⭕️ کاوش در GraphQL و کشف آسیبپذیری در برنامه
یکی از مزایای اصلی GraphQL این است که به کلاینتها اجازه میدهد در یک درخواست تکی، منابع مختلفی رو درخواست کنند.
هکر در این مقاله از یکسری مزایای graphql استفاده میکنه تا بتونه یک عملکرد امنیتی در وبسایت رو دور بزنه.
کوئری GraphQL Introspection
اینترواسپکشن GraphQL یک ویژگی هست که به کاربران اجازه میده قابلیتهای یک API GraphQL رو با درخواست زدن به خود API پیدا کنند. این اطلاعات درباره انواع، فیلدها و کوئری هایی هست که API پشتیبانی میکنه.
هکر در اپلیکیشن هدف تصمیم میگیره که قابلیت MFA یا احراز هویت چند عاملی رو تست کنه و اپلیکیشن کد های ریکاوری رو به هکر نشون میده، بعد از اینکه درخواست دیدن دوباره کد های ریکاوری رو انجام میده، وبسایت درخواست وارد کردن رمزعبور میکنه و هکر با استفاده از GraphQL Introspection این قابلیت رو دور میزنه.
به این باگ در نهایت $1000 دلار بانتی تعلق میگیره.
لینک مقاله:
https://securitycipher.medium.com/1000-bug-using-simple-graphql-introspection-query-b68da8260877
@ITSecurityComputer
یکی از مزایای اصلی GraphQL این است که به کلاینتها اجازه میدهد در یک درخواست تکی، منابع مختلفی رو درخواست کنند.
هکر در این مقاله از یکسری مزایای graphql استفاده میکنه تا بتونه یک عملکرد امنیتی در وبسایت رو دور بزنه.
کوئری GraphQL Introspection
اینترواسپکشن GraphQL یک ویژگی هست که به کاربران اجازه میده قابلیتهای یک API GraphQL رو با درخواست زدن به خود API پیدا کنند. این اطلاعات درباره انواع، فیلدها و کوئری هایی هست که API پشتیبانی میکنه.
هکر در اپلیکیشن هدف تصمیم میگیره که قابلیت MFA یا احراز هویت چند عاملی رو تست کنه و اپلیکیشن کد های ریکاوری رو به هکر نشون میده، بعد از اینکه درخواست دیدن دوباره کد های ریکاوری رو انجام میده، وبسایت درخواست وارد کردن رمزعبور میکنه و هکر با استفاده از GraphQL Introspection این قابلیت رو دور میزنه.
به این باگ در نهایت $1000 دلار بانتی تعلق میگیره.
لینک مقاله:
https://securitycipher.medium.com/1000-bug-using-simple-graphql-introspection-query-b68da8260877
@ITSecurityComputer
👍12☃3❤1
https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple
باگ صد هزار دلاری اپل
@ITSecurityComputer
باگ صد هزار دلاری اپل
@ITSecurityComputer
👍12
This media is not supported in your browser
VIEW IN TELEGRAM
💠 حافظه های جدید سامسونگ برای دیتاسنترها
SSD 256TB !!!
باورکردنی نیست با گذاشتن چهار عدد از این SSD ها شما به ظرفیت یک پتابایت می رسید !!!
@ITSecurityComputer
SSD 256TB !!!
باورکردنی نیست با گذاشتن چهار عدد از این SSD ها شما به ظرفیت یک پتابایت می رسید !!!
@ITSecurityComputer
👍48🤯25❤🔥4
⚙️اندروید 14 با پشتیبانی از Credential Manager، احراز هویت بیومتریک کلیدهای عبور و رمزهای عبور سنتی را در گوشیهای اندرویدی آسانتر میکند.
