1743825301387.jpeg
70.5 KB
تئوری بازی (game theory) یکی از مسائل مورد علاقه من در ریاضیات است. تئوریای که در اقتصاد، مهندسی و سیاست هم بسط پیدا کرده است. تقریبا در تمام منابعی که من دیدهام، از یک مثال ساده و کلاسیک برای توضیح این تئوری استفاده میشود. مثالی که به معمای دوگانهی زندانی (Prisoner's Dilemma) معروف است:
دو نفر بازداشت میشوند. اگر هیچ کدام دیگری را لو ندهد و بر علیه او اعتراف نکند هر کدام یک سال حبس میگیرند، اگر هر دو بر علیه دیگری اعتراف کنند هر کدام پنج سال حبس میگیرند و اگر فقط یک نفر بر علیه دیگری اعتراف کند خودش آزاد میشود و فرد مقابل ده سال حبس میگیرد. حالا فکر میکنید چه اتفاقی خواهد افتاد؟
تئوری بازی با استفاده از مفاهیم ریاضی توضیح میدهد که اساسا وقتی سرنوشت ما و تصمیماتمان در یک فرآیند جمعی در گرو تصمیم دیگران است ما نمیتوانیم با تصمیمات یکجانبه به تنهایی برنده باشیم. حتی مفهوم برنده بودن را هم بازتعریف میکند. ما گاهی بازیهای جمع صفر (zero sum) داریم مثل شطرنج، که اگر من ببازم تو میبری. اما مسائل زیادی از جمله روابط انسانی اغلب جمع غیر صفر (non-zero sum) است یعنی من اگر ببازم، تو الزاما نمیبری.
بهانه نوشتن این متن اما جملهای بود که از آقای مصطفی مهرآیین در یک مناظره شنیدم. ایشان خطاب به ساختار حاکم میگفت ما باید باور کنیم خوشحالی یک امر جمعی است، که یک گروه نمیتواند به تنهایی تصمیماتی بگیرد که فقط خودش شاد شود. حال من اگر خوب نباشد، حال تو هم خوب نخواهد شد (نقل به مضمون).
نمیدانم آقای مهرآیین با تئوری بازی آشنا هست یا نه ولی این میتواند یکی از زیباترین توصیفات این تئوری باشد. صرف نظر از دیدگاههای سیاسی، مذهبی، اجتماعی و فرهنگی، تا زمانی که ما فارسی صحبت میکنیم، تا زمانی که نوروز را با هم جشن میگیریم و تا زمانی که تمام دنیا ما را به یک نامِ واحدِ "ایرانی" میشناسد، ما چه از همدیگر خوشمان بیاید چه نیاید، چه بتوانیم با هم کنار بیایم چه نتوانیم، سرنوشتمان به هم گره خورده است. در رابطه با همکار و همسایه و همشهری که هیچ، حتی فراتر از مرزهای جغرافیایی، اگر تو که در ایران هستی ببازی، منی که دور از تو هستم نمیبرم و همینطور برعکس.
ای کاش در کنار انبوه مفاهیم بیفایدهای که در ریاضیات به خورد ما دادند (که من هنوز هم نفهمیدم چه دردی از من دوا میشود اگر بتوانم عددی را از مبنای ۴ به مبنای ۷ ببرم!)، تئوری بازی را هم در مدارس آموزش میدادند. اصلا ای کاش مصطفی مهرآئین را بیاورند در یک مناظره فقط تئوری بازی آموزش بدهد!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👏2👍1👎1🔥1🕊1
فردی که در تصویر مشاهده میکنید، Noah Urban نام دارد؛ هکری ۲۰ ساله و از اعضای گروه هکری موسوم به Spider Hacking. او با بهرهگیری از تکنیک پیشرفتهی SIM Swapping موفق شده است مجموعاً ۸۰۰ هزار دلار ارز دیجیتال را از ۵ قربانی مختلف سرقت کند.
در حملهی SIM Swapping، مهاجم با استفاده از ترکیبی از مهندسی اجتماعی و ابزارهای تخصصی، موفق به انتقال مالکیت شماره تلفن قربانی به سیمکارتی میشود که در اختیار خودش قرار دارد. این فرآیند معمولاً با تماس یا جعل هویت قربانی نزد اپراتور مخابراتی انجام میشود.
برای اجرای این نوع حمله، مهاجم معمولاً از ابزارها و تکنیکهای زیر استفاده میکند:
• مرحله OSINT tools (مانند Maltego یا Recon-ng) برای جمعآوری اطلاعات عمومی قربانی مثل تاریخ تولد، آدرس، ایمیل، شماره شناسنامه و اطلاعات حسابهای آنلاین.
• مرحله Spoofing tools (مثل CallerID Spoofing apps) برای جعل شماره تماس و تماس با پشتیبانی اپراتور بهعنوان شخص قربانی
• مرحله Phishing kits یا صفحات جعلی برای فریب کاربر و استخراج اطلاعات حساس مثل PIN حساب کاربری یا پاسخ به سوالات امنیتی
• مرحله Social Engineering noscripts برای متقاعدسازی اپراتور از طریق تماس تلفنی با استفاده از اطلاعات جمعآوریشده
• مرحله SIM Card Activation tools یا خدمات زیرزمینی برای فعالسازی سیمکارت جدید با شماره تلفن قربانی، در همکاری با افراد نفوذی یا از طریق نفوذ به سیستمهای داخلی اپراتور
پس از در اختیار گرفتن شماره تلفن، مهاجم قادر است پیامکهای احراز هویت (2FA) و سایر اطلاعات حساس را دریافت کرده و به حسابهای مالی، کیفپولهای رمزارزی و حتی ایمیل و شبکههای اجتماعی قربانی دسترسی پیدا کند.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
در حملهی SIM Swapping، مهاجم با استفاده از ترکیبی از مهندسی اجتماعی و ابزارهای تخصصی، موفق به انتقال مالکیت شماره تلفن قربانی به سیمکارتی میشود که در اختیار خودش قرار دارد. این فرآیند معمولاً با تماس یا جعل هویت قربانی نزد اپراتور مخابراتی انجام میشود.
