📌 نحوه استفاده از افزونه ریموت Chrome Remote Desktop + ویدیو
🌐 https://techtik.com/2021/02/27/chrome-remote-desktop/
🆔 @TechTik
🌐 https://techtik.com/2021/02/27/chrome-remote-desktop/
🆔 @TechTik
📌 آشنایی با انواع سوئیچ های سیسکو – بخش اول
🌐 https://techtik.com/2021/03/02/cisco-switches-1/
🆔 @TechTik
🌐 https://techtik.com/2021/03/02/cisco-switches-1/
🆔 @TechTik
✔️ آسیب پذیری روز صفر در Microsoft Exchange
یک گروه مهاجم چینی برای هدف قرار دادن سازمان های مختلف در چندین صنعت در ایالات متحده از چهار آسیب پذیری جداگانه روز صفر در Microsoft Exchange برای دسترسی به سرورهای هدف و سپس سرقت محتوای Mailbox کاربران استفاده کرده است.
🔄 جزئیات فنی کاملتر به شرح ذیل میباشد:
1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور c شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد.
2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.
3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند.
4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.
مایکروسافت به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از کاربران درخواست نصب پچ ها را کرد.
یک گروه مهاجم چینی برای هدف قرار دادن سازمان های مختلف در چندین صنعت در ایالات متحده از چهار آسیب پذیری جداگانه روز صفر در Microsoft Exchange برای دسترسی به سرورهای هدف و سپس سرقت محتوای Mailbox کاربران استفاده کرده است.
🔄 جزئیات فنی کاملتر به شرح ذیل میباشد:
1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور c شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد.
2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.
3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند.
4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.
مایکروسافت به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از کاربران درخواست نصب پچ ها را کرد.
TechTik
📌 آشنایی با انواع سوئیچ های سیسکو – بخش اول 🌐 https://techtik.com/2021/03/02/cisco-switches-1/ 🆔 @TechTik
📌 آشنایی با انواع سوئیچ های سیسکو – بخش دوم
🌐 https://techtik.com/2021/03/08/cisco-switches-2/
🆔 @TechTik
🌐 https://techtik.com/2021/03/08/cisco-switches-2/
🆔 @TechTik
این مورد در کشور شما قابل دسترس نیست !!
1️⃣ترفند اول
بعضی وقتا ممکنه نرم افزاری رو بخایین از گوگل پلی دانلود کنید ولی با ارور هایی مثه این برنامه در کشور شما قابل دسترسی نیس یا از این قبیل ارورها ببینید
برای اینکه اون نرم افزار مستقیم دانلود کنید فقط کافیه لینک اپلیکیشنی که مورد نظر هست رو کپی کنید و به سایت
https://apps.evozi.com/apk-downloader
برید و اونجا لینک رو پیست کنید تا لینک دانلود مستقیم به شما
2️⃣ترفند دوم
همچنین میتونید از ربات تلگرامی
@apkdl_bot
استفاده کنید که دقیقا اینم مثه همون لینک رو بفرستین تا فایل نصبی رو تحویل بده
3️⃣ترفند سوم تغییر لینک
لینک رو دستکاری کنین بجای googleplay برنین apk-dl
ینی اینجوری
لینک اصلی
https://play.google.com/store/apps/details?id=com.quran.pro
اینجا googleplay رو پاک و بجاش apk-dl میزاریم ینی ب این صورت⬇️
https://apk-dl.com/store/apps/details?id=com.quran.pro
1️⃣ترفند اول
بعضی وقتا ممکنه نرم افزاری رو بخایین از گوگل پلی دانلود کنید ولی با ارور هایی مثه این برنامه در کشور شما قابل دسترسی نیس یا از این قبیل ارورها ببینید
برای اینکه اون نرم افزار مستقیم دانلود کنید فقط کافیه لینک اپلیکیشنی که مورد نظر هست رو کپی کنید و به سایت
https://apps.evozi.com/apk-downloader
برید و اونجا لینک رو پیست کنید تا لینک دانلود مستقیم به شما
2️⃣ترفند دوم
همچنین میتونید از ربات تلگرامی
@apkdl_bot
استفاده کنید که دقیقا اینم مثه همون لینک رو بفرستین تا فایل نصبی رو تحویل بده
3️⃣ترفند سوم تغییر لینک
لینک رو دستکاری کنین بجای googleplay برنین apk-dl
ینی اینجوری
لینک اصلی
https://play.google.com/store/apps/details?id=com.quran.pro
اینجا googleplay رو پاک و بجاش apk-dl میزاریم ینی ب این صورت⬇️
https://apk-dl.com/store/apps/details?id=com.quran.pro
This media is not supported in your browser
VIEW IN TELEGRAM
سال نو مبارک🥳💐🌹🌺🌲
با آرزوی بهترین ها برای شما همراهان عزیز
با آرزوی بهترین ها برای شما همراهان عزیز
✅فعال کردن هدیه نوروزی اپراتور های تلفن همراه
🔰به مناسبت فرارسیدن عید نوروز هر کدوم از اپراتور ها برای مشترکین خودشون هدیه ای در نظر گرفتن که با هم نحوه فعال کردنشون رو بررسی میکنیم.
