CVE-2022-31706 & CVE-2022-31704 & CVE-2022-31710 & CVE-2022-31711 : VMware vRealize Log Insight VMSA-2023-0001 
POC : https://github.com/horizon3ai/vRealizeLogInsightRCE
کانال آموزش کامپیوتر
@Engineer_Computer

🔘در دوران تحصیل همیشه اساتیدی داشتیم که جزوه می‌دادند و از اون امتحان می‌گرفتند. حالا که بازار هوش مصنوعی داغ شده بد نیست با پلتفرم HumataAI هم آشنا بشید.
▪️به این پلتفرم یک فایل PDF بدید. هوش مصنوعی اون فایل رو میخونه، میفهمه و یاد میگیره! بعد هر سئوالی در مورد محتوای اون PDF بپرسید بهتون جواب میده!
▪️دانشجوهای هوش مصنوعی ما هم دنبال فیلترشکن هستن تا بتونن جزوه استاد رو دانلود کنن. 😏

کانال آموزش کامپیوتر
@Engineer_Computer

#Censorship #Evasion #Strategies

راه های رسیدن به خدا زیاد است...



https://www.usenix.org/system/files/sec22-harrity.pdf
کانال آموزش کامپیوتر
@Engineer_Computer

Dancing With Shellcodes: Analyzing Rhadamanthys Stealer
https://elis531989.medium.com/dancing-with-shellcodes-analyzing-rhadamanthys-stealer-3c4986966a88
کانال آموزش کامپیوتر
@Engineer_Computer

سلام. دعوت به همکاری جهت کارآموزی یا استخدام، بصورت پاره وقت یا تمام وقت، در حوزه دواپس.
شرایط: تسلط بر لینوکس و شبکه.
تسلط بر OpenStack امتیاز محسوب میشود.
لطفا رزومه تان را به @saeedp92 ارسال فرمایید.

کانال آموزش کامپیوتر
@Engineer_Computer

حمله سایبری به ایتالیا

ایتالیا قربانی یک حمله سایبری گسترده شد.
آژانس امنیت سایبری ایتالیا روز یکشنبه اعلام کرد که هزاران سرور رایانه در سراسر جهان هدف حمله باج افزار قرار گرفتند.این آژانس از سازمان ها خواست تا اقداماتی را برای محافظت از سیستم های خود انجام دهند.به نوشته رویترز، هدف این هک، سوء استفاده از یک آسیب پذیری نرم افزاری بوده و سرورهای کشورهای دیگر از جمله فرانسه، کانادا، فنلاند و امریکا نیز به خطر افتاده.مشتریان "تلکام ایتالیا" در اوایل روز یکشنبه مشکلات اینترنت را گزارش کردند اما به نظر نمی رسد این ۲ مشکل با هم مرتبط باشند. مقامات امنیت سایبری امریکا گفتند در حال ارزیابی تاثیر حوادث گزارش شده هستند.اژانس امنیت سایبری و امنیت زیرساخت امریکا گفت: "با شرکای بخش عمومی و خصوصی خود برای ارزیابی تاثیر حوادث گزارش شده و ارائه کمک در صورت نیاز همکاری می کند.


کانال آموزش کامپیوتر
@Engineer_Computer

OpenSSH releases update to fix multiple security bugs, including a pre-authentication double free vulnerability (CVE-2023-25136). Upgrade now!
Read: https://thehackernews.com/2023/02/openssh-releases-patch-for-new-pre-auth.html


کانال آموزش کامپیوتر
@Engineer_Computer

هوش مصنوعی؛ قدرت سیاسی آینده!

طی بررسی صورت گرفته توسط موسسه Statist، شرکت‌های چینی طی سال‌های 2017 الی 2021 پیشگام در ثبت اختراع در حوزه هوش مصنوعی بوده‌اند. شرکت‌های آمریکایی در رتبه‌های بعدی قرار دارند.

توسعه هوش مصنوعی الزام حرکت به سمت حکمرانی دیجیتال و حکمرانی خوب(Good governance) است. امری که تاخیر در حرکت به سمت آن کشور را به عواقب منفی بسیاری متوجه خواهد کرد.

در ايرانمان چطور!؟🥶

کانال آموزش کامپیوتر
@Engineer_Computer

Tools
Offensive security
1. PipeViewer - Tool that shows detailed information about named pipes in Windows
https://github.com/cyberark/PipeViewer

2. Full Nuclei automation script with logic explanation
https://github.com/iamthefrogy/nerdbug

کانال آموزش کامپیوتر
@Engineer_Computer

⭕️ Apache SCXML Remote Code Execution
POC :
https://pyn3rd.github.io/2023/02/06/Apache-SCXML-Remote-Code-Execution/

کانال آموزش کامپیوتر
@Engineer_Computer

2019 Python Crash Course
2nd edition
a hands-on, Project-Based introduction to Programming

#Python #Course #Hands_on #Project_Based #Programming #Handson #ProjectBased

کانال آموزش کامپیوتر
@Engineer_Computer

امیرعماد میرمیرانی جادی از سیستم های پیشنهاد دهنده می گوید مقدمه
01 ویدیوی آموزشی مقدمه سیستم‌های توصیه‌گر جادی

#Jadi #Video #Tutorials #Tutorial

کانال آموزش کامپیوتر
@Engineer_Computer

امیرعماد میرمیرانی جادی از سیستم های پیشنهاد دهنده مبتنی بر محتوا می گوید
02 ویدیوی آموزشی مقدمه سیستم‌های توصیه‌گر جادی
سیستم های توصیه گر محتوا محور
#Jadi #Video #Tutorials #Tutorial
#Content_Based_Filtering #Content_Based #Content #Filtering

کانال آموزش کامپیوتر
@Engineer_Computer

امیرعماد میرمیرانی جادی از سیستم های پیشنهاد دهنده مبتنی بر مشارکت می گوید
03 ویدیوی آموزشی مقدمه سیستم‌های توصیه‌گر جادی
سیستم های توصیه گر مشارکتی
#Jadi #Video #Tutorials #Tutorial
#Collaborative_Based_Filtering #Collaborative_Based #Collaborative #Filtering

کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Sec code review
Semgrep rules for smart contracts based on DeFi exploits
https://github.com/Decurity/semgrep-smart-contracts


کانال آموزش کامپیوتر
@Engineer_Computer

VMware found no evidence of a zero-day in its software as part of an ongoing ransomware attack spree. Most reports suggest known vulnerabilities in outdated products are being targeted.
Read: https://thehackernews.com/2023/02/vmware-finds-no-evidence-of-0-day-flaw.html



کانال آموزش کامپیوتر
@Engineer_Computer

Threat Research
TELEGRAM - How a Messenger Turned Into a Cybercrime Ecosystem by 2023

کانال آموزش کامپیوتر
@Engineer_Computer

Dear customer,
A new wave of attacks deploying ransomware is currently targeting VMware ESXi versions 7 and older.
We at Leaseweb urge you to please check your own systems, and install the new version and or workarounds as soon as possible. 
For more details please check
: https://kb.VMware.com/s/article/76372

کانال آموزش کامپیوتر
@Engineer_Computer