GothamSec
ویدئو را ببینید، تا با حملهی مهندسی اجتماعی آشنا شوید. مهندسی اجتماعی یا Social Engineering مبتنی بر علوم روانشناسی است، در واقع شما باید بتوانید تمایلات انسان(Human Desires) را شکار کنید و نقاط ضعف روانی شخص مورد نظر(قربانی) را شناسایی کنید تا به نحوی،…
● مرتبط با ویدئو، پیاده سازی حملهی Vishing؛
ویشینگ که از ترکیب دو کلمهی Voice و Phishing است یکی از تکنیکهای مهندسی اجتماعی محسوب میشود.
شما از طریق یک ارتباط صوتی، سعی در جمعآوری اطلاعات از قربانی دارید یا او را تشویق به انجام کاری می کنید.
برای تحلیل رفتار مهاجم، خط داستانی را دنبال کنید، تا ببینید کلاهبردار چطور با مهندسی اجتماعی سعی در شکار تمایلات قربانی دارد.
۱. ارتباط تلفنی به اندازه کافی اعتماد مخاطب را جلب میکند برای همین Vishing محبوب است.
۲. مهاجم سعی در جلب اعتماد قربانی میکند، و "تمایل به اعتماد" قربانی را میخواهد شکار کند ولی چطور؟ میگوید از طرف یک نهاد قانونی (برنامه رادیویی) است، تا به درخواستش مشروعیت بدهد.
۳. در قدم بعدی مهاجم با گزارهی، "شما برنده ۴۰ میلیون تومان وجه نقد در قرعه کشی شدید"، درصدد شکار "تمایل به طمع(Greed)" قربانی است، در ادامه حتی میگوید اگر آمادگی دارید که در پخش زنده صحبت کنید ما یک ربع سکه به شما میدهیم تا طمع قربانی را شدت ببخشد.
۴. اطلاعات پیدرپی را میدهد، یعنی آدرس میدهد، نام خودش را میگوید، حتی یک تلفن ثابت هم میدهد یعنی چه؟ یعنی قربانی اعتماد نکرده است و مهاجم باید بتواند در این مرحله با یکسری اطلاعات درست، سرپوشِ حقیقت را بر اطلاعات نادرست قبلی خودش بگذارد تا اعتماد قربانی را جلب کند.
۵. گزارهای که مهاجم میگوید، این است که "شما دارید وقت ما را میگیرید و همکاران ما منتظر هستند" به این خاطر که یک موقعیت urgency ایجاد کند یا به عبارتی
یک شرایطی ایجاد میکند تا قربانی احساس فوریت کند، برای چه؟ احساس فوریت باعث میشود تا قربانی نتواند منطقی فکر کند.
۶. اطلاعات قربانی مثل نام پدر و کدملی و ... را بیان میکند تا تیر آخر را بزند ولی حمله با هوشمندی این خانوم آگاه شکست خورد.
متاسفانه در کشور ما آنقدر نشت اطلاعاتی رخ داده است که با این اطلاعات میتوان چنین حملاتی را بر علیه شهروندان ترتیب داد!
نتیجهگیری:
حملهی ویشینگ یک تهدید جدی است که از طریق مهندسی اجتماعی و سوءاستفاده از احساسات انسانی مانند اعتماد، طمع، و حس فوریت انجام میشود. با افزایش آگاهی و رعایت نکات امنیتی، میتوان از این نوع حملات جلوگیری کرد. در این سناریو، هوشمندی و آگاهی قربانی باعث شد حمله شکست بخورد.
@GothamSec
ویشینگ که از ترکیب دو کلمهی Voice و Phishing است یکی از تکنیکهای مهندسی اجتماعی محسوب میشود.
شما از طریق یک ارتباط صوتی، سعی در جمعآوری اطلاعات از قربانی دارید یا او را تشویق به انجام کاری می کنید.
برای تحلیل رفتار مهاجم، خط داستانی را دنبال کنید، تا ببینید کلاهبردار چطور با مهندسی اجتماعی سعی در شکار تمایلات قربانی دارد.
۱. ارتباط تلفنی به اندازه کافی اعتماد مخاطب را جلب میکند برای همین Vishing محبوب است.
