سلام
یه عده از رفقا راجع به ترس از نتایج حمله فایرآی میپرسن تو این چند روزه و خصوصا از دیروز چت خصوصیم پر شده از مشکل سولار
جواب:
اولا اونی که فایرآی رو زده زدن سیستم شما مثل آب خوردنه و نیازی به استفاده از ابزارهای فایرآی نداره
دوما اگه از پیامد ابزارهای به سرقت رفته فایرآی میترسین که خود فایرآی گفته برای جلوگیری چکار کنین
💥پس الکی جو امنیتی نگیرتتون و فریب یه عده تاجر امنیت هم نخورین که بخان فایروال و.... بهتون بقبولونن
راجع به سولار: یه عده ظاهرا با وظیفه ذاتی سولار بیگانه ان و میگن ارتباطات سولار رو قطع کنین(این جواب مثل این میمونه بگن سیم برق کامپیوتر رو بکش و باهاش کار کن😂)
عزیزکم اگه دقت کنی به دو روش امکان زدن سولار هست :
روش اول: باز دید از صفحه مخرب
روش دوم: اجرای کد از راه دور
برای جلوگیری از این دو مشکل راه حل روش اول که واضحه چه معنایی داره روی سیستم منیج سولار یا موقعی با سولار کار میکنی وب گردی کور داشته باشی(وب گردی کور یعنی بازدید از صفحات نا آشنا و نامطمئن)
و روش دوم هم از طریق حفره امنیتی سرریزبافر و اجرای کد است که میتونین روی فایروالتون حجم و طول ورودی دیتا از کاربر رو محدود کنین
البته باز نمیشه گفت ایمنی کامل برقرار شده (این هم بخاطر فلسفه ذاتی امنیته که هیچ وقت کسی نمیتونه امنبت 100 درصد رو تضمین کنه)
به نظرم این روش بهتر از پاک کردن صورت مساله و قطع ارتباطات سولار است
یه عده از رفقا راجع به ترس از نتایج حمله فایرآی میپرسن تو این چند روزه و خصوصا از دیروز چت خصوصیم پر شده از مشکل سولار
جواب:
اولا اونی که فایرآی رو زده زدن سیستم شما مثل آب خوردنه و نیازی به استفاده از ابزارهای فایرآی نداره
دوما اگه از پیامد ابزارهای به سرقت رفته فایرآی میترسین که خود فایرآی گفته برای جلوگیری چکار کنین
💥پس الکی جو امنیتی نگیرتتون و فریب یه عده تاجر امنیت هم نخورین که بخان فایروال و.... بهتون بقبولونن
راجع به سولار: یه عده ظاهرا با وظیفه ذاتی سولار بیگانه ان و میگن ارتباطات سولار رو قطع کنین(این جواب مثل این میمونه بگن سیم برق کامپیوتر رو بکش و باهاش کار کن😂)
عزیزکم اگه دقت کنی به دو روش امکان زدن سولار هست :
روش اول: باز دید از صفحه مخرب
روش دوم: اجرای کد از راه دور
برای جلوگیری از این دو مشکل راه حل روش اول که واضحه چه معنایی داره روی سیستم منیج سولار یا موقعی با سولار کار میکنی وب گردی کور داشته باشی(وب گردی کور یعنی بازدید از صفحات نا آشنا و نامطمئن)
و روش دوم هم از طریق حفره امنیتی سرریزبافر و اجرای کد است که میتونین روی فایروالتون حجم و طول ورودی دیتا از کاربر رو محدود کنین
البته باز نمیشه گفت ایمنی کامل برقرار شده (این هم بخاطر فلسفه ذاتی امنیته که هیچ وقت کسی نمیتونه امنبت 100 درصد رو تضمین کنه)
به نظرم این روش بهتر از پاک کردن صورت مساله و قطع ارتباطات سولار است
تازه علاوه بر اینها راهکارهای دیگه هم هست که لینکی که میزارم توضیح کافی و وافی داده:
https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/
https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/
AppSpider.zip
287.6 MB
اسکنر AppSpider نسخه 7.2.30
منظورم از installation folder همون پوشه searchengine در محل نصب برنامه است
منظورم از installation folder همون پوشه searchengine در محل نصب برنامه است
رسما جنگ جهانی سوم شروع شده و کشورها در حال جنگی بسیار سخت هستند
از تلفات کوچیک اون:
هک فایرآی غول امنیت دنیا
هک خزانه آمریکا
هک امنیت اطلاعات آمریکا
هک حزب کمونیست و افشای اسرار اعضای مخفی
هک سنا
روشدن آسیب پذیریهای زیرو دی از نرم افزارهای مانیتورینگ که خیلی از سرورهای دنیا ازشون استفاده میکنن مثل سولار و کوبرنتیز
اختلال در سرویسهای گوگل
و....
