🔰 افشا و لو رفتن IP هنگام تماس تلگرامی
https://github.com/n0a/telegram-get-remote-ip
@KaitNews
https://github.com/n0a/telegram-get-remote-ip
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
@kaitnews
ادمينهاي كانال جهت ارتباط يا ارائه پيشنهادات:
@RedDragonIR
@BIackHat
آدرس وب سايت كايت (ارائه دهنده برترين ويديوهاي آموزشي هك و امنيت به زبان فارسي)؛
www.kait-co.net
بسته های آموزشی :
@IranPentestingAcademy
اخبار امنيت آکادمی تست نفوذ ایران (Persian)
با خوش حالی اعلام می کنیم که آکادمی تست نفوذ ایران، آماده ارائه آخرین اخبار و مطالب مرتبط با امنیت در کانال تلگرام اخبار امنیت می باشد. این کانال توسط ادمین های مجرب و حرفه ای برای تبادل نظرات، ارائه پیشنهادات و بحث در مورد موضوعات مختلف امنیتی در نظر گرفته شده است. اگر به دنبال اطلاعات جدید و مطمئن در زمینه امنیت و تست نفوذ هستید، این کانال برای شما امکان دسترسی به منابع معتبر و اطلاعات بروز را فراهم می کند. ادمین های این کانال با نام های کاربری @RedDragonIR و @BIackHat آماده پاسخگویی به سوالات شما و ارائه پیشنهادات مفید هستند. همچنین می توانید از وب سایت کايت به آدرس www.kait-co.net برای مشاهده بهترین ویدیوهای آموزشی هک و امنیت به زبان فارسی بهره ببرید. بسته های آموزشی از طریق کانال @IranPentestingAcademy نیز در اختیار شما قرار می گیرد. پس بی تردید، به این کانال ملحق شوید و از تجربیات و مطالب ارزشمند آکادمی تست نفوذ ایران بهره مند شوید.
اخبار امنيت "آکادمی تست نفوذ ایران"
30 Dec, 15:11
XXE (XML EXTERNAL ENTITY) Injection
https://medium.com/@rajeevranjancom/xxe-xml-external-entity-injection-c3f91d74c6c3
@KaitNews
https://medium.com/@rajeevranjancom/xxe-xml-external-entity-injection-c3f91d74c6c3
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
09 Sep, 19:13
⚠️ Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/
@KaitNews
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
27 Jun, 17:30
⚠️ این فیم اتفاقی است که امروز در فولاد خوزستان افتاده. هکرها هم به سیستم کنترل خط تولید دست پیدا کرده اند و توانسته اند با دسترسی به PLCها و ارسال فرمانهایی به ناحیه فیلد، باعث چنین اتفاقی شوند و هم دوربین ها را هک کرده اند و تصویر عملیات را استخراج کرده اند و در سطح اینترنت پخش کرده اند!
@KaitNews
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
14 Jun, 12:59
🔰 کار غیر حرفه ای همشهری مارکت در ریست پسورد کاربرانش!
همشهری مارکت پسورد کل کاربران را ریست کرده و پسورد همه را عدد ۱ تا ۸ گذاشته است.
واقعا نیازی به حمله سایبری خارجی نیست!
@KaitNews
همشهری مارکت پسورد کل کاربران را ریست کرده و پسورد همه را عدد ۱ تا ۸ گذاشته است.
واقعا نیازی به حمله سایبری خارجی نیست!
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
11 Jun, 10:39
کامپیوتر کوانتومی محاسبه 9 هزار ساله را در ۵۶ میکروثانیه انجام داد!
🔹 پژوهشگران که از موسسه فناوریهای کوانتومی زانادو کانادا و مؤسسه ملی استاندارد و فناوری ایالات متحده هستند میگویند رایانه کوانتومی آنها به مرز جدید در مزیتهای محاسباتی دست یافته است.
🔹 به گفته محققان به هنگام انجام آزمایش مشخص شد تراشه کوانتومی بورالیس (Borealis) میتواند وظیفه محوله را در ۳۶ میکروثانیه انجام دهد. این در حالی است که طبق محاسبه پژوهشگران، بهترین کامپیوتر کلاسیک موجود ۹ هزار سال برای انجام همان کار نیاز به زمان دارد.
