فعلا دیجیکالا تکذیب کرده،تا ببینم اینجا هم به باد رفتیم یا نه
فک کنم دیجیکالا هم به چوخ رفت ...

کانال آموزش کامپیوتر
@Engineer_Computer

استخدام کارشناس فناوری اطلاعات در حوزه Active در #اصفهان

📋باشگاه فرهنگی ورزشی فولاد مبارکه سپاهان جهت تکمیل کادر خود در استان اصفهان از افراد واجد شرایط زیر دعوت به همکاری می نماید.

🔻کارشناس فناوری اطلاعات در حوزه Active آقا

🔹نوع قرارداد: تمام وقت
🔹سابقه کار: دارای سابقه کار

🔸شرایط احراز:
🔹 کارت پایان خدمت یا معافیت غیر پزشکی
🔹 حداقل لیسانس در رشته های علوم کامپیوتر (نرم افزار – سخت افزار – فناوری اطلاعات )
🔹 آشنایی به Passive شبکه
🔹 مسلط با مباحث Network+ ،CCNA ،CCNP
🔹 مسلط به Routing , Switching
🔹 مسلط به توپولوژی و مدیریت ساختار شبکه
🔹 مسلط MTCNA میکروتیک
🔹 آشنایی به راه اندازی و نصب تجهیزات نظارت تصویری(DVR ,NVR) و شناخت تجهیزات (جهت نظارت بر عملکرد صحیح پرسنل و پیمانکاران)
🔹 مسلط به مباحث VOIP و سیستم های مرکز تلفن ایزابل و الاستیکس و ....
🔹 مسلط به مدیریت نرم افزار ها و سامانه های امنیتی
🔹 (Eset Node 32, Kaspersky, Padvish, Symantec , مدیریت وصله های امنیتی و ....... )
🔹 مسلط به مباحث Microsoft Services
🔹 مسلط به اعمال سیاست های امنیتی (Policy) از طریق بروزرسانی آنتی ویروس و زیر ساخت های سخت افزاری موجود(Firewall)
🔹 توانایی گزارش گیری از سیستم کاربران و سرور ها
🔹 مسلط با مباحث مانیتورینگ شبکه
🔹 (Zabbix , Grafana , Solarwinds , OPManager ,….)
🔹 مسلط به امور شبکه و قابلیت رفع ایراد در شبکه و سیستم های کامپیوتری
🔹 مسلط به تجهیزات Wireless
🔹 آشنایی با تجهیزات فایروال
🔹 (Sophos , Firepower , Fortinet , ASA ,….)
🔹 مسلط به سخت افزار سرور های HP به همراه راه اندازی و نگهداری از تجهیزات مربوطه
🔹 مسلط با تجهیزات و مباحث ذخیره سازی تحت شبکه
🔹 (Qnap , Synology , HP, EMC2,…)
🔹 مسلط با سرویس های مجازی سازی
🔹 (VCenter , ESXI , Horizon ,VSAN ,…)

🔸مسلط به کلیه امور مربوط به Helpdesk شامل:
🔹 نگهداری پشتیبانی و بروز رسانی سیستم عامل رایانه های تحت شبکه
🔹 الحاق و اتصال تمامی کلاینت ها و سرور ها به دامین شبکه
🔹 برطرف کردن مشکلات سخت افزاری و نرم افزاری کاربران
🔹 نصب پرینتر و اسکنر و سایر تجهیزات سخت افزاری برای کاربران
🔹 نصب و پشتیبانی نرم افزار های سازمانی بر روی سیستم کاربران
🔹 و ...
🔹 آشنایی با مباحث طراحی وب مزیت محسوب می‌شود.
🔹 آشنایی با مباحث ارزیابی‌های امنیتی و تست نفوذ مزیت محسوب می‌شود.
🔹 توانایی گزارش نویسی و مستند سازی
🔹 صبور و توانایی کنترل هوش هیجانی
🔹 توانایی مدیریت بحران
🔹 ارتباطات و روابط عمومی بالا
🔹 متعهد و مسئولیت پذیر
🔹 داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
🔹 حداقل دارای 2 سال سابقه کار
🔹 آشنا به زبان انگلیسی
🔹 آشنا به امور اداری
🔹 حداکثر سن 35 سال

🔸تسهیلات و مزایا:
🔹 طبق قوانین کار و تامین اجتماعی

کانال آموزش کامپیوتر
@Engineer_Computer

دوس داشتم معادل همه شون فوش بنویسم ایمیل کنم براشون 👌

استخدام در خودروسازی تجاری ( زامیاد )
شرکت خودرو سازی زامیاد با تکیه بر منابع انسانی متخصص و با هدف تولید خودروهای تجاری تاسیس گردید. تلاش خودروسازان تامین خودروهای تجاری با تاکید ویژه بر اصالت آنها است. تیم متخصصین فنی شرکت آمادگی دارد تا از مرحله بررسی و تحلیل نیازهای مشتریان تا پیاده سازی، آموزش و نگهداری راه حل های ارایه شده در کنار مشتریان ایفای نقش نماید. همچنین تیم فناوری اطلاعات این شرکت با شناخت و ارتباط مداوم با تامین کنندگان معتبر جهانی و تسلط بر قوانین و رویه های مرسوم در تجارت بین المللی تلاش می کند تا نیاز را در سریع ترین زمان ممکن و کیفیت بالا برای مشتریان تامین نماید. خودرو سازی زامیاد اهمیت فراوانی برای کسب دانش و آموزش منابع انسانی قایل است و منابع انسانی و دانش دو رکن اساسی است که ادامه فعالیت های این شرکت را امکان پذیر می کند.
شرایط عمومی :
جنسیت : آقا و خانم
دارای روحیه همکاری در کارهای تیمی ، فعال و با انگیزه
دارای اخلاق مناسب و بی حاشیه
توانمندی‌ها:
نرم افزار ، سخت افزار ، شبکه
شرایط:
• سن: 25 تا 30 سال
• تحصیلات: ترجیحا کارشناسی مهندسی کامپیوتر از دانشگاه های دولتی
• ساعات کاری: شنبه تا چهارشنبه 6:30 تا 15:30 + اضافه کاری
• محل کار: چهار راه ایرانخودرو
شرایط شرکت :
• حقوق و مزایا به همراه بیمه تامین اجتماعی + صبحانه و ناهار + سرویس ایاب و ذهاب + آموزش تخصصی + پاداش ارسال رزومه : [email protected]
09123235870
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️ اینجا قبلا درمورد نشر و نصب انواع بدافزارها بخاطر افزایش فیلترینگ و سانسور و مراجعه مردم به نصب انواع VPN های ناامن مطلبی نوشته بودم.

حالا بیت دفندر در اینجا گزارش داده که بدافزاری در قالب Vpn کاربران ایرانی رو هک میکرده.
این بدافزار به نام 20speed vpn فعالیت میکرده که بیشترین کاربر هک شده ی آن ایرانی هستند.

نتیجه ی تصمیم های چند احمق در جایگاه مسئول در ایران باعث رونق بدافزارها و در خطر افتادن حریم خصوصی مردم و همچنین امنیت مِلی گردیده است.

#فسادسیستماتیک #فیلترینگ #سانسور
#بدافزار #فیلترشکن
کانال آموزش کامپیوتر
@Engineer_Computer

تو این هیاهوی اتصال به اینترنت و دنیای سیاه فیلتر شکن ها، مراقب این سوء استفاده ها نیز باشد.

🔑 سعی کنید برای روزرسانی ها از طریق منو و بخش اصلی نرم افزار ها اقدام کنید.

کانال آموزش کامپیوتر
@Engineer_Computer

💎 Fern Wifi Cracker

🔏یک ابزار مبتنی بر پایتون با رابط کاربری گرافیکی است که برای انجام ممیزی‌ها و حملات امنیتی بی‌سیم استفاده می‌شود.

✅ این برنامه قادر به شکستن و بازیابی کلیدهای WEP/WPA/WPS و همچنین اجرای سایر حملات مبتنی بر شبکه بر روی شبکه های بی سیم یا اترنت است.

🔰سیستم عامل های پشتیبانی شده
این ابزار برای کار بر روی سیستم عامل های مبتنی بر لینوکس زیر آزمایش شده است:
☑️ KDE/GNOME
☑️ BackTrack Linux
☑️ BackBox Linux

📝پیش نیازهای زیر را می توان با استفاده از دستور نصب پکیج دبیان روی سیستم های مبتنی بر دبیان نصب کرد یا به صورت دستی دانلود و نصب کرد.
$apt-get install <program>

1️⃣ Aircrack-NG
2️⃣ Python 3.x
3️⃣ Python-Scapy
4️⃣ Python Qt5
5️⃣ Subversion
6️⃣ Xterm
7️⃣ Reaver (for WPS Attacks)
8️⃣ Macchanger

#Cyber_Sec
#Kali_Tools
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️CVE-2022-38627 : A journey through SQLite Injection to compromise the whole enterprise building
https://omar0x01.medium.com/cve-2022-38627-a-journey-through-sqlite-injection-to-compromise-the-whole-enterprise-building-15cebd072ed6
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️تکنیک و ابزار نظارتی سازمان سیا به اسم #weeping_angel برای جاسوسی و هک تلویزیون های هوشمند و تبدیل آن ها به میکروفون های مخفی

