📖 Book Name: The Hacker Mindset
📝 Denoscription: How thinking like a hacker can improve your code, your coffee, and your life
✍️ Author: Francesco Carlucci
Pages: 91
- - - - - - - - - -
یاد بگیرید همانند یک #هکر بیاندیشید.
@GothamSec | #book #mindset
📝 Denoscription: How thinking like a hacker can improve your code, your coffee, and your life
✍️ Author: Francesco Carlucci
Pages: 91
- - - - - - - - - -
یاد بگیرید همانند یک #هکر بیاندیشید.
@GothamSec | #book #mindset
👍7
the-hacker-mindset_compress.pdf
1.1 MB
کتابِ فنی نیست، پس در هر حوزهای مشغول به فعالیت هستید محتوای کتاب براتون مفید خواهد بود 👌🏻
@GothamSec
@GothamSec
❤8
sp800_145.epub
35 KB
The NIST Definition of Cloud Computing
تعریف خوب از فناوری کلود
کلود را خیلی ساده نمیشود تعریف کرد، زیرا تعریف دقیقی از واژگان فنی نیاز است.
این فناوری چه ویژگیهایی دارد؟ چه خدماتی را ارائه میدهد؟ و حتی چه فناوریهایی در آن دخیل است که مبحث orchestration مهم میشود، که در نهایت اکوسیستم کلود معنا پیدا میکند.
@GothamSec | #Cloud #NIST
تعریف خوب از فناوری کلود
کلود را خیلی ساده نمیشود تعریف کرد، زیرا تعریف دقیقی از واژگان فنی نیاز است.
این فناوری چه ویژگیهایی دارد؟ چه خدماتی را ارائه میدهد؟ و حتی چه فناوریهایی در آن دخیل است که مبحث orchestration مهم میشود، که در نهایت اکوسیستم کلود معنا پیدا میکند.
@GothamSec | #Cloud #NIST
🔥6👍3💯1
راس، به اقتضای فعالیت مجرمانهای که داشت انسانِ مرموزی بود، در بندِ دنیای مدرن نبود، شلخته و البته باهوش بود.
راس سال ۲۰۱۳ به جرم راهاندازی یک وبسایت به اسم سیلکرود(marketplace برای خرید و فروش مواد مخدر) در دارک وب بازداشت و به حبس ابد محکوم شد.
#پیشنهاد میکنم، اپیزودهای ۲۳ تا ۲۶ silk road را از پادکست چَنلبی گوش دهید.
پ.ن: دیروز، راس مشمول عفو ترامپ قرار گرفت و آزاد شد :)
@GothamSec | #ross #silk_road
راس سال ۲۰۱۳ به جرم راهاندازی یک وبسایت به اسم سیلکرود(marketplace برای خرید و فروش مواد مخدر) در دارک وب بازداشت و به حبس ابد محکوم شد.
#پیشنهاد میکنم، اپیزودهای ۲۳ تا ۲۶ silk road را از پادکست چَنلبی گوش دهید.
پ.ن: دیروز، راس مشمول عفو ترامپ قرار گرفت و آزاد شد :)
@GothamSec | #ross #silk_road
🔥9👍2😁1
GothamSec
راس، به اقتضای فعالیت مجرمانهای که داشت انسانِ مرموزی بود، در بندِ دنیای مدرن نبود، شلخته و البته باهوش بود. راس سال ۲۰۱۳ به جرم راهاندازی یک وبسایت به اسم سیلکرود(marketplace برای خرید و فروش مواد مخدر) در دارک وب بازداشت و به حبس ابد محکوم شد. #پیشنهاد…
به نظر من،
نکتهی عمیق بین روایتها، فعل و انفعال راس به عنوان مجرم نبود! بلکه ایدئولوژی بود؛
که حد و مرز فعل و انفعال راس را مشخص میکرد، به چهچیزهایی ایمان و اعتقاد دارید؟ پاسخ به این سوال دقیقا همانچیزی است که سرنوشت شما را ترسیم میکند.
راس، لیبرتاریانیسم(Libertarianism) بود اما گاهی هم یوتیلیتریانیسم(Utilitarianism) بود، چون معتقد به The end justifies the means بود یعنی "هدف، ابزار را توجیه میکند".