برای اجرای این نوع حمله، مهاجم معمولاً از ابزارها و تکنیکهای زیر استفاده میکند:
• مرحله OSINT tools (مانند Maltego یا Recon-ng) برای جمعآوری اطلاعات عمومی قربانی مثل تاریخ تولد، آدرس، ایمیل، شماره شناسنامه و اطلاعات حسابهای آنلاین.
• مرحله Spoofing tools (مثل CallerID Spoofing apps) برای جعل شماره تماس و تماس با پشتیبانی اپراتور بهعنوان شخص قربانی
• مرحله Phishing kits یا صفحات جعلی برای فریب کاربر و استخراج اطلاعات حساس مثل PIN حساب کاربری یا پاسخ به سوالات امنیتی
• مرحله Social Engineering noscripts برای متقاعدسازی اپراتور از طریق تماس تلفنی با استفاده از اطلاعات جمعآوریشده
• مرحله SIM Card Activation tools یا خدمات زیرزمینی برای فعالسازی سیمکارت جدید با شماره تلفن قربانی، در همکاری با افراد نفوذی یا از طریق نفوذ به سیستمهای داخلی اپراتور
پس از در اختیار گرفتن شماره تلفن، مهاجم قادر است پیامکهای احراز هویت (2FA) و سایر اطلاعات حساس را دریافت کرده و به حسابهای مالی، کیفپولهای رمزارزی و حتی ایمیل و شبکههای اجتماعی قربانی دسترسی پیدا کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
𝗙𝗮𝗸𝗲 𝗣𝗮𝘀𝘀𝗽𝗼𝗿𝘁 𝗚𝗲𝗻𝗲𝗿𝗮𝘁𝗲𝗱 𝗯𝘆 𝗖𝗵𝗮𝘁𝗚𝗣𝗧 𝗕𝘆𝗽𝗮𝘀𝘀𝗲𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 !
-
A researcher used ChatGPT-4o to generate a fake passport that successfully passed a digital KYC check.
𝗧𝗵𝗲 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁 𝗹𝗼𝗼𝗸𝗲𝗱 𝗻𝗲𝗮𝗿𝗹𝘆 𝗶𝗱𝗲𝗻𝘁𝗶𝗰𝗮𝗹 𝘁𝗼 𝗮 𝗿𝗲𝗮𝗹 𝗼𝗻𝗲—despite lacking a chip—and highlighted a serious weakness in systems that rely only on ID photos and selfies.
-
💳 The fake passport didn’t include a chip, of course. But for services relying on just a photo ID and a selfie, like some fintech or crypto platforms… it was enough to trick the system.
⚠️This raises major concerns about identity theft, fake accounts, and credit fraud at scale.
✅ Experts recommend using NFC-based verification and eID for stronger, hardware-level authentication.
-
#CyberSecurity #KYC #AI #Fraud #IdentityTheft #Deepfakes #ChatGPT
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
-
A researcher used ChatGPT-4o to generate a fake passport that successfully passed a digital KYC check.
𝗧𝗵𝗲 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁 𝗹𝗼𝗼𝗸𝗲𝗱 𝗻𝗲𝗮𝗿𝗹𝘆 𝗶𝗱𝗲𝗻𝘁𝗶𝗰𝗮𝗹 𝘁𝗼 𝗮 𝗿𝗲𝗮𝗹 𝗼𝗻𝗲—despite lacking a chip—and highlighted a serious weakness in systems that rely only on ID photos and selfies.
-
💳 The fake passport didn’t include a chip, of course. But for services relying on just a photo ID and a selfie, like some fintech or crypto platforms… it was enough to trick the system.
⚠️This raises major concerns about identity theft, fake accounts, and credit fraud at scale.
✅ Experts recommend using NFC-based verification and eID for stronger, hardware-level authentication.
-
#CyberSecurity #KYC #AI #Fraud #IdentityTheft #Deepfakes #ChatGPT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
اخیرا یک روشی ابداع شده برای دانلود بدافزار رو سیستم قربانی که با زدن روی تیک احراز هویت برای تشخیص روبات نبودن از این روش استفاده میشه و مرورگر اگر فایلهای دانلودی رو به صورت اتوماتیک دانلود کنه با این روش ممکنه سیستم شما آلوده بشه
جالب اینجاست این موارد تو سایتهایی که والت انلاین دارن بیشتر دیده شده و باید بسیار مراقب بود
متن زیر مربوط به تویت این مطلب هست
Do this ASAP to avoid getting Drained 🚨
Hackers are getting more subtle with their scams and if you ain't up to date you'd lose a lot without you knowing.
Ensure you never click on the “Verify you are human” cloudflare antibot verification
~~ It automatically downloads a file that will DRAIN YOUR Wallets, whether you open them the same day or not ❌
And funny thing is you won't know your device has been compromised till you're drained.
Imagine you're expecting your salary or payment for a deal and that happens. What do you do next?
WANT TO AVOID THAT? ENSURE YOU DO THIS:
▫️Go To Your Chrome account
▫️ Go to settings (Top right Wheely Icon)
▫️ Go to “Privacy and Security”
▫️Scroll down to “Site settings” (Note for some users, just scroll to site settings directly before Privacy)
▫️ Scroll down to “Additional Permissions”
▫️ Navigate to “Automatic Downloads”
▫️ Tap on “Don’t allow sites to automatically download multiple files”
▫️For Some users it's just a toggle on/off switch for automatic downloads.
RT to share the Word 🫡
https://x.com/I_am_Subcaptain/status/1906679139676872906?t=iUidW4GI1HGH2nN3HoFfZQ&s=09
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
جالب اینجاست این موارد تو سایتهایی که والت انلاین دارن بیشتر دیده شده و باید بسیار مراقب بود
متن زیر مربوط به تویت این مطلب هست
Do this ASAP to avoid getting Drained 🚨
Hackers are getting more subtle with their scams and if you ain't up to date you'd lose a lot without you knowing.
Ensure you never click on the “Verify you are human” cloudflare antibot verification
~~ It automatically downloads a file that will DRAIN YOUR Wallets, whether you open them the same day or not ❌
And funny thing is you won't know your device has been compromised till you're drained.
Imagine you're expecting your salary or payment for a deal and that happens. What do you do next?