صفر تا صد آموزش

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2022-28944 : EMCO Software Multiple Products Unauthenticated Update Remote Code Execution
https://github.com/gerr-re/cve-2022-28944
کانال آموزش کامپیوتر
@Engineer_Computer

Vue JS Reflected XSS
https://medium.com/@sid0krypt/vue-js-reflected-xss-fae04c9872d2
کانال آموزش کامپیوتر
@Engineer_Computer

ابر آروان به فنا رفته

FortiOS Flaw Exploited as Zero-Day in Attacks on Government and Organizations
https://thehackernews.com/2023/01/fortios-flaw-exploited-as-zero-day-in.html
کانال آموزش کامپیوتر
@Engineer_Computer

PoC exploits released for critical bugs in popular WordPress plugins
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins/
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️از مهم ترین اقدامات Pentest و Redteam تکنیک های Anti Forensic است، ابزاری اخیرا منتشر شده که تکنیک های زیر را در بر میگیرد:

Unloading Sysmon Driver.
Gutmann Method File Shredding.
USNJrnl Disabler.
Prefetch Disabler.
Log Eraser and Event log Disabler.
User Assist Update Time Disabler.
Access Time Disabler.
Clear Recent Items
Clear Shim Cache
Clear RecentFileCache
Clear ShellBag
File Melting Capabilities.

https://github.com/PaulNorman01/Forensia
#redteam #antiforensic
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️ ‏اگر به موضوعات kiosk breakout و atm hacking علاقه مند هستید پیشنهاد میکنم نظاره گر این مقاله باشید.
مقاله زیر حول محورهای مختلفی مانند:‏
‏ATM Internals
‏Insufficient physical security
‏Insufficient configuration of the system and peripheral devices
‏Insufficient network security
و توصیه های Hardening این حملات است.

https://blog.nviso.eu/2023/01/10/malware-based-attacks-on-atms-a-summary/
#redteam #kioskbreakout #atmhacking
کانال آموزش کامپیوتر
@Engineer_Computer

💣 هشدار!

ابراز مانیتورینگ Cacti یکی از معروفترین ها و پرکاربردترین ابزارها، بخصوص در بخش شبکه است که در ایران نیز توجه ویژه ای به آن می شود.
خیلی از مجموعه ها، به دلیل راحتی در پیاده سازی و از همه مهمتر متن باز و رایگان بودن، از آن بهره می بردند.

حتما اخبار مربوط به Solarwinds را به یاد دارید، اینجا بحث مقایسه نیست بیشتر اهمیت و جایگاه این قبیل محصولات است که موضوع را پر رنگ می کند.

آسیب پذیری حیاتی با امتیاز 9.8 از نوع RCE (که امکان برپایی Reverse Shell را نیز برای مهاجم به ارمغان می آورد) با شناسه CVE-2022-46169 در این محصول شناسایی شده است.

🔑 در صورتی که از این ابزار استفاده می نماید، هرچه سریعتر به روزرسانی را در اولویت قرار دهید.

جزئیات کامل: https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
کانال آموزش کامپیوتر
@Engineer_Computer

⭕️ زیر ساخت های مهم حکومت ایران تحت جاسوسی سایبری گروه هکری APT15 معتلق به چین قرار گرفت.
این گروه تحت حمایت حکومت چین به کمک نسخه بروز شده بکدور Turian زیرساخت های ایران را مورد حمله قرار داده اند.
بخشی از  سازمان هایی که به نظر میرسد مورد حمله قرار گرفته اند میتوان به وزارت امور خارجه و سازمان منابع طبیعی اشاره کرد.
https://unit42.paloaltonetworks.com/playful-taurus/
کانال آموزش کامپیوتر
@Engineer_Computer

به کجا چنین شتابان!

همانطور که میدانید عنوان شده که اطلاعات پایه ChatGPT مربوط به قبل از 2022 است و اما...

🧠 افراد مختلف نظریه های مختلفی در خصوص آینده هوش مصنوعی دارند اما در یک موضوع همه با هم اشتراک دارند و آن نیز ترسناک و خطرناک بودن آن در آینده است.

شما چطور فکر می کنید؟

حتی دورغِ این دروغ!
کانال آموزش کامپیوتر
@Engineer_Computer

🎥اگر سازمان شما برای مواقع بحرانی (سیل، زلزله، آتش سوزی و ... ) نیازمند Disaster Site است استفاده از دیتاسنترهای کانتینری All-in-One راهکار مقرون به صرفه و ایده آلی است.
▪️در ویدیوی بالا محصول Schneider Electric معرفی شده است. نمونه های مشابه توسط IBM و Huawei و ... هم تولید شده است.

کانال آموزش کامپیوتر
@Engineer_Computer