانیان گذشت؟
ویدیوی سوم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
عنوان: در اتاقهای تلگرام، چه بر قربانیان گذشت؟
ویدیوی سوم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیوی شماره چهار (۴/۴)
عنوان: بازداشت عاملین جنایت
ویدیوی چهارم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
عنوان: بازداشت عاملین جنایت
ویدیوی چهارم از مرور اجمالی بر مخوفترین پرونده سایبری در کره جنوبی که از طریق #تلگرام صورت گرفت
💥هشدار: محتوای این پست و پستهای مرتبط برای برخی از مخاطبین ممکن است آزاردهنده باشه💥
#جرایم #سایبری #امنیت
کانال آموزش کامپیوتر
@Engineer_computer
👍3
Media is too big
VIEW IN TELEGRAM
ویدیوی کامل مرور فیلم ”جهنم سایبری” که براساس ویدیوهایی است که در شبهای قبل تهیه کردم. سپاس از دوستان گروه #تواناتک بابت میکس و بازنشر این محتوای آموزشی جهت #آموزش و بالابردن سطح آگاهی عمومی در خصوص پیشگیری و مقابله با جرایم #سایبری
کانال آموزش کامپیوتر
@Engineer_computer
کانال آموزش کامپیوتر
@Engineer_computer
🔥2
با سلام خدمت همه عزیزان
نیازمند نیروی برای proactive defense
و waf
ارسال رزومه به:
[email protected]
اگر proactive defense یا waf کار میکنید جدا مشخص کنید
لطفا تو موضوع بزنید یا waf که قاطی نشه!
#استخدام
کانال آموزش کامپیوتر
@Engineer_computer
نیازمند نیروی برای proactive defense
و waf
ارسال رزومه به:
[email protected]
اگر proactive defense یا waf کار میکنید جدا مشخص کنید
لطفا تو موضوع بزنید یا waf که قاطی نشه!
#استخدام
کانال آموزش کامپیوتر
@Engineer_computer
👍1
Command_line_detection.pdf
1.7 MB
#Linux #Detection
#راهنمای جیبی شناسایی تهدیدات لینوکسی 👆🏻
برای کسانی که هیچ sense از لینوکس ندارند خیلی خوبه
کانال آموزش کامپیوتر
@Engineer_computer
#راهنمای جیبی شناسایی تهدیدات لینوکسی 👆🏻
برای کسانی که هیچ sense از لینوکس ندارند خیلی خوبه
کانال آموزش کامپیوتر
@Engineer_computer
👍1
#Donut #ETW Bypass #Module_Overloading
ابزار Donut یک ابزار در راستای اجرای فایل های VBScript، JScript، EXE، DLL و dotNET Assembly رو در حافظه امکان پذیر میکنه بی آنکه Stage بر روی حافظه سخت قرار داشته باشه. همچنین امکان فراخوانی یک Stage از یک وبسرور بواسطه درخواست HTTP انجام شده و در Loader جاسازی شود.
اما موضوعی که جذابه اینه که یکی از ویژگی های این ابزار اینه که بواسطه تکنیک Module Overloading که امکان اینرو میده که در یک فایل اجرایی Native PE بشود یک Manual Mapping انجام داد که بواسطه اون میشود فایل Map شده در حافظه رو Overwrite کرد.
گفته شده این تکنیک موجب میشه مکانیزم تشخیص مبتنی بر Process Injection دور زد، چرا که کد اجرایی مهاجم در حافظه در فایل روی دیسک Map نشده است.
این ماژول که با نام Decoy طراحی و بواسطه توابع NtCreateSection و NtMapViewOfSection کار میکنه، یک Legitimate Executable در زمان Map شدن در حافظه ایجاد میکنه، برای Overwrite کردن شلکد مد نظر در Section فایل فرمت PE.
کانال آموزش کامپیوتر
@Engineer_Computer
ابزار Donut یک ابزار در راستای اجرای فایل های VBScript، JScript، EXE، DLL و dotNET Assembly رو در حافظه امکان پذیر میکنه بی آنکه Stage بر روی حافظه سخت قرار داشته باشه. همچنین امکان فراخوانی یک Stage از یک وبسرور بواسطه درخواست HTTP انجام شده و در Loader جاسازی شود.