WANT TO AVOID THAT? ENSURE YOU DO THIS:
▫️Go To Your Chrome account
▫️ Go to settings (Top right Wheely Icon)
▫️ Go to “Privacy and Security”
▫️Scroll down to “Site settings” (Note for some users, just scroll to site settings directly before Privacy)
▫️ Scroll down to “Additional Permissions”
▫️ Navigate to “Automatic Downloads”
▫️ Tap on “Don’t allow sites to automatically download multiple files”
▫️For Some users it's just a toggle on/off switch for automatic downloads.
RT to share the Word 🫡
https://x.com/I_am_Subcaptain/status/1906679139676872906?t=iUidW4GI1HGH2nN3HoFfZQ&s=09
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
1743964511702.pdf
1.7 MB
بانک مشترک ایران-ونزوئلا جهت تکمیل کادر سرمایه انسانی خود در مشاغل زیر استخدام می کند
ارسال روزمه :
ایمیل : info@ivbb.ir
ارتباط با بانک: 02157198
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2👨💻1
اموزش اختراعات جهانی
https://news.1rj.ru/str/+FOS7OTtjSCAxOGY8
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://news.1rj.ru/str/+FOS7OTtjSCAxOGY8
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
#CVE-2025-29927 #Bypass_Authorization
آسیب پذیری Bypass Authorization که برای Next.js در نسخه های زیر 13.5.6 و 14.2.25 و 15.2.3 آمده است.
ماجرا از این قرار که Middleware های طراحی شده در Next.js امکان اعمال تغییر در درخواست دریافتی را دارند، قبل از اینکه پارسر کد درخواست رو تحویل بگیره.
دور زدن مکانیزم کنترل سطح دسترسی یا Authorization زمانی انجام میشود که در درخواست ارسالی Header با نام x-middleware-subrequest تنظیم شده که بدان معنی است درخواست به Middleware تحویل داده شود و در شرط خط 707 اومده که زمانی که نام middleware در آرایه subrequests قرار داشته باشه پاسخ از نوع ()NextResponse.next برگشت داده شده و عملیات همزمان با ()Promise.resolve ادامه پیدا خواهد کرد.
اگر Header با نام x-middleware-subrequest تعریف شده باشه، Middleware بررسی امنیتی رو نادیده گرفته و درخواست رو به مقصد اصلی هدایت خواهد کرد که اینجا آسیب پذیری رخ خواهد داد.
مقدار MiddlewareInfo.name میتونه بدست بیاد و مسیر Middleware امکان تشخیص رو داشته چرا که در مسیریابی pages و با نام middleware.ts_ قرار داشته است.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
آسیب پذیری Bypass Authorization که برای Next.js در نسخه های زیر 13.5.6 و 14.2.25 و 15.2.3 آمده است.
ماجرا از این قرار که Middleware های طراحی شده در Next.js امکان اعمال تغییر در درخواست دریافتی را دارند، قبل از اینکه پارسر کد درخواست رو تحویل بگیره.
دور زدن مکانیزم کنترل سطح دسترسی یا Authorization زمانی انجام میشود که در درخواست ارسالی Header با نام x-middleware-subrequest تنظیم شده که بدان معنی است درخواست به Middleware تحویل داده شود و در شرط خط 707 اومده که زمانی که نام middleware در آرایه subrequests قرار داشته باشه پاسخ از نوع ()NextResponse.next برگشت داده شده و عملیات همزمان با ()Promise.resolve ادامه پیدا خواهد کرد.
اگر Header با نام x-middleware-subrequest تعریف شده باشه، Middleware بررسی امنیتی رو نادیده گرفته و درخواست رو به مقصد اصلی هدایت خواهد کرد که اینجا آسیب پذیری رخ خواهد داد.
مقدار MiddlewareInfo.name میتونه بدست بیاد و مسیر Middleware امکان تشخیص رو داشته چرا که در مسیریابی pages و با نام middleware.ts_ قرار داشته است.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
#امن_سازی اکتیو دایرکتوری
🚫 محدودسازی Join به Domain در Active Directory
بهصورت پیشفرض، هر کاربر احراز هویتشده (Authenticated User) در Active Directory، میتواند تا ۱۰ عدد کامپیوتر را به دامنه اضافه کند (Join to Domain)؛ حتی اگر هیچگونه سطح دسترسی مدیریتی خاصی در دامین نداشته باشه. این موضوع اگر بهدرستی مدیریت نشود، میتواند باعث ایجاد ریسکهای امنیتی جدی شود.
1- دسترسی کامل به سیستمی که به دامنه اضافه میکند(کاربر به عنوان Owner آن در AD ثبت شده).
2- با استفاده از چند تا ترفند خودش رو تبدیل به Local Admin کنه
3- اضافه کردن سیستمهای بدون رعایت استانداردهای امنیتی به دامنه( سیستم عامل قدیمی، بدون وجود آنتی ویروس و ...)
راهکار کاهش ریسک:
1- محدود کردن امکان Join توسط کاربران عادی
Remove the "Add workstations to domain" user right from the Authenticated Users Group
2- ایجاد حساب کاربری محدود برای join کردن سیستمها
3- نظارت و گزارشگیری از کامپیوترهای جدید
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
🚫 محدودسازی Join به Domain در Active Directory
بهصورت پیشفرض، هر کاربر احراز هویتشده (Authenticated User) در Active Directory، میتواند تا ۱۰ عدد کامپیوتر را به دامنه اضافه کند (Join to Domain)؛ حتی اگر هیچگونه سطح دسترسی مدیریتی خاصی در دامین نداشته باشه. این موضوع اگر بهدرستی مدیریت نشود، میتواند باعث ایجاد ریسکهای امنیتی جدی شود.
1- دسترسی کامل به سیستمی که به دامنه اضافه میکند(کاربر به عنوان Owner آن در AD ثبت شده).
2- با استفاده از چند تا ترفند خودش رو تبدیل به Local Admin کنه
3- اضافه کردن سیستمهای بدون رعایت استانداردهای امنیتی به دامنه( سیستم عامل قدیمی، بدون وجود آنتی ویروس و ...)
