🖥 سری ویدیو های اموزشی یادگیری #C
🖥آشنایی و کار با دیباگر
👨💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/_7K-_lae2Ew
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥آشنایی و کار با دیباگر
👨💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/_7K-_lae2Ew
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
C# Zero to Hero -Classes
C# Zero to Hero -Classes
●▬▬▬۩❁ @InfoSecTube❁۩ ▬▬▬▬●
اشنایی با کلاس ها
C# (pronounced C Sharp) is a programming language designed for building a wide range of applications. C# is simple, powerful, type-safe, and object-oriented. With its many innovations…
●▬▬▬۩❁ @InfoSecTube❁۩ ▬▬▬▬●
اشنایی با کلاس ها
C# (pronounced C Sharp) is a programming language designed for building a wide range of applications. C# is simple, powerful, type-safe, and object-oriented. With its many innovations…
Forwarded from OnHex
🟢The Dirty Pipe Vulnerability
https://dirtypipe.cm4all.com/
🔴آسیب پذیری جدیدی تو لینوکس کشف شده که باعث میشه کاربر محلی یک سیستم بتونه سطح دسترسیش رو بالا ببره و بشه کاربر ROOT .
این آسیب پذیری توسط آقای Max Kellermann کشف شده و روی کرنل 5.8 و نسخه های جدیدتر حتی روی اندروید هم کار می کنه. توضیحات فنی آسیب پذیری اینجا قرار گرفته .
این آسیب پذیری با شناسه CVE-2022-0847 شناخته شده و اجازه میده یک کاربر غیرمجاز بتونه داده ای رو روی فایلهای فقط خواندنی مثلا پروسس های SUID تزریق کنه و بنویسه .
این محقق این باگ رو از طریق مشکلی که برای یکی از مشتریهاش رخ داده بود و در فایل access logs وب سرورش درج شده بود کشف کرده.
ایشون گفتن که این باگ شبیه باگی هستش که سال 2016 با نام Dirty COW و شناسه cve-2016-5195 بود ، هستش .
این آسیب پذیری در 20 فوریه 2022 یعنی حدود 18 روز پیش گزارش شده و کرنل های 5.16.11 و 5.15.25 و 5.10.102 پچ شدن اما بقیه دارای این آسیب پذیری هستند.
اکسپلویت هایی هم از این آسیب پذیری در دسترس عموم قرار گرفتن
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
https://github.com/bbaranoff/CVE-2022-0847
https://github.com/imfiver/CVE-2022-0847
@onhex_ir
https://dirtypipe.cm4all.com/
🔴آسیب پذیری جدیدی تو لینوکس کشف شده که باعث میشه کاربر محلی یک سیستم بتونه سطح دسترسیش رو بالا ببره و بشه کاربر ROOT .
این آسیب پذیری توسط آقای Max Kellermann کشف شده و روی کرنل 5.8 و نسخه های جدیدتر حتی روی اندروید هم کار می کنه. توضیحات فنی آسیب پذیری اینجا قرار گرفته .
این آسیب پذیری با شناسه CVE-2022-0847 شناخته شده و اجازه میده یک کاربر غیرمجاز بتونه داده ای رو روی فایلهای فقط خواندنی مثلا پروسس های SUID تزریق کنه و بنویسه .
این محقق این باگ رو از طریق مشکلی که برای یکی از مشتریهاش رخ داده بود و در فایل access logs وب سرورش درج شده بود کشف کرده.
ایشون گفتن که این باگ شبیه باگی هستش که سال 2016 با نام Dirty COW و شناسه cve-2016-5195 بود ، هستش .
این آسیب پذیری در 20 فوریه 2022 یعنی حدود 18 روز پیش گزارش شده و کرنل های 5.16.11 و 5.15.25 و 5.10.102 پچ شدن اما بقیه دارای این آسیب پذیری هستند.
اکسپلویت هایی هم از این آسیب پذیری در دسترس عموم قرار گرفتن
https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
https://github.com/bbaranoff/CVE-2022-0847
https://github.com/imfiver/CVE-2022-0847
@onhex_ir
dirtycow.ninja
Dirty COW (CVE-2016-5195)
Dirty COW (CVE-2016-5195) is a privilege escalation vulnerability in the Linux Kernel.
💎Automating a Red Team Lab
Part 1 - Domain Creation
https://nickzero.co.uk/automating-a-red-team-lab
Part 2 - Monitoring and Logging
https://nickzero.co.uk/automating-a-red-team-lab-part-2
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Part 1 - Domain Creation
https://nickzero.co.uk/automating-a-red-team-lab
Part 2 - Monitoring and Logging
https://nickzero.co.uk/automating-a-red-team-lab-part-2
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
NickZero's Blog
Automating a Red Team Lab (Part 1): Domain Creation
If you're anything like me, you will tend to rip your test lab down and build it again at least once a day. Let's do it automagically!
👍1
🖥 سری ویدیو های اموزشی اشنایی با تکنولوژی
🖥آشنایی با یکی از روش های کسب درامد از متاورس
👨💻مدرس : طاها شیرازی
🧬لینک ویدیو:
https://www.youtube.com/watch?v=4hmBcbp-WOQ
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥آشنایی با یکی از روش های کسب درامد از متاورس
👨💻مدرس : طاها شیرازی
🧬لینک ویدیو:
https://www.youtube.com/watch?v=4hmBcbp-WOQ
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
راه های کسب درآمد از متاورس
در این ویدیو با یکی از روش های کسب درامد از متاورس اشنا میشوید
ارائه دهنده: طاها شیرازی
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
ارائه دهنده: طاها شیرازی
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
👍1
💎Simple way to bypass GateKeeper (CVE-2022-22616)
Link:
https://jhftss.github.io/CVE-2022-22616-Gatekeeper-Bypass/
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
jhftss.github.io
CVE-2022-22616: Simple way to bypass GateKeeper, hidden for years
In this writeup, I will introduce a very simple method to bypass GateKeeper , and uncover the root cause through reversing and debugging. Apple had already addressed it as CVE-2022-22616 in macOS Monterey 12.3, and credited the bug to two Jamf researchers…
🖥 سری ویدیو های اموزشی یادگیری #C
🖥کپسوله سازی (Encapsulation) در سی شارپ
👨💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/39ZygNZ23zs
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥کپسوله سازی (Encapsulation) در سی شارپ
👨💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/39ZygNZ23zs
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
C# Zero to Hero -Encapsulation
کپسوله سازی (Encapsulation) در سی شارپ
کپسوله سازی به معنای “قراردادن یک یا چند آیتم در یک بسته یا پکیج فیزیکی یا منطقی” است. کپسوله کردن در برنامه نویسی شی گرا دسترسی به جزئیات پیاده سازی را محدود می کند.
انتزاع (abstraction) و کپسوله سازی (encapsulation)…
کپسوله سازی به معنای “قراردادن یک یا چند آیتم در یک بسته یا پکیج فیزیکی یا منطقی” است. کپسوله کردن در برنامه نویسی شی گرا دسترسی به جزئیات پیاده سازی را محدود می کند.
انتزاع (abstraction) و کپسوله سازی (encapsulation)…
🖥 سری ویدیو های اموزشی اشنایی با تکنولوژی
🖥آشنایی با NFT در 2 دقیقه
👨💻مدرس : عارفه سلیمانیان
🧬لینک ویدیو:
https://youtu.be/bfJ1M_MtRXw
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥آشنایی با NFT در 2 دقیقه
👨💻مدرس : عارفه سلیمانیان
🧬لینک ویدیو:
https://youtu.be/bfJ1M_MtRXw
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
NFTs explained In 2 minutes | #NFT
what is NFT?
An NFT token (nonfungible token), is a digital certificate that guarantees the authenticity and gives exclusive rights to its holder. This idea is a result of the cryptocurrency world.
Instructor:
Arefeh Soleimanian
●▬▬▬۩❁ @InfoSecTube ❁۩…
An NFT token (nonfungible token), is a digital certificate that guarantees the authenticity and gives exclusive rights to its holder. This idea is a result of the cryptocurrency world.