اما موضوعی که جذابه اینه که یکی از ویژگی های این ابزار اینه که بواسطه تکنیک Module Overloading که امکان اینرو میده که در یک فایل اجرایی Native PE بشود یک Manual Mapping انجام داد که بواسطه اون میشود فایل Map شده در حافظه رو Overwrite کرد.
گفته شده این تکنیک موجب میشه مکانیزم تشخیص مبتنی بر Process Injection دور زد، چرا که کد اجرایی مهاجم در حافظه در فایل روی دیسک Map نشده است.
این ماژول که با نام Decoy طراحی و بواسطه توابع NtCreateSection و NtMapViewOfSection کار میکنه، یک Legitimate Executable در زمان Map شدن در حافظه ایجاد میکنه، برای Overwrite کردن شلکد مد نظر در Section فایل فرمت PE.
کانال آموزش کامپیوتر
@Engineer_Computer
🔥3👍2👏1
❌منع کلیه دستگاههای اجرایی از خرید محصول یا خدمات مشابه غیرایرانی در حوزه IT
▪️ هیئت وزیران ر راستای اجرای آییننامه «حمایت از تولید دانشبنیان و اشتغالآفرین حوزه ارتباطات و فناوری اطلاعات و اقتصاد دیجیتال کشور» کلیه دستگاههای اجرایی را از خرید هرگونه محصول و خدمات مشابه غیرایرانی در حوزه فناوری اطلاعات منع کرد!
⬛️پ. ن:
چنین بخشنامه هایی نه تنها باعث قوی شدن تولیدکنندگان داخلی نمیشود بلکه اولا با از بین بردن شرایط رقابت با محصولات خارجی، منجر به کاهش کیفیت محصولات داخلی می شود. ثانیا این بخشنامه ها و تصمیمات نابخردانه موجب میشود فرصت طلبان با قاب و قوطی کردن تجهیزات بی کیفیت چینی مدعی ساخت سرور و سوییچ و Storage بومی شوند.
▪️محصولات بومی زمانی به کیفیت لازم میرسند که بتوانند در فضایی رقابتی با محصولات خارجی به بلوغ برسند.
▪️اکوسیستم فناوری اطلاعات به اندازه کافی زخم بر پیکره نحیف خود دارد. اگر مرهم نمیزنید لطفا زخم جدید نتراشید!
شوربختی بین که با این سینهٔ پر زخم و داغ
رو به هر جانب که می آرم نمکدان چیده است!
#صائب_تبریزی
کانال آموزش کامپیوتر
@Engineer_Computer
▪️ هیئت وزیران ر راستای اجرای آییننامه «حمایت از تولید دانشبنیان و اشتغالآفرین حوزه ارتباطات و فناوری اطلاعات و اقتصاد دیجیتال کشور» کلیه دستگاههای اجرایی را از خرید هرگونه محصول و خدمات مشابه غیرایرانی در حوزه فناوری اطلاعات منع کرد!
⬛️پ. ن:
چنین بخشنامه هایی نه تنها باعث قوی شدن تولیدکنندگان داخلی نمیشود بلکه اولا با از بین بردن شرایط رقابت با محصولات خارجی، منجر به کاهش کیفیت محصولات داخلی می شود. ثانیا این بخشنامه ها و تصمیمات نابخردانه موجب میشود فرصت طلبان با قاب و قوطی کردن تجهیزات بی کیفیت چینی مدعی ساخت سرور و سوییچ و Storage بومی شوند.
▪️محصولات بومی زمانی به کیفیت لازم میرسند که بتوانند در فضایی رقابتی با محصولات خارجی به بلوغ برسند.
▪️اکوسیستم فناوری اطلاعات به اندازه کافی زخم بر پیکره نحیف خود دارد. اگر مرهم نمیزنید لطفا زخم جدید نتراشید!
شوربختی بین که با این سینهٔ پر زخم و داغ
رو به هر جانب که می آرم نمکدان چیده است!
#صائب_تبریزی
کانال آموزش کامپیوتر
@Engineer_Computer
🗿3🤣2🔥1