حالا دیتاهای ایرانی رو قلم گرفتم چون اونا که افشای اطلاعات نبود یه سری اطلاعات قدیمی به درنخور بودن 😂🤓
💥جنگ جهانی سایبری💥
و نکته جالب این جنگ اینه که فقط جنگ دولتهای سیاسی نیس بلکه یک سری دولتهای سایبری(تیم های زیرزمینی) هم در حال نبرد هستن😳
از تلفات کوچیک اون:
هک فایرآی غول امنیت دنیا
هک خزانه آمریکا
هک امنیت اطلاعات آمریکا
هک حزب کمونیست و افشای اسرار اعضای مخفی
هک سنا
روشدن آسیب پذیریهای زیرو دی از نرم افزارهای مانیتورینگ که خیلی از سرورهای دنیا ازشون استفاده میکنن مثل سولار و کوبرنتیز
اختلال در سرویسهای گوگل
و....
حالا دیتاهای ایرانی رو قلم گرفتم چون اونا که افشای اطلاعات نبود یه سری اطلاعات قدیمی به درنخور بودن 😂🤓
💥جنگ جهانی سایبری💥
و نکته جالب این جنگ اینه که فقط جنگ دولتهای سیاسی نیس بلکه یک سری دولتهای سایبری(تیم های زیرزمینی) هم در حال نبرد هستن😳
به زودی بخش هایی از دوره های درحال برگزاری تو کانال قرارداده میشه
مهندسی معکوس
تست نفوذ جامع
پایتون
تست نفوذ وب
شکارچی تهدید
فارنزیک
.
مهندسی معکوس
تست نفوذ جامع
پایتون
تست نفوذ وب
شکارچی تهدید
فارنزیک
.
Media is too big
VIEW IN TELEGRAM
ویدیوی اول از نمونه ویدیوهای دوره تست نفوذ جامع : مقدمه ورود به بحث روتینگ سیسکو
#نمونه_دوره
#نمونه_دوره
چه بد توهمیه وقتی فکر کنی با باگ سولار همه کمپانی ها رو زدن و بعد ....
بعد کلی تحلیل روی هوا در کنی
دی ان اس را دریابید🤐
بعد کلی تحلیل روی هوا در کنی
دی ان اس را دریابید🤐
ITShield
چه بد توهمیه وقتی فکر کنی با باگ سولار همه کمپانی ها رو زدن و بعد .... بعد کلی تحلیل روی هوا در کنی دی ان اس را دریابید🤐
یکی از رفقا لینک زیر رو برام فرستاده و میگه گفتن فقط سولار نبوده و یه چیز دیگه هم بوده که دارن روش تحقیق میکنن🤓
و اینکه تو از کجا میدونستی قبل از اینکه جایی اعلام کنن 😂
از همینجا اعلام میکنم که علاوه بر دی ان اس و سولار اینا باید دو جای دیگه هم لاگ پیدا کنن(البته اگه سواد فارنزیکی و تحلیلشون اندازه شهرتشون خوب باشه 😂)
https://duo.com/decipher/cisa-attackers-used-vectors-other-than-solarwinds-backdoor
و اینکه تو از کجا میدونستی قبل از اینکه جایی اعلام کنن 😂
از همینجا اعلام میکنم که علاوه بر دی ان اس و سولار اینا باید دو جای دیگه هم لاگ پیدا کنن(البته اگه سواد فارنزیکی و تحلیلشون اندازه شهرتشون خوب باشه 😂)
https://duo.com/decipher/cisa-attackers-used-vectors-other-than-solarwinds-backdoor
This media is not supported in your browser
VIEW IN TELEGRAM
بازسازی و تشریح صحنه ترور شهید فخریزاده توسط شبکه سیزده تلویزیون اسرائیل
من زیاد اهل کل کل و ... نیستم اما این حد از وقاحت و تشریح حمله توسط شبکه اسرائیلی باعث میشه که اون جنگ جهانی سوم که قبلا گفتم پرش به پر رژیم اسرائیل هم بخوره
در آینده خبرهای بیشتری از حمله سایبری به اسرائیل در رسانه ها خواهید شنید
من زیاد اهل کل کل و ... نیستم اما این حد از وقاحت و تشریح حمله توسط شبکه اسرائیلی باعث میشه که اون جنگ جهانی سوم که قبلا گفتم پرش به پر رژیم اسرائیل هم بخوره
در آینده خبرهای بیشتری از حمله سایبری به اسرائیل در رسانه ها خواهید شنید
سلام
دیدم تحلیل گران عرصه حملات اخیر زیاده گفتم کمکی کرده باشم به تحلیلهاشون:
میدونستین که آپدیتهای سیستم عاملها تو سرورهایی است که سولار داشته مانیتور میکرده😂
آپدیت های سیستمهاتون رو حواستون باشه😂
کمک دوم: دقت کردین هنوز هیچ شرکت امنیتی معتبری هیچ گزارش رسمی و معتبری از وضعیت فایروالهاشون و... ندادن و....
