Bitwarden
وبسایت
https://bitwarden.com
#اوپن_سورس
https://github.com/bitwarden
یک مدیر رمز عبور منبع باز رایگان و عمدتاً بین پلتفرمی (Linux ، Mac ، Windows ، Android ، iOS) که به عنوان برنامه افزودنی در محبوب ترین مرورگرهای وب و در یک کشور نیز کار می کند بسیار شبیه راه حل های انحصاری محبوب مانند Lastpass با نگه داشتن رمز ورود خود در یک پایگاه داده ابر محافظت شده.
با این نرمافزار رمزهای عبورتون توی همهی پلتفرمایی که گفتم در دسترستون خواهد بود، پس اگه با لپتاپ یه جا ثبتنام میکنید، و بعد تو گوشیتون میخواید اونجا لاگین کنید، رمزتون در دسترستونه و اگر افزونه رو دارید (چه روی لپتاپ چه روی فایرفاکس موبایل) قابلیت auto-fill دارید، اگر نه به یه کلیک یا یه تپ کوچیک هم نیاز دارید
این مدیر رمزعبور براتون رمزای طولانی با هر قابلیتی بخواید تولید میکنه، مثلا عدد داشته باشه یا نه، طولش چقدر باشه، حرف بزرگ و کوچک داشته باشه یا نه، علامت داشته باشه یا نه و… شما برای هر لاگین که دارید یه رمز طولانی و غیر یکسان با رمزای قبلیتون تولید میکنید، مثلا 6sE!%hrQv*6EUdd*P*#iB2YEfyktDzN! این میتونه رمزتون باشه!
دسترسی و نصب همهٔ اپلیکیشنهای بیتواردن
- همگامسازی بدون محدودیت همه دستگاههای کاربران
- ذخیرهسازی نامحدود آیتمها در صندوق امانات کاربر
- اضافه کردن آیتم برای لاگینها، یادداشتهای محرمانه و کارتهای بانکی
- احراز هویت دومرحلهای
- تولیدکننده رمزهایعبور امن و قوی به صورت تصادفی
برای دانلود به لینک زیر مراجعه کنید
https://bitwarden.com/download/
ویندوز ، ios , مک ، لینوکس ، کروم، فایرفاکس ، اندروید
کلیپ آموزش کار با bitwarden⬇️
کانال آموزش کامپیوتر
@Engineer_Computer
وبسایت
https://bitwarden.com
#اوپن_سورس
https://github.com/bitwarden
یک مدیر رمز عبور منبع باز رایگان و عمدتاً بین پلتفرمی (Linux ، Mac ، Windows ، Android ، iOS) که به عنوان برنامه افزودنی در محبوب ترین مرورگرهای وب و در یک کشور نیز کار می کند بسیار شبیه راه حل های انحصاری محبوب مانند Lastpass با نگه داشتن رمز ورود خود در یک پایگاه داده ابر محافظت شده.
با این نرمافزار رمزهای عبورتون توی همهی پلتفرمایی که گفتم در دسترستون خواهد بود، پس اگه با لپتاپ یه جا ثبتنام میکنید، و بعد تو گوشیتون میخواید اونجا لاگین کنید، رمزتون در دسترستونه و اگر افزونه رو دارید (چه روی لپتاپ چه روی فایرفاکس موبایل) قابلیت auto-fill دارید، اگر نه به یه کلیک یا یه تپ کوچیک هم نیاز دارید
این مدیر رمزعبور براتون رمزای طولانی با هر قابلیتی بخواید تولید میکنه، مثلا عدد داشته باشه یا نه، طولش چقدر باشه، حرف بزرگ و کوچک داشته باشه یا نه، علامت داشته باشه یا نه و… شما برای هر لاگین که دارید یه رمز طولانی و غیر یکسان با رمزای قبلیتون تولید میکنید، مثلا 6sE!%hrQv*6EUdd*P*#iB2YEfyktDzN! این میتونه رمزتون باشه!