حال سوال این است؛
انسان در بند ایدئولوژی است یا ایدئولوژی در بند انسان؟
نکتهی عمیق بین روایتها، فعل و انفعال راس به عنوان مجرم نبود! بلکه ایدئولوژی بود؛
که حد و مرز فعل و انفعال راس را مشخص میکرد، به چهچیزهایی ایمان و اعتقاد دارید؟ پاسخ به این سوال دقیقا همانچیزی است که سرنوشت شما را ترسیم میکند.
راس، لیبرتاریانیسم(Libertarianism) بود اما گاهی هم یوتیلیتریانیسم(Utilitarianism) بود، چون معتقد به The end justifies the means بود یعنی "هدف، ابزار را توجیه میکند".
حال سوال این است؛
انسان در بند ایدئولوژی است یا ایدئولوژی در بند انسان؟
🔥7👍3😁2🍓1
GothamSec
بعد از مدتها خواستم یکسری نرمافزاری که استفاده نمیکنم رو از گوشی پاک کنم(معمولا به صورت دورهای اینکارو انجام میدم) رفتم داخل اَپ سروش و همچین صحنهای دیدم 😁 پ.ن: توصیه میکنم اگر از نرمافزاری ماهها استفاده نکردید پاکش کنید، چون نرمافزار آسیبپذیر…
برای امنیتِ تلفنهمراه، حداقل هفتهای دو بار آن را ریاستارت کنید.
کوتاه و خلاصه عرض کنم که،
بدافزارهای غیرپایا (Non-Persistent Malware) چیست؟
این بدافزارها تنها در حافظه موقت (RAM) اجرا میشوند و به دلیل فرّار (Volatile) بودن RAM، پس از ریاستارت دستگاه پاک میشوند. از آنجا که این بدافزارها فایلی روی حافظه ثانویه (مثل هارددیسک) ایجاد نمیکنند، تشخیص آنها توسط anti-malware دشوار است.
مسئله اینجاست که،
آخرین بار چه زمانی تلفنهمراه خودتان را ریاستارت کردید؟ شاید زمان طولانی میگذرد!
@GothamSec | #malware
کوتاه و خلاصه عرض کنم که،
بدافزارهای غیرپایا (Non-Persistent Malware) چیست؟
این بدافزارها تنها در حافظه موقت (RAM) اجرا میشوند و به دلیل فرّار (Volatile) بودن RAM، پس از ریاستارت دستگاه پاک میشوند. از آنجا که این بدافزارها فایلی روی حافظه ثانویه (مثل هارددیسک) ایجاد نمیکنند، تشخیص آنها توسط anti-malware دشوار است.
مسئله اینجاست که،
آخرین بار چه زمانی تلفنهمراه خودتان را ریاستارت کردید؟ شاید زمان طولانی میگذرد!
@GothamSec | #malware
❤7🔥3
خب،
کل دیشب صرف عیبیابی لینوکس گذشت:)
به نظرم نباید خیلی کنجکاو بود😁
گاهی اوقات میخواید عیبیابی کنید ولی بدتر به مشکل اضافه میکنید.
دست آخر حل شد ولی من پیرتر شدم.
کل دیشب صرف عیبیابی لینوکس گذشت:)
به نظرم نباید خیلی کنجکاو بود
گاهی اوقات میخواید عیبیابی کنید ولی بدتر به مشکل اضافه میکنید.
دست آخر حل شد ولی من پیرتر شدم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
no4.8@nettrain.pdf
8.7 MB
گزارش انجمن تجارت الکترونیک تهران در مورد وضعیت کیفیت #اینترنت ایران
پ.ن: به نظرم وقت بزارید و بخونید، یا حتی مواردی رو گزینشی بخونید، ولی خلاصه اگر بخوام بگم؛
وضعیت کیفی اینترنت ایران افتضاح هست.
شاید به مواردی از آن پرداختم.
@GothamSec | #shit
پ.ن: به نظرم وقت بزارید و بخونید، یا حتی مواردی رو گزینشی بخونید، ولی خلاصه اگر بخوام بگم؛
وضعیت کیفی اینترنت ایران افتضاح هست.
