➖➖➖➖


@Engineer_Computer

➖➖➖➖


@Engineer_Computer

کافیست گوگل کنید «اپلیکیشن شاد» و چیزهایی از این قبیل. نه تنها با صفحه رسمی این پلتفرم و آموزش پرورش مواجه نمی‌شوید بلکه از میان انبوه وبسایت‌های مختلف در نتایج، سرتان گیج می‌رود. چرا؟ چون وبسایت اصلی خطای ۴۰۱ می‌دهد و مردم مجاب به جستجو از سایر منابع می‌شوند. این فقط دلیلی بر ناکارآمدی این وزارت در حوزه‌ی دسترس‌پذیری و بهینگی این پلتفرم برای موتورهای جستجو نیست، بلکه مهم‌تر از اینها دغدغه‌ی امنیت کاربران است که تقریبا برای نهاد مربوطه مساویست با انبه. باور نکردنی‌ست که در میان جستجوها، وبسایت جعلی‌ای در حال دریافت اطلاعات کاربران با عنوان وبسایت شاد است. اپلیکیشن مربوطه برای اندروید هم که هر بچه ۱۰ ساله‌ای می‌تواند آنرا با یک بکدور ریکامپایل کند و اطلاعات کاربران را بدزدد احتمال قوی در میان نتایج وجود دارد.
@Engineer_Computer
#افسک

یک راه شناسایی سایت جعلی و فیشینگ وارد کردن آدرس آن در داخل کادر مشخص شده در سایت زیر است

https://bank.iranf1.ir/pages/about-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D9%81-%DB%8C%DA%A9-%D9%88-%D9%88%D8%A7%D8%AD%D8%AF-%D8%A8%D8%A7%D9%86%DA%A9.html

کانال آموزش کامپیوتر
🍃 @Engineer_Computer

۲۱ آوریل روز جهانی خلاقیت و نو آوری
تبریک به جامعه #مخترعین #محققین و #دانشمندان نهفته در پیله
که هنوز نتوانستند جایگاهی علمی در بشر داشته باشند...
بی شک یا راهی خواهند یافت و یا خواهند ساخت

کانال آموزش کامپیوتر
@Engineer_Computer

کشف باگ‌های جاواسکریپتی، خصوصا DOM XSS با گسترش زبان جاواسکریپت و فریم‌ورک‌های محبوب این زبان (مثل React) باید یکی از اولویت‌های جدی هکرها باشد. در این فیلم متوجه قدرت Chrome Dev Tools جهت استفاده از تکنیک‌های دیباگ! می‌شوید (Breakpoint گذاشتن روی دستورالعمل‌های جاواسکریپت برای ساده‌کردن پروسه‌ی ترسناک کشف DOM XSS). در ورکشاپ حملات وب آفسک، به نقش کلیدی Pretty Print در این ابزار کروم اشاره شد و با آن کدهای بهم‌ریخته‌ی جاواسکریپت را که به راحتی برای تحلیل مرتب می‌شدند را آزمایش و یک API حساس را پیدا کردیم. در فیلم وبسایتی از گوگل معرفی می‌کند که الگوهای مختلف آسیب‌پذیری‌های وب، خصوصا XSS را شبیه‌سازی کرده است و DOM XSS آن را بطور دستی تحلیل و اکسپلویت و در نهایت با یک ابزار آنلاین آن را Replicate می‌کند.
@Engineer_Computer

پخش زنده خانم Maddie Stone از پروژه صفر گوگل با عنوان مهندسی معکوس اپ‌های اندروید هم‌اکنون آغاز شده:
https://youtu.be/BijZmutY0CQ
@Engineer_Computer

هرچند که دوران قرنطینه حالا تقریبا در ایران بیشتر به شوخی می‌ماند اما بهرحال طبق تحلیلی که NSA روی راه‌ها و پلتفرم‌های ارتباطی انجام داده می‌توانید ایده بگیرید که چه در طول قرنطینه و چه خارج از آن، نرم‌افزار Signal بهترین راه و پیامک (SMS) بدترین شیوه‌ی ارتباطی از منظر امنیت است.
@Engineer_Computer

مراقب باشید گول هکر ها رو نخورید این ویدیو رو به اشتراک بزارید
@Engineer_Computer

#اینفوگرافیک

پیش‌بینی قیمت اتریوم توسط فعالین مطرح حوزه ارزهای دیجیتال

@Engineer_Computer

بعضی اوقات بدافزار ساختن واسه سازمان های دولتی و Signed کردن این بدافزارا برای مهاجمین یه جور دست گرمیه. در تصویر می‌بینید که به‌راحتی میشه با افزونه‌ی پایتون در VSCode فایل رو برای ویندوز با امضایی از اپ‌های سوم شخص مایکروسافت قابل اعتماد کرد!
@Engineer_Computer

🖥 آموزش 2014 SQL Server – فیلم [Hello SQL Server]
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇

@Engineer_Computer

📥 Google Drive : N/A

@Engineer_Computer

🖥 بسته افزایش سرعت در SQL Server
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇

@Engineer_Computer

📥 Google Drive : N/A

@Engineer_Computer

📥 Google Drive : N/A

@Engineer_Computer

🖥 افسانه دیتابیس‌های رابطه‌ای در SQL Server
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇

@Engineer_Computer

📥 Google Drive : N/A

@Engineer_Computer

🔱 Staff Information | اطلاعات کارکنان 🔱

⚜️ Spacex.com ⚜️

دستیابی به اطلاعات بیش از 600 تن از کارکنان شرکت فضایی Space-X
اطلاعات شامل :
نام و مشخصات فردی
یوزر و پسوورد و همچنین ایمیل های افراد به همراه شماره و سطح دسترسی در سازمان
دیتابیس شماره های مارو میدزدید؟دیتابیس بزرگترین شرکت هاتون رو حراج میکنیم😐

Dumped by $: Virus CyberTeam ✅

🏴‍☠️ @Engineer_Computer

کنفرانس آنلاین امنیت برنامه‌های کاربردی Hella Secure حالا شروع شده!

شرکت در این کنفرانس رایگان و با یک کلیک قابل دیدن است.

برنامه کنفرانس
ورود به کنفرانس

@Engineer_Computer