این تغییر به کاربران کمک میکند تا از احراز هویت ایمنتری در #اندروید 14 بهرهمند شوند
@ITSecurityComputer
این تغییر به کاربران کمک میکند تا از احراز هویت ایمنتری در #اندروید 14 بهرهمند شوند
@ITSecurityComputer
👍18❤5🕊2👎1
🔻 نسخه پولی اینستاگرام و فیسبوک از راه رسید؛ حذف تبلیغات با پرداخت ماهانه حداقل ۱۰ یورو
🔹 متا از یک طرح اشتراکی برای اینستاگرام و فیسبوک رونمایی کرد که در آن، کاربران با پرداخت هزینه میتوانند از شر تبلیغات خلاص شوند. این طرح اشتراکی برای کشورهای اتحادیه اروپا عرضه شده است و هزینه ماهانه آن در نسخه وب برابر ۹.۹۹ یورو و در نسخه اندروید و iOS، بهخاطر کارمزد اپل و گوگل، برابر ۱۲.۹۹ یورو است.
خب دوستان بابا خور و اقا زاده که پول مثل کاغذ پارس براتون اپشن جدید با کلاس بودن از راه رسید 😉
🔹 متا از یک طرح اشتراکی برای اینستاگرام و فیسبوک رونمایی کرد که در آن، کاربران با پرداخت هزینه میتوانند از شر تبلیغات خلاص شوند. این طرح اشتراکی برای کشورهای اتحادیه اروپا عرضه شده است و هزینه ماهانه آن در نسخه وب برابر ۹.۹۹ یورو و در نسخه اندروید و iOS، بهخاطر کارمزد اپل و گوگل، برابر ۱۲.۹۹ یورو است.
خب دوستان بابا خور و اقا زاده که پول مثل کاغذ پارس براتون اپشن جدید با کلاس بودن از راه رسید 😉
😐86🤣19🗿7👍6🤬4👀2❤1👎1
🟡 سامسونگ از گلکسی زد فلیپ 5 رترو رونمایی کرد؛ به یاد E700 از دو دهه پیش
🔺 سامسونگ SGH-E700 اولین موبایل سامسونگ بود که آنتن داخلی و صفحه ثانویه OLED داشت و به کاربران اجازه تهیه عکسهای سلفی را میداد. حالا در گلکسی زد فلیپ 5 رترو از ترکیب رنگی همان دستگاه، یعنی از رنگهای آبی و نقرهای استفاده شده است.
🔹 گلکسی زد فلیپ 5 رترو در بستهای ویژه همراه با یک کیس Flipsuit، سه کارت Flipsuit، برچسب لوگوهای سامسونگ از دورههای زمانی مختلف و یک کارت کالکتور با سریال نامبر این گوشی عرضه میشود.
🔹 این گوشی از نظر مشخصات فنی فرق خاصی با مدل عادی گلکسی زد فلیپ 5 ندارد.
@ITSecurityComputer
🔺 سامسونگ SGH-E700 اولین موبایل سامسونگ بود که آنتن داخلی و صفحه ثانویه OLED داشت و به کاربران اجازه تهیه عکسهای سلفی را میداد. حالا در گلکسی زد فلیپ 5 رترو از ترکیب رنگی همان دستگاه، یعنی از رنگهای آبی و نقرهای استفاده شده است.
🔹 گلکسی زد فلیپ 5 رترو در بستهای ویژه همراه با یک کیس Flipsuit، سه کارت Flipsuit، برچسب لوگوهای سامسونگ از دورههای زمانی مختلف و یک کارت کالکتور با سریال نامبر این گوشی عرضه میشود.
🔹 این گوشی از نظر مشخصات فنی فرق خاصی با مدل عادی گلکسی زد فلیپ 5 ندارد.
@ITSecurityComputer
👍20👎5
🔴 معرفی چند سایت کاربردی برای ویرایش متن مقالات :
1. Editage :
یکی از بزرگترین و مشهورترین سایتهای ویرایش مقالات با ارائه خدمات متنوع
2. Enago :
سایتی برای ویرایش مقالات در تمامی زمینههای علمی با کارشناسانی مجرب و حرفهای
3. Proof-Reading :
یک سایت معتبر و جامع برای ویرایش مقالات، اسناد و متون تحقیقاتی
4. Scribendi :
یک سایت ویرایش متون با تیمی از ویراستاران حرفهای در بیش از ۴۰ زبان مختلف
5. Cambridge Proofreading LLC :
یک سایت برای ویرایش متون تحقیقاتی و انتشاراتی با ارائه خدمات متفاوت و منحصر به فرد
6. Wordvice :
یکی دیگر از سایتهای مشهور و معتبر برای ویرایش مقالات و متون تحقیقاتی در زمینههای مختلف
7. ScienceDocs :
یک سایت ویرایش مقالات و ترجمه متون تحقیقاتی در زمینههای مختلف از جمله علوم پزشکی، بیوشیمی و ریاضیات.
