This media is not supported in your browser
VIEW IN TELEGRAM
🔴⚫️دور باطل!
▪️اول اینترنت آزاد را بصورت افراطی فیلتر می کنید بطوریکه عملا غیرقابل استفاده میشود.
▪️بعد به این نتیجه میرسید که اینطوری نمی شود. اپراتورها هم دارند ورشکست میشوند. لذا تصمیم میگیرید که اینترنت را طبقاتی کنید.
▪️عده ای هم (مثل فیلم بالا) از این آشفته بازار کاسبی می کنند.
▪️سایه استارلینک هم هر روز بر سر آسمان ایران گسترده تر می شود و دسترسی به آن آسانتر و ارزان تر.
◽️همه اینها «دور باطل» و اتلاف «وقت و پول و سرمایه» کشور است. اگر برای یک «تصمیم اشتباه» هزارتا دلیل بیاورید میشود هزار و یک اشتباه!
☑️اینترنت ذاتا آزاد است و با هر روشی که محدودش کنید مردم به روش دیگری به آن متصل خواهند شد.
کانال آموزش کامپیوتر
@Engineer_Computer
▪️اول اینترنت آزاد را بصورت افراطی فیلتر می کنید بطوریکه عملا غیرقابل استفاده میشود.
▪️بعد به این نتیجه میرسید که اینطوری نمی شود. اپراتورها هم دارند ورشکست میشوند. لذا تصمیم میگیرید که اینترنت را طبقاتی کنید.
▪️عده ای هم (مثل فیلم بالا) از این آشفته بازار کاسبی می کنند.
▪️سایه استارلینک هم هر روز بر سر آسمان ایران گسترده تر می شود و دسترسی به آن آسانتر و ارزان تر.
◽️همه اینها «دور باطل» و اتلاف «وقت و پول و سرمایه» کشور است. اگر برای یک «تصمیم اشتباه» هزارتا دلیل بیاورید میشود هزار و یک اشتباه!
☑️اینترنت ذاتا آزاد است و با هر روشی که محدودش کنید مردم به روش دیگری به آن متصل خواهند شد.
کانال آموزش کامپیوتر
@Engineer_Computer
❤3😢1
#Deep_Learning #Catalyst
با داغ شدن مباحث هوش مصنوعی و اتوماسیون سازی خدمات، علوم امنیت فضای سایبر هم مستثنی نیست و شرکت هایی مانند SentinelOne در تولید محصولات امنیت دفاعی (XDR) و شرکت Intruder و Pentera در محصولات امنیت تهاجمی (Penetration Testing) را ارائه می دهند.
از این روی توجه به شاخه های تخصصی هوش مصنوعی مانند Metric Learning - Natural Language Processing - Autoencoders - Recommender Systems و Reinforcement Learning از مواردی هستند که می توانند برای پایش هوشمند مقادیر دریافتی از سرویس های مختلف، عمل آموزش رو اعمال و در مراتب بعدی بکار گیرند.
استفاده از الگوریتم های DQN و DDPG از مواردی بودند که به کشف آسیب پذیری از اهداف شکارچیان باگ در قبال جایزه (Bug Bounty) کمک شایانی کرده اند...
یکی از مراجع آموزشی این حوزه تیم Catalyst است که کتابخانه های متعددی برای زبان پایتون هم توسعه داده است.
https://catalyst-team.com/
کانال آموزش کامپیوتر
@Engineer_Computer
با داغ شدن مباحث هوش مصنوعی و اتوماسیون سازی خدمات، علوم امنیت فضای سایبر هم مستثنی نیست و شرکت هایی مانند SentinelOne در تولید محصولات امنیت دفاعی (XDR) و شرکت Intruder و Pentera در محصولات امنیت تهاجمی (Penetration Testing) را ارائه می دهند.
از این روی توجه به شاخه های تخصصی هوش مصنوعی مانند Metric Learning - Natural Language Processing - Autoencoders - Recommender Systems و Reinforcement Learning از مواردی هستند که می توانند برای پایش هوشمند مقادیر دریافتی از سرویس های مختلف، عمل آموزش رو اعمال و در مراتب بعدی بکار گیرند.
استفاده از الگوریتم های DQN و DDPG از مواردی بودند که به کشف آسیب پذیری از اهداف شکارچیان باگ در قبال جایزه (Bug Bounty) کمک شایانی کرده اند...
