SecurityComputer

vmess://eyJhZGQiOiIxODUuMTQzLjIzMy4xMjciLCJhaWQiOiIwIiwiaG9zdCI6ImEuaXJ0b290YW4ubWwiLCJpZCI6IjFhZDc0MWM5LWI3MjYtNGVhOS1iOGI2LWZhMGEwZjNkZGUxYSIsIm5ldCI6IndzIiwicGF0aCI6Ii8iLCJwb3J0IjoiODA4MCIsInBzIjoi2YXYsdqp2LIg2YXZhtmFQElUU2VjdXJpdHlDb21wdXRlciIsInNjeSI6ImF1dG8iLCJzbmkiOiIiLCJ0bHMiOiIiLCJ0eXBlIjoiIiwidiI6IjIifQ==

👎6👍5❤4👀4👻2🎃2

15.8K views11:11

♨️

تلگرام به زودی سرویس شماره مجازی ناشناس را راه اندازی می کند

در نسخه بتا تلگرام برای اندروید، می‌توانید به شماره‌های مجازی قابل خرید در پلتفرم Fragment اشاره کنید.

در نسخه های اولیه بتا، امکان ورود به حساب کاربری با شماره ای که با پیشوند +888 شروع می شد و متعلق به Fragment بود، وجود داشت.

📱

📱

Please open Telegram to view this post

VIEW IN TELEGRAM

👍48🐳5

16.7K views11:32

آموزش مقدماتی php - معرفی آرایه ها

#php
✍️ زبان: فارسی

📱

📱

Please open Telegram to view this post

VIEW IN TELEGRAM

👍6❤4

19K viewsedited 12:44

0:25

یکی رو هم نداریم از این پَک ها بهمون کادو بده🚶‍♂

📱

📱

Please open Telegram to view this post

VIEW IN TELEGRAM

👍47💔21😐12😢6❤4👎2

17.5K viewsedited 13:24

کانفیگ‌ جدید اینجکتور ➡️

✍️

آموزش

🌟

➡️

نرم افزار مورد نیاز

🌟

➡️

Please open Telegram to view this post

VIEW IN TELEGRAM

👍28🕊5🌭4🤣3

19K viewsedited 21:20

Surfboard link 🔗
77 vmss ss

https://suo.yt/3gDuQv9

👍8👎1

14.7K views05:55

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - سه‌شنبه - ۸ - آذر ۱۴۰۱

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‌ها را به اشتراک بگذارید.

United States
https://t.iss.one/proxy?server=daily-cartoon.tomojerrynis.cfd.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABjLnJwcnMtY2RuLmNvbQ&@tgMTProto

Germany
https://t.iss.one/proxy?server=138.201.156.26&port=443&secret=ee000000000000000000000000000000006170706c652e636f6d

Germany
https://t.iss.one/proxy?server=79.133.41.156&port=443&secret=7udRhAyX8tER7IM6hnYsL6ZzaGlyLmFsaS5pbw

United States
https://t.iss.one/proxy?server=155.130.70.243&port=8443&secret=ee9b50d03d2698f4b674e3880f11cf96462074656d7072782e636f6d20

Germany
https://t.iss.one/proxy?server=Docomato.Active.www.racingcars.autos&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICAg

Ireland
https://t.iss.one/proxy?server=193.57.138.61&port=8517&secret=7kjtSzokvgJhtCYMVedlfeNob2IubW9rb2wubmV0

Finland
https://t.iss.one/proxy?server=95.217.8.84&port=8889&secret=ee000000000000000000000000000000007765622e62616c652e696f

Germany
https://t.iss.one/proxy?server=www.stock.tattoo.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pbw%3D%3D

Germany
https://t.iss.one/proxy?server=ventrall21.itsme3anss.org.uk&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABhcHBsZS5jb20

Poland
https://t.iss.one/proxy?server=50.7.6.147&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d

@ITSecurityComputer

👍11👎3🤔2😁1

14.9K viewsedited 07:07

🟢 A Peek Inside the FBI’s Unprecedented January 6 Geofence Dragnet

🔴 بعد از انتخابات آمریکا و حمله هواداران ترامپ به کنگره ، تحقیقات در خصوص این شورش تو FBI شروع شد و FBI از طریق حکم حصار جغرافیایی تونسته افرادی رو دستگیر کنه.

