tools
OSINT
Scriptkiddi3 - recon and initial vulnerability detection tool
https://github.com/thecyberneh/scriptkiddi3

کانال آموزش کامپیوتر
@Engineer_Computer

Don't risk losing your data!
QNAP has released security updates to address a critical vulnerability (CVE-2022-27596 / CVSS 9.8) in the NAS devices QTS 5.0.1 & QuTS hero h5.0.1 that can be used to inject arbitrary code.
Read: https://thehackernews.com/2023/01/qnap-fixes-critical-vulnerability-in.html


کانال آموزش کامپیوتر
@Engineer_Computer

#SOCRadar #Report

کانال آموزش کامپیوتر
@Engineer_Computer

دانلود دوره HTML - CSS ( رایگان‌)
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Offensive security
1. A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls
https://github.com/OmriBaso/RToolZ

2. Certsync - Dump NTDS with golden certificates and UnPAC the hash
https://github.com/zblurx/certsync

3. Privileger - tool to work with Windows Privileges
https://github.com/MzHmO/Privileger


کانال آموزش کامپیوتر
@Engineer_Computer

Blue Team Techniques
1. Detecting Files Exempt from Anti Malware Scans
https://github.com/bananabr/TimeException

2. BGP Route Leak prevention and detection with the help of the RFC9234
https://blog.qrator.net/en/route-leak-prevention-and-detection-rfc9234_162


کانال آموزش کامپیوتر
@Engineer_Computer

Threat Research
1. Using iptables to capture Android packets
https://mp.weixin.qq.com/s/P0ESUUXBmq2aQnrqDHsDaw

2. CloudGPT - Use ChatGPT to analyze AWS policies for vulnerabilities
https://gist.github.com/ustayready/c29e9f9dca0a0b8170fbdfec11afc349

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Offensive_security
1. A tool to find folders excluded from AV real-time scanning using a time oracle
https://github.com/bananabr/TimeException

2. Tactical exploitation toolkit
https://github.com/0xdea/tactical-exploitation

3. Tool for backdoor and shellcode generation for various architecture devices
https://github.com/doudoudedi/hackEmbedded

کانال آموزش کامپیوتر
@Engineer_Computer

https://blog.soclib.net/hunting-the-empire/

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Red Team Tactics
1. Credential Guard Bypass Via Patching Wdigest Memory
https://github.com/wh0nsq/BypassCredGuard

2. A shell script that mimics sudo and sends you back the password
https://github.com/nisay759/sudo-backdoor

کانال آموزش کامپیوتر
@Engineer_Computer

A new critical authentication vulnerability (CVE-2023-22501) has been discovered in Atlassian's Jira Service Management Server and Data Center products that could allow attackers to gain unauthorized access to vulnerable instances.
Read: https://thehackernews.com/2023/02/atlassians-jira-software-found.html

Attention: Cyber criminals are actively exploiting known vulnerabilities in Oracle E-Business Suite (CVE-2022-21587) and SugarCRM (CVE-2023-22952) systems. Update now!
Read: https://thehackernews.com/2023/02/cisa-alert-oracle-e-business-suite-and.html


کانال آموزش کامپیوتر
@Engineer_Computer

#معرفی_سايت
#هوش_مصنوعی

perplexity.ai‎
یک هوش مصنوعی جذاب و چیزی بین ChatGPT و گوگل ، هدفش جواب دادن به سوالاته و در کنارش بهتون منابع هم معرفی میکنه، اطلاعاتش هم آپدیت هست و مقداری هم از فارسی پشتیبانی میکنه
https://www.perplexity.ai/

کانال آموزش کامپیوتر
@Engineer_Computer

🔴هشدار مرکز CERT فرانسه در خصوص سوء استفاده گسترده یک باج افزار از یک آسیب پذیری قدیمی در ESXi
▪️مرکز CERT فرانسه ساعتی پیش درخصوص انتشار گسترده باج افزار Nevada که از آسیب پذیری قدیمی CVE-2021-21974 در ESXi سوء استفاده می کند هشدار داد.
▪️همچنین OVHcloud یک اطلاعیه به این شرح برای مشتریان خود منتشر کرده است و در آن به نکات امنیتی لازم اشاره کرده است.
▪️گزارش Shodan نشان می دهد بیشترین قربانیان ظرف ساعات اخیر در فرانسه بوده اند.

کانال آموزش کامپیوتر
@Engineer_Computer

☑️دعوت به همکاری
➖شرکت مدبران تولید کننده محصولات و ارائه کننده راهکارهای تخصصی امنیت صنعتی برای توسعه تیم های فنی خود در اجرای پروژه های امنیت صنعتی، از کارشناسان واجد شرایط زیر با شرایط مناسب بصورت تمام وقت و پاره وقت دعوت به همکاری می کند:
1️⃣ کارشناس امنیت شبکه:
➖دارای حداقل 5 سال تجربه در امنیت IT و علاقمند به تغییر گرایش به حوزه امنیت صنعتی
2️⃣ کارشناس برق و ابزار دقیق:
➖دارای حداقل 5 سال سابقه فعالیت در حوزه کنترل صنعتی در یکی از صنایع نیروگاهی، توزیع برق، پالایشگاهی، ایستگاههای تقویت فشار گاز، پتروشیمی، فولاد و ... و مسلط به یکی از وندورهای Siemens یا ABB در حوزه کنترل و علاقمند به فعالیت تخصصی در حوزه امنیت صنعتی

☑️برای واجدین شرایط، دوره های آموزشی تخصصی تکمیلی برگزار خواهد شد.

⬅️علاقمندان می توانند رزومه خود را به آدرس [email protected] و یا به آی دی @Kiaeifar ارسال نمایند.

کانال آموزش کامپیوتر
@Engineer_Computer

⭕️مدیران گوگل اعتراف می کنند که پروژه هوش مصنوعی ChatGPT در دوسال آینده بیزینس گوگل را نابود خواهد کرد!

کانال آموزش کامپیوتر
@Engineer_Computer

☑️مستند امن سازی DNS
▪️سرویس DNS از جمله مهمترین و کاربردی ترین سرویس‌های شبکه است که اغلب Admin ها دید عمیقی درخصوص آن ندارند.
▪️در این مستند ابتدا سرویس DNS بصورت عمیق  موشکافی می‌شود و سپس روش‌های امن سازی آن بیان می شود.

کانال آموزش کامپیوتر
@Engineer_Computer

Why have multiple indexes in Splunk?
There are several key reasons for having multiple indexes:

To control user access.
To accommodate varying retention policies.
To speed searches in certain situations.

کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

چگونه به سرعت یک تصویر آنلاین ایجاد کنیم

برای ایجاد سریع یک تصویر، نیازی به مهارت فتوشاپ یا ویرایشگرهای دیگر نیست. برای این کار سرویس icons8.com می تواند به ما کمک کند.
مناسب برای یوتیوبرها
بلاگرهای اینستاگرام
استوری و پستهای اینستاگرام

شما می توانید یک مجموعه آماده را انتخاب کنید یا یک الگو از ابتدا ایجاد کنید. از مجموعه تصاویر آماده، تصویر مورد نظر را جمع آوری کنید.

https://icons8.com/mega-creator/dashboard

#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer

معرفی مرورگرهای antidetect ، ضد تشخیص ، ضد اثرانگشت ، ساخت هویت جدید برای ناشناس ماندن

رایگان
https://undetectable.io/
https://anty.dolphin.ru.com/
https://hydraproxy.com/hydraheaders/
https://incogniton.com/
https://multilogin.com/
https://ru.aezakmi.run/
https://www.adspower.net/
https://ghostbrowser.com/
https://www.clonbrowser.com/
https://undetectable.io/
https://xlogin.us/
https://sphere.tenebris.cc/
https://ru.aezakmi.run/
https://gologin.com/
کانال آموزش کامپیوتر
@Engineer_Computer