[یک نقص امنیتی در تمام نسخه های PhpMyAdmin] 👾
♨️یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده در وب میباشد، منتشر کرده است.
❗️این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته میشود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت میکنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل میشود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.
💡لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.
⚠️به مدیران وبسایت توصیه میشود تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.
📌منبع:the hacker news
▶️ @UltraSecurity
♨️یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده در وب میباشد، منتشر کرده است.
❗️این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته میشود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت میکنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل میشود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.
💡لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.
⚠️به مدیران وبسایت توصیه میشود تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.
📌منبع:the hacker news
▶️ @UltraSecurity
👍1
📠 [دنیس ریچی را بیشتر بشناسیم..!]
🖌دنیس مک آلیستر ریچی(1941-2011)، دانشمند علوم رایانه، هکر کامپیوتری و برنامه نویس نابغه بود که بیشتر به عنوان خالق زبان سی و مشارکت هایش در توسعه سیستم عامل یونیکس شناخته میشود. وی دارای جایزه های بسیار معتبری در حوزه علوم کامپیوتر مثل جایزه تورینگ و همینگ و ... میباشد.
جالب است بدانید، دنیس ریچی کتابی با عنوان C Programming Language دارد که در بین برنامه نویس ها، "انجیل برنامه نویسی" خوانده میشود!
📌امروزه میتوان گفت در بیشتر فناوری ها و تکنولوژی های دنیا رد پای کارهای دنیس ریچی دیده میشود...
روحشان شاد. 🥀
▶️ @Ultrasecurity
🖌دنیس مک آلیستر ریچی(1941-2011)، دانشمند علوم رایانه، هکر کامپیوتری و برنامه نویس نابغه بود که بیشتر به عنوان خالق زبان سی و مشارکت هایش در توسعه سیستم عامل یونیکس شناخته میشود. وی دارای جایزه های بسیار معتبری در حوزه علوم کامپیوتر مثل جایزه تورینگ و همینگ و ... میباشد.
جالب است بدانید، دنیس ریچی کتابی با عنوان C Programming Language دارد که در بین برنامه نویس ها، "انجیل برنامه نویسی" خوانده میشود!
📌امروزه میتوان گفت در بیشتر فناوری ها و تکنولوژی های دنیا رد پای کارهای دنیس ریچی دیده میشود...
روحشان شاد. 🥀
▶️ @Ultrasecurity
❤2
[بات نت استخراج ارز دیجیتال، ۹۰ هزار دستگاه را آلوده کرد]
🔆 دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، میکنند.
🔰 با توجه به گزارش های منتشر شدهSmominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده میکند.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🔆 دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، میکنند.
🔰 با توجه به گزارش های منتشر شدهSmominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده میکند.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی ویروسی که ساختی رو توی سیستم خودت تست میکنی..! 😅
▶️ @Ultrasecurity
▶️ @Ultrasecurity
بزرگترین ضعف ما در تسلیم شدن نهفته است.
همیشه مطمئن ترین راه برای موفقیت، تلاش دوباره خواهد بود...💪
▶️ @Ultrasecurity
همیشه مطمئن ترین راه برای موفقیت، تلاش دوباره خواهد بود...💪
▶️ @Ultrasecurity
👍2
🖊 آموزش نفوذ به سیستم از طریق Pip در پایتون
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-system-with-pip
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-system-with-pip
@UltraSecurity
[باگ شکار کنید و درآمد کسب کنید! ]
📟آیا میدانستید شما به عنوان یک هکر کلاه سفید یا یک برنامه نویس حرفه ای میتوانید فقط با پیدا کردن باگ های نرم افزارها و برنامه های مختلف، به کسب درآمد بپردازید؟
اگر مایل بودید میتوانید سری به وبسایت زیر بزنید
🔗: https://www.bugcrowd.com/bug-bounty-list/
و یا با سرچ عبارت Bug Bounty Hunting اطلاعات بیشتری به دست بیاورید.
💎جالب است بدانید برخی از هکرها و کدنویس های حرفه ای از این راه در سال هزاران دلار درآمد دارند..!
▶️ @UltraSecurity
📟آیا میدانستید شما به عنوان یک هکر کلاه سفید یا یک برنامه نویس حرفه ای میتوانید فقط با پیدا کردن باگ های نرم افزارها و برنامه های مختلف، به کسب درآمد بپردازید؟
اگر مایل بودید میتوانید سری به وبسایت زیر بزنید
🔗: https://www.bugcrowd.com/bug-bounty-list/
و یا با سرچ عبارت Bug Bounty Hunting اطلاعات بیشتری به دست بیاورید.