حکم حصار جغرافیایی یا geofence warrant یه حکم بازرسی هستش که توسط دادگاه صادر میشه تا به مجریان قانون اجازه بده تا پایگاه داده ها رو برای یافتن همه دستگاه‌های تلفن همراه فعال در یک منطقه جغرافیایی خاص جستجو کنن.

یکی از افرادی که تو این قضایا متهم شده آقای David Rhine هستش که توسط اطلاعاتی که از سابقه مکانی گوگل بدست اومده ، متهم شده. وکلای ایشون الان درصدد محدود کردن و از بین بردن این سوابق این حکم و مشکلات حریم خصوصی هستن. علاوه بر حریم خصوصی مشکلاتی مانند اینکه میتونه افراد بی گناه، مثلا افرادی که از اونجا رد میشدن ، رو هم گناهکار کنه. مثلا گفتن تو سرقت بانک با این حکم همه متهم میشن.

گوگل با استفاده از سابقه موقعیت مکانی یا Location History هر ساله 10هزار حکم حصار جغرافیایی رو در ایالات آمریکا دریافت و بعد از بررسی ، پاسخ میده. این سرویس از طریق WIFI و GPS و بلوتوث کار میکنه و میتونه فرد رو در چند متری مشخص کنه. این سرویس حتی تو حالت پرواز هم کار میکنه .بطور پیش فرض خاموش هستش اما یک سوم کاربران برای مشخص کردن ترافیک و ... این سرویس رو فعال میکنن.

گوگل از این حکم دفاع کرده و گفته که ضمانتهایی رو برای حریم خصوصی و در عین حال اجرای موارد قانونی داره.

تو این رخداد FBI در گام اول درخواست کرده که همه دستگاههایی که تو یه منطقه 4 هکتاری از جمله کنگره و اطراف اون ، بین ساعات 14 تا 18:30 شش ژانویه بودن رو شناسایی کنه. گوگل 5,723 مورد شناسایی کرده.

در گام دوم FBI درخواست اطلاعات دستگاه بین ساعات 24 تا 00:15 و 21 تا 21:15 خواسته. اینا لیست تو زمانی بوده که شورشی نبوده و متعلق به افراد کنگره بوده. گوگل 200 تا دستگاه شناسایی کرده و از لیست اولیه حذف کردن. که مونده 5,518 دستگاه.

در مرحله آخر دولت اطلاعات مشترکین از جمله ایمیل و شماره تلفن و اکانت کاربرانی که احتمال بالای 70 درصد تو منطقه حکم حصار جغرافیایی بودن و همچنین افرادی که سابقه موقعیت مکانی اونا بین 6 تا 13 ژانویه پاک شده رو درخواست کرده.

با این اطلاعات FBI تونسته 1,535 دستگاه رو در خصوص این شورش شناسایی کنه بطوریکه حتی نقشه حرکت اونا در داخل کنگره رو هم تونستن بدست بیارن. تو 100 سند اتهام این داده ها اومده و تونستن 50 نفر رو با این اطلاعات شناسایی اولیه کنن.

آقای Rhine ابتدا با این اطلاعات متهم شده اما بعدش با کمک این اطلاعات تونستن ایشون رو در دوربین های کنگره هم شناسایی کنن. ایشون منتظر رای دادگاه هستش و اگه حکم حصار جغرافیایی از بین بره، میتونه در تبرئه شدنش استفاده بشه.

