کافیست گوگل کنید «اپلیکیشن شاد» و چیزهایی از این قبیل. نه تنها با صفحه رسمی این پلتفرم و آموزش پرورش مواجه نمیشوید بلکه از میان انبوه وبسایتهای مختلف در نتایج، سرتان گیج میرود. چرا؟ چون وبسایت اصلی خطای ۴۰۱ میدهد و مردم مجاب به جستجو از سایر منابع میشوند. این فقط دلیلی بر ناکارآمدی این وزارت در حوزهی دسترسپذیری و بهینگی این پلتفرم برای موتورهای جستجو نیست، بلکه مهمتر از اینها دغدغهی امنیت کاربران است که تقریبا برای نهاد مربوطه مساویست با انبه. باور نکردنیست که در میان جستجوها، وبسایت جعلیای در حال دریافت اطلاعات کاربران با عنوان وبسایت شاد است. اپلیکیشن مربوطه برای اندروید هم که هر بچه ۱۰ سالهای میتواند آنرا با یک بکدور ریکامپایل کند و اطلاعات کاربران را بدزدد احتمال قوی در میان نتایج وجود دارد.
@Engineer_Computer
#افسک
@Engineer_Computer
#افسک
یک راه شناسایی سایت جعلی و فیشینگ وارد کردن آدرس آن در داخل کادر مشخص شده در سایت زیر است
https://bank.iranf1.ir/pages/about-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D9%81-%DB%8C%DA%A9-%D9%88-%D9%88%D8%A7%D8%AD%D8%AF-%D8%A8%D8%A7%D9%86%DA%A9.html
کانال آموزش کامپیوتر
🍃 @Engineer_Computer
https://bank.iranf1.ir/pages/about-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D8%A7%D9%81-%DB%8C%DA%A9-%D9%88-%D9%88%D8%A7%D8%AD%D8%AF-%D8%A8%D8%A7%D9%86%DA%A9.html
کانال آموزش کامپیوتر
🍃 @Engineer_Computer
۲۱ آوریل روز جهانی خلاقیت و نو آوری
تبریک به جامعه #مخترعین #محققین و #دانشمندان نهفته در پیله
که هنوز نتوانستند جایگاهی علمی در بشر داشته باشند...
بی شک یا راهی خواهند یافت و یا خواهند ساخت
کانال آموزش کامپیوتر
@Engineer_Computer
تبریک به جامعه #مخترعین #محققین و #دانشمندان نهفته در پیله
که هنوز نتوانستند جایگاهی علمی در بشر داشته باشند...
بی شک یا راهی خواهند یافت و یا خواهند ساخت
کانال آموزش کامپیوتر
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
کشف باگهای جاواسکریپتی، خصوصا DOM XSS با گسترش زبان جاواسکریپت و فریمورکهای محبوب این زبان (مثل React) باید یکی از اولویتهای جدی هکرها باشد. در این فیلم متوجه قدرت Chrome Dev Tools جهت استفاده از تکنیکهای دیباگ! میشوید (Breakpoint گذاشتن روی دستورالعملهای جاواسکریپت برای سادهکردن پروسهی ترسناک کشف DOM XSS). در ورکشاپ حملات وب آفسک، به نقش کلیدی Pretty Print در این ابزار کروم اشاره شد و با آن کدهای بهمریختهی جاواسکریپت را که به راحتی برای تحلیل مرتب میشدند را آزمایش و یک API حساس را پیدا کردیم. در فیلم وبسایتی از گوگل معرفی میکند که الگوهای مختلف آسیبپذیریهای وب، خصوصا XSS را شبیهسازی کرده است و DOM XSS آن را بطور دستی تحلیل و اکسپلویت و در نهایت با یک ابزار آنلاین آن را Replicate میکند.
@Engineer_Computer
@Engineer_Computer
پخش زنده خانم Maddie Stone از پروژه صفر گوگل با عنوان مهندسی معکوس اپهای اندروید هماکنون آغاز شده:
https://youtu.be/BijZmutY0CQ
@Engineer_Computer
https://youtu.be/BijZmutY0CQ
@Engineer_Computer
هرچند که دوران قرنطینه حالا تقریبا در ایران بیشتر به شوخی میماند اما بهرحال طبق تحلیلی که NSA روی راهها و پلتفرمهای ارتباطی انجام داده میتوانید ایده بگیرید که چه در طول قرنطینه و چه خارج از آن، نرمافزار Signal بهترین راه و پیامک (SMS) بدترین شیوهی ارتباطی از منظر امنیت است.
@Engineer_Computer
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
مراقب باشید گول هکر ها رو نخورید این ویدیو رو به اشتراک بزارید
@Engineer_Computer
@Engineer_Computer
بعضی اوقات بدافزار ساختن واسه سازمان های دولتی و Signed کردن این بدافزارا برای مهاجمین یه جور دست گرمیه. در تصویر میبینید که بهراحتی میشه با افزونهی پایتون در VSCode فایل رو برای ویندوز با امضایی از اپهای سوم شخص مایکروسافت قابل اعتماد کرد!