۲. مهاجم سعی در جلب اعتماد قربانی میکند، و "تمایل به اعتماد" قربانی را میخواهد شکار کند ولی چطور؟ میگوید از طرف یک نهاد قانونی (برنامه رادیویی) است، تا به درخواستش مشروعیت بدهد.
۳. در قدم بعدی مهاجم با گزارهی، "شما برنده ۴۰ میلیون تومان وجه نقد در قرعه کشی شدید"، درصدد شکار "تمایل به طمع(Greed)" قربانی است، در ادامه حتی میگوید اگر آمادگی دارید که در پخش زنده صحبت کنید ما یک ربع سکه به شما میدهیم تا طمع قربانی را شدت ببخشد.
۴. اطلاعات پیدرپی را میدهد، یعنی آدرس میدهد، نام خودش را میگوید، حتی یک تلفن ثابت هم میدهد یعنی چه؟ یعنی قربانی اعتماد نکرده است و مهاجم باید بتواند در این مرحله با یکسری اطلاعات درست، سرپوشِ حقیقت را بر اطلاعات نادرست قبلی خودش بگذارد تا اعتماد قربانی را جلب کند.
۵. گزارهای که مهاجم میگوید، این است که "شما دارید وقت ما را میگیرید و همکاران ما منتظر هستند" به این خاطر که یک موقعیت urgency ایجاد کند یا به عبارتی
یک شرایطی ایجاد میکند تا قربانی احساس فوریت کند، برای چه؟ احساس فوریت باعث میشود تا قربانی نتواند منطقی فکر کند.
۶. اطلاعات قربانی مثل نام پدر و کدملی و ... را بیان میکند تا تیر آخر را بزند ولی حمله با هوشمندی این خانوم آگاه شکست خورد.
متاسفانه در کشور ما آنقدر نشت اطلاعاتی رخ داده است که با این اطلاعات میتوان چنین حملاتی را بر علیه شهروندان ترتیب داد!
نتیجهگیری:
حملهی ویشینگ یک تهدید جدی است که از طریق مهندسی اجتماعی و سوءاستفاده از احساسات انسانی مانند اعتماد، طمع، و حس فوریت انجام میشود. با افزایش آگاهی و رعایت نکات امنیتی، میتوان از این نوع حملات جلوگیری کرد. در این سناریو، هوشمندی و آگاهی قربانی باعث شد حمله شکست بخورد.
@GothamSec
👍8🔥4🍓4
Many high-profile “hacking” cases began with social engineering:
—Wm. Arthur Conklin, “CompTIA Security+ All-in-One Exam Guide (Exam SY0-601))”, p. 17
@GothamSec | #Social_Engineering
• Target data breach, 2013: phishing e-mail
• Sony, 2014: phishing
• Democratic National Committee e-mail leak, 2016: spear phishing
• Ukraine electric grid attack, 2018: phishing
—Wm. Arthur Conklin, “CompTIA Security+ All-in-One Exam Guide (Exam SY0-601))”, p. 17
@GothamSec | #Social_Engineering
❤8
Kheily mamnoon (SlowRemix)
Siavash Ghomayshi/Reza Parsa
من که با نگاه شیرین تو فرهاد شدم...
مگه این کافی نبود که منو مجنون کردی؟
ارسالی: امیر رضا مقدس ❤️
- - - -
اگر به تازگی کات کردید گوش ندید.
#جدی
@GothamSec
مگه این کافی نبود که منو مجنون کردی؟
ارسالی: امیر رضا مقدس ❤️
- - - -
اگر به تازگی کات کردید گوش ندید.
#جدی
@GothamSec
💔7❤3🍓1
GothamSec
Siavash Ghomayshi/Reza Parsa – Kheily mamnoon (SlowRemix)
چطور انسان با موسیقی هک میشود؟
● خاطرات ناخوشایند مثل یک ضعف، یا weakness در ذهن عمل میکنند، و از طریق یک موسیقی میتوان آن را اکسپلویت کرد.
پ.ن: این مطلب رو من سال گذشته از ویرگول منتشر کردم، چندان طولانی نیست، مایل بودید بخونید :)
@GothamSec | #Exploit #Music
● خاطرات ناخوشایند مثل یک ضعف، یا weakness در ذهن عمل میکنند، و از طریق یک موسیقی میتوان آن را اکسپلویت کرد.