#معرفی_سایت
@ITSecurityComputer
1. Editage :
یکی از بزرگترین و مشهورترین سایتهای ویرایش مقالات با ارائه خدمات متنوع
2. Enago :
سایتی برای ویرایش مقالات در تمامی زمینههای علمی با کارشناسانی مجرب و حرفهای
3. Proof-Reading :
یک سایت معتبر و جامع برای ویرایش مقالات، اسناد و متون تحقیقاتی
4. Scribendi :
یک سایت ویرایش متون با تیمی از ویراستاران حرفهای در بیش از ۴۰ زبان مختلف
5. Cambridge Proofreading LLC :
یک سایت برای ویرایش متون تحقیقاتی و انتشاراتی با ارائه خدمات متفاوت و منحصر به فرد
6. Wordvice :
یکی دیگر از سایتهای مشهور و معتبر برای ویرایش مقالات و متون تحقیقاتی در زمینههای مختلف
7. ScienceDocs :
یک سایت ویرایش مقالات و ترجمه متون تحقیقاتی در زمینههای مختلف از جمله علوم پزشکی، بیوشیمی و ریاضیات.
#معرفی_سایت
@ITSecurityComputer
👍16❤4❤🔥2🆒2
This media is not supported in your browser
VIEW IN TELEGRAM
❤44👎8❤🔥5⚡4🌚4👍3🤩1
🔴 وزیر ارتباطات : به جون کاکام الله وکیلی اگه استارلینک قواعد کشور رو قبول کنه میتونه تو ایران خدمات اینترنت ماهوارهای خودش رو ارائه بده.
+فازت چیه حاجی اصلا استارلینک اومده که قانون کشورها رو دور بزنه اینترنت ازاد بده :)
+فازت چیه حاجی اصلا استارلینک اومده که قانون کشورها رو دور بزنه اینترنت ازاد بده :)
👍212😐21🤣18👎14👏6🎃6🤮5👀4🐳3⚡1
🔻 اینستاگرام سیستم ضد فیلترینگ را آزمایش میکند
در این سیستم اگر پکت اول به آدرس فیلترینگ منتقل شود یک پکت با استفاده از پروتکل SSH برای اتصال به سرور اینستاگرام، به صورت سرور رندوم ایجاد می شود.
با بستن اپلیکیشن اینستاگرام و اجرای دوباره، سرور جدید ساخته میشود.
@ITSecurityComputer
در این سیستم اگر پکت اول به آدرس فیلترینگ منتقل شود یک پکت با استفاده از پروتکل SSH برای اتصال به سرور اینستاگرام، به صورت سرور رندوم ایجاد می شود.
با بستن اپلیکیشن اینستاگرام و اجرای دوباره، سرور جدید ساخته میشود.
@ITSecurityComputer
👍128❤6👎4🆒4👏3⚡1
Text to speech
متن به صدا با هوش مصنوعی
> free
• cloudtts.com
• pi.ai
• elevenlabs.io
• play.ht
• https://www.pollyspeak.com/
> github
• one
• two
• three
> fun
• vo.codes
• uberduck.ai
@ITSecurityComputer
متن به صدا با هوش مصنوعی
> free
• cloudtts.com
• pi.ai
• elevenlabs.io
• play.ht
• https://www.pollyspeak.com/
> github
• one
• two
• three
> fun
• vo.codes
• uberduck.ai
@ITSecurityComputer
👍15⚡5❤4
This media is not supported in your browser
VIEW IN TELEGRAM
🔥60👍11👏3😐3🤩2❤1💔1
🛡️ قفل کردن آلبوم ها در گالری سامسونگ
در مورد Gallery lab تو این پست به صورت مفصل توضیح دادیم ، یه منوی مخفی تو گوشی های سامسونگ هست که یه سری دسترسی مخفی بهتون ارائه میده
✅ یکی از قابلیت هاش Album lock هست ↓
• زمانی که گالری لب رو طبق آموزش فعال کردید واردش بشید
• اولین گزینه Album entry-locks هست ، تیکشو فعال کنید
• یه بار گالری رو ببندید و مجدداً واردش بشید ، یکی از آلبوم هارو Select کنید و از سه نقطه پایین سمت راست یا چپ صفحه گزینه Album lock رو انتخاب کنید
+ هر زمانی که نیاز داشتید میتونید از طریق اثر انگشت یا الگو و پین بازش کنید!