@Engineer_Computer
@Engineer_Computer
🖥 آموزش 2014 SQL Server – فیلم [Hello SQL Server]
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🖥 بسته افزایش سرعت در SQL Server
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🖥 افسانه دیتابیسهای رابطهای در SQL Server
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🌐 سایت : nikamooz.com
📥 دانلود از تلگرام و گوگل درایو : 👇
@Engineer_Computer
🔱 Staff Information | اطلاعات کارکنان 🔱
⚜️ Spacex.com ⚜️
دستیابی به اطلاعات بیش از 600 تن از کارکنان شرکت فضایی Space-X
اطلاعات شامل :
نام و مشخصات فردی
یوزر و پسوورد و همچنین ایمیل های افراد به همراه شماره و سطح دسترسی در سازمان
دیتابیس شماره های مارو میدزدید؟دیتابیس بزرگترین شرکت هاتون رو حراج میکنیم😐
Dumped by $: Virus CyberTeam ✅
🏴☠️ @Engineer_Computer
⚜️ Spacex.com ⚜️
دستیابی به اطلاعات بیش از 600 تن از کارکنان شرکت فضایی Space-X
اطلاعات شامل :
نام و مشخصات فردی
یوزر و پسوورد و همچنین ایمیل های افراد به همراه شماره و سطح دسترسی در سازمان
دیتابیس شماره های مارو میدزدید؟دیتابیس بزرگترین شرکت هاتون رو حراج میکنیم😐
Dumped by $: Virus CyberTeam ✅
🏴☠️ @Engineer_Computer
کنفرانس آنلاین امنیت برنامههای کاربردی Hella Secure حالا شروع شده!
شرکت در این کنفرانس رایگان و با یک کلیک قابل دیدن است.
برنامه کنفرانس
ورود به کنفرانس
@Engineer_Computer
شرکت در این کنفرانس رایگان و با یک کلیک قابل دیدن است.
برنامه کنفرانس
ورود به کنفرانس
@Engineer_Computer
🔺 سواستفاده مهاجمین از آسیب پذیری روز صفرم در Sophos
همزمان با انتشار وصله امنیتی و بحرانی در فایروالهایSophos نسل XG مشخص گردید که مهاجمین از یک آسیب پذیری روزصفرم در این فایروال استفاده کرده اند. شرکتSophos گفته است که اولین بار شواهدی از این آسیب پذیری را در اواخر چهارشنبه 22 آوریل و در پی تماس یکی از مشتریانش مبنی بر مشاهده یک مقدار مخرب در یکی از فیلدهای رابط مدیریتی این فایروال کشف کرده است.
مهاجمین با سواستفاده از آسیب پذیری SQL Injection در فایروال سری XG شرکت Sophos که پنل مدیریتی آن (سرویس HTTPs) بر روی اینترنت قرار گرفته اند ، اطلاعاتی نظیر نام کاربری و پسوردهای هش شده (مربوط به پنل کاربری مدیریتی فایروال)، سریال نامبر دستگاه، لایسنس و غیره را مشاهده کنند.
اگر از این سری فایروال استفاده میکنید در جریان باشید که برطبق مستندات Sophos فرایند احرازهویت هایی نظیر AD یاLDAP تحت تاثیر این مشکل قرار نگرفته اند.
@Engineer_Computer
همزمان با انتشار وصله امنیتی و بحرانی در فایروالهایSophos نسل XG مشخص گردید که مهاجمین از یک آسیب پذیری روزصفرم در این فایروال استفاده کرده اند. شرکتSophos گفته است که اولین بار شواهدی از این آسیب پذیری را در اواخر چهارشنبه 22 آوریل و در پی تماس یکی از مشتریانش مبنی بر مشاهده یک مقدار مخرب در یکی از فیلدهای رابط مدیریتی این فایروال کشف کرده است.
مهاجمین با سواستفاده از آسیب پذیری SQL Injection در فایروال سری XG شرکت Sophos که پنل مدیریتی آن (سرویس HTTPs) بر روی اینترنت قرار گرفته اند ، اطلاعاتی نظیر نام کاربری و پسوردهای هش شده (مربوط به پنل کاربری مدیریتی فایروال)، سریال نامبر دستگاه، لایسنس و غیره را مشاهده کنند.
اگر از این سری فایروال استفاده میکنید در جریان باشید که برطبق مستندات Sophos فرایند احرازهویت هایی نظیر AD یاLDAP تحت تاثیر این مشکل قرار نگرفته اند.
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
✅رونمایی از لوگوی جدید داینامیک بالسا با اجرای یک کمپین فلشماب
برند ایرانی بالسا همزمان با شروع سال جدید از لوگوی جدید داینامیک خود رونمایی کرده است.
این برند با به کار گیری یک زبان روایی و بصری خاص سعی کرده است تا هویتی نو از خود در ذهن مخاطب ایجاد کند و تصویر ناخوشایندی که اذهان عموم نسبت به برندهای ایرانی دارد را تبدیل به تصویری فاخر گرداند.
نکته قابل توجه دیگر این است که بالسا با استفاده از قابلیتهای لوگوی داینامیک خود، شعار و لوگوي خود را تغییر داده تا با موجسواری بر شرایط حاصل از شیوع بیماری کرونا و قرنطینه خانگی، بتواند توجه بیشتری را به کمپین ریبرندینگ خود جلب نماید.
کانال آموزش کامپیوتر
@Engineer_Computer
برند ایرانی بالسا همزمان با شروع سال جدید از لوگوی جدید داینامیک خود رونمایی کرده است.
این برند با به کار گیری یک زبان روایی و بصری خاص سعی کرده است تا هویتی نو از خود در ذهن مخاطب ایجاد کند و تصویر ناخوشایندی که اذهان عموم نسبت به برندهای ایرانی دارد را تبدیل به تصویری فاخر گرداند.
نکته قابل توجه دیگر این است که بالسا با استفاده از قابلیتهای لوگوی داینامیک خود، شعار و لوگوي خود را تغییر داده تا با موجسواری بر شرایط حاصل از شیوع بیماری کرونا و قرنطینه خانگی، بتواند توجه بیشتری را به کمپین ریبرندینگ خود جلب نماید.
کانال آموزش کامپیوتر
@Engineer_Computer