دسترسی و نصب همهٔ اپلیکیشنهای بیتواردن
- همگامسازی بدون محدودیت همه دستگاههای کاربران
- ذخیرهسازی نامحدود آیتمها در صندوق امانات کاربر
- اضافه کردن آیتم برای لاگینها، یادداشتهای محرمانه و کارتهای بانکی
- احراز هویت دومرحلهای
- تولیدکننده رمزهایعبور امن و قوی به صورت تصادفی
برای دانلود به لینک زیر مراجعه کنید
https://bitwarden.com/download/
ویندوز ، ios , مک ، لینوکس ، کروم، فایرفاکس ، اندروید
کلیپ آموزش کار با bitwarden⬇️
کانال آموزش کامپیوتر
@Engineer_Computer
Bitwarden
Best Password Manager for Business, Enterprise & Personal | Bitwarden
Bitwarden is the most trusted password manager for passwords and passkeys at home or at work, on any browser or device. Start with a free trial.
ولی باز این وسط یکی مشکلی هست !اونم اینکه رمزاتون رو گذاشتید توی یه صندوق ضد ضربه، درش رو هم قفل کردید، اما اگه کلیدش رو یکی پیدا کرد چی؟؟ به همهی رمزای عبورتون دسترسی داره و اگه رمز صندوقتون رو عوض کنه، شما به هیچکدوم اونا دسترسی ندارید
حتما یادتون باشه که ورود ۲ مرحلهای رو برای Bitwarden و هر جای دیگهای که این قابلیت رو بهتون میده فعال کنید، سعی کنید از SMS برای این کار استفاده نکنید و از نرمافزارایی مثل andOTP (F-Droid) andOTP (Google Play) یا Google Authenticator استفاده کنید. چرا که SMS ممکنه نرسه، یا نذارن برسه، یا بگیرنش بعد بذارن برسه یا… مزیتی که andOTP نسبت به Google Authenticator داره اینه که میشه از اطلاعاتش backup گرفت و restore کردش…
علاوه بر فعال کردن ورود ۲ مرحلهای، حتما backup code هایی رو که بهتون میدن رو جای مطمئنی نگه دارید و ترجیحا روی کامپیوتر نباشه پرینتشون کنید، بنویسیدشون یه جای امن بذارید…
نرم افزارهای Authenticator دیگه ایی هم هست میتونید از نسخه رسمی
مایکروسافت برای اندروید استفاده کنید
https://play.google.com/store/apps/details?id=com.azure.authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
کانال آموزش کامپیوتر
@Engineer_Computer
حتما یادتون باشه که ورود ۲ مرحلهای رو برای Bitwarden و هر جای دیگهای که این قابلیت رو بهتون میده فعال کنید، سعی کنید از SMS برای این کار استفاده نکنید و از نرمافزارایی مثل andOTP (F-Droid) andOTP (Google Play) یا Google Authenticator استفاده کنید. چرا که SMS ممکنه نرسه، یا نذارن برسه، یا بگیرنش بعد بذارن برسه یا… مزیتی که andOTP نسبت به Google Authenticator داره اینه که میشه از اطلاعاتش backup گرفت و restore کردش…
علاوه بر فعال کردن ورود ۲ مرحلهای، حتما backup code هایی رو که بهتون میدن رو جای مطمئنی نگه دارید و ترجیحا روی کامپیوتر نباشه پرینتشون کنید، بنویسیدشون یه جای امن بذارید…
نرم افزارهای Authenticator دیگه ایی هم هست میتونید از نسخه رسمی
مایکروسافت برای اندروید استفاده کنید
https://play.google.com/store/apps/details?id=com.azure.authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
کانال آموزش کامپیوتر
@Engineer_Computer
بلاک دسته جمعی در توییتر
با این افزونه میتونید هر اکانتی که احساس میکنید سایبری ، ناامن و... هستن خودشو فالووراشو یه جا باهم بلاک کنی
chrome
firefox
https://github.com/gaeulbyul/RedBlock
#گیتهاب
کانال آموزش کامپیوتر
@Engineer_Computer
با این افزونه میتونید هر اکانتی که احساس میکنید سایبری ، ناامن و... هستن خودشو فالووراشو یه جا باهم بلاک کنی
chrome
firefox
https://github.com/gaeulbyul/RedBlock
#گیتهاب
کانال آموزش کامپیوتر
@Engineer_Computer
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.
📌زیرساخت های جاده ای ایالات متحده در وضعیت نامساعدی قرار دارند. برای کمک به حل این مشکل، دولت بایدن پاییز گذشته قانون سرمایه گذاری زیرساخت و مشاغل را تصویب کرد که 100 میلیارد دلار بودجه اضافی برای جاده ها و پل های در حال فروپاشی کشور طی پنج سال آینده فراهم می کند.
