Forwarded from APT IRAN مرکز تحقیقاتی
انتطار کاهش هزینه های خرید vpn تا دو هفته آینده
قابل توجه افرادی که تن به اینترنت پرو دادند ، اون هزینه ای که شما بابت سیرک_پرو پرداخت کردید حتی داره از قیمت خرید vpn بیشتر میشه ! خاک تو سرتون احمق ها
تا ۱۴ روز آینده به احتمال زیاد درصد اتصال مردم به 5 تا 10 درصد میرسه و شما حتی بدترین روش هارو انتخاب کردید.
قابل توجه افرادی که تن به اینترنت پرو دادند ، اون هزینه ای که شما بابت سیرک_پرو پرداخت کردید حتی داره از قیمت خرید vpn بیشتر میشه ! خاک تو سرتون احمق ها
تا ۱۴ روز آینده به احتمال زیاد درصد اتصال مردم به 5 تا 10 درصد میرسه و شما حتی بدترین روش هارو انتخاب کردید.
👍4👎4
در وضعیت فعلی بعد از حدود ۳ ماه قطعی اینترنت همچنان افرادی که سودشون در وضعیت فعلی هست بصورت تمام و کمال از این قطعی حمایت میکنند
از اونطرف شروع به فروش اینترنت پرو و کانفیگ و … میکنند
اکثر آی پی هایی که VPN بدون قطعی روشون ستاپ شده نه استارلینکی دارند و نه متود عجیب غریبی
فقط اجازه خروج از فایروال کشور رو داره!
فقط فساد، اگر قرار بود قطع باشه پس این دکان های باز شده چی هستند این وسط؟
@matitanium
از اونطرف شروع به فروش اینترنت پرو و کانفیگ و … میکنند
اکثر آی پی هایی که VPN بدون قطعی روشون ستاپ شده نه استارلینکی دارند و نه متود عجیب غریبی
فقط اجازه خروج از فایروال کشور رو داره!
فقط فساد، اگر قرار بود قطع باشه پس این دکان های باز شده چی هستند این وسط؟
@matitanium
👍13👏3
به نام خدا
کم کم فعالیت هامون رو شروع میکنیم
به امید روزی که از VPN به عنوان فیلتر شکن استفاده نکنیم
✌️
@matitanium
کم کم فعالیت هامون رو شروع میکنیم
به امید روزی که از VPN به عنوان فیلتر شکن استفاده نکنیم
✌️
@matitanium
❤7
فایل .env چی هست و چه کمکی به ما میکنه؟
در سایت هایی که به زبان های
node JS (Express - React - Next JS - …) ,
PHP (Laravel - Symfony - ..)
Go
Ruby Rails
نوشته شدند معمولا ما یک فایل رو همیشه در سورس کد مشاهده میکنیم :
.env
این فایل از حساسیت بالایی برخوردار هستش
برنامه نویس ها برای ذخیره کلید ها و متغیر های بشدت حساس
مانند کلید های Azure - AWS - یا توکن های دیگر استفاده میکنند.
چرا این فایل؟ فریمورک هایی مثل لاراول با تابع های خاص مقادیر تعریف شده در این فایل رو راحت میفهمند و در داکیومنت ها و آموزش هاشون توصیه شده کلید های حساس رو داخل این فایل که معمولا در فولدر روت پروژه هست ذخیره کنند.
اما اما گاهی این فایل یا با فرمت های بکاپش:
.env.old
.env.bak
.env.lock
.env.xyz
در مسیر های متفاوت یک سایت در دسترس هستش
بخصوص در قسمت هایی از سایت که یک فولدر خاص رو باز میکنید و UI سایت عوض میشه
مشخصا یک ریورز پراکسی اون پشت ، دایرکتوری blog رو مثلا:
http://target.com/blog
به لاراول فروارد میکنه
با دانلودش میتونید به کلید ها دسترسی داشته باشید
@matitanium
در سایت هایی که به زبان های
node JS (Express - React - Next JS - …) ,
PHP (Laravel - Symfony - ..)
Go
Ruby Rails
نوشته شدند معمولا ما یک فایل رو همیشه در سورس کد مشاهده میکنیم :
.env
این فایل از حساسیت بالایی برخوردار هستش
برنامه نویس ها برای ذخیره کلید ها و متغیر های بشدت حساس
مانند کلید های Azure - AWS - یا توکن های دیگر استفاده میکنند.