راهکار کاهش ریسک:
1- محدود کردن امکان Join توسط کاربران عادی
Remove the "Add workstations to domain" user right from the Authenticated Users Group
2- ایجاد حساب کاربری محدود برای join کردن سیستمها
3- نظارت و گزارشگیری از کامپیوترهای جدید
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
عمیق در Ceph!!!! یک راهنمای ساده برای درک این سیستم ذخیرهسازی انقلابی!☢️
سلام به همه دوستداران تکنولوژی! 👋
شاید اسم Ceph را شنیده باشید، اما ندونید دقیقاً چیست یا چرا اینقدر در دنیای ذخیرهسازی ابری مورد توجه است.
امروز میخوام خیلی ساده و به زبان انسانی (!) توضیح دهم که Ceph چیست، چرا عالی است و چرا شرکتهای بزرگ مثلRedHat و IBM از آن استفاده میکنند.
💠Ceph یک سیستم ذخیرهسازی توزیعشده (Distributed Storage) است که دادههای شما را به صورت خودکار بین چندین سرور پخش میکند تا:
✅ هیچ نقطهٔ شکست واحدی (Single Point of Failure) نداشته باشد.
✅ مقیاسپذیر (Scalable) باشد (یعنی هرچقدر داده داشته باشید، میتوانید سرور اضافه کنید!).
✅ ارزانتر از راهحلهای انحصاری (مثل NetApp یا EMC) باشد.
🧩Ceph چطور کار میکند؟ (مثل لگو ساختن!)
تصور کنید میخواهید یک کاخ با بلوکهای لگو بسازید، اما:
🔹بلوکها (دادههای شما) هستند.
🔹دوستان شما (سرورهای مختلف) هرکدام تعدادی بلوک نگه میدارند.
🔹حتی اگر یکی از دوستانتان بلوکهایش را گم کند (سرور خراب شود)، بقیه میتوانند کاخ را کامل کنند!
Ceph دقیقاً همین کار را میکند، اما برای دادههای دیجیتال!
🔍 اجزای اصلی Ceph (بدون اصطلاحات پیچیده!)
🔸RADOS (پایهٔ اصلی Ceph)
مثل یک کارگر نامرئی است که دادهها را بین سرورها مدیریت میکند.
تضمین میکند دادهها همیشه در دسترس و سالم باشند.
🔸RBD (ذخیرهسازی بلاک — مثل هارد دیسک مجازی)
اگر از ماشینهای مجازی (VM) استفاده میکنید، RBD به شما یک هارد مجازی میدهد که پرسرعت و قابل اطمینان است.
🔸CephFS (فایلسیستم — مثل یک پوشهٔ اشتراکی)
مثل Google Drive یا Dropbox، اما روی سرورهای خودتان!
میتوانید فایلها را بین چندین کاربر به اشتراک بگذارید.
🔸RGW (ذخیرهسازی اشیا — مثل Amazon S3)
برای ذخیرهٔ عکسها، ویدیوها یا فایلهای حجیم مناسب است.
شرکتهایی که سرویس ابری ارائه میدهند (مثل ایرانسل یا آپارات) از این بخش استفاده میکنند.
💡چرا Ceph اینقدر خاص است؟
✳️نمیمیرد! (مقاوم در برابر خرابی)
حتی اگر ۳ تا از سرورها همزمان از کار بیفتند، دادههای شما سالم میمانند!
✳️رشد میکند! (مقیاسپذیر)
اگر فضای ذخیرهسازی کم آوردید، فقط یک سرور جدید اضافه کنید، Ceph بقیهٔ کارها را انجام میدهد!
✳️رایگان است! (متنباز)
برخلاف سیستمهایی مثل NetApp یا EMC که هزینهٔ بالایی دارند، Ceph رایگان است و روی هر سختافزاری کار میکند.
▪️یک مثال واقعی: Ceph در زندگی روزمره🚀
فرض کنید یک اپلیکیشن موزیک دارید که کاربران آهنگ آپلود میکنند:
Ceph دادهها را بین چندین سرور در نقاط مختلف کپی میکند.
اگر یک سرور در تهران قطع شود، کاربران در اصفهان متوجه نمیشوند و موزیک همچنان پخش میشود!
اگر کاربران شما ۱۰ برابر شوند، فقط سرورهای جدید اضافه میکنید و Ceph خودش همه چیز را مدیریت میکند.
💠اگر فکر میکنید این مطلب میتونه برای بقیه هم مفید باشه، شیر کنید تا بیشتر باهم یاد بگیریم!💠
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
#Ceph #Storage #OpenSource #CloudComputing #DistributedSystems
سلام به همه دوستداران تکنولوژی! 👋
شاید اسم Ceph را شنیده باشید، اما ندونید دقیقاً چیست یا چرا اینقدر در دنیای ذخیرهسازی ابری مورد توجه است.
امروز میخوام خیلی ساده و به زبان انسانی (!) توضیح دهم که Ceph چیست، چرا عالی است و چرا شرکتهای بزرگ مثلRedHat و IBM از آن استفاده میکنند.
💠Ceph یک سیستم ذخیرهسازی توزیعشده (Distributed Storage) است که دادههای شما را به صورت خودکار بین چندین سرور پخش میکند تا:
✅ هیچ نقطهٔ شکست واحدی (Single Point of Failure) نداشته باشد.
✅ مقیاسپذیر (Scalable) باشد (یعنی هرچقدر داده داشته باشید، میتوانید سرور اضافه کنید!).
✅ ارزانتر از راهحلهای انحصاری (مثل NetApp یا EMC) باشد.
🧩Ceph چطور کار میکند؟ (مثل لگو ساختن!)
تصور کنید میخواهید یک کاخ با بلوکهای لگو بسازید، اما:
🔹بلوکها (دادههای شما) هستند.
🔹دوستان شما (سرورهای مختلف) هرکدام تعدادی بلوک نگه میدارند.
🔹حتی اگر یکی از دوستانتان بلوکهایش را گم کند (سرور خراب شود)، بقیه میتوانند کاخ را کامل کنند!
Ceph دقیقاً همین کار را میکند، اما برای دادههای دیجیتال!
🔍 اجزای اصلی Ceph (بدون اصطلاحات پیچیده!)
🔸RADOS (پایهٔ اصلی Ceph)
مثل یک کارگر نامرئی است که دادهها را بین سرورها مدیریت میکند.