پ.ن: این مطلب رو من سال گذشته از ویرگول منتشر کردم، چندان طولانی نیست، مایل بودید بخونید :)
@GothamSec | #Exploit #Music
ویرگول
هک انسان و موسیقی - ویرگول
گاهی باید ویران شود تا بتوان دوباره ساخت.
👍10
📖 Book Name: The Hacker Mindset
📝 Denoscription: How thinking like a hacker can improve your code, your coffee, and your life
✍️ Author: Francesco Carlucci
Pages: 91
- - - - - - - - - -
یاد بگیرید همانند یک #هکر بیاندیشید.
@GothamSec | #book #mindset
📝 Denoscription: How thinking like a hacker can improve your code, your coffee, and your life
✍️ Author: Francesco Carlucci
Pages: 91
- - - - - - - - - -
یاد بگیرید همانند یک #هکر بیاندیشید.
@GothamSec | #book #mindset
👍7
the-hacker-mindset_compress.pdf
1.1 MB
کتابِ فنی نیست، پس در هر حوزهای مشغول به فعالیت هستید محتوای کتاب براتون مفید خواهد بود 👌🏻
@GothamSec
@GothamSec
❤8
sp800_145.epub
35 KB
The NIST Definition of Cloud Computing
تعریف خوب از فناوری کلود
کلود را خیلی ساده نمیشود تعریف کرد، زیرا تعریف دقیقی از واژگان فنی نیاز است.
این فناوری چه ویژگیهایی دارد؟ چه خدماتی را ارائه میدهد؟ و حتی چه فناوریهایی در آن دخیل است که مبحث orchestration مهم میشود، که در نهایت اکوسیستم کلود معنا پیدا میکند.
@GothamSec | #Cloud #NIST
تعریف خوب از فناوری کلود
کلود را خیلی ساده نمیشود تعریف کرد، زیرا تعریف دقیقی از واژگان فنی نیاز است.
این فناوری چه ویژگیهایی دارد؟ چه خدماتی را ارائه میدهد؟ و حتی چه فناوریهایی در آن دخیل است که مبحث orchestration مهم میشود، که در نهایت اکوسیستم کلود معنا پیدا میکند.
@GothamSec | #Cloud #NIST
🔥6👍3💯1
راس، به اقتضای فعالیت مجرمانهای که داشت انسانِ مرموزی بود، در بندِ دنیای مدرن نبود، شلخته و البته باهوش بود.
راس سال ۲۰۱۳ به جرم راهاندازی یک وبسایت به اسم سیلکرود(marketplace برای خرید و فروش مواد مخدر) در دارک وب بازداشت و به حبس ابد محکوم شد.
#پیشنهاد میکنم، اپیزودهای ۲۳ تا ۲۶ silk road را از پادکست چَنلبی گوش دهید.
پ.ن: دیروز، راس مشمول عفو ترامپ قرار گرفت و آزاد شد :)
@GothamSec | #ross #silk_road
راس سال ۲۰۱۳ به جرم راهاندازی یک وبسایت به اسم سیلکرود(marketplace برای خرید و فروش مواد مخدر) در دارک وب بازداشت و به حبس ابد محکوم شد.
#پیشنهاد میکنم، اپیزودهای ۲۳ تا ۲۶ silk road را از پادکست چَنلبی گوش دهید.
پ.ن: دیروز، راس مشمول عفو ترامپ قرار گرفت و آزاد شد :)
@GothamSec | #ross #silk_road
🔥9👍2😁1
GothamSec
راس، به اقتضای فعالیت مجرمانهای که داشت انسانِ مرموزی بود، در بندِ دنیای مدرن نبود، شلخته و البته باهوش بود. راس سال ۲۰۱۳ به جرم راهاندازی یک وبسایت به اسم سیلکرود(marketplace برای خرید و فروش مواد مخدر) در دارک وب بازداشت و به حبس ابد محکوم شد. #پیشنهاد…
به نظر من،
نکتهی عمیق بین روایتها، فعل و انفعال راس به عنوان مجرم نبود! بلکه ایدئولوژی بود؛
که حد و مرز فعل و انفعال راس را مشخص میکرد، به چهچیزهایی ایمان و اعتقاد دارید؟ پاسخ به این سوال دقیقا همانچیزی است که سرنوشت شما را ترسیم میکند.
راس، لیبرتاریانیسم(Libertarianism) بود اما گاهی هم یوتیلیتریانیسم(Utilitarianism) بود، چون معتقد به The end justifies the means بود یعنی "هدف، ابزار را توجیه میکند".
حال سوال این است؛
انسان در بند ایدئولوژی است یا ایدئولوژی در بند انسان؟
نکتهی عمیق بین روایتها، فعل و انفعال راس به عنوان مجرم نبود! بلکه ایدئولوژی بود؛
که حد و مرز فعل و انفعال راس را مشخص میکرد، به چهچیزهایی ایمان و اعتقاد دارید؟ پاسخ به این سوال دقیقا همانچیزی است که سرنوشت شما را ترسیم میکند.
راس، لیبرتاریانیسم(Libertarianism) بود اما گاهی هم یوتیلیتریانیسم(Utilitarianism) بود، چون معتقد به The end justifies the means بود یعنی "هدف، ابزار را توجیه میکند".
حال سوال این است؛
انسان در بند ایدئولوژی است یا ایدئولوژی در بند انسان؟
🔥7👍3😁2🍓1
GothamSec
بعد از مدتها خواستم یکسری نرمافزاری که استفاده نمیکنم رو از گوشی پاک کنم(معمولا به صورت دورهای اینکارو انجام میدم) رفتم داخل اَپ سروش و همچین صحنهای دیدم 😁 پ.ن: توصیه میکنم اگر از نرمافزاری ماهها استفاده نکردید پاکش کنید، چون نرمافزار آسیبپذیر…
برای امنیتِ تلفنهمراه، حداقل هفتهای دو بار آن را ریاستارت کنید.
کوتاه و خلاصه عرض کنم که،
بدافزارهای غیرپایا (Non-Persistent Malware) چیست؟
این بدافزارها تنها در حافظه موقت (RAM) اجرا میشوند و به دلیل فرّار (Volatile) بودن RAM، پس از ریاستارت دستگاه پاک میشوند. از آنجا که این بدافزارها فایلی روی حافظه ثانویه (مثل هارددیسک) ایجاد نمیکنند، تشخیص آنها توسط anti-malware دشوار است.
مسئله اینجاست که،
آخرین بار چه زمانی تلفنهمراه خودتان را ریاستارت کردید؟ شاید زمان طولانی میگذرد!
@GothamSec | #malware
کوتاه و خلاصه عرض کنم که،
بدافزارهای غیرپایا (Non-Persistent Malware) چیست؟
این بدافزارها تنها در حافظه موقت (RAM) اجرا میشوند و به دلیل فرّار (Volatile) بودن RAM، پس از ریاستارت دستگاه پاک میشوند. از آنجا که این بدافزارها فایلی روی حافظه ثانویه (مثل هارددیسک) ایجاد نمیکنند، تشخیص آنها توسط anti-malware دشوار است.
مسئله اینجاست که،
آخرین بار چه زمانی تلفنهمراه خودتان را ریاستارت کردید؟ شاید زمان طولانی میگذرد!
@GothamSec | #malware
❤7🔥3
خب،
کل دیشب صرف عیبیابی لینوکس گذشت:)
به نظرم نباید خیلی کنجکاو بود😁
گاهی اوقات میخواید عیبیابی کنید ولی بدتر به مشکل اضافه میکنید.
دست آخر حل شد ولی من پیرتر شدم.
کل دیشب صرف عیبیابی لینوکس گذشت:)
به نظرم نباید خیلی کنجکاو بود
گاهی اوقات میخواید عیبیابی کنید ولی بدتر به مشکل اضافه میکنید.
دست آخر حل شد ولی من پیرتر شدم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
no4.8@nettrain.pdf
8.7 MB
گزارش انجمن تجارت الکترونیک تهران در مورد وضعیت کیفیت #اینترنت ایران
پ.ن: به نظرم وقت بزارید و بخونید، یا حتی مواردی رو گزینشی بخونید، ولی خلاصه اگر بخوام بگم؛
وضعیت کیفی اینترنت ایران افتضاح هست.
شاید به مواردی از آن پرداختم.
@GothamSec | #shit
پ.ن: به نظرم وقت بزارید و بخونید، یا حتی مواردی رو گزینشی بخونید، ولی خلاصه اگر بخوام بگم؛
وضعیت کیفی اینترنت ایران افتضاح هست.
شاید به مواردی از آن پرداختم.
@GothamSec | #shit
👍6👌3
GothamSec
● مرتبط با ویدئو، پیاده سازی حملهی Vishing؛ ویشینگ که از ترکیب دو کلمهی Voice و Phishing است یکی از تکنیکهای مهندسی اجتماعی محسوب میشود. شما از طریق یک ارتباط صوتی، سعی در جمعآوری اطلاعات از قربانی دارید یا او را تشویق به انجام کاری می کنید. برای تحلیل…
پیامی که برای دوستم ارسال شد و در فرایند کلاهبرداری قرار گرفت.
آگاه و مراقب باشید 👌
آگاه و مراقب باشید 👌
👍9
ولنتاین، بهانهای است برای کشف دوبارهی عشق، فرصتی است برای تأمل اصالت عشق، هدیه دادن زیباست اما کافی نیست، در پَس لحظاتی که میسازید به معنای عشق بیاندیشید، آن را جستجو کنید.
پيشاپيش روز ولنتاین مبارک ❤️
@GothamSec | #Valentine
پيشاپيش روز ولنتاین مبارک ❤️
@GothamSec | #Valentine
🕊6❤1
GothamSec
ولنتاین، بهانهای است برای کشف دوبارهی عشق، فرصتی است برای تأمل اصالت عشق، هدیه دادن زیباست اما کافی نیست، در پَس لحظاتی که میسازید به معنای عشق بیاندیشید، آن را جستجو کنید. پيشاپيش روز ولنتاین مبارک ❤️ @GothamSec | #Valentine
همانطور که حضرت مولوی میگوید؛
چند باشی عاشق صورت بگو
طالب معنی شو و معنی بجو
صورت ظاهر فنا گردد بدان
عالم معنی بماند جاودان
چند باشی عاشق صورت بگو
طالب معنی شو و معنی بجو
صورت ظاهر فنا گردد بدان
عالم معنی بماند جاودان
😘8🔥1
پروژهای به نام Name and Shame
پروژهای که توسط آمریکا شروع شد، وقتی حملات سایبری افزایش پیدا کرد، آمریکا از این استراتژی سیستماتیک استفاده کرد تا یک بازدارندگی علیه هکرها (عمدتا nation-state) ایجاد کند.
اما چطور؟
• با افشای اطلاعاتی هکرها
• تحریم افراد و گروهها
• تحت تعقيب توسط مراجع امنیتی
• تعیین جایزه جهت کشف هویت هکرها
حتی سازمان CIA آمریکا برای این امر، یک global mission تعریف کرد، که شما با آدرس زیر(سایت در دارکوب) میتوانید با پورتال سیا ارتباط برقرار کنید.
البته بیشتر با هدف درگیری بین اوکراین و روسیه ایجاد شد اما الان ...
ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
اما این استراتژی در برابر ایران شکست خورده است، اما چرا؟
در ساعات آینده علت آن را خواهم گفت.
@GothamSec | #Hacker
پروژهای که توسط آمریکا شروع شد، وقتی حملات سایبری افزایش پیدا کرد، آمریکا از این استراتژی سیستماتیک استفاده کرد تا یک بازدارندگی علیه هکرها (عمدتا nation-state) ایجاد کند.
اما چطور؟
• با افشای اطلاعاتی هکرها
• تحریم افراد و گروهها
• تحت تعقيب توسط مراجع امنیتی
• تعیین جایزه جهت کشف هویت هکرها
حتی سازمان CIA آمریکا برای این امر، یک global mission تعریف کرد، که شما با آدرس زیر(سایت در دارکوب) میتوانید با پورتال سیا ارتباط برقرار کنید.
البته بیشتر با هدف درگیری بین اوکراین و روسیه ایجاد شد اما الان ...
ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
اما این استراتژی در برابر ایران شکست خورده است، اما چرا؟
در ساعات آینده علت آن را خواهم گفت.
