🖊 آموزش ساخت اسکنر باگ Xss با پایتون
💢 به همراه چند مثال از کشف آسیب پذیری از سایت های بزرگ ایران 💢
❌ سایت شیپور
❌ سایت نت برگ
دانلود آموزش در سایت 👇👇👇
http://ultrasec.academy/xss-scanner-with-python
💢 به همراه چند مثال از کشف آسیب پذیری از سایت های بزرگ ایران 💢
❌ سایت شیپور
❌ سایت نت برگ
دانلود آموزش در سایت 👇👇👇
http://ultrasec.academy/xss-scanner-with-python
🖊 آموزش به دست آوردن پسورد وای فای سیستم قربانی بعد از نفوذ به سیستم
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/show-password-wifi-cmd
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/show-password-wifi-cmd
@UltraSecurity
🎞 آموزش بایند (Bind) کردن با ابزار Celesty Binder
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/bind-with-celesty-binder
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/bind-with-celesty-binder
@UltraSecurity
🖊 آموزش کرک اکانت ادمین سایت ها با ابزار XBruteForcer
دانلود آموزش در سایت 👇👇👇
http://ultrasec.academy/crack-account-admin-site
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
http://ultrasec.academy/crack-account-admin-site
@UltraSecurity
🖊 آموزش نفوذ به ویندوز از طریق RDP با اکسپلویت BlueKeep
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-windows-rdp-bluekeep
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-windows-rdp-bluekeep
@UltraSecurity
🖊 آموزش مبهم سازی (Obfuscation) پاورشل با ابزار PyFuscation
دانلود آموزش در سایت 👇👇👇
http://ultrasec.academy/obfuscation-powershell-with-pyfuscation
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
http://ultrasec.academy/obfuscation-powershell-with-pyfuscation
@UltraSecurity
🎞 آموزش مخفی کردن ایکون رت با B4A
دانلود آموزش در سایت 👇 👇 👇
https://ultrasec.academy/hide-icon-rat-with-b4a
@UltraSecurity
دانلود آموزش در سایت 👇 👇 👇
https://ultrasec.academy/hide-icon-rat-with-b4a
@UltraSecurity
[یک نقص امنیتی در تمام نسخه های PhpMyAdmin] 👾
♨️یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده در وب میباشد، منتشر کرده است.
❗️این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته میشود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت میکنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل میشود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.
💡لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.
⚠️به مدیران وبسایت توصیه میشود تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.
📌منبع:the hacker news
▶️ @UltraSecurity
♨️یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده در وب میباشد، منتشر کرده است.
❗️این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته میشود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت میکنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل میشود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.
💡لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.
⚠️به مدیران وبسایت توصیه میشود تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.
📌منبع:the hacker news
▶️ @UltraSecurity
👍1
📠 [دنیس ریچی را بیشتر بشناسیم..!]
🖌دنیس مک آلیستر ریچی(1941-2011)، دانشمند علوم رایانه، هکر کامپیوتری و برنامه نویس نابغه بود که بیشتر به عنوان خالق زبان سی و مشارکت هایش در توسعه سیستم عامل یونیکس شناخته میشود. وی دارای جایزه های بسیار معتبری در حوزه علوم کامپیوتر مثل جایزه تورینگ و همینگ و ... میباشد.
جالب است بدانید، دنیس ریچی کتابی با عنوان C Programming Language دارد که در بین برنامه نویس ها، "انجیل برنامه نویسی" خوانده میشود!
📌امروزه میتوان گفت در بیشتر فناوری ها و تکنولوژی های دنیا رد پای کارهای دنیس ریچی دیده میشود...
روحشان شاد. 🥀
▶️ @Ultrasecurity
🖌دنیس مک آلیستر ریچی(1941-2011)، دانشمند علوم رایانه، هکر کامپیوتری و برنامه نویس نابغه بود که بیشتر به عنوان خالق زبان سی و مشارکت هایش در توسعه سیستم عامل یونیکس شناخته میشود. وی دارای جایزه های بسیار معتبری در حوزه علوم کامپیوتر مثل جایزه تورینگ و همینگ و ... میباشد.