@ITSecurityComputer
در مورد Gallery lab تو این پست به صورت مفصل توضیح دادیم ، یه منوی مخفی تو گوشی های سامسونگ هست که یه سری دسترسی مخفی بهتون ارائه میده
✅ یکی از قابلیت هاش Album lock هست ↓
• زمانی که گالری لب رو طبق آموزش فعال کردید واردش بشید
• اولین گزینه Album entry-locks هست ، تیکشو فعال کنید
• یه بار گالری رو ببندید و مجدداً واردش بشید ، یکی از آلبوم هارو Select کنید و از سه نقطه پایین سمت راست یا چپ صفحه گزینه Album lock رو انتخاب کنید
+ هر زمانی که نیاز داشتید میتونید از طریق اثر انگشت یا الگو و پین بازش کنید!
@ITSecurityComputer
👍24❤4👏4
تأیید شد: گلکسی S24 با دو پردازنده اسنپدراگون و اگزینوس عرضه میشود
🔹 اگر هنوز شکی هم باقی مانده بود که سامسونگ در سال ۲۰۲۴ به استراتژی استفاده از دو تراشه برای گوشیهای پرچمدار خود باز میگردد، مدیر عامل کوالکام اخیراً مهر تأییدی بر این شایعات زد.
🔹 هفتهی گذشته، سامسونگ اعلام کرد که تراشهی اسنپدراگون ۸ نسل ۳ کوالکام، فناوری دوربین ISOCELL Zoom Anyplace گوشی گلکسی S24 را تغذیه خواهد کرد. با این حال، از اگزینوس ۲۴۰۰ در اینباره یاد نشد.
🔹 کریستیانو آمون، مدیرعامل کوالکام، نه تنها تأیید کرد که پرچمدار آیندهی سامسونگ دوباره به سمت استراتژی دو تراشه خواهد رفت، بلکه اظهار داشت که پردازندهی کوالکام سهم عمده را خواهد داشت.
🔹 پیشبینی میشود قیمت گوشی سامسونگ گلکسی S24 و S24 پلاس و S24 اولترا نسبتبه نسل فعلی تغییر نکند. بدین ترتیب این گوشیها همان قیمتهای ۷۹۹ و ۹۹۹ و ۱۱۹۹ دلاری را خواهند داشت.
🔹 اگر هنوز شکی هم باقی مانده بود که سامسونگ در سال ۲۰۲۴ به استراتژی استفاده از دو تراشه برای گوشیهای پرچمدار خود باز میگردد، مدیر عامل کوالکام اخیراً مهر تأییدی بر این شایعات زد.
🔹 هفتهی گذشته، سامسونگ اعلام کرد که تراشهی اسنپدراگون ۸ نسل ۳ کوالکام، فناوری دوربین ISOCELL Zoom Anyplace گوشی گلکسی S24 را تغذیه خواهد کرد. با این حال، از اگزینوس ۲۴۰۰ در اینباره یاد نشد.
🔹 کریستیانو آمون، مدیرعامل کوالکام، نه تنها تأیید کرد که پرچمدار آیندهی سامسونگ دوباره به سمت استراتژی دو تراشه خواهد رفت، بلکه اظهار داشت که پردازندهی کوالکام سهم عمده را خواهد داشت.
🔹 پیشبینی میشود قیمت گوشی سامسونگ گلکسی S24 و S24 پلاس و S24 اولترا نسبتبه نسل فعلی تغییر نکند. بدین ترتیب این گوشیها همان قیمتهای ۷۹۹ و ۹۹۹ و ۱۱۹۹ دلاری را خواهند داشت.
🤣38🍾18👍14❤🔥7💔2❤1