تضمین میکند دادهها همیشه در دسترس و سالم باشند.
🔸RBD (ذخیرهسازی بلاک — مثل هارد دیسک مجازی)
اگر از ماشینهای مجازی (VM) استفاده میکنید، RBD به شما یک هارد مجازی میدهد که پرسرعت و قابل اطمینان است.
🔸CephFS (فایلسیستم — مثل یک پوشهٔ اشتراکی)
مثل Google Drive یا Dropbox، اما روی سرورهای خودتان!
میتوانید فایلها را بین چندین کاربر به اشتراک بگذارید.
🔸RGW (ذخیرهسازی اشیا — مثل Amazon S3)
برای ذخیرهٔ عکسها، ویدیوها یا فایلهای حجیم مناسب است.
شرکتهایی که سرویس ابری ارائه میدهند (مثل ایرانسل یا آپارات) از این بخش استفاده میکنند.
💡چرا Ceph اینقدر خاص است؟
✳️نمیمیرد! (مقاوم در برابر خرابی)
حتی اگر ۳ تا از سرورها همزمان از کار بیفتند، دادههای شما سالم میمانند!
✳️رشد میکند! (مقیاسپذیر)
اگر فضای ذخیرهسازی کم آوردید، فقط یک سرور جدید اضافه کنید، Ceph بقیهٔ کارها را انجام میدهد!
✳️رایگان است! (متنباز)
برخلاف سیستمهایی مثل NetApp یا EMC که هزینهٔ بالایی دارند، Ceph رایگان است و روی هر سختافزاری کار میکند.
▪️یک مثال واقعی: Ceph در زندگی روزمره🚀
فرض کنید یک اپلیکیشن موزیک دارید که کاربران آهنگ آپلود میکنند:
Ceph دادهها را بین چندین سرور در نقاط مختلف کپی میکند.
اگر یک سرور در تهران قطع شود، کاربران در اصفهان متوجه نمیشوند و موزیک همچنان پخش میشود!
اگر کاربران شما ۱۰ برابر شوند، فقط سرورهای جدید اضافه میکنید و Ceph خودش همه چیز را مدیریت میکند.
💠اگر فکر میکنید این مطلب میتونه برای بقیه هم مفید باشه، شیر کنید تا بیشتر باهم یاد بگیریم!💠
#Ceph #Storage #OpenSource #CloudComputing #DistributedSystems
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1👏1
🔴پاک کردن رد پا +🟢 راهکار
هکر به روشهای مختلفی اقدام به پاک کردن ردپا میکند. اما هکرهای خلاق مواظب ردپای خود در حافظه هم هستند پس میروند دنبال اینکه اونو پاک کنند .
تابع RtlZeroMemory در ویندوز، یک تابع از NTDLL.DLL است که مسئول پاک کردن محتویات یک بخش از حافظه میباشد. هکرها از این تابع برای پاک کردن ردپاهای خود در حافظه استفاده میکنند تا تحلیلگران امنیتی یا ابزارهای فارنزیک نتوانند شواهدی از اجرای بدافزار را پیدا کنند.
🚨 روشهای استفاده از RtlZeroMemory برای پاک کردن ردپا
1️⃣ پاک کردن شواهد پردازش (Process Hollowing / Code Injection)
🔹 هکرها در حملات Process Hollowing یا DLL Injection، بعد از اجرای کد مخرب، از RtlZeroMemory برای پاک کردن بخشهای حساس حافظه استفاده میکنند.
🔹 این روش باعث میشود ابزارهای Memory Dump نتوانند دادههای مربوط به اجرای بدافزار را بازیابی کنند.
📌 مثال کد مخرب:
#include <windows.h>
#include <winternl.h>
void EraseMemory(void* address, SIZE_T size) {
RtlZeroMemory(address, size);
}
int main() {
char secretData[] = "Malicious Code Here!";
printf("Before Erasing: %s\n", secretData);
EraseMemory(secretData, sizeof(secretData));
printf("After Erasing: %s\n", secretData); // اطلاعات پاک شده است
return 0;
}
2️⃣ حذف لاگهای امنیتی در حافظه
🔹 برخی بدافزارها لاگهای ذخیرهشده در حافظه (مثل ETW - Event Tracing for Windows) را شناسایی و پاک میکنند.
🔹 برای این کار، قبل از خاتمه اجرا، مقدار حافظه مرتبط با لاگها را با RtlZeroMemory پاک میکنند.
📌 مثال پاک کردن ساختار لاگها در حافظه:
#include <windows.h>
#include <evntprov.h>
void ClearETWLogs(PEVENT_TRACE_LOGFILE logFile) {
RtlZeroMemory(logFile, sizeof(EVENT_TRACE_LOGFILE));
}
3️⃣ پنهانسازی کلیدهای رمزگذاری شده در حافظه
🔹 بدافزارها اطلاعاتی مثل کلیدهای رمزنگاری یا توکنهای احراز هویت را در حافظه ذخیره میکنند.
🔹 برای جلوگیری از بازیابی این دادهها با ابزارهای Memory Forensics، بعد از استفاده، مقدارشان را با RtlZeroMemory پاک میکنند.
📌 مثال حذف کلید رمزگذاری از حافظه:
void SecureDelete(char* key, size_t length) {
RtlZeroMemory(key, length);
}
🔰 روشهای مقابله با RtlZeroMemory در تحلیل امنیتی
✅ 1. استفاده از Memory Dump قبل از پاک شدن حافظه
🔹 ابزارهایی مثل WinDbg, Volatility و Rekall میتوانند قبل از حذف حافظه، آن را تحلیل کنند.
🔹 راهکار: اجرای Volatility برای بررسی پردازشهای Hollowed یا Injecte
✅ 2. استفاده از SIEM برای لاگبرداری از API Calls
🔹 ابزارهایی مثل Splunk, ELK به کمک Sysmon میتوانند فراخوانی توابع مشکوک را لاگ کنند.
🔹 راهکار: ایجاد یک قانون Sysmon برای شناسایی استفاده از RtlZeroMemory
✅ 3. جلوگیری از Process Injection با EDR/XDR
🔹 بسیاری از EDRها مانند CrowdStrike, SentinelOne, و Microsoft Defender قابلیت شناسایی پردازشهای مشکوک را دارند.