@ITSecurityComputer

👍19👎2🤬2🤯1

13.8K viewsedited 07:25

1:12

مجری تلویزیون: ۶ سال پیش هم تلگرام را فیلتر کردیم

کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐

📱

📱

Please open Telegram to view this post

VIEW IN TELEGRAM

😐92🤬24👍9🥴5🤯3🤣2⚡1

14.1K views07:53

8:56

آموزش مقدماتی php - کار با آرایه ها

#php
✍️ زبان: فارسی

📱

📱

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8

14.8K viewsedited 09:05

مفهوم CAAS چیست ؟

امروز مجرمان سایبری در مناطق زمانی مختلف و با زبان‌های متفاوت با هم همکاری می‌کنند تا به نتایج موردنظر خود برسند. مثلاً، یک وب‌سایت CaaS که توسط فردی در آسیا مدیریت می‌شود عملیاتی را در اروپا انجام می‌دهد و حساب‌های مخربی را در آفریقا می‌سازد. طبیعت این عملیات که در چند حوزه قضایی رخ می‌دهند چالش‌های قانونی پیچیده‌ای را ایجاد می‌کند. در پاسخ به این چالش‌ها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساخت‌های مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانس‌های اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود به‌طور روزافزونی از فرایندهای تجزیه‌و‌تحلیل استفاده می‌کنند. وب‌سایت‌های جرایم سایبری به‌عنوان سرویس (CaaS) باید مثل کسب‌و‌کار‌های قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وب‌سایت‌های CaaS به‌صورت روتین دسترسی به حساب‌های دچار نقض امنیتی را خودکارسازی می‌کنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتی‌که رمزهای عبور ریست شوند یا آسیب‌پذیری‌ها Patch شوند، مجرمان سایبری فروش حساب‌های به‌خصوصی را متوقف می‌کنند. به‌طور روزافزون دیده می‌شود که وب‌سایت‌های CaaS برای خریداران تأییدیه‌هایی بر طبق درخواست را به‌عنوان فرایند کنترل کیفیت فراهم می‌کنند. در نتیجه، کاربران اعتماد می‌کنند که وب‌سایت جرایم سایبری به‌عنوان سرویس (CaaS) حساب‌ها و رمزهای عبور فعال را می‌فروشد و در همین حال اگر اطلاعات اعتباری دزدیده‌شده پیش از فروش اصلاح شوند، هزینه‌های احتمالی فروشنده‌ی CaaS کاهش می‌یابد.

واحد جرایم سایبری همچنین مشاهده کرد که وب‌سایت‌های جرایم سایبری به‌عنوان سرویس (CaaS) به فروشندگان گزینه‌ای را برای خرید حساب‌های دچار نقض امنیتی از مکان‌های جغرافیایی مشخص، ارائه‌کنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه می‌دهند. حساب‌هایی که به‌طور مکرر سفارش داده می‌شوند روی متخصصان یا دپارتمان‌هایی تمرکز دارند که صورت‌‌حساب را پردازش می‌کنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». به‌طور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار می‌گیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار می‌گیرد بسیار زیاد است.
رویه‌های کلیدی در جرایم سایبری به‌عنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.

به‌عنوان‌مثال، می‌توان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار می‌گیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری به‌عنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل می‌کنند. سپس فروشندگان جرایم سایبری به‌عنوان سرویس (CaaS) سعی می‌کنند از طریق داشبورد، خدمات اضافه‌ای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرست‌های دریافت اسپم بر اساس ویژگی‌های تعریف‌شده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان می‌دهد عاملان تهدید می‌توانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناس‌سازی به‌عنوان بخشی از اکوسیستم جرایم سایبری به‌عنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حساب‌های شبکه‌های خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارت‌های اعتباری سرقتی تهیه شده بودند. وب‌سایت‌های CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده به‌عنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری به‌عنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی می‌کنند تا انواع حملات سایبری را تسهیل کنند
#security #caas

@ITSecurityComputer

👍20❤6👎1🤔1🙏1

17.1K views10:02

کانفیگ‌ جدید اینجکتور ➡️

✍️

آموزش

🌟

➡️

نرم افزار مورد نیاز

🌟

➡️

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣42👍11😐8❤‍🔥3👎3🔥1

18.1K viewsedited 12:17

0:32

⚠️کاربران چینی که گوشی هوآوی دارند، در شبکه‌های اجتماعی بومی خودشان اعلام کردند که ویدئوهای مربوط به اعتراضات اخیر چین به صورت خودکار از گوشی آن‌ها پاک شده است، بدون آنکه گوشی به آن‌ها اعلام کند.

❎البته این مسئله تاکنون فقط از طرف چینی‌ها عنوان شده و همچنان نمی‌توان آن را تایید یا تکذیب کرد.

✔️اما جاسوسی هواوی از کاربران و همکاری این غول مخابراتی با دولت کمونیستی چین مسئله جدید و پنهانی نیست.

✔️به دلیل همین اتهامات فعالیت هواوی در آمریکا و چند کشور غربی دیگر ممنوع است.

📱@ITSecurityComputer📱

Please open Telegram to view this post

VIEW IN TELEGRAM

👍54😱2

18.5K viewsedited 14:00