اما وجوه فدرال اغلب در راه رسیدن به ایالت هایی که به آنها نیاز دارند کند هستند. به این ترتیب، بسیاری از بخش خصوصی تصمیم گرفته اند که اکنون زمان آن است که قدم برداشته باشند.
شرکت Integrated Roadways آنچه را که آن را پیاده رو سازی هوشمند می نامند توسعه داده است، اسلب های مدولار از بتن پیش ساخته با حسگرها و سایر فناوری های غیرفعال جاده ای که در آنها تعبیه شده است. جاده های ساخته شده از این فناوری می توانند نحوه و حتی رانندگی افراد را کاملاً تغییر دهند. این تختهها توانایی شناسایی ناشناس حرکت ترافیک، تشخیص تصادفات، و حتی مشخص کردن مدل خودرویی که از روی آنها عبور میکند را دارند - همه بدون دوربین!!!
#نوآوری
#ایده
کانال آموزش کامپیوتر
@Engineer_Computer
اما وجوه فدرال اغلب در راه رسیدن به ایالت هایی که به آنها نیاز دارند کند هستند. به این ترتیب، بسیاری از بخش خصوصی تصمیم گرفته اند که اکنون زمان آن است که قدم برداشته باشند.
شرکت Integrated Roadways آنچه را که آن را پیاده رو سازی هوشمند می نامند توسعه داده است، اسلب های مدولار از بتن پیش ساخته با حسگرها و سایر فناوری های غیرفعال جاده ای که در آنها تعبیه شده است. جاده های ساخته شده از این فناوری می توانند نحوه و حتی رانندگی افراد را کاملاً تغییر دهند. این تختهها توانایی شناسایی ناشناس حرکت ترافیک، تشخیص تصادفات، و حتی مشخص کردن مدل خودرویی که از روی آنها عبور میکند را دارند - همه بدون دوربین!!!
#نوآوری
#ایده
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
نرم افزار Google Authenticator و Microsoft Authenticator برای حذف واسطه پیامکی برای تایید اکانت
Android
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
ios
https://apps.apple.com/us/app/google-authenticator/id388497605
Microsoft Authenticator ios
https://apps.apple.com/us/app/microsoft-authenticator/id983156458
Microsoft Authenticator Android
https://play.google.com/store/apps/details?id=com.azure.authenticator
کانال آموزش کامپیوتر
@Engineer_Computer
Android
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
ios
https://apps.apple.com/us/app/google-authenticator/id388497605
Microsoft Authenticator ios
https://apps.apple.com/us/app/microsoft-authenticator/id983156458
Microsoft Authenticator Android
https://play.google.com/store/apps/details?id=com.azure.authenticator
کانال آموزش کامپیوتر
@Engineer_Computer
Google Play
Google Authenticator - Apps on Google Play
Enable 2-step verification to protect your account from hijacking.
دانلود گزیده مورد نظر از یوتیوب
کوتاه کردن یک ویدیو برای اکثر کاربران سخت نیست، اما ابتدا باید آن را دانلود کنید. اما اگر ویدیو مدت زمان ویدئو زیاد باشد و فقط چند ثانیه از آن نیاز داشته باشید چه؟ یک راه حل عالی برای این وجود دارد.
Kapwing
یک سرویس وب است که می تواند ویدیوهای YouTube را بدون بارگیری در دستگاه شما ویرایش کند. فقط لینک را دنبال کنید، پیوند را به ویدیو بچسبانید و آن را به دلخواه ویرایش کنید. سپس روی «صادرات» کلیک کرده و آن را دانلود کنید.
در صورت مجاز بودن، این سرویس به شما امکان می دهد 3 بار در ماه ویدیوها را بدون واترمارک دانلود کنید. با این حال، اگر از ایمیل موقت استفاده می کنید، می توان محدودیت را دور زد.
https://www.kapwing.com/
https://www.kapwing.com/studio/editor
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
کوتاه کردن یک ویدیو برای اکثر کاربران سخت نیست، اما ابتدا باید آن را دانلود کنید. اما اگر ویدیو مدت زمان ویدئو زیاد باشد و فقط چند ثانیه از آن نیاز داشته باشید چه؟ یک راه حل عالی برای این وجود دارد.