💎جالب است بدانید برخی از هکرها و کدنویس های حرفه ای از این راه در سال هزاران دلار درآمد دارند..!
▶️ @UltraSecurity
[ مراقب باشید، فقط با یک کلیک آیفون یا اندرویدتان هک میشود! ]
⚠️یک تیم امنیتی از کانادا، متوجه یک اکسپلویت مخرب شده اند که به صورت یک لینک از طریق واتس اپ فرستاده میشود و چنانچه شما روی آن کلیک کنید، هکر های کمین کرده از مرورگر شما سواستفاده میکنند و بد افزارها و برنامه های جاسوسی روی موبایل شما نصب میشود.
📌 منبع: the Hacker news
▶️ @ultrasecurity
⚠️یک تیم امنیتی از کانادا، متوجه یک اکسپلویت مخرب شده اند که به صورت یک لینک از طریق واتس اپ فرستاده میشود و چنانچه شما روی آن کلیک کنید، هکر های کمین کرده از مرورگر شما سواستفاده میکنند و بد افزارها و برنامه های جاسوسی روی موبایل شما نصب میشود.
📌 منبع: the Hacker news
▶️ @ultrasecurity
😱1
[مایکروسافت دو پچ اضطراری را برای اینترنت اکسپلورر و ویندوز دیفندر منتشر کرد! ]
🛡 مایکروسافت از خارج از برنامه آپدیت کردن برنامه ها، دو پچ ضروری به منظور برطرف کردن مشکلات امنیتی دو برنامه IE و Windows Defender منتشر کرد.
☢️ اولین پچ برای مشکل امنیتی zero-dayدر اینترنت اکسپلورر میباشد که این روزها هکر ها از آن به طور جدی استفاده میکنند.
☢️ دومین پچ نیز یک موتور ضد بد افزار برای Windows defender میباشد که برای ویندوز 8 به بعد در اختیار کاربران قرار گرفت.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🛡 مایکروسافت از خارج از برنامه آپدیت کردن برنامه ها، دو پچ ضروری به منظور برطرف کردن مشکلات امنیتی دو برنامه IE و Windows Defender منتشر کرد.
☢️ اولین پچ برای مشکل امنیتی zero-dayدر اینترنت اکسپلورر میباشد که این روزها هکر ها از آن به طور جدی استفاده میکنند.
☢️ دومین پچ نیز یک موتور ضد بد افزار برای Windows defender میباشد که برای ویندوز 8 به بعد در اختیار کاربران قرار گرفت.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
[ مشکل امنیتی iOS13 به برنامه های که نصب میکنید، اجازه کنترل کامل صفحه کلید را میدهد! ]
♻️ پس از انتشار iOS13 و ipodOS، اپل یک هشدار به کاربران آیفون و آی پد در مورد باگ به وجود آمده برای صفحه کلید برنامه های third party داد.
در iOS، صفحه کلید برنامه های third party میتوانند بدون عوامل خارجی کنترل شوند و همچنین ذخیره کردن آن چیزی که تایپ میکنید ممنوع است مگر اینکه دسترسی هایی به برنامه بدهید.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
♻️ پس از انتشار iOS13 و ipodOS، اپل یک هشدار به کاربران آیفون و آی پد در مورد باگ به وجود آمده برای صفحه کلید برنامه های third party داد.
در iOS، صفحه کلید برنامه های third party میتوانند بدون عوامل خارجی کنترل شوند و همچنین ذخیره کردن آن چیزی که تایپ میکنید ممنوع است مگر اینکه دسترسی هایی به برنامه بدهید.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
👍1
از شروعی دوباره نهراسید ،
چرا که هر شروع فرصتی است
برای ساختن آنچه
که واقعا میخواهید... 🌱
#استیو_جابز
آغاز هفته پرانرژی داشته باشید 💪
▶️ @Ultrasecurity
چرا که هر شروع فرصتی است
برای ساختن آنچه
که واقعا میخواهید... 🌱
#استیو_جابز
آغاز هفته پرانرژی داشته باشید 💪
▶️ @Ultrasecurity
[مایکروسافت هشدار داد: یک بدافزار که میتواند فایل های رایانه های ویندوزی را بدزدد..!]
♨️کاربران ویندوزی به گوش باشند! نوع جدیدی از بدافزار برای سیستم عامل ویندوز منتشر شده که میتواند فایل های شما را بدزدد و حتی توسط آنتی ویروس هم شناسایی نمیشود...
🚸تحقیقات نشان داده بیشترین راه آلوده شدن سیستم شما به وسیله این بد افزار میتوانید از طریق کلیک روی تبلیغات آنلاین و اینترنتی باشد.
📌منبع: the Hacker news
▶️ @Ultrasecurity
♨️کاربران ویندوزی به گوش باشند! نوع جدیدی از بدافزار برای سیستم عامل ویندوز منتشر شده که میتواند فایل های شما را بدزدد و حتی توسط آنتی ویروس هم شناسایی نمیشود...
🚸تحقیقات نشان داده بیشترین راه آلوده شدن سیستم شما به وسیله این بد افزار میتوانید از طریق کلیک روی تبلیغات آنلاین و اینترنتی باشد.
📌منبع: the Hacker news
▶️ @Ultrasecurity
[سیم کارت های بیشتری در معرض آسیب پذیری SimJacker قرار میگیرند]
⚙️ در ماه گذشته، گزارش داده شد که سیم کارت ها در وضعیت بحرانی و آسیب پذیری قرار گرفتند که از سمت یک شرکت بی نام و نشان نظارت میشد و به این صورت بود که فقط با یک پیامک، از راه دور تلفن های هوشمند را آلوده میکرد.
📟 همانطور که میدانید آسیب پذیری SimJacker از طریق بخشی از خدمات سیم کارت به اسم S @ T Browser به وجود می آید که بر روی انواع سیم کارت ها هم قرار دارد و در حال حاضر بیش از 30 کشور آلوده به این آسیب پذیری میباشند و در حال بیشتر شدن نیز میباشند...
📌منبع: the Hacker news
▶️ @Ultrasecurity
⚙️ در ماه گذشته، گزارش داده شد که سیم کارت ها در وضعیت بحرانی و آسیب پذیری قرار گرفتند که از سمت یک شرکت بی نام و نشان نظارت میشد و به این صورت بود که فقط با یک پیامک، از راه دور تلفن های هوشمند را آلوده میکرد.
📟 همانطور که میدانید آسیب پذیری SimJacker از طریق بخشی از خدمات سیم کارت به اسم S @ T Browser به وجود می آید که بر روی انواع سیم کارت ها هم قرار دارد و در حال حاضر بیش از 30 کشور آلوده به این آسیب پذیری میباشند و در حال بیشتر شدن نیز میباشند...
📌منبع: the Hacker news
▶️ @Ultrasecurity
سلام خدمت دوستان عزیز
🖊 تو این آموزش میخوایم کالی لینوکس روی فلش نصب کنیم. هر جا لازم شد کافیه فلش به سیستم وصل کنید و لینوکس بالا بیارید...
💾 این مقاله توی سایت منتشر شده
▶️ @Ultrasecurity
https://bit.ly/2nBIZ4J
🖊 تو این آموزش میخوایم کالی لینوکس روی فلش نصب کنیم. هر جا لازم شد کافیه فلش به سیستم وصل کنید و لینوکس بالا بیارید...
💾 این مقاله توی سایت منتشر شده
▶️ @Ultrasecurity
https://bit.ly/2nBIZ4J
Telegraph
آموزش نصب کالی لینوکس روی فلش
سلام خدمت کابران عزیز تو این آموزش میخوایم طریقه نصب کالی لینوکس روی فلش به شما یاد بدیم امیدوارم براتون مفید باشه اگر دوست دارید مقاله نصب کالی لینوکس روش فلش در سایت مطالعه کنید روی قسمت آبی رنگ کلیک کنیدنکته:تمام نسخه های لینوکس به یک شکل نصب میشن تفاوتی…
[بیش از یک میلیارد آگهی مخرب به اکسپلویت WebKit آلوده هستند و کاربران اپل را هدف قرار میدهند..]
🎗 گروه هکری بدنام eGobbler که به سواستفاده و حمله های مخرب معروف هستند اکنون با استفاده از آسیب پذیری مرورگر، به وسیله تبلیغات پاپ آپ مزاحم کاربر را به سمت وبسایت های آلوده هدایت میکنند.
لازم به ذکر است، هکرها هیچوقت راهی برای تبلیغات رایگان پیدا نکرده اند اما modus operandi از eGobbler بودجه زیادی برای نمایش میلیاردها تبلیغ از رسانه های قانونی دارد.