شاید به مواردی از آن پرداختم.
@GothamSec | #shit
👍6👌3
GothamSec
● مرتبط با ویدئو، پیاده سازی حملهی Vishing؛ ویشینگ که از ترکیب دو کلمهی Voice و Phishing است یکی از تکنیکهای مهندسی اجتماعی محسوب میشود. شما از طریق یک ارتباط صوتی، سعی در جمعآوری اطلاعات از قربانی دارید یا او را تشویق به انجام کاری می کنید. برای تحلیل…
پیامی که برای دوستم ارسال شد و در فرایند کلاهبرداری قرار گرفت.
آگاه و مراقب باشید 👌
آگاه و مراقب باشید 👌
👍9
ولنتاین، بهانهای است برای کشف دوبارهی عشق، فرصتی است برای تأمل اصالت عشق، هدیه دادن زیباست اما کافی نیست، در پَس لحظاتی که میسازید به معنای عشق بیاندیشید، آن را جستجو کنید.
پيشاپيش روز ولنتاین مبارک ❤️
@GothamSec | #Valentine
پيشاپيش روز ولنتاین مبارک ❤️
@GothamSec | #Valentine
🕊6❤1
GothamSec
ولنتاین، بهانهای است برای کشف دوبارهی عشق، فرصتی است برای تأمل اصالت عشق، هدیه دادن زیباست اما کافی نیست، در پَس لحظاتی که میسازید به معنای عشق بیاندیشید، آن را جستجو کنید. پيشاپيش روز ولنتاین مبارک ❤️ @GothamSec | #Valentine
همانطور که حضرت مولوی میگوید؛
چند باشی عاشق صورت بگو
طالب معنی شو و معنی بجو
صورت ظاهر فنا گردد بدان
عالم معنی بماند جاودان
چند باشی عاشق صورت بگو
طالب معنی شو و معنی بجو
صورت ظاهر فنا گردد بدان
عالم معنی بماند جاودان
😘8🔥1
پروژهای به نام Name and Shame
پروژهای که توسط آمریکا شروع شد، وقتی حملات سایبری افزایش پیدا کرد، آمریکا از این استراتژی سیستماتیک استفاده کرد تا یک بازدارندگی علیه هکرها (عمدتا nation-state) ایجاد کند.
اما چطور؟
• با افشای اطلاعاتی هکرها
• تحریم افراد و گروهها
• تحت تعقيب توسط مراجع امنیتی
• تعیین جایزه جهت کشف هویت هکرها
حتی سازمان CIA آمریکا برای این امر، یک global mission تعریف کرد، که شما با آدرس زیر(سایت در دارکوب) میتوانید با پورتال سیا ارتباط برقرار کنید.
البته بیشتر با هدف درگیری بین اوکراین و روسیه ایجاد شد اما الان ...
ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
اما این استراتژی در برابر ایران شکست خورده است، اما چرا؟
در ساعات آینده علت آن را خواهم گفت.
@GothamSec | #Hacker
پروژهای که توسط آمریکا شروع شد، وقتی حملات سایبری افزایش پیدا کرد، آمریکا از این استراتژی سیستماتیک استفاده کرد تا یک بازدارندگی علیه هکرها (عمدتا nation-state) ایجاد کند.
اما چطور؟
• با افشای اطلاعاتی هکرها
• تحریم افراد و گروهها
• تحت تعقيب توسط مراجع امنیتی
• تعیین جایزه جهت کشف هویت هکرها
حتی سازمان CIA آمریکا برای این امر، یک global mission تعریف کرد، که شما با آدرس زیر(سایت در دارکوب) میتوانید با پورتال سیا ارتباط برقرار کنید.
البته بیشتر با هدف درگیری بین اوکراین و روسیه ایجاد شد اما الان ...
ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
اما این استراتژی در برابر ایران شکست خورده است، اما چرا؟
در ساعات آینده علت آن را خواهم گفت.
@GothamSec | #Hacker
🔥8👏3
GothamSec
پروژهای به نام Name and Shame پروژهای که توسط آمریکا شروع شد، وقتی حملات سایبری افزایش پیدا کرد، آمریکا از این استراتژی سیستماتیک استفاده کرد تا یک بازدارندگی علیه هکرها (عمدتا nation-state) ایجاد کند. اما چطور؟ • با افشای اطلاعاتی هکرها • تحریم افراد…
• ایران یک کشور تحریم زده است که ارتباطات محدودی حتی با کشورهای اروپایی دارد چه برسد به آمریکا! و عملا تحریمهای هکرها و گروههایی که فعالیت مجرمانه دارند اثر چندانی ندارد، هرچند از داخل حمایت میشوند و این مورد هم بی تاثیر نیست.
• شما یک هکر ایرانی را میخواهید به کجا استرداد کنید؟ وقتی همکاری قضایی بین ایران و کشورهای غربی وجود ندارد؟ (تا جایی که اطلاع دارم)
• ایران در یک بازی ایدئولوژیک قرار گرفته است یعنی شما نمیتوانید با این فشارها ایران را مهار کنید، قطعا ایران بیشتر از قبل فعالیت خود را تشدید میکند.
و البته مورد آخر
• ایران اعتبار بینالمللی ندارد، بعد این سالها آنقدر اعتبارش خدشه دار شده است که دیگر فرقی ندارد که فشار جهانی بر آن باشد یا نباشد.
• شما یک هکر ایرانی را میخواهید به کجا استرداد کنید؟ وقتی همکاری قضایی بین ایران و کشورهای غربی وجود ندارد؟ (تا جایی که اطلاع دارم)
• ایران در یک بازی ایدئولوژیک قرار گرفته است یعنی شما نمیتوانید با این فشارها ایران را مهار کنید، قطعا ایران بیشتر از قبل فعالیت خود را تشدید میکند.
و البته مورد آخر
• ایران اعتبار بینالمللی ندارد، بعد این سالها آنقدر اعتبارش خدشه دار شده است که دیگر فرقی ندارد که فشار جهانی بر آن باشد یا نباشد.
🔥9👍2
Media is too big
VIEW IN TELEGRAM
مینیسریال zero day
این سریال به تازگی منتشر شده است و محوریت آن امنیت سایبری است، شما به خوبی خواهید دید که یک حملهی سایبری هدفمند چطور تبدیل به چالش اصلی جامعه بدل میشود، چطور استرس و اضطراب ناشی از این حملات، سلامت روان جامعه را تحت شعاع قرار میدهد، و این یکی از اساسیترین چالشهای حکومتها در قرن بیست و یکم است.
• آسیبپذیری روز صفر یا zero day چیست؟ یعنی یک چیز(سیستم کامپیوتری، نرمافزار، سختافزار) یک حفرهی امنیتی دارد، و جز هکر یا هکرها، کسی(حتی توسعه دهنده، یا خالق آن چیز) از وجود این حفره بیخبر است.
پ.ن: بزارید مثال بزنم،
فرض کنید شما معمار ساختمون هستید، یِ خونه میسازید، بعد آقا دزده از طریقی، یا راهی وارد خونه میشه، که شما به عنوان معمار فکر نمیکردید چنین راهی وجود داشته اصلا 😁
@GothamSec | #zero_day
این سریال به تازگی منتشر شده است و محوریت آن امنیت سایبری است، شما به خوبی خواهید دید که یک حملهی سایبری هدفمند چطور تبدیل به چالش اصلی جامعه بدل میشود، چطور استرس و اضطراب ناشی از این حملات، سلامت روان جامعه را تحت شعاع قرار میدهد، و این یکی از اساسیترین چالشهای حکومتها در قرن بیست و یکم است.
• آسیبپذیری روز صفر یا zero day چیست؟ یعنی یک چیز(سیستم کامپیوتری، نرمافزار، سختافزار) یک حفرهی امنیتی دارد، و جز هکر یا هکرها، کسی(حتی توسعه دهنده، یا خالق آن چیز) از وجود این حفره بیخبر است.