جالب است بدانید، دنیس ریچی کتابی با عنوان C Programming Language دارد که در بین برنامه نویس ها، "انجیل برنامه نویسی" خوانده میشود!
📌امروزه میتوان گفت در بیشتر فناوری ها و تکنولوژی های دنیا رد پای کارهای دنیس ریچی دیده میشود...
روحشان شاد. 🥀
▶️ @Ultrasecurity
❤2
[بات نت استخراج ارز دیجیتال، ۹۰ هزار دستگاه را آلوده کرد]
🔆 دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، میکنند.
🔰 با توجه به گزارش های منتشر شدهSmominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده میکند.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🔆 دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، میکنند.
🔰 با توجه به گزارش های منتشر شدهSmominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده میکند.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی ویروسی که ساختی رو توی سیستم خودت تست میکنی..! 😅
▶️ @Ultrasecurity
▶️ @Ultrasecurity
بزرگترین ضعف ما در تسلیم شدن نهفته است.
همیشه مطمئن ترین راه برای موفقیت، تلاش دوباره خواهد بود...💪
▶️ @Ultrasecurity
همیشه مطمئن ترین راه برای موفقیت، تلاش دوباره خواهد بود...💪
▶️ @Ultrasecurity
👍2
🖊 آموزش نفوذ به سیستم از طریق Pip در پایتون
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-system-with-pip
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-system-with-pip
@UltraSecurity
[باگ شکار کنید و درآمد کسب کنید! ]
📟آیا میدانستید شما به عنوان یک هکر کلاه سفید یا یک برنامه نویس حرفه ای میتوانید فقط با پیدا کردن باگ های نرم افزارها و برنامه های مختلف، به کسب درآمد بپردازید؟
اگر مایل بودید میتوانید سری به وبسایت زیر بزنید
🔗: https://www.bugcrowd.com/bug-bounty-list/
و یا با سرچ عبارت Bug Bounty Hunting اطلاعات بیشتری به دست بیاورید.
💎جالب است بدانید برخی از هکرها و کدنویس های حرفه ای از این راه در سال هزاران دلار درآمد دارند..!
▶️ @UltraSecurity
📟آیا میدانستید شما به عنوان یک هکر کلاه سفید یا یک برنامه نویس حرفه ای میتوانید فقط با پیدا کردن باگ های نرم افزارها و برنامه های مختلف، به کسب درآمد بپردازید؟
اگر مایل بودید میتوانید سری به وبسایت زیر بزنید
🔗: https://www.bugcrowd.com/bug-bounty-list/
و یا با سرچ عبارت Bug Bounty Hunting اطلاعات بیشتری به دست بیاورید.
💎جالب است بدانید برخی از هکرها و کدنویس های حرفه ای از این راه در سال هزاران دلار درآمد دارند..!
▶️ @UltraSecurity
[ مراقب باشید، فقط با یک کلیک آیفون یا اندرویدتان هک میشود! ]
⚠️یک تیم امنیتی از کانادا، متوجه یک اکسپلویت مخرب شده اند که به صورت یک لینک از طریق واتس اپ فرستاده میشود و چنانچه شما روی آن کلیک کنید، هکر های کمین کرده از مرورگر شما سواستفاده میکنند و بد افزارها و برنامه های جاسوسی روی موبایل شما نصب میشود.
📌 منبع: the Hacker news
▶️ @ultrasecurity
⚠️یک تیم امنیتی از کانادا، متوجه یک اکسپلویت مخرب شده اند که به صورت یک لینک از طریق واتس اپ فرستاده میشود و چنانچه شما روی آن کلیک کنید، هکر های کمین کرده از مرورگر شما سواستفاده میکنند و بد افزارها و برنامه های جاسوسی روی موبایل شما نصب میشود.
📌 منبع: the Hacker news
▶️ @ultrasecurity
😱1
[مایکروسافت دو پچ اضطراری را برای اینترنت اکسپلورر و ویندوز دیفندر منتشر کرد! ]
🛡 مایکروسافت از خارج از برنامه آپدیت کردن برنامه ها، دو پچ ضروری به منظور برطرف کردن مشکلات امنیتی دو برنامه IE و Windows Defender منتشر کرد.
☢️ اولین پچ برای مشکل امنیتی zero-dayدر اینترنت اکسپلورر میباشد که این روزها هکر ها از آن به طور جدی استفاده میکنند.
☢️ دومین پچ نیز یک موتور ضد بد افزار برای Windows defender میباشد که برای ویندوز 8 به بعد در اختیار کاربران قرار گرفت.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🛡 مایکروسافت از خارج از برنامه آپدیت کردن برنامه ها، دو پچ ضروری به منظور برطرف کردن مشکلات امنیتی دو برنامه IE و Windows Defender منتشر کرد.
☢️ اولین پچ برای مشکل امنیتی zero-dayدر اینترنت اکسپلورر میباشد که این روزها هکر ها از آن به طور جدی استفاده میکنند.
☢️ دومین پچ نیز یک موتور ضد بد افزار برای Windows defender میباشد که برای ویندوز 8 به بعد در اختیار کاربران قرار گرفت.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
[ مشکل امنیتی iOS13 به برنامه های که نصب میکنید، اجازه کنترل کامل صفحه کلید را میدهد! ]
♻️ پس از انتشار iOS13 و ipodOS، اپل یک هشدار به کاربران آیفون و آی پد در مورد باگ به وجود آمده برای صفحه کلید برنامه های third party داد.
در iOS، صفحه کلید برنامه های third party میتوانند بدون عوامل خارجی کنترل شوند و همچنین ذخیره کردن آن چیزی که تایپ میکنید ممنوع است مگر اینکه دسترسی هایی به برنامه بدهید.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
♻️ پس از انتشار iOS13 و ipodOS، اپل یک هشدار به کاربران آیفون و آی پد در مورد باگ به وجود آمده برای صفحه کلید برنامه های third party داد.
در iOS، صفحه کلید برنامه های third party میتوانند بدون عوامل خارجی کنترل شوند و همچنین ذخیره کردن آن چیزی که تایپ میکنید ممنوع است مگر اینکه دسترسی هایی به برنامه بدهید.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
👍1
از شروعی دوباره نهراسید ،
چرا که هر شروع فرصتی است
برای ساختن آنچه
که واقعا میخواهید... 🌱
#استیو_جابز
آغاز هفته پرانرژی داشته باشید 💪
▶️ @Ultrasecurity
چرا که هر شروع فرصتی است
برای ساختن آنچه
که واقعا میخواهید... 🌱
#استیو_جابز
آغاز هفته پرانرژی داشته باشید 💪
▶️ @Ultrasecurity
[مایکروسافت هشدار داد: یک بدافزار که میتواند فایل های رایانه های ویندوزی را بدزدد..!]
♨️کاربران ویندوزی به گوش باشند! نوع جدیدی از بدافزار برای سیستم عامل ویندوز منتشر شده که میتواند فایل های شما را بدزدد و حتی توسط آنتی ویروس هم شناسایی نمیشود...
🚸تحقیقات نشان داده بیشترین راه آلوده شدن سیستم شما به وسیله این بد افزار میتوانید از طریق کلیک روی تبلیغات آنلاین و اینترنتی باشد.
📌منبع: the Hacker news
▶️ @Ultrasecurity
♨️کاربران ویندوزی به گوش باشند! نوع جدیدی از بدافزار برای سیستم عامل ویندوز منتشر شده که میتواند فایل های شما را بدزدد و حتی توسط آنتی ویروس هم شناسایی نمیشود...
🚸تحقیقات نشان داده بیشترین راه آلوده شدن سیستم شما به وسیله این بد افزار میتوانید از طریق کلیک روی تبلیغات آنلاین و اینترنتی باشد.
📌منبع: the Hacker news
▶️ @Ultrasecurity