Network Security Channel
2.57K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
Media is too big
VIEW IN TELEGRAM
📌 تماشا کنید: هاوینگ چه تاثیری بر بیت کوین خواهد داشت؟

🔸 کمتر از ۲۲ روز دیگر تا سومین هاوینگ بیت کوین باقی مانده است و سوالات درباره این رویداد روز به روز بیشتر می‌شود. آیا هاوینگ بیت کوین یا همان نصف شدن پاداش استخراج، باعث انحصاری شدن حوزه ماینینگ می‌شود؟ تأثیر این اتفاق بر قیمت بیت کوین چه خواهد بود؟ آندریاس آنتونوپولوس، کارشناس مطرح حوزه ارزهای دیجیتال، در این #ویدیو به این سوالات پاسخ می‌دهد.

@Engineer_Computer
@Engineer_Computer
⭕️ پایتون مقدماتی – پایتون جادی ⭕️

قیمت در سایت : 150.000 تومن

توضیحات کامل پکیج : https://b2n.ir/54565

حجم : 835 مگابایت

دانلود آموزش بصورت رایگان از 👇👇👇👇
@Engineer_Computer
#درخواستی
دوره پایتون پیشرفته جادی 😋
@Engineer_Computer
📣 افشای اطلاعات بیش از 90 میلیون شماره موبایل

#میثم_منصف کارشناس امنیت درمورد نشت اطلاعات از طریق وب سایت , نرم افزار اندروید و بات تلگرام که بیش از 90 میلیون اطلاعات خصوصی شماره موبایل ها در اختیار دیگران قرار می داد.

⚠️ کاربرانی که این نرم‌افزار را روی گوشی خود نصب کنند بصورت اتوماتیک لیست تمامی مخاطبین ذخیره شده را به پایگاه داده توسعه دهنده ارسال میکند به همین راحتی بانک اطلاعاتی خود را تکمیل می کند.
@Engineer_Computer
#امنیت_درسا
IMG_2951.JPG
1.3 MB
🗓 تمامی مناسبت‌های ملی و جهانی، و فان ِمهم ِاردیبهشت ۹۹!

بهتره که این پست رو ذخیره کنین 😊

حتما می‌دونید که مناسبت‌های مختلف به تولید‌ محتوای خوب و کاربردی، در بلاگ و سوشال مدیا کمک میکنه!

👨🏻‍💻 از پست کردن یه پوستر خلاق و هیجانی تا مسابقه و استوری‌های تعاملی. پس لازمه که اهمیت مناسبت‌های تقویمی رو دست کم نگیریم!

اینفوگرافی مناسبت‌های مهم اردیبهشت امسال رو ببینید 🍃

#شبکه_اجتماعی #بازاریابی_محتوایی

🗞 @Engineer_Computer
به جهت بیزنس‌محور بودن و جامعیت روش‌شناسی تست ASVS از آن برای انجام آزمایش‌های نفوذ سرویس‌های وب استفاده می‌کنیم. امروز ابزاری طراحی شده که پارامترهای مختلف آزمایش را برمبنای این روش‌شناسی در یک مخزن گیتهاب درج می‌کند. با این کار، انجام و مدیریت وظایف و پارامترهای تست با قابلیت پیگیری بهتر صورت می‌گیرد و همانند پلتفرم‌های ToDo می‌نماید. هرچند در ایران گیتهاب‌های خصوصی تحریم است و نمی‌توان از آن استفاده کرد اما اگر کمی خلاقیت به خرج دهید می‌شود آنرا به مخازنی مانند GitLabهای محلی تبدیل و استفاده کرد.
@Engineer_Computer
#افسک
👤مجموعه آموزش های کاربردی طراحی و گرافیک با نرم افزار کورل (CorelDRAW)
👤دانلود👇👇👇👇



@Engineer_Computer
کافیست گوگل کنید «اپلیکیشن شاد» و چیزهایی از این قبیل. نه تنها با صفحه رسمی این پلتفرم و آموزش پرورش مواجه نمی‌شوید بلکه از میان انبوه وبسایت‌های مختلف در نتایج، سرتان گیج می‌رود. چرا؟ چون وبسایت اصلی خطای ۴۰۱ می‌دهد و مردم مجاب به جستجو از سایر منابع می‌شوند. این فقط دلیلی بر ناکارآمدی این وزارت در حوزه‌ی دسترس‌پذیری و بهینگی این پلتفرم برای موتورهای جستجو نیست، بلکه مهم‌تر از اینها دغدغه‌ی امنیت کاربران است که تقریبا برای نهاد مربوطه مساویست با انبه. باور نکردنی‌ست که در میان جستجوها، وبسایت جعلی‌ای در حال دریافت اطلاعات کاربران با عنوان وبسایت شاد است. اپلیکیشن مربوطه برای اندروید هم که هر بچه ۱۰ ساله‌ای می‌تواند آنرا با یک بکدور ریکامپایل کند و اطلاعات کاربران را بدزدد احتمال قوی در میان نتایج وجود دارد.
@Engineer_Computer
#افسک
یک راه شناسایی سایت جعلی و فیشینگ وارد کردن آدرس آن در داخل کادر مشخص شده در سایت زیر است

https://bank.iranf1.ir/pages/about-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D9%81-%DB%8C%DA%A9-%D9%88-%D9%88%D8%A7%D8%AD%D8%AF-%D8%A8%D8%A7%D9%86%DA%A9.html

کانال آموزش کامپیوتر
🍃 @Engineer_Computer
۲۱ آوریل روز جهانی خلاقیت و نو آوری
تبریک به جامعه #مخترعین #محققین و #دانشمندان نهفته در پیله
که هنوز نتوانستند جایگاهی علمی در بشر داشته باشند...
بی شک یا راهی خواهند یافت و یا خواهند ساخت

کانال آموزش کامپیوتر
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
کشف باگ‌های جاواسکریپتی، خصوصا DOM XSS با گسترش زبان جاواسکریپت و فریم‌ورک‌های محبوب این زبان (مثل React) باید یکی از اولویت‌های جدی هکرها باشد. در این فیلم متوجه قدرت Chrome Dev Tools جهت استفاده از تکنیک‌های دیباگ! می‌شوید (Breakpoint گذاشتن روی دستورالعمل‌های جاواسکریپت برای ساده‌کردن پروسه‌ی ترسناک کشف DOM XSS). در ورکشاپ حملات وب آفسک، به نقش کلیدی Pretty Print در این ابزار کروم اشاره شد و با آن کدهای بهم‌ریخته‌ی جاواسکریپت را که به راحتی برای تحلیل مرتب می‌شدند را آزمایش و یک API حساس را پیدا کردیم. در فیلم وبسایتی از گوگل معرفی می‌کند که الگوهای مختلف آسیب‌پذیری‌های وب، خصوصا XSS را شبیه‌سازی کرده است و DOM XSS آن را بطور دستی تحلیل و اکسپلویت و در نهایت با یک ابزار آنلاین آن را Replicate می‌کند.
@Engineer_Computer