#sqlinjection
#sql_injection

☣️ انواع مختلف sql injection :

• sql injection
• Code injection
• Cross - site Scripting ( XSS )
.OS Command Injection
• XPath injection
• Mail command injection
• CRLF injection
• Host header injection
• LDAP injection
• XXE Injection
کانال آموزش کامپیوتر
@Engineer_Computer

خبر خوب برای دوستداران باگ بانتی (Bug Bounty)! 😍
اپلیکیشن شبکه اجتماعی صوت محور Clubhouse اخیراً با اولویت قرار دادن جلوگیری از نقص‌های افشای اطلاعات و دور زدن کنترل دسترسی، پلتفرم خود را برای یافتن باگ‌های آن در وبسایت HackerOne قرار داده است. ⚠️
🔰 علاقمندان می‌توانند با پیدا کردن باگ‌ها در سطوح Low، Medium، High و Critical، بین 100 تا 3000 دلار جایزه دریافت کنند‼️
مطالعه شرح جزئیات باگ بانتی در:
https://hackerone.com/clubhouse?type=team

کانال آموزش کامپیوتر
@Engineer_Computer

🔵 چرا هرگز نباید از یک پروکسی سرور رایگان استفاده کنید

برخی از وب سایت ها می توانند محتوای خود را برای مخاطبان در مکان های جغرافیایی خاص محدود کنند. برای غلبه بر مسدودسازی، ممکن است از یک سرور پراکسی یا شبکه خصوصی مجازی (VPN) استفاده کنید. آنها درخواست وب شما را پردازش می کنند و آنها را از طریق سرورهای مختلف در مکان های مجاز هدایت می‌نمایند.

اما این لزوما امن‌ترین راه برای وبگردی نیست. افرادی که پشت آن سرورها هستند ممکن است یک هانی پات برای رهگیری داده های شما راه اندازی کنند. بنابراین، شما از یک لیست پروکسی امن و رایگان برای حفظ امنیت و ناشناس بودن به طور همزمان استفاده می کنید.

هانی پات طعمه ای برای فریب مهاجمان احتمالی است. اغلب از honey potting برای شناسایی هکرها، دفاع از سیستم در برابر حملات و یافتن آسیب پذیری های سیستم استفاده می شود.

#Cybersecurity #Cyber_attack #Proxy #VPN #Proxy_Server #Honey_Pot #Honey_Potting #HTTPS #امنیت_سایبری #حمله_سایبری #پروکسی #وی_پی_ان #هانی_پات #پروکسی_سرور #فیلترشکن

مطالعه کامل خبر

🆔 @Engineer_Computer

#حریم_خصوصی
Mailvelope
https://www.mailvelope.com/en

رمزگذاری نهایی برای ایمیل های شما
منبع باز
https://github.com/mailvelope/mailvelope

افزونه کروم
https://chrome.google.com/webstore/detail/kajibbejlbohfaggdiogboambcijhkke

افزونه فایرفاکس
https://addons.mozilla.org/firefox/addon/mailvelope/
کانال آموزش کامپیوتر
@Engineer_Computer

Location Guard

دلایل زیادی می تواند برای پنهان کردن مکان شما از وب سایت هایی که بازدید می کنید وجود داشته باشد ، از تمایل به دسترسی به محتوای منطقه ای تا آزمایش خدمات خود در کشورهای مختلف. با این وجود ، به دلیل وجود فناوری هایی مانند Geolocation API ، که امکان تعیین مکان با دقت 10 متر را فراهم می کند ، مخفی کردن آدرس IP با اتصال به VPN کافی نیست.

افزونه Location Guard ساده ترین راه برای تغییر یا پنهان کردن کامل موقعیت مکانی در Chrome است. لوکیشن گارد با افزودن مقدار مشخصی "اختلال و نویز" به مختصات واقعی شما ، اطلاعات نادرستی را درباره مکان شما به وب سایت ها ارائه می دهد.

همچنین گزینه انتخاب مکان ثابت را به شما می دهد. شایان ذکر است که وب سایت ها همچنان می توانند با توجه به آدرس IP خود ، مکان شما را بدانند اما با دقت کمتری.