@KaitNews
🔹 پژوهشگران که از موسسه فناوریهای کوانتومی زانادو کانادا و مؤسسه ملی استاندارد و فناوری ایالات متحده هستند میگویند رایانه کوانتومی آنها به مرز جدید در مزیتهای محاسباتی دست یافته است.
🔹 به گفته محققان به هنگام انجام آزمایش مشخص شد تراشه کوانتومی بورالیس (Borealis) میتواند وظیفه محوله را در ۳۶ میکروثانیه انجام دهد. این در حالی است که طبق محاسبه پژوهشگران، بهترین کامپیوتر کلاسیک موجود ۹ هزار سال برای انجام همان کار نیاز به زمان دارد.
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
06 Jun, 09:21
⚠️ چرا هرگز نباید عکس کارت پروازتان را منتشر کنید!
چه کسی میدانست آن برگههای کوچک کاغذ حاوی آن همه اطلاعات شخصی باشند؟
این یک تصویر رایج در دوران رسانههای اجتماعی است: دوستانتان را میبینید که وقتی در فرودگاه برای سوار شدن به هواپیما میروند، کارت پروازشان را با غرور در استوری اینستاگرام، توییتر یا در ویدیوهای تیکتاک در هوا تاب میدهند.
اما بعضی از کارشناسان امنیت سایبری میگویند که هرگز نباید عکس مدارک سفر را آنلاین به اشتراک بگذارید- هرقدر شماره صندلیتان به میزان چشمگیری پایین [کلاس تجاری] یا مقصدتان دور از دسترس باشد.
آدام بویلو، کارشناس امنیت از شرکت امنیت سایبری سایبر سیاکس (Cyber CX)، این هفته گفت که کارتهای پرواز حاوی جزئیات مهم مسافر است که میتواند هویت شما را در اختیار هکرها و کلاهبرداران بگذارد.
بویلو به وبسایت Stuff.co.nz گفت: «بارکد روی کارت پرواز نام شما، جزئیات جایی که به آن سفر میکنید، شماره مسافر دائمی و همچنین شماره رزرو و شماره ثبت مسافر است که در کنار نام خانوادگیتان معمولا کافی است تا بتوانند به وبسایت شرکت هواپیمایی وصل شوند و رزرو پروازتان را تغییر دهند.»
او افزود: «اگر به وبسایت شرکت هواپیمایی ایر نیوزلند برویدــ فرض کنید میخواهید شماره صندلی یا نوع غذایتان را تغییر دهید و مسافر دائمی نیستید- آن وقت به شما این گزینه را میدهد که با شماره رزرو و نام خانوادگی و تمام اطلاعاتی که روی کارت پروازتان وجود دارد، وارد وبسایت شوید.»
بیل فیتزجرالد، کارشناس حریم خصوصی، در مصاحبه اخیرش با مجله کنده نست تراولر (Condé Nast Traveller) گفت کارت پرواز بعضی شرکتهای هواپیمایی حتی جزئیات گذرنامه مسافر و اطلاعات گواهینامه رانندگی او را هم دارد.
فیتزجرالد همچنین توصیه میکند که مسافران در دور انداختن کارت پروازشان پس از پرواز دقت کنند.
او به این مجله گفت: «اگر بارکدی روی چیزی دارید، نباید آن را در سطل آشغال بیندازید، مگر اینکه دلتان بخواهد کسی به آن دسترسی پیدا کند. و نباید به هیچ عنوان آن را در رسانههای اجتماعی منتشر کنید.»
حتی تونی ابوت، نخستوزیر پیشین استرالیا، هم این اشتباه معمول را در پروازهایش مرتکب شد.
در سال ۲۰۲۰، این سیاستمدار پس از آن که تصویر کارت پروازش با هواپیمایی کانتاس را در اینستاگرام منتشر کرد، در سرخط خبرها قرار گرفت زیرا باعث شد هکری یک پست وبلاگی در مورد میزان اطلاعاتی بنویسد که از این تصویر به دست آورده بود.
@KaitNews
چه کسی میدانست آن برگههای کوچک کاغذ حاوی آن همه اطلاعات شخصی باشند؟
این یک تصویر رایج در دوران رسانههای اجتماعی است: دوستانتان را میبینید که وقتی در فرودگاه برای سوار شدن به هواپیما میروند، کارت پروازشان را با غرور در استوری اینستاگرام، توییتر یا در ویدیوهای تیکتاک در هوا تاب میدهند.
