📋نمونه سوال آزمون VCP. 2V0-622
🖥 VMware Certified Professional 6.5 - Data Center Virtualization
@Engineer_Computer 📲
@Engineer_Computer 👨💻
🖥 VMware Certified Professional 6.5 - Data Center Virtualization
@Engineer_Computer 📲
@Engineer_Computer 👨💻
💥بدافزار بدون فایل چگونه کار می کند؟
1. قربانی مشغول مشاهده صفحات وب است.
2. قربانی از صفحه ای بازدید می کند که حاوی Exploit Kit است.
3.سپس Exploit kit وب سایت شروع به اسکن برای یافتن برنامه و پلاگین های آپدیت نشده می گردد، مانند: فلش، جاوا، ....
4. در این مرحله Exploit Kit سعی در نفوذ به نقطه ضعف موجود در برنامه های آپدیت نشده میکند
5. اگر موفقیت آمیز بود، Exploit Kit شروع به اجرای Payload درون حافظه Brower می نماید.
6. نفوذ با موفقیت انجام می شود!
#امنیت
@Engineer_Computer
1. قربانی مشغول مشاهده صفحات وب است.
2. قربانی از صفحه ای بازدید می کند که حاوی Exploit Kit است.
3.سپس Exploit kit وب سایت شروع به اسکن برای یافتن برنامه و پلاگین های آپدیت نشده می گردد، مانند: فلش، جاوا، ....
4. در این مرحله Exploit Kit سعی در نفوذ به نقطه ضعف موجود در برنامه های آپدیت نشده میکند
5. اگر موفقیت آمیز بود، Exploit Kit شروع به اجرای Payload درون حافظه Brower می نماید.
6. نفوذ با موفقیت انجام می شود!
#امنیت
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
🔺نا امنی در اپلیکیشن آپ
🔹در اتفاقی عجیب در عملیات کارت به کارت در اپلیکیشن آپ، با اشتباه وارد کردن تاریخ انقضای کارت مبدا، عملیات انتقال انجام میشود.
🔹وزارت ارتباطات و بانک مرکزی چگونه اجازه میدهند این اپلیکیشن فعالیت کند؟
✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer
🔹در اتفاقی عجیب در عملیات کارت به کارت در اپلیکیشن آپ، با اشتباه وارد کردن تاریخ انقضای کارت مبدا، عملیات انتقال انجام میشود.
🔹وزارت ارتباطات و بانک مرکزی چگونه اجازه میدهند این اپلیکیشن فعالیت کند؟
✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
♨️عواقب استفاده از نسخههای جعلی تلگرام
🔰استفاده از نسخههای جعلی تلگرام حریم شخصی شما را با مخاطرات بسیاری روبرو میکند. میخواهید بدانید چه خطراتی برای شما دارد؟ این ویدیو را ببینید.
✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer
🔰استفاده از نسخههای جعلی تلگرام حریم شخصی شما را با مخاطرات بسیاری روبرو میکند. میخواهید بدانید چه خطراتی برای شما دارد؟ این ویدیو را ببینید.
✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer
♦️توضیحات آسان پرداخت پرشین درباره ناامنی "آپ"
🔹آسان پرداخت پرشین، ضمن تکذیب ادعاهای مبتنی بر مشکل امنیتی در اپلیکیشن آپ به اطلاع میرساند موضوع مطرح شده درباره انجام تراکنش موفق کارت به کارت با درج تاریخ انقضا اشتباه، ناشی از این موضوع است که در نسخه وب اپلیکیشن آپ، وقتی کاربر از لیست کارتهای ذخیره شده کارتی را که با آن پیش از این تراکنش موفق انجام داده را انتخاب میکند، حتی اگر تاریخ انقضای کارت را بهصورت دستی تغییر دهد، تاریخ انقضای صحیحی که یکبار ذخیره شده، از طرف آپ برای بانک ارسال و بعد از تایید بانک، تراکنش موفق انجام میگردد. ذکر این نکته ضروری است، ذخیره تاریخ انقضا کاملا بر اساس پروتکلهای امنیتی صورت میگیرد.
🔹امنیت کاربران اپلیکیشن آپ همواره از اهمیت ویژهای برای آسان پرداخت پرشین برخوردار بوده و این اپلیکیشن گواهینامهها و مستندات مرتبط با حوزه امنیت را از نهادهای ذیربط قانونی دریافت کرده است.
✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer
🔹آسان پرداخت پرشین، ضمن تکذیب ادعاهای مبتنی بر مشکل امنیتی در اپلیکیشن آپ به اطلاع میرساند موضوع مطرح شده درباره انجام تراکنش موفق کارت به کارت با درج تاریخ انقضا اشتباه، ناشی از این موضوع است که در نسخه وب اپلیکیشن آپ، وقتی کاربر از لیست کارتهای ذخیره شده کارتی را که با آن پیش از این تراکنش موفق انجام داده را انتخاب میکند، حتی اگر تاریخ انقضای کارت را بهصورت دستی تغییر دهد، تاریخ انقضای صحیحی که یکبار ذخیره شده، از طرف آپ برای بانک ارسال و بعد از تایید بانک، تراکنش موفق انجام میگردد. ذکر این نکته ضروری است، ذخیره تاریخ انقضا کاملا بر اساس پروتکلهای امنیتی صورت میگیرد.
🔹امنیت کاربران اپلیکیشن آپ همواره از اهمیت ویژهای برای آسان پرداخت پرشین برخوردار بوده و این اپلیکیشن گواهینامهها و مستندات مرتبط با حوزه امنیت را از نهادهای ذیربط قانونی دریافت کرده است.
✅کانال آموزش کامپیوتر
🆑 @Engineer_Computer
⚠ پس از دیکامپایل کردن هاتگرام و تلگرام طلایی ، توسط یکی از دوستان متوجه کد زیر شدیم :
09123456789/@/@/code login/@/@/pass dovom
🙄 با کاراکتر مخصوص یعنی : "@/" اطلاعات مربوط به کاربران رو به صورت جداگانه به سرور خودش می فرستاده !
🔴 این یکی از چندین مواردی بود که از فیک گرام های داخلی کشف شده...
〽 لطفاً همگی عزیزان
فقط از آخرین نسخه تلگرام و یا تلگرام ایکس که هر دو اپلیکیشن رسماً مال خود تلگرام هستند استفاده کنید و برای امنیت خودتون و خانواده و دوستانتون هم که شده از تلگرام های غیررسمی با تبلیغات فریبنده استفاده نکنید...
🔷 تلگرام اندرويد نسخه اصلی؛
https://play.google.com/store/apps/details?id=org.telegram.messenger
🔷 تلگرام ايكس اندرويد؛
https://play.google.com/store/apps/details?id=org.thunderdog.challegram
🔷 تلگرام iOS نسخه اصلی؛
https://itunes.apple.com/us/app/telegram-messenger/id686449807?mt=8
🔷 تلگرام ايكس IOS نسخه اصلی؛
https://itunes.apple.com/us/app/telegram-x/id898228810?mt=8
لطفاً #اطلاع_رسانی شود...
هرچه سریعتر به دوستان اطلاع رسانی کنید
🆔 @Engineer_Computer
09123456789/@/@/code login/@/@/pass dovom
🙄 با کاراکتر مخصوص یعنی : "@/" اطلاعات مربوط به کاربران رو به صورت جداگانه به سرور خودش می فرستاده !
🔴 این یکی از چندین مواردی بود که از فیک گرام های داخلی کشف شده...
〽 لطفاً همگی عزیزان
فقط از آخرین نسخه تلگرام و یا تلگرام ایکس که هر دو اپلیکیشن رسماً مال خود تلگرام هستند استفاده کنید و برای امنیت خودتون و خانواده و دوستانتون هم که شده از تلگرام های غیررسمی با تبلیغات فریبنده استفاده نکنید...
🔷 تلگرام اندرويد نسخه اصلی؛
https://play.google.com/store/apps/details?id=org.telegram.messenger
🔷 تلگرام ايكس اندرويد؛
https://play.google.com/store/apps/details?id=org.thunderdog.challegram
🔷 تلگرام iOS نسخه اصلی؛
https://itunes.apple.com/us/app/telegram-messenger/id686449807?mt=8
🔷 تلگرام ايكس IOS نسخه اصلی؛
https://itunes.apple.com/us/app/telegram-x/id898228810?mt=8
لطفاً #اطلاع_رسانی شود...
هرچه سریعتر به دوستان اطلاع رسانی کنید
🆔 @Engineer_Computer
Google Play
Telegram - Apps on Google Play
Telegram is a messaging app with a focus on speed and security.
This media is not supported in your browser
VIEW IN TELEGRAM
how to install #ezsploit in #kali linux ( new #hacking exploit) to Creat payload
نحوه نصب ezsploit در کالی لینوکس
@Engineer_Computer
نحوه نصب ezsploit در کالی لینوکس
@Engineer_Computer
🔺هشدار: حتما خبر دارید که اطلاعات حساس ۱۹۰ هزار کاربر Docker Hub افشا شده. باید بدونید که حتی اگر شرکت یا سازمانتون متکی بر داکرهاب نیست، اگر یکی از توسعهدهندههای شرکت یا سازمان هم بیلدهای خودکار رو با این پلتفرم انجام میده و احراز هویت پروژهش به نوعی به گیتهاب وصله، توکن oauthش هم افشا شده و تمااام مخازن گیتهابش هم در معرض خطر و آسیبپذیری هست.
@Engineer_Computer
@Engineer_Computer
🔺هشدار: ایران رتبهی سوم در سرورهای آسیبپذیر Oracle WebLogic. این آسیبپذیری جدید و بحرانی با شناسه CVE-2019-2725 چند روز پیش بصورت ناشناخته کشف شد که به مهاجم امکان اجرای دستور از راهدور بدون احراز هویت را فراهم میسازد. تحلیل بیشتر آن را میتوانید اینجا بخوانید.
@Engineer_Computer
@Engineer_Computer
سرویسهای یکپارچهسازی مداوم (Continuous integration یا CI) برای جویندگان باگ، یکی از بهترین منابع شناسایی اطلاعات حساس و آسیبپذیریهاست. توسعهدهندگان برای اینکه بتوانند از بهمریختگیها و ناسازگاریها در کدهایشان جلوگیری کنند و پروسهی توسعه را راحتتر کنند بطور مداوم از این سرویسها استفاده میکنند. حالا ما بعنوان هکرهای خلاق بایستی از همین ظرفیت بهره ببریم! Build Log های این سرویسها شامل اطلاعات حساس میتواند باشد که در هر پروژهی متنباز افشا شده. این لیست از کلیدواژههای اطلاعات حساس مخصوص Build های پلتفرم Travis CI است که میتوانید در نمونههای مختلف تست و بررسی کنید. تابحال با استفاده از همین روش از Grammarly، Bugcrowd و... بالاترین جایزهها گرفته شده است.
@Engineer_Computer
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
حفاظت فیزیکی اولین لایه امنیت است. این دوستمون کل خودپرداز رو دزدیده و داره می بره سوار اتوبوس کنه (: به راننده می گه «باهات تقسیمش می کنم» و «میتونیم با هم پولدار شیم». #هک #امنیت
@Engineer_Computer
@Engineer_Computer