🖥 سری ویدیو های اموزشی اشنایی با تکنولوژی
🖥هوشمصنوعی در صنعت مد و فشن
👨💻مدرس : الهه سلیمانیان
🧬لینک ویدیو:
https://youtu.be/J3enlt-9YCY
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥هوشمصنوعی در صنعت مد و فشن
👨💻مدرس : الهه سلیمانیان
🧬لینک ویدیو:
https://youtu.be/J3enlt-9YCY
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
هوشمصنوعی در صنعت مد و فشن| AI Applications in Fashion
هوشمصنوعی در صنعت مد و فشن
امروزه پوشیدن لباس تنها به منظور پوشاندن نیست، افراد برای نشان دادن سبک زندگی خود، زیبایی و حتی شخصیت خود از لباس های مختلفی استفاده می کنند. صنعت مد، یکی از صنایع مهم و بزرگ در سراسر دنیا است که بازار آن در سال ۲۰۱۸، بالغ بر ۳…
امروزه پوشیدن لباس تنها به منظور پوشاندن نیست، افراد برای نشان دادن سبک زندگی خود، زیبایی و حتی شخصیت خود از لباس های مختلفی استفاده می کنند. صنعت مد، یکی از صنایع مهم و بزرگ در سراسر دنیا است که بازار آن در سال ۲۰۱۸، بالغ بر ۳…
🖥 سری ویدیو های اموزشی اشنایی با تکنولوژی
🖥گیمیفیکیشن در اموزش
Gamification In Education
👨💻مدرس : ساجده شیرازی
🧬لینک ویدیو:
https://youtu.be/Qic9_R2Vvbc
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥گیمیفیکیشن در اموزش
Gamification In Education
👨💻مدرس : ساجده شیرازی
🧬لینک ویدیو:
https://youtu.be/Qic9_R2Vvbc
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
Gamification in Education | #Gamification
Gamification in learning involves using game-based elements such as point scoring, peer competition, team work, score tables to drive engagement, help students assimilate new information and test their knowledge.
Presenter:
Sajedeh Shirazi
#Gamfication #Education…
Presenter:
Sajedeh Shirazi
#Gamfication #Education…
💎Log Poisoning — Inject payloads in logs
Link:
https://infosecwriteups.com/log-poisoning-inject-payloads-in-logs-e7f1fa338f2f
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Medium
Log Poisoning — Inject payloads in logs
Logs… These are the files, in which all the activities on a server are stored. These are used for monitoring, troubleshooting, fixing bugs…
Open-source tool to enforce privacy & security best-practices on Windows and macOS, because privacy is sexy 🍑🍆
Link:
https://github.com/undergroundwires/privacy.sexy
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Link:
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - undergroundwires/privacy.sexy: Open-source tool to enforce privacy & security best-practices on Windows, macOS and Linux…
Open-source tool to enforce privacy & security best-practices on Windows, macOS and Linux, because privacy is sexy - undergroundwires/privacy.sexy
✨ ابزار Tafferugli - یک فریم ورک منبع باز برای تحلیل و آنالیز توییتر
▪️این ابزار به راحتی و با امکانات بسیار گسترده می تواند توییت های کاربران و همچنین موارد تبلیغاتی و ارسال های خودکار را تجزیه و تحلیل کند .
▪️ابزار Tafferugliدارای مجموعه ای از معیارهای پیش فرض از قبل پیاده سازی شده می باشد و امکان افزودن معیارهای سفارشی با کد پایتون را دارد.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
▪️این ابزار به راحتی و با امکانات بسیار گسترده می تواند توییت های کاربران و همچنین موارد تبلیغاتی و ارسال های خودکار را تجزیه و تحلیل کند .
▪️ابزار Tafferugliدارای مجموعه ای از معیارهای پیش فرض از قبل پیاده سازی شده می باشد و امکان افزودن معیارهای سفارشی با کد پایتون را دارد.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
⚡️ بروز آسیب پذیری در VPN های صنعتی – مهاجمان سایبری توانایی حمله به زیرساخت های صنعتی را دارند
🔹 اخیرا محققان امنیتی موفق به شناسایی آسیب پذیری های سطح بالا در پیاده سازی VPN های صنعتی شده اند. این نقص های امنیتی در درجه اول به مهاجمان سایبری امکان دسترسی از راه دور به شبکه های فناوری-عملیاتی (OT) را می دهد. هکرها در این فرآیند مخرب پس از بهره برداری غیر مجاز قادر به نوشتن اطلاعات، اجرای کد مخرب و دسترسی به سیستم های کنترل صنعتی (ICS) می باشند.
🔹 گزارش جدیدی که توسط شرکت امنیت صنعتی “Claroty” منتشر شده عنوان داشته که آسیب پذیری های سطح بالایی را در زیرساخت های VPN از نوع enterprise-grade، از جمله سرور Secomea GateManager M2M، Moxa EDR-G902 ، EDR-G903 و HMS Networks eWon’s eCatcher VPN client شناسایی کرده است.