◀️همراه اول
⭕️همراه اول بین ۱ تا ۵۰ هزارتومان برای مکالمه و پیامک درون شبکه هدیه میده که میتونید با زدن کد
فعالسازی
*1400*1#
استعلام باقی مانده
*1400*0#
مهلت فعالسازی تا ۱۳ فروردین
◀️ایرانسل
⭕️ایرانسل ۱ گیگابایت نت رایگان+ ۱ ساعت تماس درون شبکه رایگان داده که میتونید با رفتن به اپلیکیشنMy Irancellو قسمت پیشنهادات ویژه اون رو فعال کنید
◀️رایتل
⭕️۱۴۰۰ مگابایت اینترنت داده که میتونید با دانلود اپلیکیشن رایتل من در قسمت پیشنهادات ویژه اون رو فعال کنید و فقط ۲۴ ساعت فرصت دارید از اون استفاده کنید
🔰به مناسبت فرارسیدن عید نوروز هر کدوم از اپراتور ها برای مشترکین خودشون هدیه ای در نظر گرفتن که با هم نحوه فعال کردنشون رو بررسی میکنیم.
◀️همراه اول
⭕️همراه اول بین ۱ تا ۵۰ هزارتومان برای مکالمه و پیامک درون شبکه هدیه میده که میتونید با زدن کد
فعالسازی
*1400*1#
استعلام باقی مانده
*1400*0#
مهلت فعالسازی تا ۱۳ فروردین
◀️ایرانسل
⭕️ایرانسل ۱ گیگابایت نت رایگان+ ۱ ساعت تماس درون شبکه رایگان داده که میتونید با رفتن به اپلیکیشنMy Irancellو قسمت پیشنهادات ویژه اون رو فعال کنید
◀️رایتل
⭕️۱۴۰۰ مگابایت اینترنت داده که میتونید با دانلود اپلیکیشن رایتل من در قسمت پیشنهادات ویژه اون رو فعال کنید و فقط ۲۴ ساعت فرصت دارید از اون استفاده کنید
شبیه ساز رایگان و آنلاین Linux و Windows :
سایت onworks.net محصولاتی دارد که به شما این امکان را میدهد بدون نصب سیستم عامل از انواع سیستم عامل ها (لینوکس، ویندوز و مک) به صورت آنلاین و رایگان استفاده کنید.
محصولات این سایت VPS نیستند بلکه فقط OS مورد نظر شما را برایتان شبیه سازی میکنند. وارد سایت onworks.net بشید و سیستم عامل مورد نظر را انتخاب کنید و به راحتی از آن سیستم عامل به صورت آنلاین استفاده کنید.
اگر موقع ورود از شما پسورد خواست 123456 را وارد کنید. توجه کنید که تا زمانی که شما در سیستم عامل فعال باشید این سیستم عامل در اختیار شما میباشد و بعد از بستن صفحه سایت، باید از نو سیستم عامل خود را راه اندازی کنید.
#معرفی_سایت
سایت onworks.net محصولاتی دارد که به شما این امکان را میدهد بدون نصب سیستم عامل از انواع سیستم عامل ها (لینوکس، ویندوز و مک) به صورت آنلاین و رایگان استفاده کنید.
محصولات این سایت VPS نیستند بلکه فقط OS مورد نظر شما را برایتان شبیه سازی میکنند. وارد سایت onworks.net بشید و سیستم عامل مورد نظر را انتخاب کنید و به راحتی از آن سیستم عامل به صورت آنلاین استفاده کنید.
اگر موقع ورود از شما پسورد خواست 123456 را وارد کنید. توجه کنید که تا زمانی که شما در سیستم عامل فعال باشید این سیستم عامل در اختیار شما میباشد و بعد از بستن صفحه سایت، باید از نو سیستم عامل خود را راه اندازی کنید.
#معرفی_سایت