✅ 4. بررسی رفتارهای مشکوک در حافظه
🔹 میتوان از ابزارهای Memory Monitoring مثل MemProcFS یا KAPE برای بررسی تغییرات مشکوک در حافظه استفاده کرد.
🔹 راهکار: مانیتورینگ تغییرات رجیستری و حافظه برای شناسایی پاک شدن دادهها.
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
هکر به روشهای مختلفی اقدام به پاک کردن ردپا میکند. اما هکرهای خلاق مواظب ردپای خود در حافظه هم هستند پس میروند دنبال اینکه اونو پاک کنند .
تابع RtlZeroMemory در ویندوز، یک تابع از NTDLL.DLL است که مسئول پاک کردن محتویات یک بخش از حافظه میباشد. هکرها از این تابع برای پاک کردن ردپاهای خود در حافظه استفاده میکنند تا تحلیلگران امنیتی یا ابزارهای فارنزیک نتوانند شواهدی از اجرای بدافزار را پیدا کنند.
🚨 روشهای استفاده از RtlZeroMemory برای پاک کردن ردپا
1️⃣ پاک کردن شواهد پردازش (Process Hollowing / Code Injection)
🔹 هکرها در حملات Process Hollowing یا DLL Injection، بعد از اجرای کد مخرب، از RtlZeroMemory برای پاک کردن بخشهای حساس حافظه استفاده میکنند.
🔹 این روش باعث میشود ابزارهای Memory Dump نتوانند دادههای مربوط به اجرای بدافزار را بازیابی کنند.
📌 مثال کد مخرب:
#include <windows.h>
#include <winternl.h>
void EraseMemory(void* address, SIZE_T size) {
RtlZeroMemory(address, size);
}
int main() {
char secretData[] = "Malicious Code Here!";
printf("Before Erasing: %s\n", secretData);
EraseMemory(secretData, sizeof(secretData));
printf("After Erasing: %s\n", secretData); // اطلاعات پاک شده است
return 0;
}
2️⃣ حذف لاگهای امنیتی در حافظه
🔹 برخی بدافزارها لاگهای ذخیرهشده در حافظه (مثل ETW - Event Tracing for Windows) را شناسایی و پاک میکنند.
🔹 برای این کار، قبل از خاتمه اجرا، مقدار حافظه مرتبط با لاگها را با RtlZeroMemory پاک میکنند.
📌 مثال پاک کردن ساختار لاگها در حافظه:
#include <windows.h>
#include <evntprov.h>
void ClearETWLogs(PEVENT_TRACE_LOGFILE logFile) {
RtlZeroMemory(logFile, sizeof(EVENT_TRACE_LOGFILE));
}
3️⃣ پنهانسازی کلیدهای رمزگذاری شده در حافظه
🔹 بدافزارها اطلاعاتی مثل کلیدهای رمزنگاری یا توکنهای احراز هویت را در حافظه ذخیره میکنند.
🔹 برای جلوگیری از بازیابی این دادهها با ابزارهای Memory Forensics، بعد از استفاده، مقدارشان را با RtlZeroMemory پاک میکنند.
📌 مثال حذف کلید رمزگذاری از حافظه:
void SecureDelete(char* key, size_t length) {
RtlZeroMemory(key, length);
}
🔰 روشهای مقابله با RtlZeroMemory در تحلیل امنیتی
✅ 1. استفاده از Memory Dump قبل از پاک شدن حافظه
🔹 ابزارهایی مثل WinDbg, Volatility و Rekall میتوانند قبل از حذف حافظه، آن را تحلیل کنند.
🔹 راهکار: اجرای Volatility برای بررسی پردازشهای Hollowed یا Injecte
✅ 2. استفاده از SIEM برای لاگبرداری از API Calls
🔹 ابزارهایی مثل Splunk, ELK به کمک Sysmon میتوانند فراخوانی توابع مشکوک را لاگ کنند.
🔹 راهکار: ایجاد یک قانون Sysmon برای شناسایی استفاده از RtlZeroMemory
✅ 3. جلوگیری از Process Injection با EDR/XDR
🔹 بسیاری از EDRها مانند CrowdStrike, SentinelOne, و Microsoft Defender قابلیت شناسایی پردازشهای مشکوک را دارند.
✅ 4. بررسی رفتارهای مشکوک در حافظه
🔹 میتوان از ابزارهای Memory Monitoring مثل MemProcFS یا KAPE برای بررسی تغییرات مشکوک در حافظه استفاده کرد.
🔹 راهکار: مانیتورینگ تغییرات رجیستری و حافظه برای شناسایی پاک شدن دادهها.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1🤩1
فراخوانی های CSC.exe و Msbuild.exe را در SOC بپایید.
یکی از روشهای اجرای کد مخرب ، انتقال کد ( خام و غیر اجرایی ) به سرور یا کلاینت قربانی و کامپایل کردن اون با ابزارهای فوق که ذاتی ویندوز هستند میباشد.
با توجه به اینکه کد مخرب در فرمت باینری به سیستم قربانی منتقل نمیشود ، امکان کشف آن سخت تر است .
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
یکی از روشهای اجرای کد مخرب ، انتقال کد ( خام و غیر اجرایی ) به سرور یا کلاینت قربانی و کامپایل کردن اون با ابزارهای فوق که ذاتی ویندوز هستند میباشد.
با توجه به اینکه کد مخرب در فرمت باینری به سیستم قربانی منتقل نمیشود ، امکان کشف آن سخت تر است .
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🤯1
👆👆=======توضیح برای برای مبتدیان
حمله Fileless چیست؟
حمله Fileless نوعی حمله سایبری است که بدون نیاز به ذخیره هیچ فایلی روی دیسک اجرا میشود. برخلاف بدافزارهای سنتی که روی هارد دیسک ذخیره شده و اجرا میشوند، در این حمله، کد مخرب مستقیماً در حافظه (RAM) اجرا میشود. این روش باعث میشود شناسایی آن توسط آنتیویروسها و EDRها سختتر شود.
