من جزو اولین نفراتی بودم که متاسفانه برخورد موشک به هواپیما رو دیدم.
وقتی امدم مرخصی توییت کردم، و خیلی شیک امدن تذکر دادند که پاک نکنی به جرم اقدام علیه امنیت ملی بازداشت میشی سرباز وطن :)
#ps752
امیر اون موقع توئیتش رو حذف کرد، خیلیها هم ایراد گرفتن به من چرا ریتوئیت کردی (با اینکه من گفتم قضاوت نمیکنم)
امیدوارم درسی باشه که بفهمیم ما دنبال حقیقت نیستیم، فقط کورکورانه دفاع میکنیم
#PS752
خلاصه الکامپ 1402:
1- نسبت به دور قبلی که برگزار شده بود به شدت استقبال کم بود.
2- اکثرا شرکت هایی بودن که یا کاسب تحریم بودن یا وصل بودن به بالا.
3- اون شرکت هایی که واقعا پول دستشون بود(بخش خصوصی) شرکت نکرده بودن.
4- فضا به شدت دلگیر و نا امید کننده بود و برعکس دور قبل که
به نظر من فیلترینگ در این دولت تا حدود زیادی برداشته میشه.
اونم نه اینکه فکر کنید به خاطر مردم بوده، چون میترسند اینترنت ماهواره ای در دسترس همه قرار بگیره و حاکمیت دیگه هیچ کنترلی روی اینترنت نداشته باشه
رشتوی فحش خور
میخوام برای اولین بار بگم که چرا بعد از بازداشتم در 1401، دست از فعالیت علیه فیلترینگ و "صیانت" کشیدم.
واقعیت اینه که طبق قانون (خنده حضار)، فعالیت من جرم نبوده و نیست.
اگرچه خیلی وقته که "قانون" انعطاف ورزشکار های ژیمناستیک المپیک رو پیدا کرده و "بنا به مصلحت"
1/17
هک سخت افزاری ترکیب الکترونیک و مهندسی معکوس و برنامه نویسی میشه.
منبع خوبیه
هک کنسول های بازی (xbox,PlayStation) و حتی نفوذ به ماهواره های استارلینک تو این دسته قرار میگیره
@alijaneton
این چه چرت و پرتی بود؟!
تجاوز جای هیچ دفاعی نداره.
زندگی یکی دیگه رو خراب کنی به خاطر عقده خودت؟!!!
جالب اینجاس که یه سری هم دارن دفاع میکنند.
من با اعدام مخالفم، ولی با اعدام اینجور آدم ها به شدت موافق، زمین باید از وجود همچین ادم هایی پاک بشه.
@Ninth_Dreamer
چند بار بچه های قدیمی خودمون زدنش تو فایل هاش بدافزار bind کردن.
البته این برای سال ۹۵ ایناس.
یادمه تو یکماه صحبت از ۲۰۰ هزارتا دسترسی بود
به غیر از HackerOne سایت های دیگه ای مثل yeswehack, intigriti هستند که Target های خوبی دارند.
اگر نیاز به Verify یا Cashout داشتید، با من ارتباط بگیرید.
@0xEhsan
@MrMSA16
@3ackd0or
به سری نخاله هم هستن بصورت نفوذی وارد بچهها شدن، حالا به زودی راجع بشون مینوسم، اینا مستقیما دارن با حکومت کار میکنن و به بقیه تهمت میزنن، باید پاش وایسن، از اونی که اصلا عکس نداره و نمیذاره کسی ازش عکس بذاره شروع میکنم
امروز مسابقه
#WorldSkill2023
رشته امنیت سایبری، مرحله کشوری تموم شد.
این مسابقه تو 3 تا بخش
#Hardening
,
#RedTeam
و
#BlueTeam
برگزار شد.
این بار سومی هست که شرکت میکنم و هرسال داره بهتر از سال قبل برگزار میشه.
بچه های خودمون به صورت تخصصی روم میزنند در مورد Dark Web صحبت میکنند، کلا 20 نفر میاد.
بعد یه سریا میرن درمورد موضوعی که تخصص ندارند، روم میزنند، چون دخترن میشه 150 نفر :))))))))
تو این رشتو میخام درمورد تارگت های ایرانی صحبت بکنیم.
۱/ شما وقتی یه آسیب پذیری پیدا میکنید و گزارش میدید، با دو نوع برخورد رو به رو میشید:
۱- برخورد عاقلانه ۲- برخورد بیشعورانه
@sabber_dev
اسلحه گذاشتن رو سرتون تو حوزه ای که تخصص ندارید نظر بدید؟!
با فرض اینکه دیتا ۲۰ ترابایت باشه،
چرا فکر میکنید ۲۰ ترابایت رو باید تو یک مرحله استخراج کرد؟!
پلیس امنیت، بدون اخطار قبلی، رفته آژیر رو قطع کرده، دستگاه DVR رو برده، تمام دستگاه های ماینر ما که خاموش بوده رو برده.
به این 2 تا نکته توجه کنید:
1- دستگاه خاموش بوده.
2- برق قانونی بوده.
اینجا محسن تحلیل خیلی خوبی کرده، ما به زودی تو ایران شاهد Cyber Crime های وحشتناکی خواهیم بود.