🔹 این محصولات آسیب پذیر به طور گسترده در صنایع مختلف مانند نفت و گاز، دسترسی از راه دور به تاسیسات آب و برق، نگهداری و نظارت ICS و تجهیزات مختلفی از جمله کنترل کننده های منطقی قابل برنامه ریزی (PLC) و دستگاه های ورودی / خروجی استفاده می شود.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🔹 اخیرا محققان امنیتی موفق به شناسایی آسیب پذیری های سطح بالا در پیاده سازی VPN های صنعتی شده اند. این نقص های امنیتی در درجه اول به مهاجمان سایبری امکان دسترسی از راه دور به شبکه های فناوری-عملیاتی (OT) را می دهد. هکرها در این فرآیند مخرب پس از بهره برداری غیر مجاز قادر به نوشتن اطلاعات، اجرای کد مخرب و دسترسی به سیستم های کنترل صنعتی (ICS) می باشند.
🔹 گزارش جدیدی که توسط شرکت امنیت صنعتی “Claroty” منتشر شده عنوان داشته که آسیب پذیری های سطح بالایی را در زیرساخت های VPN از نوع enterprise-grade، از جمله سرور Secomea GateManager M2M، Moxa EDR-G902 ، EDR-G903 و HMS Networks eWon’s eCatcher VPN client شناسایی کرده است.
🔹 این محصولات آسیب پذیر به طور گسترده در صنایع مختلف مانند نفت و گاز، دسترسی از راه دور به تاسیسات آب و برق، نگهداری و نظارت ICS و تجهیزات مختلفی از جمله کنترل کننده های منطقی قابل برنامه ریزی (PLC) و دستگاه های ورودی / خروجی استفاده می شود.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
InfoSecTube
Unlock the Power of Ethical Hacking: Learn by Hacking
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
🛡a tool to bypass av for red team
https://github.com/piiperxyz/go-single-bypass
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
GitHub
GitHub - piiperxyz/go-single-bypass: a tool to bypass av for red team
a tool to bypass av for red team. Contribute to piiperxyz/go-single-bypass development by creating an account on GitHub.
👍1
🔰 برخی از مهم ترین حملات هکری سال ۱۴۰۰
🌀 اردیبهشت ۱۴۰۰
⭕️ هک شدن بانک ملت
◀️ در این حمله هکری اطلاعات ۳۰ میلیون مشتری بانک ملت هک شد. به دنبال این هک، پایگاه داده اطلاعات هویتی و کاربری بیش از ۳۰ میلیون مشتری بانک ملت با قیمت ۰.۳۳۳ بیت کوین به فروش گذاشته شد.
🌀 تیر ۱۴۰۰
⭕️ هک شبکه راه آهن و وزارت راه
◀️ به دنبال این اختلال سراسری در سامانه های شرکت راه آن حرکت صدها قطار به تعویق افتاده و لغو شد. در این حملات وبسایت وزارت راه و شهرسازی، وبسایت ثبت نام تسهیلات ودیعه مسکن و مسکن ملی از دسترس خارج شدند.
🌀 مرداد ۱۴۰۰
⭕️ هک شدن دوربین های زندان اوین
◀️ گروهی به نام عدالت علی در مردادماه ۱۴۰۰ با هک کردن دوربین های مدار بسته زندان اوین، تصاویری از داخل زندان و برخورد مسئولان زندان با زندانیان منتشر کرد.
🌀 آبان ۱۴۰۰
⭕️ هک سراسری سامانه کارت سوخت
◀️ به دنبال این حمله سایبری بسیاری از پمپ بنزین ها در سراسر کشور برای چند روز از مدار خارج شدند.
🌀 آبان ۱۴۰۰
⭕️ هک اطلاعات شرکت هواپیمایی ماهان
◀️ در این حمله سایبری وبسایت هواپیمایی ماهان برای مدت کوتاهی از دسترس خارج شد.
🌀 بهمن ۱۴۰۰
⭕️ هک شدن شبکه های صدا و سیما
◀️ در این حمله سایبری تعدادی از شبکه های تلویزیونی هک سده و برای لحظاتی تصاویری از رهبران گروه تروریستی مجاهدین خلق نمایش داده شد.
◀️ در حمله سایبری دیگری در همین ماه پلتفرم پخش و آرشیو صدا و سیما ( تلوبیون ) برای مدتی از دسترس خارج شد.
◀️ در حمله سایبری دیگری در بهمن ۱۴۰۰ تعدادی از بلندگوهای بازار های تهران، مشهد و کرج شعارهایی پخش شد.
🌀 اسفند ۱۴۰۰
⭕️ حمله سایبری به وبسایت وزارت ارشاد و سایت های زیرمجموعه آن
◀️ به دنبال این حمله سایت وزارت ارشاد و سایت های زیرمجموعه آن برای مدتی از دسترس خارج شدند.