Kapwing
یک سرویس وب است که می تواند ویدیوهای YouTube را بدون بارگیری در دستگاه شما ویرایش کند. فقط لینک را دنبال کنید، پیوند را به ویدیو بچسبانید و آن را به دلخواه ویرایش کنید. سپس روی «صادرات» کلیک کرده و آن را دانلود کنید.
در صورت مجاز بودن، این سرویس به شما امکان می دهد 3 بار در ماه ویدیوها را بدون واترمارک دانلود کنید. با این حال، اگر از ایمیل موقت استفاده می کنید، می توان محدودیت را دور زد.
https://www.kapwing.com/
https://www.kapwing.com/studio/editor
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
Kapwing
Kapwing: Make a Video About Anything
Generate full video projects from a single prompt using Kapwing. Join over 30 million modern creators who trust Kapwing to create, edit, and grow their content on every channel.
تیم تحقیقاتی Cybernews نشت یک شبکه خصوصی مجازی رایگان (VPN) را با هدف کاربران در چین کشف کرده است که می تواند شهروندانش را در معرض خطر آزار و اذیت رژیم خودکامه چین قرار دهد.
ویپیان های رایگان در آسیا و خاورمیانه محبوب هستند، به ویژه در کشورهایی مانند چین و روسیه، که در آنها استفاده از اینترنت بسیار دقیق تر از کشورهای غربی کنترل می شود. ...
در 7 جولای، یک محقق Cybernews یک نمونه باز ElasticSearch حاوی 626 گیگابایت گزارش اتصال VPN را در طی یک بررسی معمول با استفاده از روشهای هوش منبع باز (OSINT) کشف کرد. این به یک پایگاه داده حاوی 5.7 میلیارد ورودی، از جمله شناسههای کاربری، آدرسهای IP که کاربران به آنها وصل میکردند، نامهای دامنه و مُهرهای زمانی، ...
نشت بزرگی هست عمدتا هدف کاربران خاورمیانه ، چین بوده که اکثرا ویپیانهای رایگان گوگل پلی رو نصب کردن ..اینکه چه وی پی انهایی بودن بدلیل اینکه این بدافزارها روی چند ده یا حتی چندصد وی پی ان اجرا میشه مشخصا اینجا نامی نبرده ولی لینکهایی که این خبر رو پوشش میدادن من چک کردم طبق معمول fast vpn, super vpn , hox vpn , gecko vpn , cheeta ....
https://cybernews.com/security/5-7bn-data-entries-found-exposed-on-chinese-vpn/
منابع
لینک اول
لینک دوم
لینک سوم
کانال آموزش کامپیوتر
@Engineer_Computer
ویپیان های رایگان در آسیا و خاورمیانه محبوب هستند، به ویژه در کشورهایی مانند چین و روسیه، که در آنها استفاده از اینترنت بسیار دقیق تر از کشورهای غربی کنترل می شود. ...
در 7 جولای، یک محقق Cybernews یک نمونه باز ElasticSearch حاوی 626 گیگابایت گزارش اتصال VPN را در طی یک بررسی معمول با استفاده از روشهای هوش منبع باز (OSINT) کشف کرد. این به یک پایگاه داده حاوی 5.7 میلیارد ورودی، از جمله شناسههای کاربری، آدرسهای IP که کاربران به آنها وصل میکردند، نامهای دامنه و مُهرهای زمانی، ...
نشت بزرگی هست عمدتا هدف کاربران خاورمیانه ، چین بوده که اکثرا ویپیانهای رایگان گوگل پلی رو نصب کردن ..اینکه چه وی پی انهایی بودن بدلیل اینکه این بدافزارها روی چند ده یا حتی چندصد وی پی ان اجرا میشه مشخصا اینجا نامی نبرده ولی لینکهایی که این خبر رو پوشش میدادن من چک کردم طبق معمول fast vpn, super vpn , hox vpn , gecko vpn , cheeta ....
https://cybernews.com/security/5-7bn-data-entries-found-exposed-on-chinese-vpn/
منابع
لینک اول
لینک دوم
لینک سوم
کانال آموزش کامپیوتر
@Engineer_Computer
Cybernews
5.7bn data entries found exposed on Chinese VPN
Users in China could find that their virtual private network is not so private after all - potentially landing them in trouble with the authorities there.
App Manager v3.0.0 Stable
آنالیز دقیق اپلیکیشن
یک نرم افزار عالی برای اطلاعات دقیق اپلیکیشنهای نصب شده روی گوشی های اندروید
آپدیت جدید
منبع باز
https://github.com/MuntashirAkon/AppManager
نسخه جدید تغییرات زیادی انجام شده شاید مهمترینش این دو تغییر باشه
.....
وارد کردن نسخه پشتیبان از سایر برنامه ها
امکان وارد کردن نسخه پشتیبان از برنامه های منسوخ یا متوقف شده مانند Titanium Backup، OAndBackup و Swift Backup (نسخه 3.0 تا 3.2) وجود دارد. برای یافتن این گزینه به Setting > Backup/restore بروید.
ویروس توتال
VirusTotal ابزاری پرکاربرد برای اسکن فایل ها و URL ها برای ویروس ها است. در صفحه اسکنر و در صفحه برنامه های در حال اجرا، گزینه ای برای اسکن فایل ها با VirusTotal اضافه شده است. اما گزینه به طور پیش فرض مخفی است. برای فعال کردن گزینه، باید یک کلید API از VirusTotal دریافت کنید. برای اطلاعات بیشتر به Settings > VirusTotal API Key بروید.
.....
اضافه شدن منوی فارسی
بطور ساده این برنامه این امکان رو بما میده میفهمیم که چی داریم نصب میکنیم
لیست فعالیت ها ، گیرنده های پخش ، خدمات ، ارائه دهندگان ، مجوزها ، امضاها ، کد نویسی و خیلی امکانات دیگه
برای دانلود و آخرین تغییرات به لینک زیر برید
https://github.com/MuntashirAkon/AppManager/releases/tag/v3.0.0
#حریم_خصوصی
#معرفی_نرم_افزار
فایل نصبی ⬇️
کانال آموزش کامپیوتر
@Engineer_Computer
آنالیز دقیق اپلیکیشن
یک نرم افزار عالی برای اطلاعات دقیق اپلیکیشنهای نصب شده روی گوشی های اندروید
آپدیت جدید
منبع باز
https://github.com/MuntashirAkon/AppManager
نسخه جدید تغییرات زیادی انجام شده شاید مهمترینش این دو تغییر باشه
.....
وارد کردن نسخه پشتیبان از سایر برنامه ها
امکان وارد کردن نسخه پشتیبان از برنامه های منسوخ یا متوقف شده مانند Titanium Backup، OAndBackup و Swift Backup (نسخه 3.0 تا 3.2) وجود دارد. برای یافتن این گزینه به Setting > Backup/restore بروید.
ویروس توتال
VirusTotal ابزاری پرکاربرد برای اسکن فایل ها و URL ها برای ویروس ها است. در صفحه اسکنر و در صفحه برنامه های در حال اجرا، گزینه ای برای اسکن فایل ها با VirusTotal اضافه شده است. اما گزینه به طور پیش فرض مخفی است. برای فعال کردن گزینه، باید یک کلید API از VirusTotal دریافت کنید. برای اطلاعات بیشتر به Settings > VirusTotal API Key بروید.
.....
اضافه شدن منوی فارسی
بطور ساده این برنامه این امکان رو بما میده میفهمیم که چی داریم نصب میکنیم
لیست فعالیت ها ، گیرنده های پخش ، خدمات ، ارائه دهندگان ، مجوزها ، امضاها ، کد نویسی و خیلی امکانات دیگه
برای دانلود و آخرین تغییرات به لینک زیر برید
https://github.com/MuntashirAkon/AppManager/releases/tag/v3.0.0
#حریم_خصوصی
#معرفی_نرم_افزار
فایل نصبی ⬇️
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - MuntashirAkon/AppManager: A full-featured package manager and viewer for Android
A full-featured package manager and viewer for Android - MuntashirAkon/AppManager
AppManager_v3.0.0.apk
14.1 MB
کانال آموزش کامپیوتر
@Engineer_Computer
@Engineer_Computer
راهنمای حفظ حریم خصوصی: مبارزه با نظارت با ابزارهای رمزگذاری و حریم خصوصی
شما تحت نظر هستید. سازمانهای خصوصی و دولتی فعالیتهای آنلاین شما را نظارت و ضبط میکنند. PrivacyTools.io خدمات، ابزارها و راهنمای حفظ حریم خصوصی را برای مقابله با نظارت گسترده جهانی ارائه می دهد.