یکی از مراجع آموزشی این حوزه تیم Catalyst است که کتابخانه های متعددی برای زبان پایتون هم توسعه داده است.
https://catalyst-team.com/
کانال آموزش کامپیوتر
@Engineer_Computer
❤1👍1
⭕️ آخر جولای 2022 FBI تونسته بود به زیرساخت باج افزار Hive نفوذ کنه و کلید رمزگشایی این باج افزار رو بدست بیاره که موجب جلوگیری از ۱۲۰ میلیون دلار باج گیری شد.
وبسایت باج افزار Hive الان لوگوی FBI روی اون هست و متوقف شده است.
همزمان با توقیف زیرساخت های باج افزار Hive توسط امریکا، وبسایت های پاداش برای عدالت وزارت دادگستری آمریکا، CIA، FBI و وزارت خارجه آمریکاو بخش روسی شرکت تلویزیون و رادیو ملی سوئیس در روسیه مسدود شد.
لینک خبر :
https://roskomsvoboda.org/post/block-cia-fbi-statdep/
1- https://reestr.rublacklist.net/ru/record/5368745/
2- https://reestr.rublacklist.net/ru/record/5368747/
3-
https://reestr.rublacklist.net/ru/record/5368354/
#ransomware #russia #FBI
کانال آموزش کامپیوتر
@Engineer_Computer
وبسایت باج افزار Hive الان لوگوی FBI روی اون هست و متوقف شده است.
همزمان با توقیف زیرساخت های باج افزار Hive توسط امریکا، وبسایت های پاداش برای عدالت وزارت دادگستری آمریکا، CIA، FBI و وزارت خارجه آمریکاو بخش روسی شرکت تلویزیون و رادیو ملی سوئیس در روسیه مسدود شد.
لینک خبر :
https://roskomsvoboda.org/post/block-cia-fbi-statdep/
1- https://reestr.rublacklist.net/ru/record/5368745/
2- https://reestr.rublacklist.net/ru/record/5368747/
3-
https://reestr.rublacklist.net/ru/record/5368354/
#ransomware #russia #FBI
کانال آموزش کامپیوتر
@Engineer_Computer
www.justice.gov
U.S. Department of Justice Disrupts Hive Ransomware Variant
The Justice Department announced today its months-long disruption campaign against the Hive ransomware group that has targeted more than 1,500 victims in over 80 countries around the world, including hospitals, school districts, financial firms, and critical…
🔥3
Inure
یک مدیر بسته برای برنامه های اندرویدی است که چه نصب شده باشند و چه نباشند.
این می تواند قسمت های داخلی هر برنامه ای را اسکن کرده و آنها را در حال حرکت تغییر دهد. همچنین شامل یک شبیه ساز ترمینال زیبا، آمار استفاده، نصب کننده Split/APK و ابزارهای مختلف دیگر است و بسیاری از آنها نیز در انتظار پیاده سازی هستند.
▫️عملکرد پشتیبان گیری برنامه.
▫️نصب برنامه اختصاصی.
▫️امکان ارسال، غیرفعال کردن، بستن اجباری هر کاربر یا اپلیکیشن سیستمی
▫️داده ها و حافظه پنهان هر برنامه را پاک کنید
▫️برای هر اپلیکیشنی مجوز بدهید یا رد کنید
▫️هر برنامه ای را از کشوی برنامه مخفی کنید
▫️برنامه های سیستم را حذف و برنامه های سفارشی را غیرفعال کنید
و خیلی بیشتر...
https://github.com/Hamza417/Inure
f-droid: https://f-droid.org/packages/app.simple.inure/
کانال آموزش کامپیوتر
@Engineer_Computer
یک مدیر بسته برای برنامه های اندرویدی است که چه نصب شده باشند و چه نباشند.
این می تواند قسمت های داخلی هر برنامه ای را اسکن کرده و آنها را در حال حرکت تغییر دهد. همچنین شامل یک شبیه ساز ترمینال زیبا، آمار استفاده، نصب کننده Split/APK و ابزارهای مختلف دیگر است و بسیاری از آنها نیز در انتظار پیاده سازی هستند.
▫️عملکرد پشتیبان گیری برنامه.
▫️نصب برنامه اختصاصی.