اما بعضی از کارشناسان امنیت سایبری میگویند که هرگز نباید عکس مدارک سفر را آنلاین به اشتراک بگذارید- هرقدر شماره صندلیتان به میزان چشمگیری پایین [کلاس تجاری] یا مقصدتان دور از دسترس باشد.
آدام بویلو، کارشناس امنیت از شرکت امنیت سایبری سایبر سیاکس (Cyber CX)، این هفته گفت که کارتهای پرواز حاوی جزئیات مهم مسافر است که میتواند هویت شما را در اختیار هکرها و کلاهبرداران بگذارد.
بویلو به وبسایت Stuff.co.nz گفت: «بارکد روی کارت پرواز نام شما، جزئیات جایی که به آن سفر میکنید، شماره مسافر دائمی و همچنین شماره رزرو و شماره ثبت مسافر است که در کنار نام خانوادگیتان معمولا کافی است تا بتوانند به وبسایت شرکت هواپیمایی وصل شوند و رزرو پروازتان را تغییر دهند.»
او افزود: «اگر به وبسایت شرکت هواپیمایی ایر نیوزلند برویدــ فرض کنید میخواهید شماره صندلی یا نوع غذایتان را تغییر دهید و مسافر دائمی نیستید- آن وقت به شما این گزینه را میدهد که با شماره رزرو و نام خانوادگی و تمام اطلاعاتی که روی کارت پروازتان وجود دارد، وارد وبسایت شوید.»
بیل فیتزجرالد، کارشناس حریم خصوصی، در مصاحبه اخیرش با مجله کنده نست تراولر (Condé Nast Traveller) گفت کارت پرواز بعضی شرکتهای هواپیمایی حتی جزئیات گذرنامه مسافر و اطلاعات گواهینامه رانندگی او را هم دارد.
فیتزجرالد همچنین توصیه میکند که مسافران در دور انداختن کارت پروازشان پس از پرواز دقت کنند.
او به این مجله گفت: «اگر بارکدی روی چیزی دارید، نباید آن را در سطل آشغال بیندازید، مگر اینکه دلتان بخواهد کسی به آن دسترسی پیدا کند. و نباید به هیچ عنوان آن را در رسانههای اجتماعی منتشر کنید.»
حتی تونی ابوت، نخستوزیر پیشین استرالیا، هم این اشتباه معمول را در پروازهایش مرتکب شد.
در سال ۲۰۲۰، این سیاستمدار پس از آن که تصویر کارت پروازش با هواپیمایی کانتاس را در اینستاگرام منتشر کرد، در سرخط خبرها قرار گرفت زیرا باعث شد هکری یک پست وبلاگی در مورد میزان اطلاعاتی بنویسد که از این تصویر به دست آورده بود.
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
02 Jun, 11:00
⚠️ ساعاتی پیش یک گروه هک با انتشار ویدیوهایی از دیتاسنتر مرکز فنآوری اطلاعات شهرداری تهران، مدعی شد که به زیرساخت دوربینهای مراقبتی شهرداری تهران دسترسی پیدا کرده است.
پس از اعلام این خبر، وبسایتهای «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شدهاند!
@KaitNews
پس از اعلام این خبر، وبسایتهای «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شدهاند!
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
22 May, 13:51
https://github.com/QiuhaoLi/CVE-2021-3929-3947
@KaitNews
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
17 May, 03:11
✅ A python app using kivy and pynput to log and upload mouse dynamics.
https://github.com/Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
@KaitNews
https://github.com/Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
17 May, 02:59
🔰 دولت آمریکا برنامه جدیدی برای ارائه دسترسی به اینترنت پرسرعت به قشر کم درآمد را معرفی کرد که باعث میشود هزینه اینترنت برای این قشر عملا مجانی دربیاید.
دولت آمریکا گفته است که اینترنت دیگر یک جنس لوکس نیست بلکه برای هر شخصی یک ضرورت است و یک نیاز اساسی برای رسیدن به موفقیت به حساب میآید. بنابراین دولت با همکاری 20 اپراتور بزرگ این کشور، برنامه ACP را معرفی کردند تا به قشر کم درآمد این کشور سوبسیدی برای دسترسی به اینترنت پرسرعت ثابت ارائه بدهند.