چرا این فایل؟ فریمورک هایی مثل لاراول با تابع های خاص مقادیر تعریف شده در این فایل رو راحت میفهمند و در داکیومنت ها و آموزش هاشون توصیه شده کلید های حساس رو داخل این فایل که معمولا در فولدر روت پروژه هست ذخیره کنند.
اما اما گاهی این فایل یا با فرمت های بکاپش:
.env.old
.env.bak
.env.lock
.env.xyz
در مسیر های متفاوت یک سایت در دسترس هستش
بخصوص در قسمت هایی از سایت که یک فولدر خاص رو باز میکنید و UI سایت عوض میشه
مشخصا یک ریورز پراکسی اون پشت ، دایرکتوری blog رو مثلا:
http://target.com/blog
به لاراول فروارد میکنه
با دانلودش میتونید به کلید ها دسترسی داشته باشید
@matitanium
❤5🔥1
Forwarded from Code Review
درود دوستان ، بالاخره بعد از چندین ماه محرومیت از دنیای آزاد همه دارن کم کم به اینترنت وصل میشن.
حالا باید بشینیم ببینیم چقدر از دنیا عقب افتادیم ((:
توی این مدت یه اکستنشن برپ نوشتم به اسم Endpoint To Request که امیدوارم خوشتون بیاد .
حالا به چه دردی میخوره؟ دیگه نیاز نیست وقتتونو تلف کدهای فشرده جاوااسکریپت کنید تا ببینید چه Endpoint هایی تو JS وجود داره و ازشون بی خبرین.
افزونه E2R واسه برپسویت طراحی شده و با هوش مصنوعی (مثل Ollama لوکال، Groq یا Gemini) کل جاوااسکریپت رو تحلیل میکنه و خودش براتون درخواست خام HTTP (با پارامترها و بدنه فرضی معتبر) میسازه و میفرسته به Repeater.
امکانات کلیدی: 🔸 استخراج خودکار اندپوینتها، Secrets و پارامترها 🔸 کشف آسیبپذیریهای DOM XSS 🔸 زیباسازی کدهای فشرده در لحظه
اگر خوشتون اومد Start یادتون نره
حتما قبلش داکیومنتشو رو بخونین.
🔗 https://github.com/maverick0o0/E2R.git
حالا باید بشینیم ببینیم چقدر از دنیا عقب افتادیم ((:
توی این مدت یه اکستنشن برپ نوشتم به اسم Endpoint To Request که امیدوارم خوشتون بیاد .
حالا به چه دردی میخوره؟ دیگه نیاز نیست وقتتونو تلف کدهای فشرده جاوااسکریپت کنید تا ببینید چه Endpoint هایی تو JS وجود داره و ازشون بی خبرین.
افزونه E2R واسه برپسویت طراحی شده و با هوش مصنوعی (مثل Ollama لوکال، Groq یا Gemini) کل جاوااسکریپت رو تحلیل میکنه و خودش براتون درخواست خام HTTP (با پارامترها و بدنه فرضی معتبر) میسازه و میفرسته به Repeater.
امکانات کلیدی: 🔸 استخراج خودکار اندپوینتها، Secrets و پارامترها 🔸 کشف آسیبپذیریهای DOM XSS 🔸 زیباسازی کدهای فشرده در لحظه
اگر خوشتون اومد Start یادتون نره
حتما قبلش داکیومنتشو رو بخونین.
🔗 https://github.com/maverick0o0/E2R.git
❤7
هشدار مهم به تمامی مدیران سازمان های داخلی
لطفا هرچه سریعتر تمامی تجهیزات و نرم افزار های خودتون رو به آخرین ورژن ریلیز شده آپدیت کنید!
در تایمی که اینترنت نبوده کلی پچ های امنیتی اومده که ممکنه نود های سازمان شما به علت نبود اینترنت، آنهارا دریافت نکرده باشند!
و همچنین هشدار به تمامی کاربران :
تمامی سیستم عامل ها و نرم افزار های خودتون رو به اخرین ورژن آپدیت بزنید!