Instructor:
Arefeh Soleimanian
●▬▬▬۩❁ @InfoSecTube ❁۩…
💎Spring4Shell: Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring
Link:
https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
https://github.com/sagaryadav8742/springcloudRCE🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥 سری ویدیو های اموزشی اشنایی با تکنولوژی
🖥هوشمصنوعی در صنعت مد و فشن
👨💻مدرس : الهه سلیمانیان
🧬لینک ویدیو:
https://youtu.be/J3enlt-9YCY
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥هوشمصنوعی در صنعت مد و فشن
👨💻مدرس : الهه سلیمانیان
🧬لینک ویدیو:
https://youtu.be/J3enlt-9YCY
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
هوشمصنوعی در صنعت مد و فشن| AI Applications in Fashion
هوشمصنوعی در صنعت مد و فشن
امروزه پوشیدن لباس تنها به منظور پوشاندن نیست، افراد برای نشان دادن سبک زندگی خود، زیبایی و حتی شخصیت خود از لباس های مختلفی استفاده می کنند. صنعت مد، یکی از صنایع مهم و بزرگ در سراسر دنیا است که بازار آن در سال ۲۰۱۸، بالغ بر ۳…
امروزه پوشیدن لباس تنها به منظور پوشاندن نیست، افراد برای نشان دادن سبک زندگی خود، زیبایی و حتی شخصیت خود از لباس های مختلفی استفاده می کنند. صنعت مد، یکی از صنایع مهم و بزرگ در سراسر دنیا است که بازار آن در سال ۲۰۱۸، بالغ بر ۳…
🖥 سری ویدیو های اموزشی اشنایی با تکنولوژی
🖥گیمیفیکیشن در اموزش
Gamification In Education
👨💻مدرس : ساجده شیرازی
🧬لینک ویدیو:
https://youtu.be/Qic9_R2Vvbc
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥گیمیفیکیشن در اموزش
Gamification In Education
👨💻مدرس : ساجده شیرازی
🧬لینک ویدیو:
https://youtu.be/Qic9_R2Vvbc
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
Gamification in Education | #Gamification
Gamification in learning involves using game-based elements such as point scoring, peer competition, team work, score tables to drive engagement, help students assimilate new information and test their knowledge.
Presenter:
Sajedeh Shirazi
#Gamfication #Education…
Presenter:
Sajedeh Shirazi
#Gamfication #Education…
💎Log Poisoning — Inject payloads in logs
Link:
https://infosecwriteups.com/log-poisoning-inject-payloads-in-logs-e7f1fa338f2f
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Medium
Log Poisoning — Inject payloads in logs
Logs… These are the files, in which all the activities on a server are stored. These are used for monitoring, troubleshooting, fixing bugs…
Open-source tool to enforce privacy & security best-practices on Windows and macOS, because privacy is sexy 🍑🍆
Link:
https://github.com/undergroundwires/privacy.sexy
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - undergroundwires/privacy.sexy: Open-source tool to enforce privacy & security best-practices on Windows, macOS and Linux…
Open-source tool to enforce privacy & security best-practices on Windows, macOS and Linux, because privacy is sexy - undergroundwires/privacy.sexy
✨ ابزار Tafferugli - یک فریم ورک منبع باز برای تحلیل و آنالیز توییتر
▪️این ابزار به راحتی و با امکانات بسیار گسترده می تواند توییت های کاربران و همچنین موارد تبلیغاتی و ارسال های خودکار را تجزیه و تحلیل کند .
▪️ابزار Tafferugliدارای مجموعه ای از معیارهای پیش فرض از قبل پیاده سازی شده می باشد و امکان افزودن معیارهای سفارشی با کد پایتون را دارد.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
▪️این ابزار به راحتی و با امکانات بسیار گسترده می تواند توییت های کاربران و همچنین موارد تبلیغاتی و ارسال های خودکار را تجزیه و تحلیل کند .
▪️ابزار Tafferugliدارای مجموعه ای از معیارهای پیش فرض از قبل پیاده سازی شده می باشد و امکان افزودن معیارهای سفارشی با کد پایتون را دارد.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube