فایل ارائه‌شده دیروز برای افرادی که در جلسه حضور داشتند و همچنین علاقه‌مندان حوزه امنیت آماده و قابل دسترس است.

🔥 همین الان رمز عبورت رو چک کن، شاید لو رفته باشه!

خیلی از ما فکر می‌کنیم پسورد چیز ساده‌ایه. یه رمز می‌زنیم، می‌ذاریم روی همهٔ اکانت‌هامون و تموم! اما واقعیت اینه که ۸۱٪ حملات سایبری موفق، فقط به خاطر رمز ضعیف یا تکراری اتفاق می‌افته (گزارش Verizon 2024). 😱

تو ایران هم هنوز رمزهایی مثل «۱۲۳۴۵۶» و «۰۹۱۲۳۴۵۶۷۸» جزو ۱۰ رمز رایج هستن! 🤦‍♂️

معمولاً چه اتفاقی می‌افته؟

▪️ یه سایت یا اپ هک می‌شه

▪️ ایمیل و رمز کاربرا لو می‌ره

▪️ هکر همون رمز رو روی بانک، اینستا، تلگرام و دیجی‌کالا امتحان می‌کنه 😈

اگه از یه رمز برای چند تا سایت استفاده کرده باشی → ممکنه همه‌چیزت رفته باشه! 🚨



ممکنه بگی: «ولی رمز من خیلی پیچیده‌ست!» راستش، بیشتر رمزها هنوز هم خیلی ساده هستن مثلا:

اسم + تاریخ تولد
QWERTY یا ۱۲۳۴۵۶۷۸

حتی با ابزارهای ساده، تو چند دقیقه شکسته می‌شن.

پس رمز خوب چه شکلیه؟

• حداقل ۱۴ تا ۱۶ کاراکتر

• شبیه یه جمله باشه (ولی جملهٔ معروف نباشه)

• برای هر سایت/اپ متفاوت باشه

مثال یه رمز قوی و راحت به یاد سپردن: گربه‌قهوه‌بارون۱۴۰۴! 🐈☕️ (۴ کلمهٔ تصادفی + سال → غیرقابل شکستن با روش‌های معمول)
چند قانون طلایی برای همین امروز:✨

1) هیچ رمز تکراری برای حساب‌های مهم نذار!

2) طول رمز مهم‌تر از پیچیدگیه

3) حتماً تأیید دو مرحله‌ای (2FA) روشن کن. ✅

4) از پسورد منیجر رایگان مثل Bitwarden استفاده کن.🔐


چالش کوچک و فوری:

• برو به این سایت:https://haveibeenpwned.com ایمیلت رو وارد کن؛ببین رنگش چی می‌شه: قرمز یعنی حداقل یه جا رمزت لو رفته، سبز یعنی فعلاً شانس آوردی! 🟢



• یا میتونی بری تو این سایت: https://cybernews.com/password-leak-check پسوردت رو (به صورت هش شده) بهش بده، برای هش کردن میتونی توی خود لینوکس انجامش بدی یا میتونی بری تو سایت: https://emn178.github.io/online-tools/ و پسوردت رو به هش تبدیل کنی با هر نوعی که دوست داری و بعد بزاری داخل سایت که بهت میگه آیا این پسورد جایی هک شده یا نه؟🤔

من خودم با شماره ۲ رفتم👇🏻

✍️نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

⬅️ پارک علم و فناوری دانشگاه صنعتی امیرکبیر و پلتفرم کارآمد برگزار می‌کند

🔸اولین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری🔸

با حضور شرکت‌های پیشرو در هوش مصنوعي 🧠 و امنيت سايبري🛡️

🔹 فرصتی ارزشمند برای:
▪️ آشنایی با مسیرهای شغلی آینده‌دار و مهارت‌های کلیدی در AI & Cybersecurity
▪️️بیش از 500 موقعیت شغلی: تمام‌وقت، دورکاری، اینترنشیپ ، پروژه‌ای و کارآموزی
▪️ مصاحبه سریع و دریافت پیشنهاد کارآموزی یا شغل (برای همه رشته‌ها)
▪️ کشف فرصت‌های شغلی از سطح Junior تا Senior
▪️ شبکه‌سازی با مدیران، کارشناسان فنی و متخصصان صنعت
▪️ تمامي علاقه‌مندان، دانشجويان، فارالتحصيلان و متخصصین
▪️شروع یا ارتقای مسیر شغلی در حوزه‌های آینده‌ساز

📆 ۱ و ۲ دی ۱۴۰۴
⏰ ۹ الی ۱۷
📍 دانشگاه صنعتی امیرکبیر

⭐ به‌همراه ارائه‌ تخصصی توسط متخصصان صنعت در برنامه «رویای ایرانی»