لطفا هرچه سریعتر تمامی تجهیزات و نرم افزار های خودتون رو به آخرین ورژن ریلیز شده آپدیت کنید!
در تایمی که اینترنت نبوده کلی پچ های امنیتی اومده که ممکنه نود های سازمان شما به علت نبود اینترنت، آنهارا دریافت نکرده باشند!
و همچنین هشدار به تمامی کاربران :
تمامی سیستم عامل ها و نرم افزار های خودتون رو به اخرین ورژن آپدیت بزنید!
❤2
Forwarded from کالی بویز | ترفند | تکنولوژی (YOUSEF)
✔️ اطلاعات بیش از ۱۷ میلیون کاربر اینستاگرام فاش شد؛ رمزهایتان را سریعاً عوض کنید!
اطلاعات بیش از ۱۷.۵ میلیون کاربر اینستاگرام، شامل نام، نام کاربری، ایمیل، شماره تلفن و حتی موقعیت مکانی، در یک نشت داده بزرگ در دارک وب فاش شد. این دادهها توسط هکری با نام مستعار «سولونیک» عرضه شده و خطر فیشینگ هدفمند و سرقت سیمکارت را به شدت بالا برده است. با اینکه رمز عبور کاربران فاش نشده، ترکیب ایمیل و شماره تلفن دست کلاهبرداران را باز میگذارد. بررسیها نشان میدهد که حداقل ۲۱ هزار کاربر ایرانی نیز تحت تاثیر قرار گرفتهاند.
متخصصان امنیت سایبری هشدار میدهند فوراً رمز عبور خود را تغییر دهید و احراز هویت دومرحلهای را از پیامک به اپلیکیشنهای تأیید هویت منتقل کنید. با ایمیلهای بازیابی رمز مشکوک با احتیاط برخورد کنید و هرگز روی لینکهای ناشناس کلیک نکنید تا از دسترسی غیرمجاز در امان بمانید.
@kaliboys | کالی بویز
اطلاعات بیش از ۱۷.۵ میلیون کاربر اینستاگرام، شامل نام، نام کاربری، ایمیل، شماره تلفن و حتی موقعیت مکانی، در یک نشت داده بزرگ در دارک وب فاش شد. این دادهها توسط هکری با نام مستعار «سولونیک» عرضه شده و خطر فیشینگ هدفمند و سرقت سیمکارت را به شدت بالا برده است. با اینکه رمز عبور کاربران فاش نشده، ترکیب ایمیل و شماره تلفن دست کلاهبرداران را باز میگذارد. بررسیها نشان میدهد که حداقل ۲۱ هزار کاربر ایرانی نیز تحت تاثیر قرار گرفتهاند.
متخصصان امنیت سایبری هشدار میدهند فوراً رمز عبور خود را تغییر دهید و احراز هویت دومرحلهای را از پیامک به اپلیکیشنهای تأیید هویت منتقل کنید. با ایمیلهای بازیابی رمز مشکوک با احتیاط برخورد کنید و هرگز روی لینکهای ناشناس کلیک نکنید تا از دسترسی غیرمجاز در امان بمانید.
@kaliboys | کالی بویز
👍5
Forwarded from امنیت سایبری | Cyber Security
- پژوهشهای جدید نشان میدهد که سازمانهای اطلاعاتی و انتظامی در سراسر جهان، از جمله چندین آژانس فدرال آمریکا، از یک سامانه جاسوسی مبتنی بر دادههای تبلیغات موبایلی برای ردیابی موقعیت مکانی صدها میلیون نفر بدون حکم قضایی استفاده میکنند.
- این سامانه که «وبلاک» نام دارد، توسط یک شرکت اسرائیلی توسعه یافته و اکنون از طریق شرکتی آمریکایی به دولتها فروخته میشود.
- وبلاک یک سامانه نظارت مکانی پیشرفته است که از دادههای جمعآوریشده از اپلیکیشنهای موبایل و تبلیغات دیجیتال تغذیه میکند. کاربر معمولی تصور میکند دادههای موقعیت مکانی او فقط در اختیار همان اپلیکیشنهایی است که به آنها اجازه دسترسی داده است؛ اما واقعیت بسیار پیچیدهتر و نگرانکنندهتر است.
Please open Telegram to view this post
VIEW IN TELEGRAM