لینک دانلود افزونه لوکیشن گارد برای کروم
https://chrome.google.com/webstore/detail/location-guard/cfohepagpmnodfdmjliccbbigdkfcgia

لینک افزونه لوکیشن گارد برای فایرفاکس
https://addons.mozilla.org/en-US/firefox/addon/location-guard/

سورس
https://github.com/chatziko/location-guard#location-guard

#اوپن_سورس
#حریم_خصوصی
#گیتهاب
کانال آموزش کامپیوتر
@Engineer_Computer

اکانت ناامن

اکانت ناشناس: به اکانتی که شخص با نام و نام خانوادگی و عکس واقعی خودش فعالیت نمی‌کند، ولی در دنیای واقعی حضور دارد گفته می‌شود؛ مانند «امپراطور بادها».
اکانت فیک: به اکانتی که عموماً با هدف سوءاستفاده‌کردن از یک یا چند نفر فعالیت کند گفته می‌شود؛ مثلاً پشت اکانت «پانته‌آ جورابچی» یک «اصغرآقا با سیبیل» نشسته.
اکانت ناامن: به اکانتی که معمولاً با نام و نام خانوادگی و عکس واقعی فعالیت می‌کند و یا حتی از مشخصه های اکانت ناشناس استفاده میکنه، ولی به‌طور‌کلی برای منحرف‌کردن جریان‌ها فعالیت می‌کند گفته می‌شود

تمرکز اصلی اکانت ناامن بر منحرف‌کردن مردم از مسائل اجتماعی و سیاسی و سوق‌دادن مردم به سمت مسائل بی‌اهمیت است.

وظیفه اکانت ناامن
ورود به مباحث مهم روز (ترندها، ژانرها و…)؛
انتشار محتواهای قدیمی (جوک‌های زمان اس‌ام‌اس و فیس‌بوک و…)؛
انتشار محتواهای بحث‌برانگیز (سکسیسم، همجنس‌گرایان، حجاب، قومیت و…)؛
پرسیدن سؤالات شخصی یا چالش‌برانگیز…
هشتگ‌ربایی (سوءاستفاده از هشتگ‌هایی که هدف مشخصی را دنبال می‌کنند)؛
تغییر رأی‌های یک نظرسنجی (ایجاد اختلال در نظرسنجی‌ها)؛
شناسایی هویت کاربران (محل زندگی، عکس کارت ملی، نام پدر و مادر، محل تحصیل و…)؛
ایجاد اختلاف بین کاربران (ایجاد دو‌دستگی)؛
هستند.


ویژگی‌های اکانت نا‌امن
در ادامه چند ویژگی را برای شناسایی اکانت ناامن به شما بگوییم تا بتوانید آن‌ها را شناسایی کنید.

تاریخ ساخت حساب‌های کاربری: تاریخ ساخت حساب‌های کاربری ربات‌گونه معمولاً برای دسامبر ۲۰۱۸ به بعد است. بعضاً دیده شده که بعضی از این حساب‌های کاربری ربات‌گونه یک‌سری حساب کاربری با تاریخ ساخت قدیمی را هم خریداری کرده‌اند و با آن حساب‌های کاربری هم فعالیت می‌کنند. یا در بعضی موارد ادعا می‌کنند که حساب کاربری قبلی‌شان بسته شده و با حساب کاربری جدید به توییتر آمده‌اند.
بایوگرافی‌های عجیب غریب: در بایوگرافی‌های خودشان معمولاً تعداد زیادی استیکر استفاده می‌کنند. خودشان را حامی یا مخالف جریان‌های سیاسی معرفی می‌کنند. از جملاتی مانند «فالو کنی فالوبک می‌دم»، «مجهز به آنفالویاب» در بایوی خود استفاده می‌کنند.
(در مورد فالویینگ تعداد بالا ببینید هر شبکه اجتماعی فرهنگ خودشو داره توییتر با اینستاگرام فرق داره ، معمولا کاربرها در اینستاگرام هفته ایی یکی دوتا پست میزارن روی این حساب شما فالویینگ بالا هم داشته باشی مشکل ساز ولی توییتر ممکنه ی نفر روزی ۵۰تا توییت بزنه چطور کسی که 10k, 8k, 20k... فالویینگ داره میرسه همه‌ی توییت‌ها رو چک کنه مشخصه این فرد هدف دیگه ایی داره)

موضوع توییت‌ها: این افراد اغلب توییت‌هایی جنجالی با موضوع سکسیستی، نژادپرستی، اعتقادی، سیاسی و… می‌زنند تا با ایجاد حاشیه بتوانند تعداد لایک و ریتوییت زیادی به دست بیاورند و براساس الگوریتم‌های توییتر به‌عنوان توییت‌های برتر در تایم‌لاین سایر توییتری‌های هم‌توییتشان نمایش داده شود.