کمک سوم: میدونستین علاوه بر سولار و باگ دی ان اس و... چند تا فایروال هم رسما سوتی تاریخی دادن تو حملات
چقدر نظاره گر بودن جنگ سایبری لذت بخشه
دیدم تحلیل گران عرصه حملات اخیر زیاده گفتم کمکی کرده باشم به تحلیلهاشون:
میدونستین که آپدیتهای سیستم عاملها تو سرورهایی است که سولار داشته مانیتور میکرده😂
آپدیت های سیستمهاتون رو حواستون باشه😂
کمک دوم: دقت کردین هنوز هیچ شرکت امنیتی معتبری هیچ گزارش رسمی و معتبری از وضعیت فایروالهاشون و... ندادن و....
کمک سوم: میدونستین علاوه بر سولار و باگ دی ان اس و... چند تا فایروال هم رسما سوتی تاریخی دادن تو حملات
چقدر نظاره گر بودن جنگ سایبری لذت بخشه
ITShield
سلام دیدم تحلیل گران عرصه حملات اخیر زیاده گفتم کمکی کرده باشم به تحلیلهاشون: میدونستین که آپدیتهای سیستم عاملها تو سرورهایی است که سولار داشته مانیتور میکرده😂 آپدیت های سیستمهاتون رو حواستون باشه😂 کمک دوم: دقت کردین هنوز هیچ شرکت امنیتی معتبری هیچ گزارش رسمی…
یکی از رفقا سوال پرسیده احیانا یکی از اون غولها check point نیست
گفتم آره از کجا فهمیدی؟
میگه امروز خبرش اومد😂😂
گفتم آره از کجا فهمیدی؟
میگه امروز خبرش اومد😂😂
Forwarded from Private Ninja
Media is too big
VIEW IN TELEGRAM
ویدیوی اول معرفی Acunetix360
#acunetix360
#acunetix360
السلام علیک یا فاطمة الزهرا سلام الله علیها
يا فاطِمَةُ الزَّهْراَّءُ، يا بِنْتَ مُحَمَّدٍ، يا قُرَّةَ عَيْنِ الرَّسُولِ، يا سَيِّدَتَنا وَمَوْلاتَنا، اِنّا تَوَجَّهْنا وَاسْتَشْفَعْنا وَتَوَسَّلْنا بِكِ اِلَى اللّهِ، وَقَدَّمْناكِ بَيْنَ يَدَىْ حاجاتِنا، يا وَجيهَةً عِنْدَ اللَهِ، اِشْفَعى لَنا عِنْدَ اللَهِ
#ایام_فاطمیه
يا فاطِمَةُ الزَّهْراَّءُ، يا بِنْتَ مُحَمَّدٍ، يا قُرَّةَ عَيْنِ الرَّسُولِ، يا سَيِّدَتَنا وَمَوْلاتَنا، اِنّا تَوَجَّهْنا وَاسْتَشْفَعْنا وَتَوَسَّلْنا بِكِ اِلَى اللّهِ، وَقَدَّمْناكِ بَيْنَ يَدَىْ حاجاتِنا، يا وَجيهَةً عِنْدَ اللَهِ، اِشْفَعى لَنا عِنْدَ اللَهِ
#ایام_فاطمیه
Media is too big
VIEW IN TELEGRAM
ویدیوی دوم از نمونه ویدیوهای دوره تست نفوذ جامع : بحث سابنتینگ سیسکو
#نمونه_دوره
#نمونه_دوره
Media is too big
VIEW IN TELEGRAM
ویدیوی سوم از نمونه ویدیوهای دوره تست نفوذ جامع : نوع HDLC از WAN
#نمونه_ویدیو
#نمونه_ویدیو
Media is too big
VIEW IN TELEGRAM
ویدیوی چهارم از نمونه ویدیوهای دوره تست نفوذ جامع : راه اندازی port security
#نمونه_ویدیو
#نمونه_ویدیو
Media is too big
VIEW IN TELEGRAM
ویدیوی پنجم از نمونه ویدیوهای دوره تست نفوذ جامع : تنظیمات فایروال مایکروسافت
#نمونه_ویدیو
#نمونه_ویدیو