▫️امکان ارسال، غیرفعال کردن، بستن اجباری هر کاربر یا اپلیکیشن سیستمی
▫️داده ها و حافظه پنهان هر برنامه را پاک کنید
▫️برای هر اپلیکیشنی مجوز بدهید یا رد کنید
▫️هر برنامه ای را از کشوی برنامه مخفی کنید
▫️برنامه های سیستم را حذف و برنامه های سفارشی را غیرفعال کنید
و خیلی بیشتر...
https://github.com/Hamza417/Inure
f-droid: https://f-droid.org/packages/app.simple.inure/
کانال آموزش کامپیوتر
@Engineer_Computer
WebBrowserTools
ابزارهایی را برای افزایش امنیت مرورگر شما فراهم می کند. با استفاده از برنامه های ارائه شده در اینجا ، می توانید به راحتی حریم خصوصی ، امنیت آنلاین خود را بررسی کرده و همچنین بهره وری مرورگر خود را افزایش دهید. در جدول زیر همه برنامه های موجود لیست شده است. لطفاً روی هر کاشی کلیک کنید تا صفحه مربوطه باز شود. همچنین می توانید کاشی ها را دوباره مطابق سفارش مورد نظر خود مرتب کنید.
https://webbrowsertools.com/
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
ابزارهایی را برای افزایش امنیت مرورگر شما فراهم می کند. با استفاده از برنامه های ارائه شده در اینجا ، می توانید به راحتی حریم خصوصی ، امنیت آنلاین خود را بررسی کرده و همچنین بهره وری مرورگر خود را افزایش دهید. در جدول زیر همه برنامه های موجود لیست شده است. لطفاً روی هر کاشی کلیک کنید تا صفحه مربوطه باز شود. همچنین می توانید کاشی ها را دوباره مطابق سفارش مورد نظر خود مرتب کنید.
https://webbrowsertools.com/
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
WebBrowserTools.com
The community of open-source projects to help improve the privacy and security of your online appearance
👍1
این روزها موج اخبار و اسکرینشاتها ، تصاویر در حال دست به دست شدن هست ، احتمال بعضی از خبرها جعلی و ساختگی باشه در این پست و پستهای بعد نحوهی تولید این اخبار و اسکرین شاتها رو میگم
برای اینکه بینید چقدر راحت میشه خبر جعلی رو ترویج داد
پس هر عکس ، خبری رو بدون تحقیق قبول نکنید
بسیاری از ما به طور تصادفی با سایت های فیشینگ مواجه شده ایم، سایت هایی عینا مشابه سایت اصلی هستند
به احتمال زیاد وقتی چنین سایت هایی را می بینید، تعجب می کنید که یک این تیم فیشینگ چقدر حرفه ایی هستند و از چه برنامه نویسهای قوی و خبره ایی استفاده میکنن
من به شما میگم اونا عملاً هیچ وقت و تلاشی صرف نکردن ، فقط از یک سرویس جالب استفاده کردن که سایت ها را کپی می کند و در نتیجه کل فرآیند ایجاد صفحات فیشینگ را بسیار ساده می کنه
این سرویس CopySite نام دارد. این امکانُ به شما می ده که کل پوسته سایت را که شامل طراحی خارجی، بنرها، فونت ها و غیره و همچنین اکثر اسکریپت ها می شود، کپی کنید. این سرویس یک کپی دقیق از سایت را در قالب یک آرشیو فشرده به شما تحویل میده
فقط کافیه لینک وبسایت رو بهش بدید
https://xdan.ru/copysite/?lang=en
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
برای اینکه بینید چقدر راحت میشه خبر جعلی رو ترویج داد
پس هر عکس ، خبری رو بدون تحقیق قبول نکنید
بسیاری از ما به طور تصادفی با سایت های فیشینگ مواجه شده ایم، سایت هایی عینا مشابه سایت اصلی هستند
به احتمال زیاد وقتی چنین سایت هایی را می بینید، تعجب می کنید که یک این تیم فیشینگ چقدر حرفه ایی هستند و از چه برنامه نویسهای قوی و خبره ایی استفاده میکنن
من به شما میگم اونا عملاً هیچ وقت و تلاشی صرف نکردن ، فقط از یک سرویس جالب استفاده کردن که سایت ها را کپی می کند و در نتیجه کل فرآیند ایجاد صفحات فیشینگ را بسیار ساده می کنه
این سرویس CopySite نام دارد. این امکانُ به شما می ده که کل پوسته سایت را که شامل طراحی خارجی، بنرها، فونت ها و غیره و همچنین اکثر اسکریپت ها می شود، کپی کنید. این سرویس یک کپی دقیق از سایت را در قالب یک آرشیو فشرده به شما تحویل میده
فقط کافیه لینک وبسایت رو بهش بدید
https://xdan.ru/copysite/?lang=en
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
میبیند که چقدر راحت یه اسکرین شات جعلی ساخته میشه
از مشکلات رایج محققان و روزنامه نگاران ، تأیید محتوای ویدیویی تولید شده توسط کاربر است که اغلب در شبکه های اجتماعی و سیستم عامل های اشتراک فایل ، مانند YouTube ، Twitter ، Facebook و غیره به اشتراک گذاشته میشود
این ابزار مورد استفاده سازمان عفو بین الملل هست که میاد با توجه به فرادادههای داخل فیلم زمان دقیق ، محل و جزئیات خوبی از فیلم میده که به تایید اصالت کلیپ کمک میکنه
در واقع فریم به فریم کلیپ رو بصورت عکس بررسی میکنه
https://citizenevidence.amnestyusa.org/
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
از مشکلات رایج محققان و روزنامه نگاران ، تأیید محتوای ویدیویی تولید شده توسط کاربر است که اغلب در شبکه های اجتماعی و سیستم عامل های اشتراک فایل ، مانند YouTube ، Twitter ، Facebook و غیره به اشتراک گذاشته میشود
این ابزار مورد استفاده سازمان عفو بین الملل هست که میاد با توجه به فرادادههای داخل فیلم زمان دقیق ، محل و جزئیات خوبی از فیلم میده که به تایید اصالت کلیپ کمک میکنه
در واقع فریم به فریم کلیپ رو بصورت عکس بررسی میکنه
https://citizenevidence.amnestyusa.org/
#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer
میتونید کل اطلاعات پوسته وبسایت رو کپی کنید.
از همین ترفند برای ساخت اخبار جعلی هم استفاده میشه
مثلا برای نمونه این صفحه جعلی و خبر فیک رو با همین ابزار ساختم
خیلی ساده و در کمتر از یک دقیقه ؛:)
پس حتی اسکرین شات هم از یه متن خبری منبع موثقی نیست
کانال آموزش کامپیوتر
@Engineer_Computer
از همین ترفند برای ساخت اخبار جعلی هم استفاده میشه
مثلا برای نمونه این صفحه جعلی و خبر فیک رو با همین ابزار ساختم
خیلی ساده و در کمتر از یک دقیقه ؛:)
پس حتی اسکرین شات هم از یه متن خبری منبع موثقی نیست
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
اخباری که هیجان زدهتون میکنه حتما فکت چک کنین. رسانه امروز متاسفانه بر مبنای حقیقت کار نمیکنه
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
Researchers have released proof-of-concept exploit code for a high-severity security vulnerability (CVE-2022-34689) in the Windows CryptoAPI, which was discovered by the NSA and NCSC.
Read details: https://thehackernews.com/2023/01/researchers-release-poc-exploit-for.html
PlugX just got sneakier!
Cybersecurity researchers uncover a new variant that infects attached USB media devices to spread the malware to other systems.
Read details: https://thehackernews.com/2023/01/researchers-discover-new-plugx-malware.html
U.K.'s cybersecurity agency has issued a warning about cyberattacks by Russian & Iranian state-sponsored hacker groups targeting key sectors, including defense, government organizations & even academia, journalists, think tanks and activists.
https://thehackernews.com/2023/01/british-cyber-agency-warns-of-russian.html
کانال آموزش کامپیوتر
@Engineer_Computer
Read details: https://thehackernews.com/2023/01/researchers-release-poc-exploit-for.html
PlugX just got sneakier!
Cybersecurity researchers uncover a new variant that infects attached USB media devices to spread the malware to other systems.
Read details: https://thehackernews.com/2023/01/researchers-discover-new-plugx-malware.html
U.K.'s cybersecurity agency has issued a warning about cyberattacks by Russian & Iranian state-sponsored hacker groups targeting key sectors, including defense, government organizations & even academia, journalists, think tanks and activists.
https://thehackernews.com/2023/01/british-cyber-agency-warns-of-russian.html
کانال آموزش کامپیوتر
@Engineer_Computer
Unlock the boundless possibilities of ChatGPT: Pen Testing — It’s time to tap into the never-ending opportunities!
https://hacklido.com/blog/248-unlock-the-boundless-possibilities-of-chatgpt-pen-testing-its-time-to-tap-into-the-never-ending-opportunities
کانال آموزش کامپیوتر
@Engineer_Computer
https://hacklido.com/blog/248-unlock-the-boundless-possibilities-of-chatgpt-pen-testing-its-time-to-tap-into-the-never-ending-opportunities
کانال آموزش کامپیوتر
@Engineer_Computer
HACKLIDO
Unlock the boundless possibilities of ChatGPT: Pen Testing — It’s time to tap into the never-ending opportunities!
