گاهی یک لحظه بی‌دقتی، یعنی افشای تمام گفتگوهایت.
بسیاری از حملات واتساپ بدون نیاز به نفوذ مستقیم انجام می‌شوند — از Session Hijacking تا Fake Login Pages.
اینجا هدف، آگاهی است نه نفوذ.
اگر امنیت را جدی نگیری، تهدید از درون خودت شروع می‌شود.

🔒 همیشه:

بررسی نشست‌های فعال (Active Sessions)

فعال‌سازی Two-Step Verification

پرهیز از نسخه‌های غیررسمی

رمزگذاری بکاپ‌ها

#هک #واتساپ #امنیت

😎@ITSecurityComputer

🪙 هک ۱۴ هزار وب‌سایت وردپرسی؛ هکرها بدافزاری در سطح وب پخش کردند

🔺 هکرها با استفاده از روشی نوآورانه و بهره‌گیری از بلاک‌چین، امنیت ۱۴ هزار وب‌سایت وردپرسی را به خطر انداخته‌اند. گوگل گزارش داده که گروه UNC5142 با نفوذ به سایت‌های وردپرسی دارای نقص امنیتی، بدافزار گسترش داده است. بدافزار از طریق اسکریپت CLEARSHORT دانلود می‌شود.

🔻 این گروه از تکنیک جدید EtherHiding استفاده می‌کند که گوگل آن را تکنیکی برای پنهان‌کردن کد یا اطلاعات مخرب از طریق ذخیره‌کردن آن در یک بلاک‌چین عمومی مانند زنجیره‌ی هوشمند BNB توصیف کرده. این روش منحصر‌به‌فرد، مقابله با بدافزار را دشوارتر می‌کند.

🔻قرارداد هوشمند حاوی این کد در بلاک‌چین، صفحه‌ی فرود CLEARSHORT را فراخوانی می‌کند که معمولاً روی یک صفحه‌ی توسعه‌دهنده در کلادفلر میزبانی می‌شود و از ترفند مهندسی اجتماعی ClickFix بهره می‌برد.

🔹این ترفند کاربران را فریب می‌دهد تا از طریق پنجره‌ی Run در ویندوز یا اپ ترمینال در مک، فرمان‌های مخرب را روی سیستم خود اجرا کنند....

😎@ITSecurityComputer

📱 نحوه عملکرد زبان جاوا

#برنامه_نویسی #جاوا

😎@ITSecurityComputer

🔸رسانه عبری: دادگاه آمریکایی جاسوسی اسرائیل از واتس آپ را جرم انگاری کرد

🔹یک رسانه عبری زبان با تیتر ضربه بزرگ به سایبری اسرائیل نوشت، دادگاهی در آمریکا جاسوسی NSO از واتس آپ را جرم انگاری کرده است.
😎@ITSecurityComputer

‏هفته‌ی پیش ثروتش ۸۰ میلیون بود
الان ۱۵۰ میلیون.

ظاهرا روتین زندگیش اینجوریه که صبح از خواب پامیشه،
-یه چرت و پرت کریپتویی میخره
-بابا و داداش بزرگه‌ش کمکش میکنن تو سوشال مدیا پامپ/دامپش کنه
-بعد با 2x سود میفروشه.

شغل پولدارانه واقعا همینه :))