اما این گروه هکری استفاده از نقص های امنیتی مرورگرهای Chrome و Safari و دزدیدن اطلاعات هر چه بیشتر کاربران را ترجیح میدهند.
📌منبع: the Hacker news
▶️ @Ultrasecurity
🎗 گروه هکری بدنام eGobbler که به سواستفاده و حمله های مخرب معروف هستند اکنون با استفاده از آسیب پذیری مرورگر، به وسیله تبلیغات پاپ آپ مزاحم کاربر را به سمت وبسایت های آلوده هدایت میکنند.
لازم به ذکر است، هکرها هیچوقت راهی برای تبلیغات رایگان پیدا نکرده اند اما modus operandi از eGobbler بودجه زیادی برای نمایش میلیاردها تبلیغ از رسانه های قانونی دارد.
اما این گروه هکری استفاده از نقص های امنیتی مرورگرهای Chrome و Safari و دزدیدن اطلاعات هر چه بیشتر کاربران را ترجیح میدهند.
📌منبع: the Hacker news
▶️ @Ultrasecurity
❤1👍1
[فقط با یک تصویر گیف کل دستگاه اندرویدتان از طریق واتس اپ هک میشود!]
💡همه ما با تصاویر گیف آشنایی داریم و در روزمره از آنها استفاده میکنیم. اما آیا میدانستید میتوانید با تماشای یک تصویر گیف کل دستگاه اندرویدیتان را به خطر بیاندازید؟؟
📟 واتس اپ به تازگی مشکل امنیتی پیدا کرده که هنوز هم کماکان وجود دارد و این اجازه را به هکر ها میدهد که با یک تصویر گیف، از راه دور بتوانند فایل ها و چت ها را بدزدند.
📌 منبع: the Hacker news
▶️ @UltraSecurity
💡همه ما با تصاویر گیف آشنایی داریم و در روزمره از آنها استفاده میکنیم. اما آیا میدانستید میتوانید با تماشای یک تصویر گیف کل دستگاه اندرویدیتان را به خطر بیاندازید؟؟
📟 واتس اپ به تازگی مشکل امنیتی پیدا کرده که هنوز هم کماکان وجود دارد و این اجازه را به هکر ها میدهد که با یک تصویر گیف، از راه دور بتوانند فایل ها و چت ها را بدزدند.
📌 منبع: the Hacker news
▶️ @UltraSecurity
🔆بهتر است كارى را انتخاب كنيد و موفق نشويد تا اينكه هميشه در حسرت انجام دادنش بمانيد.
🔅مارك زاكربرگ
▶️ @Ultrasecurity
🔅مارك زاكربرگ
▶️ @Ultrasecurity
[هکرها راهی برای خواندن محتوای PDF های رمز دار پیدا کردند]
🎗آیا شما هم به دنبال راهی برای نمایش PDF های رمزدار بودید؟
امروزه این امر به لطف مجموعه جدیدی از تکنیک ها و حمله ها امکان پذیر است و شما میتوانید پی دی اف های محافظت شده را مشاهده کنید، اما تحت شرایطی خاص.
📌این نوع حملات که PDFex خوانده میشوند به شما اجازه دیدن یا حذف کردن رمز عبور را نمیدهند، بلکه شما فقط میتوانید یک نسخه بدون رمز از PDF تان را ببینید.
📌 منبع: the Hacker news
▶️ @UltraSecurity
🎗آیا شما هم به دنبال راهی برای نمایش PDF های رمزدار بودید؟
امروزه این امر به لطف مجموعه جدیدی از تکنیک ها و حمله ها امکان پذیر است و شما میتوانید پی دی اف های محافظت شده را مشاهده کنید، اما تحت شرایطی خاص.
📌این نوع حملات که PDFex خوانده میشوند به شما اجازه دیدن یا حذف کردن رمز عبور را نمیدهند، بلکه شما فقط میتوانید یک نسخه بدون رمز از PDF تان را ببینید.
📌 منبع: the Hacker news
▶️ @UltraSecurity
🖊 🎞 آموزش هک WiFi توسط کالی لینوکس (هک WiFi با Wps فعال)
💢 به صورت متنی و ویدئو اختصاصی فارسی به همراه دو روش حمله
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-wifi-wps-with-reaver
@UltraSecurity
💢 به صورت متنی و ویدئو اختصاصی فارسی به همراه دو روش حمله
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-wifi-wps-with-reaver
@UltraSecurity
🤩2