پرسیدن سؤالات شخصی: سؤالات شخصی مانند تاریخ تولد، کد ملی و… می‌پرسند.

لینک سایت مشکوک: غریب به اتفاق خیلی از این حساب‌های کاربری ربات‌گونه از ربات تلگرام ارسال پیام ناشناس me/BChatBot استفاده می‌کنند.
اصرار عجیبی در ارتباط گرفتن با بقیه دارن.
در مورد بات ناشناس بعدا یه پست مفصل میزارم از اون دسته کارهای خیلی خطرناک استفاده بات ناشناس هستش

شناسایی اکانت ناامن کار زیاد سختی نیست ولی بازهم نمیشه با قطعیت گفت فلان اکانت نامنه اگه با اکانتی برخورد کردید چنتا از این مشخصه‌ها رو داشت کمی با احتیاط رفتار کنید. توجه داشته باشید ممکن هست اکانتهایی هم باشن صرفا اومده فالووراشو زیاد کنه ، داریم درباره اکانتی صحبت میکنیم چندتا از این ویژگی‌ها رو داشته باشه

در آخر اینکه شناسایی کاربران توییتر خیلی مهمه بیشتر از اون چیزیکه فکرشو میکنید
کانال آموزش کامپیوتر
@Engineer_Computer

معرفی دو بات توییتری کاربردی

Video Downloader
با منشن‌کردن این ربات زیر توییت‌هایی که ویدئو دارند می‌توانید ویدئوی توییت را دانلود کنید.
Thread Reader App
با منشن‌کردن یوزرنیم ربات Thread Reader App زیر رشته‌توییت، کل توییت‌های داخل رشته‌توییت به یک بلاگ‌پست تبدیل می‌شود و شما می‌توانید لینک آن را در اختیار بقیه قرار دهید تا آن رشته‌توییت را به‌صورت بلاگ‌پست بخوانند.
کانال آموزش کامپیوتر
@Engineer_Computer

بلاک دسته جمعی در توییتر

با این افزونه میتونید هر اکانتی که احساس میکنید سایبری ، ناامن و... هستن خودشو فالووراشو یه جا باهم بلاک کنی

chrome

firefox

https://github.com/gaeulbyul/RedBlock
#گیتهاب
کانال آموزش کامپیوتر
@Engineer_Computer

راه مبارزه با اینجور مسائل باز نکردن هر لینکی هست ، هر فایلی رو اگه نمیدونید چیه باز نکنید حتما چک کنید
فقط از منابع معتبر فایلی رو دانلود کنید

حتما قبل رفتن به وبسایتی یا لینکی اگه لینک کوتاه بود اینجا چک کنید
https://unshorten.me/
https://www.untinyurl.com/
https://checkshorturl.com/

اگه سایت مشکوک بود اینجا چک کنید
اگه لینک داخلی باشه باید اطلاعات داخل ایران بده

https://urlscan.io


https://themarkup.org/blacklight
https://checkphish.ai/
https://www.virustotal.com/gui/home/url
https://vms.drweb.com/online/?lng=en
@VirusTotalAV_bot


کاش بجای دودستماله گرفتن برای طرح صیانت روزی نیم‌ساعت یه متخصص اهل فن بیارن چهارتا نکته در ارتباط با امنیت و حریم خصوصی توی صدا و سیما بگه اینجوری ملت تو دردسر نمیفتن

کانال آموزش کامپیوتر
@Engineer_Computer

متن قشنگی پایین صفحه هست

چرا این کار را میکنیم؟

من همیشه نگران فرزندم و اینترنت هستم، حتی اگر او هنوز برای ورود به سیستم بسیار کوچک است. این چیزی است که من نگران آن هستم. نگرانم که 10 یا 15 سال بعد بیاید پیش من و بگوید بابا کجا بودی که آزادی مطبوعات را از اینترنت گرفتند.