Hey, all you chatGPT fans! I know, I know, I’m a bit behind schedule, but I think you’ll find the wait was worth it. Let’s take a dive into some of the mor...
👍1
هکرها هک شدند
ماموران FBI از شش ماه پیش به سرورهای گروه باج افزار Hive نفوذ کرده بودند و اکنون زیرساخت و وبسایت آن را از بین بردهاند.
https://www.khabaronline.ir/news/1724293/%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D9%87%DA%A9-%D8%B4%D8%AF%D9%86%D8%AF
کانال آموزش کامپیوتر
@Engineer_Computer
ماموران FBI از شش ماه پیش به سرورهای گروه باج افزار Hive نفوذ کرده بودند و اکنون زیرساخت و وبسایت آن را از بین بردهاند.
https://www.khabaronline.ir/news/1724293/%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D9%87%DA%A9-%D8%B4%D8%AF%D9%86%D8%AF
کانال آموزش کامپیوتر
@Engineer_Computer
🗿2
⭕️Microsoft Exchange: OWASSRF + TabShell
(CVE-2022-41076)
The TabShell vulnerability its a form of Privilege Escalation which allows breaking out of the restricted Powershell Sandbox after you have successfully gained access through OWASSRF.
For a detailed write see research:
https://blog.viettelcybersecurity.com/tabshell-owassrf/
PoC:
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
#owa #ssrf #tabshell #poc
کانال آموزش کامپیوتر
@Engineer_Computer
(CVE-2022-41076)
The TabShell vulnerability its a form of Privilege Escalation which allows breaking out of the restricted Powershell Sandbox after you have successfully gained access through OWASSRF.
For a detailed write see research:
https://blog.viettelcybersecurity.com/tabshell-owassrf/
PoC:
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
#owa #ssrf #tabshell #poc
کانال آموزش کامپیوتر
@Engineer_Computer
Sec code review
Statistical Analysis to Detect Uncommon Code
https://synthesis.to/2023/01/26/uncommon_instruction_sequences.html
کانال آموزش کامپیوتر
@Engineer_Computer
Statistical Analysis to Detect Uncommon Code
https://synthesis.to/2023/01/26/uncommon_instruction_sequences.html
کانال آموزش کامپیوتر
@Engineer_Computer
hardening
Digging into Linux namespaces
Part 1: https://blog.quarkslab.com/digging-into-linux-namespaces-part-1.html
Part 2: https://blog.quarkslab.com/digging-into-linux-namespaces-part-2.html
کانال آموزش کامپیوتر
@Engineer_Computer
Digging into Linux namespaces
Part 1: https://blog.quarkslab.com/digging-into-linux-namespaces-part-1.html
Part 2: https://blog.quarkslab.com/digging-into-linux-namespaces-part-2.html
کانال آموزش کامپیوتر
@Engineer_Computer
Quarkslab
Digging into Linux namespaces - part 1 - Quarkslab's blog
Process isolation is a key component for containers. One of the key underlying mechanisms are namespaces. We will explore what they are, and how they work, to build our own isolated container and better understand each piece.
👍1
Microsoft urges customers to keep their servers up to date and implement additional security measures, such as enabling Windows Extended Protection & configuring certificate-based signing of #PowerShell serialization payloads.
Read: https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html
کانال آموزش کامپیوتر
@Engineer_Computer
Read: https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html
کانال آموزش کامپیوتر
@Engineer_Computer
🤩1
Cisco_Networks (3).pdf
35.3 MB
Tech book
Cisco Networks:
Engineers’ Handbook of Routing, Switching, and Security with IOS, NX-OS, and ASA
کانال آموزش کامپیوتر
@Engineer_Computer
Cisco Networks:
Engineers’ Handbook of Routing, Switching, and Security with IOS, NX-OS, and ASA
کانال آموزش کامپیوتر
@Engineer_Computer
👍2
سرور شخصی موقت ۷ روز vmess رایگان
https://www.fastssh.com/page/v2ray-servers/8/
کانال آموزش کامپیوتر
@Engineer_Computer
https://www.fastssh.com/page/v2ray-servers/8/
کانال آموزش کامپیوتر
@Engineer_Computer
Fast Premium SSH Account
V2Ray Servers
Free V2Ray account with ultra-speed servers for gaming, streaming, browsing, and video calls