🕵️♂️ چرا حمله Fileless خطرناک است؟
✅ عدم نیاز به فایل → چیزی روی دیسک ذخیره نمیشود، بنابراین آنتیویروسهای سنتی که فایلهای مخرب را اسکن میکنند، نمیتوانند آن را تشخیص دهند.
✅ استفاده از ابزارهای قانونی ویندوز → مهاجم از ابزارهای داخلی مانند PowerShell, WMI, Regsvr32, rundll32 برای اجرای کد استفاده میکند، که تشخیص را سخت میکند.
✅ اجرای در حافظه (RAM) → بدافزار فقط در حافظه اجرا شده و پس از ریستارت شدن سیستم، اثری از آن باقی نمیماند.
✅ بایپس کردن کنترلهای امنیتی → بسیاری از آنتیویروسها و راهکارهای امنیتی روی فایلها و پردازشهای دیسک تمرکز دارند، نه روی اجرای کد در حافظه
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
حمله Fileless چیست؟
حمله Fileless نوعی حمله سایبری است که بدون نیاز به ذخیره هیچ فایلی روی دیسک اجرا میشود. برخلاف بدافزارهای سنتی که روی هارد دیسک ذخیره شده و اجرا میشوند، در این حمله، کد مخرب مستقیماً در حافظه (RAM) اجرا میشود. این روش باعث میشود شناسایی آن توسط آنتیویروسها و EDRها سختتر شود.
🕵️♂️ چرا حمله Fileless خطرناک است؟
✅ عدم نیاز به فایل → چیزی روی دیسک ذخیره نمیشود، بنابراین آنتیویروسهای سنتی که فایلهای مخرب را اسکن میکنند، نمیتوانند آن را تشخیص دهند.
✅ استفاده از ابزارهای قانونی ویندوز → مهاجم از ابزارهای داخلی مانند PowerShell, WMI, Regsvr32, rundll32 برای اجرای کد استفاده میکند، که تشخیص را سخت میکند.
✅ اجرای در حافظه (RAM) → بدافزار فقط در حافظه اجرا شده و پس از ریستارت شدن سیستم، اثری از آن باقی نمیماند.
✅ بایپس کردن کنترلهای امنیتی → بسیاری از آنتیویروسها و راهکارهای امنیتی روی فایلها و پردازشهای دیسک تمرکز دارند، نه روی اجرای کد در حافظه
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
درخصوص مدلسازی تهدید با کمک از LLM
هم گیت هاب هم ویدئو
https://m.youtube.com/watch?v=aaH9nBeKC2A
https://github.com/mrwadams/stride-gpt
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
هم گیت هاب هم ویدئو
https://m.youtube.com/watch?v=aaH9nBeKC2A
https://github.com/mrwadams/stride-gpt
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
STRIDE GPT v0.12 - Threat Modeling
This demo showcases STRIDE GPT, an innovative tool that leverages AI to rapidly generate comprehensive threat models based on the STRIDE methodology (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege).…
👍2❤1👎1🔥1
سوال روز :
در مرحله ای از یک حمله Fileless، هکر بدافزار را در رجیستری ذخیره میکند. چرا با اینکه رجیستری روی دیسک است با این حال هنوز حمله فایل لس در نظر گرفته میشود ؟
منتظر پاسخ شما هستم . خودم چند روز دیگه پاسخ رو روی همین پست ریپست خواهم کرد.
تصویر فوق از گروه کتابخوانی نوروز Evasive Malware در خصوص حمله فایل لس
در نوروز قرار است یک پله رشد خوب در شاخه تحلیل بدافزار برای مهندسان کشف
داشته باشیم
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
در مرحله ای از یک حمله Fileless، هکر بدافزار را در رجیستری ذخیره میکند. چرا با اینکه رجیستری روی دیسک است با این حال هنوز حمله فایل لس در نظر گرفته میشود ؟
منتظر پاسخ شما هستم . خودم چند روز دیگه پاسخ رو روی همین پست ریپست خواهم کرد.
تصویر فوق از گروه کتابخوانی نوروز Evasive Malware در خصوص حمله فایل لس
در نوروز قرار است یک پله رشد خوب در شاخه تحلیل بدافزار برای مهندسان کشف
داشته باشیم
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1🕊1👨💻1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🎉1
1744491290094.pdf
186.9 KB
تجربه من در حل مشکل احراز هویت برای لینکدین
در ۴۸ ساعت گذشته سره یه تغییر ایمیل لینکدین بهم مشکوک شد و اکانتم رو بست
لحظهی بدی بود چون دیده بودم خیلی ها سره همین موضوع دیگه نتونستن برگردن لینکدین اینا مهم نبود ۳ پیح کاری هم داشتم که همشو سوپر منیحر بودم
حالا مشکل چیه : ما ایران هستیم و در هر زمینه حساب نمیشیم متاسفانه و لینکدین برای احراز هویت مدارک ایران رو قبول نمیکنه یا پاسپورت باید ماله کشوری بحز ایران باشه
حالا اینجا بعضی ها کسب و کار راه انداختن و با قیمت های نجومی پاسپورت حعل میکنند برات که همون ۷ روز طول میکشه و کم کم ۶ میلیون هزینه پات میوفته
تنها راهی که دیدم این بود در بخش راهنمایی لینکدین تیکت زدم و شفاف اعلام کردم مشکل چیه ازم پاسپورت خواست
در جواب گفتم ایرانی هستم و پاسپورت ندارم راه حل چیه یه لینک احراز هویت داد که pdf رو پیوست کردم که میخواست از نهاد دولتی (دفتر اسناد رسمی) هویت خودمو تایید کنم
امروز صبح درگیر این کارا بودم و اسکن کردم و فرستادم انتظار داشتم گیر بده که فارسی قبول نیست برو ترجمه کن ولی ظاهرا همین جواب بود و چند ساعت پیش محدودیت اکانتم برداشته شد و تونستم برگردم اینجا