پ.ن: بزارید مثال بزنم،
فرض کنید شما معمار ساختمون هستید، یِ خونه میسازید، بعد آقا دزده از طریقی، یا راهی وارد خونه میشه، که شما به عنوان معمار فکر نمیکردید چنین راهی وجود داشته اصلا 😁
@GothamSec | #zero_day
❤8👌2😈2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ویدئوی باحالی بود؛
لطفا هر فایلی از هرجایی دانلود نکنید!
توضیح ویدئو
لپتاپ طرف آلوده به بدافزاری به اسم باجافزار شد، یعنی تمام فایلهای شما رمز میشه و عملا نمیتونید از فایلهاتون استفاده کنید، پس باید چیکار کنیم؟ از کلید استفاده کنید تا از حالت رمز خارج بشه.
کلید کجاست؟ دست هکر عزیز، باید بهش پول بدید تا کلید بهتون بده! باج میخواد خب.
اما ایشون اومده توی یک محیط ایزوله و امن این فایل رو اجرا کرده و خطری متوجهی سیستمش نشده، انگار شما یِ محیط یک بار مصرف داری برای تست جَکُ جونِورای سایبری :)
اسم این محیط، مجازی سازیه و ایشون از virtual box استفاده کرد، خواستم ساده توضیح بدم 😁
ویدئو هم از یک پیج اینستاگرام برداشتم.
--------------------
@GothamSec
لطفا هر فایلی از هرجایی دانلود نکنید!
توضیح ویدئو
لپتاپ طرف آلوده به بدافزاری به اسم باجافزار شد، یعنی تمام فایلهای شما رمز میشه و عملا نمیتونید از فایلهاتون استفاده کنید، پس باید چیکار کنیم؟ از کلید استفاده کنید تا از حالت رمز خارج بشه.
کلید کجاست؟ دست هکر عزیز، باید بهش پول بدید تا کلید بهتون بده! باج میخواد خب.
اما ایشون اومده توی یک محیط ایزوله و امن این فایل رو اجرا کرده و خطری متوجهی سیستمش نشده، انگار شما یِ محیط یک بار مصرف داری برای تست جَکُ جونِورای سایبری :)
اسم این محیط، مجازی سازیه و ایشون از virtual box استفاده کرد، خواستم ساده توضیح بدم 😁
ویدئو هم از یک پیج اینستاگرام برداشتم.
--------------------
@GothamSec
👌7❤2👍2
GothamSec
ویدئوی باحالی بود؛ لطفا هر فایلی از هرجایی دانلود نکنید! توضیح ویدئو لپتاپ طرف آلوده به بدافزاری به اسم باجافزار شد، یعنی تمام فایلهای شما رمز میشه و عملا نمیتونید از فایلهاتون استفاده کنید، پس باید چیکار کنیم؟ از کلید استفاده کنید تا از حالت رمز خارج…
#نکته
قطعا نمیشه انتظار داشت که عموم جامعه از ماشین مجازی استفاده کنه؛
پس هر فایلی رو از هرجایی دانلود نکنید و اگرم بنا داشتید دانلود کنید و از اونجایی که اکثر فایلها توی تلگرام دانلود میشه، فایلها رو قبل از دانلود برای بات تلگرامی زیر بفرستید که آلوده به بدافزار نباشه، تا حد بسیار زیادی بهتون کمک میکنه.
خیلی مخلصیم :)
🆔 @DrWebBot
قطعا نمیشه انتظار داشت که عموم جامعه از ماشین مجازی استفاده کنه؛
پس هر فایلی رو از هرجایی دانلود نکنید و اگرم بنا داشتید دانلود کنید و از اونجایی که اکثر فایلها توی تلگرام دانلود میشه، فایلها رو قبل از دانلود برای بات تلگرامی زیر بفرستید که آلوده به بدافزار نباشه، تا حد بسیار زیادی بهتون کمک میکنه.
خیلی مخلصیم :)
🆔 @DrWebBot
🔥6❤2
I Believe to My Soul (Ray Charles) - Live
Farhad Mehrad
ارسالی از یاسین ❤️
عمو فرهاد از نسخه اصلیشم بهتر خونده
عمو فرهاد از نسخه اصلیشم بهتر خونده
❤7🕊3💊1