https://www.privacytools.io/#categories
کانال آموزش کامپیوتر
@Engineer_Computer
شما تحت نظر هستید. سازمانهای خصوصی و دولتی فعالیتهای آنلاین شما را نظارت و ضبط میکنند. PrivacyTools.io خدمات، ابزارها و راهنمای حفظ حریم خصوصی را برای مقابله با نظارت گسترده جهانی ارائه می دهد.
https://www.privacytools.io/#categories
کانال آموزش کامپیوتر
@Engineer_Computer
www.privacytools.io
Best Privacy Tools & Software Guide in in 2026
The most reliable website for privacy tools since 2015. Software, services, apps and privacy guides to fight surveillance with encryption for better internet privacy.
گزارش یکسالگی وزارت ارتباطات به دولت: افزایش سرعت اینترنت از دستاوردها معرفی شد
وزارت ارتباطات افزایش سرعت اینترنت و فعالسازی قابلیت Safe Search را از دستاوردهای خود معرفی کرد و از برنامههای آینده خود جهت مبارزه با ابزارهای حاکمیتگریز نظیر فیلترشکن و VPN .....
https://www.entekhab.ir
پ ن :
وقاحت و دروغ را از چین و برادر روسیه یاد بگیری پوفیوزی بیش نمیشی ...
وزارت ارتباطات افزایش سرعت اینترنت و فعالسازی قابلیت Safe Search را از دستاوردهای خود معرفی کرد و از برنامههای آینده خود جهت مبارزه با ابزارهای حاکمیتگریز نظیر فیلترشکن و VPN .....
https://www.entekhab.ir
پ ن :
وقاحت و دروغ را از چین و برادر روسیه یاد بگیری پوفیوزی بیش نمیشی ...
انتخاب
گزارش وزارت ارتباطات از دستاوردهایش در یک سال اخیر؛ افزایش سرعت اینترنت، قفل کودک روی گوگل و مقابله با فیلترشکنها
به گفته وزارت ارتباطات، افزایش سرعت اینترنت، فعالسازی قابلیت Safe Search و مبارزه با فیلترشکنها از دستاوردهایش بودهاند.
⭕️ تکنیک ها و ابزار های زیادی در حوزه دور زدن av و edr و xdr ها وجود داره.
در ابزار مفیدی مثل incpector به قسمت های مختلفی پرداخته میشه
مثل:
انواع روش لود کردن shellcode ها (sRDI ,Pe2shو..)
انواع روش های loader-independent encoding, and loader-dependent
(native: Xor,Nop. .net: Hex,base64.)
انواع روش های دور زدن مکانیزم آنتی ویروس
(amsi bypass. wldp bypass . etw bypass)
انواع روش های دور زدن مکانیزم های edr ها
(full unhooking. manual dll mapping . direct syscalls)
تکنیک های مبهم سازی کد در powershell - C# c و ++C
و در اخر بحث code signing با certificates های ماکروسافتی
نتیجه گیری که میشه کرد این ابزار یه دید خوبی نسبت به ساختار آنتی ویروس ها و edr ها و روش های دور زدنشون به صورت پلکانی و مرحله به مرحله رو به ما اختصاص میده
https://github.com/klezVirus/inceptor
https://raw.githubusercontent.com/klezVirus/inceptor/main/slides/Inceptor%20-%20Bypass%20AV-EDR%20solutions%20combining%20well%20known%20techniques.pdf
#avbypass #redteam #edr #av
کانال آموزش کامپیوتر
@Engineer_Computer
در ابزار مفیدی مثل incpector به قسمت های مختلفی پرداخته میشه
مثل:
انواع روش لود کردن shellcode ها (sRDI ,Pe2shو..)
انواع روش های loader-independent encoding, and loader-dependent
(native: Xor,Nop. .net: Hex,base64.)