ACP: Affordable Connectivity Program
طبق این برنامه، دولت تا 30 دلار به قشر کم درآمد به صورت ماهانه سوبسیدی برای اینترنت ثابت میدهد و اپراتورهای مختلف از جمله AT&T, Verizon و Comcast قبول کردند که یا سرعت اشتراک اینترنت ارزان خود را افزایش بدهند یا قیمت اشتراک اینترنت را به 30 دلار کاهش، تا بدین صورت اینترنت برای این قشر عملا رایگان دربیاید. این 20 اپراتور بیش از 80 درصد جمعیت آمریکا و نزدیک به 50 درصد جمعیت روستایی این کشور را پوشش میدهند.
طبق تعریف کاخ سفید، اینترنت پرسرعتی که این اپراتورها باید به مردم ارائه دهند، در هر جایی که شبکه این شرکت ها توان آن را دارند، باید حداقل سرعت دانلود 100 مگابیت بر ثانیه را داشته باشد.
به طور مثال شرکت Verizon قیمت اینترنت فیبری Fios را از 39 دلار به 30 دلار برای این قشر کاهش داد. این اینترنت حداقل سرعت 200 مگابیت بر ثانیه را برای دانلود و آپلود ارائه میدهد.
همچنین شرکت Spectrum هم سرعت اشتراک اینترنت 30 دلاری خودش را از 50 مگابیت به 100 مگابیت برای این قشر افزایش داد.
https://cnb.cx/3ysYCxI
@KaitNews
دولت آمریکا گفته است که اینترنت دیگر یک جنس لوکس نیست بلکه برای هر شخصی یک ضرورت است و یک نیاز اساسی برای رسیدن به موفقیت به حساب میآید. بنابراین دولت با همکاری 20 اپراتور بزرگ این کشور، برنامه ACP را معرفی کردند تا به قشر کم درآمد این کشور سوبسیدی برای دسترسی به اینترنت پرسرعت ثابت ارائه بدهند.
ACP: Affordable Connectivity Program
طبق این برنامه، دولت تا 30 دلار به قشر کم درآمد به صورت ماهانه سوبسیدی برای اینترنت ثابت میدهد و اپراتورهای مختلف از جمله AT&T, Verizon و Comcast قبول کردند که یا سرعت اشتراک اینترنت ارزان خود را افزایش بدهند یا قیمت اشتراک اینترنت را به 30 دلار کاهش، تا بدین صورت اینترنت برای این قشر عملا رایگان دربیاید. این 20 اپراتور بیش از 80 درصد جمعیت آمریکا و نزدیک به 50 درصد جمعیت روستایی این کشور را پوشش میدهند.
طبق تعریف کاخ سفید، اینترنت پرسرعتی که این اپراتورها باید به مردم ارائه دهند، در هر جایی که شبکه این شرکت ها توان آن را دارند، باید حداقل سرعت دانلود 100 مگابیت بر ثانیه را داشته باشد.
به طور مثال شرکت Verizon قیمت اینترنت فیبری Fios را از 39 دلار به 30 دلار برای این قشر کاهش داد. این اینترنت حداقل سرعت 200 مگابیت بر ثانیه را برای دانلود و آپلود ارائه میدهد.
همچنین شرکت Spectrum هم سرعت اشتراک اینترنت 30 دلاری خودش را از 50 مگابیت به 100 مگابیت برای این قشر افزایش داد.
https://cnb.cx/3ysYCxI
@KaitNews
اخبار امنيت "آکادمی تست نفوذ ایران"
05 May, 11:33
🔰 در سال ۲۰۲۲ پسورد ۸ کاراکتری حتی در صورت ترکیب کردن انواع کاراکترها دیگه امن نیست!
حداقل پسورد قابل قبول، ۱۰ کاراکتر شامل اعداد، حروف بزرگ، حروف کوچک و کاراکترهای خاص مانند #،@،$+.
🔴 در تصویر با توجه به تعداد کاراکتر ها میتونید مدت زمان کشف پسورد ها رو ببینید.
@KaitNews
حداقل پسورد قابل قبول، ۱۰ کاراکتر شامل اعداد، حروف بزرگ، حروف کوچک و کاراکترهای خاص مانند #،@،$+.
🔴 در تصویر با توجه به تعداد کاراکتر ها میتونید مدت زمان کشف پسورد ها رو ببینید.
@KaitNews
2,131
subscribers
4,445
photos
184
videos