من اینجا مواردی رو میخام مطرح کنم که نشون میده شرایط داره پیچیده میشه.
چند مورد که تا قبل از ماجرای #اسنپ_فود اتفاق نیوفتاده بود:
در باب "آینده تهدیدات امنیت سایبری در ایران":
اسنپ فود که خورد و تموم شد و رفت، اما موضوع مهم و برقراری وجود داره که بهش توجه نمیشه.
پاییز 1400 که در حال تدوین پالیسی امنیتی یک استارتاپ بودم، به این نکته اشاره کردم که دهه 1400 از نظر وقایع امنیت سایبری دوره خاصی برای ایران
1/11
موضوع اصلی این ذهنیت بود که اینا برای Data پول نمیدن.
ولی امروز معلوم شد پول میدن، خوب هم پول میدن.
با این چراغ سبزی که که دادند، به زودی شاهد گنگ های سایبری خواهیم بود که تک تک شرکتا رو شخم میزنند
@madeby_amir
خود بالا اوردن سایت و گرفتن ادرس با .onion کاری نداره.
مشکل اصلی اینه که شما یه جوری کد بزنی که ip پشت سرور leak نشه.
سخت تر از اون هم mirror کردن روی Clear Net هست
درود به همه 👋
زیروکامیونیتی پس از یک غیبت صغری از امروز دوباره فعالیت عمومی و کامل خودش رو استارت میزنه :)
با پلتفرم و رویکردی کاملا جدید و با اهداف متفاوت
در ادامه توییت توضیحاتی در مورد تغییرات روند جدید کامیونیتی خواهیم داد:
#ریتوییت و حمایت شما مایه امتنان است 🙏
#امنیت
(1)
سلام من حدودا سه ماه پیش چندتایی باگ زدم و حدود 7000 دلار بانتی گرفتم و خب بخاطر ایرانی بودن و درست نبودن مدارک واسط همه زحماتم و پولام به باد رفت.
بعد از اینکه باگ هام تریاژ شد و پولش اومد توی اکانت به
@dollarisho_com
پیام دادم که واسم نقدش کنن و خب واسم فرم مالیاتی رو پر کردن/۱
@xrayfarhad
پول همه چیز نیست برات؟!!!!
تو قبلا چیت میفروختی، با پول همون رفتی تبلیغات کردی امدی بالا، به خاطر پول سایت شرطبندی معرفی میکنی به بچه ۱۳ ساله.
ما اگر مملکت درست حسابی داشتیم تو الان تو زندان بودی نه اینکه اینجا باشی برای ما قصه بگی
@Jordan__42
یه تایمی باشگاه ما مختلط بود، به عنوان کمک مربی بارها سر این مورد به خانم ها تذکر میدادم که این لباس به درد ورزش رزمی نمیخوره،نپوشید. هر سری هم از لج بدتر میپوشیدن
از لحاظ فلسفی داستان، چیزی به اسم Black Hat و White Hat وجود نداره.
یعنی من دیدم طرف صبح تا شب تو SOC کار میکرده، شب میزده تو کار Malware Development.
یا طرف کلا تو کار باج گیری بوده بعد شب 3 ساعت Bug Bounty کار میکرده.
کلاه در کسری از ثانیه عوض میشه.
1/ رفقا، همکارا، هکر های حکومتی و...
جامعه امنیت سایبری ایران فضای کوچیکیه و همه میدونیم 99% کسایی که تو این حوزه فعالیت دارند، به صورت مستقیم و غیر مستقیم، به زور یا به اختیار با دولت کار کردیم، ولی دلیل نمیشه ماله بگیری دستت ماله کشی کنی.
@semycolon_me
اقا به خدا همه کسایی هم که الان حرفه ای شدن این مراحل رو داشتن.
همه از اول نابغه نبودن.
این وظیفه افراد حرفه ای که مسیر درست رو نشونشون بده.
@manzooretchie
ماهی از درخت نمیتونه بالا بره.
با رانندگیتون مارو حامله کردید تروخدا دیگه دور موتور رو خط بکشید.
هم خودتون بدبخت میکنید هم یه خانواده رو
@MMonshipour
اینکه risk و reward رو برسی کردید و ترجیح دادید که باج رو ندید ولی ضرر کنید خیلی شجاعانه بود.
ولی شما عمق نفوذ رو نمیدونی و ممکنه مهاجم دسترسی بیشتری حتی همین الان روی زیرساخت شما داشته باشه و ضرر جبران ناپذیری وارد کنه
پلیس امنیت، بدون اخطار قبلی، رفته آژیر رو قطع کرده، دستگاه DVR رو برده، تمام دستگاه های ماینر ما که خاموش بوده رو برده.
به این 2 تا نکته توجه کنید:
1- دستگاه خاموش بوده.
2- برق قانونی بوده.
قبل از خدمت، زمانی که هنوز معافیت تحصیلی داشتم بابام گفت بیا برو امریکا(فامیل درجه ۱ زیاد داریم اونجا).
گفتم نه این کشور ارزش جنگیدن و مرتب کردن اوضاع رو داره، یه روز بهتر میشه.
تازه الان میفهمم چه خری بودم و چه موقعیتی رو از دست دادم😔