انواع روش های دور زدن مکانیزم آنتی ویروس
(amsi bypass. wldp bypass . etw bypass)
انواع روش های دور زدن مکانیزم های edr ها
(full unhooking. manual dll mapping . direct syscalls)
تکنیک های مبهم سازی کد در powershell - C# c و ++C
و در اخر بحث code signing با certificates های ماکروسافتی
نتیجه گیری که میشه کرد این ابزار یه دید خوبی نسبت به ساختار آنتی ویروس ها و edr ها و روش های دور زدنشون به صورت پلکانی و مرحله به مرحله رو به ما اختصاص میده
https://github.com/klezVirus/inceptor
https://raw.githubusercontent.com/klezVirus/inceptor/main/slides/Inceptor%20-%20Bypass%20AV-EDR%20solutions%20combining%20well%20known%20techniques.pdf
#avbypass #redteam #edr #av
کانال آموزش کامپیوتر
@Engineer_Computer
GitHub
GitHub - klezVirus/inceptor: Template-Driven AV/EDR Evasion Framework
Template-Driven AV/EDR Evasion Framework. Contribute to klezVirus/inceptor development by creating an account on GitHub.
⭕️ CVE-2022-32250
Linux Kernel LPE
demo video : exploit
#exploit #linux #lpe
کانال آموزش کامپیوتر
@Engineer_Computer
Linux Kernel LPE
demo video : exploit
#exploit #linux #lpe
کانال آموزش کامپیوتر
@Engineer_Computer
⭕️Chaining bugs in Telegram for Android app to steal session-related files
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#Telegram
@securation
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#Telegram
@securation
Medium
Chaining Telegram bugs to steal session-related files.
We will discuss the chaining of two bugs on the telegram android application, which can make malicious applications steal internal telegram…
⭕️ بنظر میاد که ناتو در صدد شروع درگیری با صربستان است.
یکی از نشانههای آن این است که توئیتر حسابهای مقامات سیاسی و سفرای این کشور را مسدود کرده است.
https://rs.n1info.com/english/news/ministry-twitter-suspends-accounts-of-serbias-diplomatic-consular-offices/
#nato #twitter
@securation
یکی از نشانههای آن این است که توئیتر حسابهای مقامات سیاسی و سفرای این کشور را مسدود کرده است.
https://rs.n1info.com/english/news/ministry-twitter-suspends-accounts-of-serbias-diplomatic-consular-offices/
#nato #twitter
@securation
N1
Ministry: Twitter suspends accounts of Serbia’s diplomatic-consular offices
The Twitter accounts of Serbia’s several diplomatic-consular offices have been suspended without any explanation, said the Serbian Ministry of Foreign Affairs, assessing that it is unacceptable for diplomatic representation offices of a democratic state that…
⭕️ ببینید که ایالات متحده برای جذب و تربیت هکر در حوزه نفوذ و دفاع چه تلاش هایی میکنه!
مقایسه کنید با مسئولین نامحترم ایران برای کمک به امنیت سایبری کشور :)
#cyber #hacker
کانال آموزش کامپیوتر
@Engineer_Computer
مقایسه کنید با مسئولین نامحترم ایران برای کمک به امنیت سایبری کشور :)
#cyber #hacker
کانال آموزش کامپیوتر
@Engineer_Computer
👍1😢1
دوستان برای حل این مشکل در گوشیهایی اندرویدی ی ابزار متن باز وجود داره که متن پیام رو رمزنگاری میکنه و اوپراتور نمیتونه متن پیام رو تشخیص بده ⬇️⬇️
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
البته این راهکاری هست که شما پیامکی رو برای کسی بفرستید جهت حذف واسطه پیامکی برای توییتر و اینستاگرام ، جمیل و.. میتونید از ابزارهای
Authenticator
استفاده کنید.
با تمام این تفاسیر چیزیکه ناراحت کنندهس واقعا چرا سانسور تا این حد اعمال میشه
کانال آموزش کامپیوتر
@Engineer_Computer
Authenticator
استفاده کنید.
با تمام این تفاسیر چیزیکه ناراحت کنندهس واقعا چرا سانسور تا این حد اعمال میشه
کانال آموزش کامپیوتر
@Engineer_Computer
Telegram
VPN CLUB
نرم افزار Google Authenticator و Microsoft Authenticator برای حذف واسطه پیامکی برای تایید اکانت
Android
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
ios
https://apps.apple.com/us/app/google-authenticator/id388497605…
Android
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
ios
https://apps.apple.com/us/app/google-authenticator/id388497605…