چون خودم خیلی سرچ کردم و راه های مختلف و اشتباه زیادی وجود داشت سعی کردم اینحا تجربمو بزارم شاید بدرد کسی بخوره و بتونه به اکانتش برگرده چون عوام فریبی شده در رسانه ها که برخی از دوستان برای کسب درامد در این موارد بخوان مدارک جعلی بفروشن که بتونید مشکلتون رو حل کنید
من هیچ کدوم از این وب سایت های حل مشکل وریفای لینکدین رو از نظر انسانی و قیمتی درست نمیبینم نهایت هزینه اون اسناد تقلبی ۲ تومن باشع نه ۶ الی ۱۴ میلیون برای این چیزا هزینه نکنید از این روش برید جلو و تحربه کاربران ارزشمند تر از نظرات رضایت مند فیکی برخی سایت های مدعی در حل این مشکلات هست که البته تضکینی نیست با مدرک جعلی بتونی وریفای کنید
امیدوارم این اتفاقا برای شما نیوفته
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
در ۴۸ ساعت گذشته سره یه تغییر ایمیل لینکدین بهم مشکوک شد و اکانتم رو بست
لحظهی بدی بود چون دیده بودم خیلی ها سره همین موضوع دیگه نتونستن برگردن لینکدین اینا مهم نبود ۳ پیح کاری هم داشتم که همشو سوپر منیحر بودم
حالا مشکل چیه : ما ایران هستیم و در هر زمینه حساب نمیشیم متاسفانه و لینکدین برای احراز هویت مدارک ایران رو قبول نمیکنه یا پاسپورت باید ماله کشوری بحز ایران باشه
حالا اینجا بعضی ها کسب و کار راه انداختن و با قیمت های نجومی پاسپورت حعل میکنند برات که همون ۷ روز طول میکشه و کم کم ۶ میلیون هزینه پات میوفته
تنها راهی که دیدم این بود در بخش راهنمایی لینکدین تیکت زدم و شفاف اعلام کردم مشکل چیه ازم پاسپورت خواست
در جواب گفتم ایرانی هستم و پاسپورت ندارم راه حل چیه یه لینک احراز هویت داد که pdf رو پیوست کردم که میخواست از نهاد دولتی (دفتر اسناد رسمی) هویت خودمو تایید کنم
امروز صبح درگیر این کارا بودم و اسکن کردم و فرستادم انتظار داشتم گیر بده که فارسی قبول نیست برو ترجمه کن ولی ظاهرا همین جواب بود و چند ساعت پیش محدودیت اکانتم برداشته شد و تونستم برگردم اینجا
چون خودم خیلی سرچ کردم و راه های مختلف و اشتباه زیادی وجود داشت سعی کردم اینحا تجربمو بزارم شاید بدرد کسی بخوره و بتونه به اکانتش برگرده چون عوام فریبی شده در رسانه ها که برخی از دوستان برای کسب درامد در این موارد بخوان مدارک جعلی بفروشن که بتونید مشکلتون رو حل کنید
من هیچ کدوم از این وب سایت های حل مشکل وریفای لینکدین رو از نظر انسانی و قیمتی درست نمیبینم نهایت هزینه اون اسناد تقلبی ۲ تومن باشع نه ۶ الی ۱۴ میلیون برای این چیزا هزینه نکنید از این روش برید جلو و تحربه کاربران ارزشمند تر از نظرات رضایت مند فیکی برخی سایت های مدعی در حل این مشکلات هست که البته تضکینی نیست با مدرک جعلی بتونی وریفای کنید
امیدوارم این اتفاقا برای شما نیوفته
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1👏1🎉1🤩1
دوستان شرکت ما در کانادا نیاز یه یک توسعه دهنده هوش مصنوعی داره که هم مهندسی نرم افزار بدونه هم هوش مصنوعی.
لطفا رزومه های خودتون رو به ایمیل زیر ارسال کنید:
behnam.nikbakht@gmail.com
#موقعیت_شغلی
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
لطفا رزومه های خودتون رو به ایمیل زیر ارسال کنید:
behnam.nikbakht@gmail.com
#موقعیت_شغلی
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1👏1🎉1🕊1
Forwarded from Hidden Bytes ( End )
🔧 Penetration Test Tool Box
#notion
یه نوشن مرتب برای تست نفوذ طراحی کردم که شامل دستهبندی دقیق و لینک مستقیم به ابزارهای موردنیاز در زمینههای مختلفه؛ از جمعآوری اطلاعات و اکسپلویت تا رمزنگاری و تحلیل بدافزار.
این صفحه توی Notion ساخته شده و سعی کردم همهچیز کاربردی، واضح و قابل استفاده باشه — هم برای یادگیری، هم موقع کار واقعی.
📁 دستهبندی ابزارها به شکل منظم
🔗 دسترسی سریع به هر ابزار
🧰 مناسب برای دانشجوها، علاقهمندان و فعالهای حوزه امنیت
اگر به دنیای تست نفوذ و امنیت علاقهمند هستی، امیدوارم برات مفید باشه.
👨💻 لینک:
https://admitted-brain-8ff.notion.site/Penetration-Test-Tool-Box-19d82d810d6f80eea1afe5b80a34067b
Hidden Bytes Channel : t.me/hidden_bytes
#notion
یه نوشن مرتب برای تست نفوذ طراحی کردم که شامل دستهبندی دقیق و لینک مستقیم به ابزارهای موردنیاز در زمینههای مختلفه؛ از جمعآوری اطلاعات و اکسپلویت تا رمزنگاری و تحلیل بدافزار.
این صفحه توی Notion ساخته شده و سعی کردم همهچیز کاربردی، واضح و قابل استفاده باشه — هم برای یادگیری، هم موقع کار واقعی.
📁 دستهبندی ابزارها به شکل منظم
🔗 دسترسی سریع به هر ابزار
🧰 مناسب برای دانشجوها، علاقهمندان و فعالهای حوزه امنیت
اگر به دنیای تست نفوذ و امنیت علاقهمند هستی، امیدوارم برات مفید باشه.
👨💻 لینک:
https://admitted-brain-8ff.notion.site/Penetration-Test-Tool-Box-19d82d810d6f80eea1afe5b80a34067b
Hidden Bytes Channel : t.me/hidden_bytes
❤2🔥1👏1🎉1🕊1👨💻1
مهارت های زیر رو بلد باشند
network+
ccna
lpic1
با حقوق و مزایا عالی
جهت ارسال رزومه به آی دی زیر داخل تلگرام پیام بدید.
باتشکر
@SHAMEDJJ
Please open Telegram to view this post
VIEW IN TELEGRAM