😎@ITSecurityComputer

اگر اسلش رو تو ورودی تابع بزاریم چی میشه ؟ 🤔
#پایتون #python

⚡️Fachlich
😎@ITSecurityComputer

⌛️آموزش شبکه،هک و امنیت
🛡از مقدماتی تا پیشرفته 👇
▶️@Netwo0rk

📱پرتقاضاترین مشاغل برنامه نویسی در ایران

#برنامه_نویسی #کامپیوتر
😎@ITSecurityComputer

🚠HTTP Status Codes

😎@ITSecurityComputer

🎃ابزار Minikatz چیه وکاربردش کجاست؟
🔒مینیکتز یه ابزار هکری شناخته‌شده‌ست که می‌تونه رمزهای ذخیره‌شده به‌صورت متن‌ساده را از حافظه‌ی RAM ویندوز استخراج کنه.
💻 یعنی روی سیستمی که یک‌بار کسی با حسابش لاگین کرده و هنوز ری‌بوت نشده، ممکنه همه‌ی نام‌های کاربری و پسوردها لو بره — مخصوصاً سرورهای توسعه و ماشین‌های ادمین که بیشترین ریسک رو دارن.
🛡 چرا باید جدی بگیریم؟
مهاجمین با در اختیار داشتن این اطلاعات، می‌تونن دسترسی گسترده‌ای به شبکه و سرویس‌ها پیدا کنن.
هدف اصلی اغلب سرورهای توسعه یا ترمینال‌های مدیریت هست که اعتبارنامه‌های حساس رو نگه می‌دارن.
سال‌ها این مشکل به‌عنوان یک نقطه‌ضعف مهم شناخته شد و باعث حملات بزرگ شده.
🛡 چه کار باید کرد (خلاصه و عملی):
کم‌ترین سطح دسترسی (Least privilege) رو رعایت کنین.
احراز هویت چندعاملی (MFA) رو برای حساب‌های حساس فعال کنین.
از تکنولوژی‌هایی...

#هک #امنیت #شبکه

😎@ITSecurityComputer

❌ وقتی هوش مصنوعی هم اخلاق رو قربانی هدف میکنه!

🔴پژوهش تازه‌ی دانشگاه استنفورد هشدار داده که چت‌بات‌ها و مدل‌های هوش مصنوعی، وقتی برای موفقیت توی کارهایی مثل جذب لایک، فروش بیشتر یا تعامل آنلاین پاداش میگیرن ، کم‌کم به سمت رفتارهای غیراخلاقی مثل دروغ‌گویی، پخش نفرت و اطلاعات اشتباه میرن.

🔴جیمز زو، استاد یادگیری ماشین استنفورد، گفته حتی وقتی به مدل‌ها صریحاً گفته میشه «صادق بمونن»، رقابت باعث میشع مسیر رو عوض کنن و واقعیت رو فدای نتیجه کنن.

🔴دانشمندا اسم این پدیده رو گذاشتن : «معامله‌ی مولوخ برای هوش مصنوعی» یعنی جایی که ربات‌ها برای برنده شدن تو رقابت، اخلاق رو قربانی می‌کنن… و در نهایت همه بازنده میشن.

😎@ITSecurityComputer

🪙 ربوده شدن رئیس عملیات جرایم سایبری پاکستان در اسلام‌آباد

🔺محمد عثمان، معاون عملیات‌های آژانس ملی تحقیقات جرایم سایبری (NCCIA) وابسته به آژانس تحقیقات فدرال پاکستان (FIA)، در اسلام‌آباد و با تهدید اسلحه از خانه‌اش ربوده شد.

🔴در زمان وقوع حادثه، عثمان مشغول رسیدگی به چندین پرونده حساس جرایم سایبری از جمله تحقیقات پزشکی قانونی دیجیتال، کلاهبرداری‌های آنلاین و شرط‌بندی غیرقانونی اینترنتی بود. مقامات FIA تأیید کرده‌اند که او همچنین رهبری تیم فنی و مسئولیت‌های عملیاتی کلیدی آژانس را بر عهده داشت.

😎@ITSecurityComputer

⚠️چرا مدام خبرهایی میشنویم از هک سامانه های مختلف و یا پخش دیتابیس شامل اطلاعات مردم ؟

🔴کارشناس امنیت سایبری در گفتگو با دیجیاتو: سیاست‌گذار درکی از امنیت ندارد

🔻محمدرضا مستمع، کارشناس امنیت سایبری، در گفتگو با دیجیاتو می‌گوید سازمان‌های دولتی تنها می‌توانند از نرم‌افزارهایی استفاده کنند که مجوز افتا داشته باشند. بااین‌حال حتی در نرم‌افزارهایی با مجوز افتا نیز آسیب‌پذیری‌های زیادی پیدا می‌شود و هیچ نهادی این خطرات امنیتی را جدی نمی‌گیرد.

👩‍💻 Fachlich
😎@ITSecurityComputer

⚫مدت زمان لازم برای خواندن یک ترابایت داده در انواع مختلف سخت افزار:
📊از حافظه کش با سرعت بالا تاهارد دیسک باسرعت چرخش اهسته

#سخت_افزار #هارد #رم #کامپیوتر

😎@ITSecurityComputer