@GothamSec | #Hacker
🔥8👏3
GothamSec
پروژهای به نام Name and Shame پروژهای که توسط آمریکا شروع شد، وقتی حملات سایبری افزایش پیدا کرد، آمریکا از این استراتژی سیستماتیک استفاده کرد تا یک بازدارندگی علیه هکرها (عمدتا nation-state) ایجاد کند. اما چطور؟ • با افشای اطلاعاتی هکرها • تحریم افراد…
• ایران یک کشور تحریم زده است که ارتباطات محدودی حتی با کشورهای اروپایی دارد چه برسد به آمریکا! و عملا تحریمهای هکرها و گروههایی که فعالیت مجرمانه دارند اثر چندانی ندارد، هرچند از داخل حمایت میشوند و این مورد هم بی تاثیر نیست.
• شما یک هکر ایرانی را میخواهید به کجا استرداد کنید؟ وقتی همکاری قضایی بین ایران و کشورهای غربی وجود ندارد؟ (تا جایی که اطلاع دارم)
• ایران در یک بازی ایدئولوژیک قرار گرفته است یعنی شما نمیتوانید با این فشارها ایران را مهار کنید، قطعا ایران بیشتر از قبل فعالیت خود را تشدید میکند.
و البته مورد آخر
• ایران اعتبار بینالمللی ندارد، بعد این سالها آنقدر اعتبارش خدشه دار شده است که دیگر فرقی ندارد که فشار جهانی بر آن باشد یا نباشد.
• شما یک هکر ایرانی را میخواهید به کجا استرداد کنید؟ وقتی همکاری قضایی بین ایران و کشورهای غربی وجود ندارد؟ (تا جایی که اطلاع دارم)
• ایران در یک بازی ایدئولوژیک قرار گرفته است یعنی شما نمیتوانید با این فشارها ایران را مهار کنید، قطعا ایران بیشتر از قبل فعالیت خود را تشدید میکند.
و البته مورد آخر
• ایران اعتبار بینالمللی ندارد، بعد این سالها آنقدر اعتبارش خدشه دار شده است که دیگر فرقی ندارد که فشار جهانی بر آن باشد یا نباشد.
🔥9👍2
Media is too big
VIEW IN TELEGRAM
مینیسریال zero day
این سریال به تازگی منتشر شده است و محوریت آن امنیت سایبری است، شما به خوبی خواهید دید که یک حملهی سایبری هدفمند چطور تبدیل به چالش اصلی جامعه بدل میشود، چطور استرس و اضطراب ناشی از این حملات، سلامت روان جامعه را تحت شعاع قرار میدهد، و این یکی از اساسیترین چالشهای حکومتها در قرن بیست و یکم است.
• آسیبپذیری روز صفر یا zero day چیست؟ یعنی یک چیز(سیستم کامپیوتری، نرمافزار، سختافزار) یک حفرهی امنیتی دارد، و جز هکر یا هکرها، کسی(حتی توسعه دهنده، یا خالق آن چیز) از وجود این حفره بیخبر است.
پ.ن: بزارید مثال بزنم،
فرض کنید شما معمار ساختمون هستید، یِ خونه میسازید، بعد آقا دزده از طریقی، یا راهی وارد خونه میشه، که شما به عنوان معمار فکر نمیکردید چنین راهی وجود داشته اصلا 😁
@GothamSec | #zero_day
این سریال به تازگی منتشر شده است و محوریت آن امنیت سایبری است، شما به خوبی خواهید دید که یک حملهی سایبری هدفمند چطور تبدیل به چالش اصلی جامعه بدل میشود، چطور استرس و اضطراب ناشی از این حملات، سلامت روان جامعه را تحت شعاع قرار میدهد، و این یکی از اساسیترین چالشهای حکومتها در قرن بیست و یکم است.
• آسیبپذیری روز صفر یا zero day چیست؟ یعنی یک چیز(سیستم کامپیوتری، نرمافزار، سختافزار) یک حفرهی امنیتی دارد، و جز هکر یا هکرها، کسی(حتی توسعه دهنده، یا خالق آن چیز) از وجود این حفره بیخبر است.
پ.ن: بزارید مثال بزنم،
فرض کنید شما معمار ساختمون هستید، یِ خونه میسازید، بعد آقا دزده از طریقی، یا راهی وارد خونه میشه، که شما به عنوان معمار فکر نمیکردید چنین راهی وجود داشته اصلا 😁
@GothamSec | #zero_day
❤8👌2😈2👍1