🔗 ثبت‌نام و ارسال رزومه:
B2n.ir/CyberAi
🔗تست‌های استعدادسنجی شغلی رایگان:
karaamad.com
بخش کارجو
✅کدتخفیف ۱۰۰٪
AI&SYSECEXPO2025

📢 کانال اطلاع‌رسانی نمایشگاه:
@CyberAI2025

✨ آینده از آنِ توست…

پیکار Auroral رفت بالا، اگه تو امنیت «صفر مطلقین» کافیه پیکار رو باز کنین و مرحله به مرحله جلو برین و کلی چیز یاد بگیرین. محوریت پیکار کاملا آموزشیه و سعی کردیم مفاهیم امنیت رو به ساده‌ترین شکل ممکن طراحی کنیم:
Link:
https://auroral.liara.run/


جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🌐 اینترنت چگونه کار می‌کند؟

یک صفحه وب از لحظه‌ای که آدرس آن را وارد می‌کنید، تا زمانی که به‌طور کامل لود می‌شود، مسیر مشخص و مرحله‌به‌مرحله‌ای را طی می‌کند.

قبل از لود شدن یک وب‌سایت، دقیقاً چه اتفاقی می‌افتد؟
…
در این ویدئو، مسیر کامل ارتباط از DNS Resolution
تا ارسال Request، دریافت Response و رندر شدن صفحه بررسی می‌شود.

🔐 درک این مفاهیم، پایه‌ی اصلی شبکه و امنیت است و برای علاقه‌مندان به:
• Network
• Security
• Pentest
ضروری محسوب می‌شود.

📅 از امروز آموزش‌های پایه شبکه و امنیت در کانال آغاز می‌شود
📌 انتشار محتوا: دوشنبه‌ها و پنجشنبه‌ها
مطالب به‌صورت مرحله‌به‌مرحله و متناسب با حوصله مخاطب ارائه خواهند شد.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

خبر فوری

افزونه مروگر Trust Wallet هک شده مواظب دارایی هاتون باشید... تا الان 6 میلیون دلار دارایی سرقت شده، توی یکی از آپدیت‌های رسمی افزونه، یه تیکه کد که ظاهراً برای آنالیتیکس (گرفتن آمار) به کد های تراست ولت اضافه شده بود در واقع داشت وانمود می‌کرد آتالیتیکسه ولی داشت کار مخرب می‌کرد، وقتی کاربر عبارت بازیابی (seed phrase) رو وارد می‌کرد، اون اطلاعات رو به بیرون ارسال می‌کرد و هکرها با همون اطلاعات کیف رو خالی می‌کردن.

ورژن 2.68 کاملا ناامنه و باید به ورژن 2.69 آپدیتش کنید.به این نوع هک می‌گن زنجیره تامین و خیلی سخته جلوش رو بگیرن، برای مثال شما یه یخچال برای خونتون می‌خرید و انتظار دارید یخچال باشه ولی همزمان صداتون هم ضبط می‌کنه و به شرکتش می‌فرسته.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🌐 کلاینت(Client) وسرور(Server) چگونه با هم ارتباط برقرار می‌کنند؟

وقتی یک وب‌سایت را باز می‌کنید، تنها چیزی که می‌بینید یک صفحه است،
اما پشت صحنه، یک گفت‌وگو بین Client و Server در حال انجام است.

سرور(Server) از کجا می‌فهمد این درخواست‌ها از طرف چه کسی هستند؟
بعد از Login چه اتفاقی می‌افتد و چرا سایت شما را «می‌شناسد»؟
…

در این ویدئو، مفهوم Client و Server
و نقش Login، Session و Cookie در شناسایی کاربران
به زبان ساده و مرحله‌به‌مرحله بررسی می‌شود.

🔐 درک این مفاهیم، پایه‌ی اصلی وب و امنیت است و برای علاقه‌مندان به:
• Network
• Web
• Security
• Pentest
ضروری محسوب می‌شود.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🔐 سشن(Session) چگونه ساخته می‌شود و چرا مهم است؟

وقتی وارد یک وب‌سایت می‌شوید،
سرور به شما اعتماد ندارد…
اما باز هم باید بفهمد این درخواست‌ها متعلق به چه کسی هستند.

Session دقیقاً همین مشکل را حل می‌کند.

Session چه زمانی ساخته می‌شود؟
Session ID چیست و چرا فقط یک شناسه است؟
و چرا سرور هرگز به داده‌های ارسالی از سمت کاربر اعتماد نمی‌کند؟
…

در این ویدئو،
مراحل ساخت Session
و نحوه شناسایی کاربران توسط سرور
به زبان ساده و مرحله‌به‌مرحله بررسی می‌شود.

🔐 درک Session یکی از پایه‌ای‌ترین مفاهیم وب و امنیت است و برای علاقه‌مندان به:
• Web
• Network
• Security
• Pentest

کاملاً ضروری است.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community