مایک گادوین / بنیاد مرز الکترونیکی
@Engineer_Computer

پست های رسانه های اجتماعی خود را از دست ندهید

شبکه های اجتماعی در معرض تهدید هستند. حتی اگر آنها مسدود نباشند، باز هم می توانید دسترسی به حساب خود را از دست بدهید: می توانید برای همیشه توسط یک شبکه اجتماعی مسدود شوید، می توانید رمز عبور خود را فراموش کنید یا توسط مزاحمان هک شوید.

برای اینکه پست های رسانه های اجتماعی و بهترین عکس های خود را از دست ندهید، آرشیو داده های خود را از توییتر، و اینستاگرام درخواست کنید. سرویس ها تمام انتشارات، عکس ها، داستان ها و آرشیو پیام های شما را ارسال خواهند کرد.

دانلود آرشیو توییتر
دانلود آرشیو اینستاگرام
@Engineer_Computer

جستجوی معکوس عکس
به کمک tineye منبع اصلی هر عکسی را پیدا کنید
https://tineye.com/

#معرفی_سایت
@Engineer_Computer

تعداد دانلود VPN در روسیه 1268٪ در یک هفته افزایش یافت
@Engineer_Computer

#دعوت به همکاری

یک شرکت دانش‌بنیان معتبر در زمینه طراحی و ساخت سامانه های پیشرفته صنعتی از افراد واجد شرایط ذیل دعوت به همکاری مینماید:
1.‌مهندس کامپیوتر ترجیحا گرایش نرم افزار
2.‌مسلط به فریمورک های سمت کاربر
3.‌آشنایی یا تسلط بر پایتون یا سی شارپ
4.‌علاقه مند به کسب دانش و تجربه در زمینه های کاری نو
5.‌متقاضیان مرد دارای کارت پایان خدمت(در موارد خاص جذب سرباز به صورت امریه وجود دارد)
------------------------------------------
*شرایط کاری
1.‌پرداخت حقوق متناسب با شایستگی افراد
2.‌محیط آکادمیک و صمیمی
3.‌انجام پروژه در زمینه های کاری متنوع
4.‌به صورت تمام وقت با بیمه
5.‌محل کار واقع در اتوبان فتح
-------------------------------------------
*علاقمندان می‌توانند رزومه خود را به آدرس ایمیل [email protected]
ارسال نمایند.

از اونجایی که وی‌پی انهای فقط با یک کلیک که زیاد هم امن نبودن از کار افتادن ، افراد مسن پدر مادرا کسانی که نهایت یه وی پی ان میخان تلگرام و یوتیوب بالا بیاد برای وی پی ان مناسب کمی به درد سر افتادن ، فیلترشکن 1.1.1.1warp هم امنیت بالا داره هم فقط با یک کلیک فعال میشه

@Engineer_Computer

1.1.1.1: اینترنت سریعتر و ایمن نسخه 6.12 [نامحدود]
اندروید

1.1.1.1 WARP
اینترنت شما را خصوصی تر و ایمن تر می کند.
گذر از فیلترینگ

نسخه پرمیوم warp بدون محدودیت حجمی
⬇️

@Engineer_Computer

نکته خاصی نداره کانکت ، دیسکانکت
سرعت خیلی بالایی داره

@Engineer_Computer

پیامهایی زیادی دریافت کردم که اینستاگرام بعضی از دوستان خودبخود لاگ‌اوت شده حتی بعضیا دلیت اکانت شدن

حتما حتما 2fa (احراز دو عاملی ) فعال کنید و از اپهای Authenticator استفاده کنید

فضای سایبری این روزا تحت تاثیر جنگ آلوده شده حتما نکات ایمنی رو رعایت کنید

@Engineer_Computer

​​جایگزین های امن برای Google Authenticator، Authy

1. Aegis Authenticator—
یک آنالوگ منبع باز است. برای کاربران اندروید.

2. Tofu
یک احراز هویت برای کاربران iOS است.

3. andOTP
قابل برنامه ریزی، رمزگذاری شده، برای کاربران اندروید.

4. Raivo OTP
یک راه حل سبک وزن، کاربر پسند و ایمن برای رمز عبور به موقع (OTP) برای کاربران iOS است.

5. Authenticator Pro
یک جایگزین رمزگذاری شده برای کاربران Android و Wear OS.

نسخه های رسمی گوگل و مایکروسافت

Authenticator google ios
Authenticator google Android


Microsoft Authenticator Android

Microsoft Authenticator ios

@Engineer_Computer