منبع:
@KaitNews
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
🌀 اردیبهشت ۱۴۰۰
⭕️ هک شدن بانک ملت
◀️ در این حمله هکری اطلاعات ۳۰ میلیون مشتری بانک ملت هک شد. به دنبال این هک، پایگاه داده اطلاعات هویتی و کاربری بیش از ۳۰ میلیون مشتری بانک ملت با قیمت ۰.۳۳۳ بیت کوین به فروش گذاشته شد.
🌀 تیر ۱۴۰۰
⭕️ هک شبکه راه آهن و وزارت راه
◀️ به دنبال این اختلال سراسری در سامانه های شرکت راه آن حرکت صدها قطار به تعویق افتاده و لغو شد. در این حملات وبسایت وزارت راه و شهرسازی، وبسایت ثبت نام تسهیلات ودیعه مسکن و مسکن ملی از دسترس خارج شدند.
🌀 مرداد ۱۴۰۰
⭕️ هک شدن دوربین های زندان اوین
◀️ گروهی به نام عدالت علی در مردادماه ۱۴۰۰ با هک کردن دوربین های مدار بسته زندان اوین، تصاویری از داخل زندان و برخورد مسئولان زندان با زندانیان منتشر کرد.
🌀 آبان ۱۴۰۰
⭕️ هک سراسری سامانه کارت سوخت
◀️ به دنبال این حمله سایبری بسیاری از پمپ بنزین ها در سراسر کشور برای چند روز از مدار خارج شدند.
🌀 آبان ۱۴۰۰
⭕️ هک اطلاعات شرکت هواپیمایی ماهان
◀️ در این حمله سایبری وبسایت هواپیمایی ماهان برای مدت کوتاهی از دسترس خارج شد.
🌀 بهمن ۱۴۰۰
⭕️ هک شدن شبکه های صدا و سیما
◀️ در این حمله سایبری تعدادی از شبکه های تلویزیونی هک سده و برای لحظاتی تصاویری از رهبران گروه تروریستی مجاهدین خلق نمایش داده شد.
◀️ در حمله سایبری دیگری در همین ماه پلتفرم پخش و آرشیو صدا و سیما ( تلوبیون ) برای مدتی از دسترس خارج شد.
◀️ در حمله سایبری دیگری در بهمن ۱۴۰۰ تعدادی از بلندگوهای بازار های تهران، مشهد و کرج شعارهایی پخش شد.
🌀 اسفند ۱۴۰۰
⭕️ حمله سایبری به وبسایت وزارت ارشاد و سایت های زیرمجموعه آن
◀️ به دنبال این حمله سایت وزارت ارشاد و سایت های زیرمجموعه آن برای مدتی از دسترس خارج شدند.
منبع:
@KaitNews
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
YouTube
InfoSecTube
Unlock the Power of Ethical Hacking: Learn by Hacking
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
🔒 Looking to master the art of ethical hacking? Welcome to a channel designed to quench your thirst for diving deep into pen-testing without the inevitable headache. With casually explained walk-throughs…
👍2👎1🔥1
💎باگ Google Messages گوشی را داغ و باتری را تخلیه میکند
😱
کاربران اندروید میگویند باگ جدیدی در Google Messages جلوی بستهشدن این اپلیکیشن را در پسزمینه میگیرد و درنتیجهی این اتفاق باتری گوشی تخلیه میشود.
✅لطفا سریع تر این برنامه را اپدیت کنید!
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
😱
کاربران اندروید میگویند باگ جدیدی در Google Messages جلوی بستهشدن این اپلیکیشن را در پسزمینه میگیرد و درنتیجهی این اتفاق باتری گوشی تخلیه میشود.
✅لطفا سریع تر این برنامه را اپدیت کنید!
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
This media is not supported in your browser
VIEW IN TELEGRAM
Dangerously fast dns/network/port scanner, all-in-one.
Features:
✅Finds subdomains from root domain
✅Finds IPs for subdomains
✅Checks what ports are open on those IPs (Notice: not yet implemented)
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Features:
✅Finds subdomains from root domain
✅Finds IPs for subdomains
✅Checks what ports are open on those IPs (Notice: not yet implemented)
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
This media is not supported in your browser
VIEW IN TELEGRAM
🛡WSO2 RCE (CVE-2022-29464)
Critical vulnerability on WSO2 discovered by Orange Tsai. the vulnerability is an unauthenticated unrestricted arbitrary file upload which which allows unauthenticated attackers to gain RCE on WSO2 servers via uploading malicious JSP files.
Poc:
https://github.com/hakivvi/CVE-2022-29464
inurl:"/carbon/admin/login.jsp"
inurl:"/authenticationendpoint/login.do"
inurl:"devportal/apis"
intitle:"API Publisher- Login"
intitle:"WSO2 Management Console"
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube
Critical vulnerability on WSO2 discovered by Orange Tsai. the vulnerability is an unauthenticated unrestricted arbitrary file upload which which allows unauthenticated attackers to gain RCE on WSO2 servers via uploading malicious JSP files.
Poc:
inurl:"/carbon/admin/login.jsp"
inurl:"/authenticationendpoint/login.do"
inurl:"devportal/apis"
intitle:"API Publisher- Login"
intitle:"WSO2 Management Console"
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube