SeniorSpirit

کاربر تازه وارد
  • تعداد ارسال ها

    92
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    7

آخرین بار برد SeniorSpirit در آذر 6

SeniorSpirit یکی از رکورد داران بیشترین تعداد پسند مطالب است!

4 دنبال کننده

درباره SeniorSpirit

  • درجه
    1
  • تاریخ تولد ۰۲/۰۲/۲۴

Contact Methods

  • Website URL
    http://spirit-team.ir

Profile Information

  • جنسیت
    آقا
  • محل سکونت
    ایران

آخرین بازدید کنندگان نمایه

258 بازدید کننده نمایه
  1. پسورد لیست مناسب برای امریکا ، برزیل ، انگلیس دارای 222341 پسورد تهیه شده توسط خودم PASSWORD LIST VPS.txt
  2. SeniorSpirit

    اگه به هاست طرف دسترسی پیدا کنی خیلی راحت میشه کار
  3. SeniorSpirit

    اون دیگه بستگی به هاستینگ و تنظیماتش داره ولی خودتو خسته نکن دیتابیس کرک نمیشه
  4. ژاپن در برنامه دفاعی 5 ساله خود، مقابله با تهدیدات نوین چون جنگ الکترونیک و حملات سایبری را در اولویت خود قرار داده است. این کشور با برنامه تقویت دفاع سایبری خود بر افزایش همکاری‌های دفاعی با ایالات‌متحده، تمرکز کرده است. دولت ژاپن در نظر دارد که تا پایان سال، دستورالعمل‌های برنامه دفاع ملی خود را که هدف آن تعیین هزینه‌ها و بودجه تجهیزات نظامی 5 ساله این کشور است، ارتقا دهد. موعد آغاز طرح یادشده، سال 2019 است. در راستای همین امر، تیم مشاوره به زودی بحث و گفتگو در این مورد را آغاز می‌کنند. شینزو آبه (Shinzo Abe)، نخست‌وزیر ژاپن، پیش‌ازاین بارها گفته است که دولت در آینده به جای شناسایی امکانات موجود، به یافتن توانمندی‌های مورد نیاز خواهد پرداخت. متن پیش‌نویس طرح یاد شده نیز توسعه توانمندی‌های دفاعی در دامنه‌های تازه‌ای چون فضای سایبری، اقدامی ویژه و حیاتی عنوان کرده است. بروز رسانی‌های یاد شده، تغییرات ساختاری نیروهای دفاع از خود ژاپن و افزایش همکاری این سازمان با ارتش آمریکا را نیز در دستور کار دارد. از سوی دیگر، بخش‌های حیاتی نوین چون هوش مصنوعی و پهپادها هم توسعه خواهند یافت. ژاپن، همچنان کره شمالی، چین، روسیه و تروریسم بین‌المللی را تهدیدات بالقوه خود می‌داند. این در حالی است که بسیاری از مقامات امنیتی این کشور، ماهیت تهدیدات موجود را در حال تغییر می‌دانند. متخصصان بر این باورند که نفوذهای سایبری و اختلال در ابزار و زیرساخت‌های الکترونیکی بخشی جدایی‌ناپذیر از سناریوی جنگ‌های مدرن، محسوب می‌شود. منبع خبر : cyberbannews
  5. SeniorSpirit

    پسورد دیتابیس رو خود ادمین انتخاب میکنه و اگر یکم کار بلد باشه خیلی پسورد سخت تری نسبت به ادمین پیج انتخاب میکنه و معمولا هیچ وقت یکی نیستن. کرک شدن پسورد ها هم بستگی به سخت بودنش داره ولی معمولا مهم ترین جای سایت دیتابیسه و به همین خاطر سخت ترین جا برای نفوذه
  6. مشکل جدیدی در سیستم‌عامل اندروید پیدا شده است. این ایراد به اپلیکیشن‌ها اجازه می‌دهد با چشم‌پوشی از محدودیت‌های تعریف‌شده به اطلاعاتی که در سیستم موجود است، دسترسی آزادانه پیدا کنند. این اطلاعات شامل نام وای‌فای مورد استفاده توسط دستگاه، BSSID، آدرس مک دستگاه، اطلاعات سامانه‌ی نام دامنه‌ی سرور و نشانی آی‌پی محلی می‌شود. یک اپلیکیشن مخرب با این اطلاعات میتواند دستگاه اندرویدی را با مختصات جغرافیایی دقیق مکان‌یابی کند. همچنین یک هکر می‌تواند آزادانه یک شبکه‌ وای‌فای را بررسی و حتی به آن حمله کند. این ایراد هم جنبه‌ی منفی دارد و هم مثبت؛ خبر خوب این است که ظاهراً گوگل این ایراد را در اندروید ۹ برطرف کرده است؛ ولی خبر بد این است که تنها کمتر از یک درصد از کاربران اندروید هم‌اکنون از اندروید پای استفاده می‌کنند و طبق گزارش Nightwatch Cybersecurity، گوگل قصد برطرف کردن این ایراد در نسخه‎های قدیمی اندروید را ندارد. علاوه‌بر تمام دستگاه‌هایی که از اندرویدهای قدیمی‌تر از اندروید پای استفاده می‌کنند، دستگاه‌هایی که از سیستم‌های عامل AOSP استفاده می‌کنند هم این ایراد را دارند. فایرفون و فایرتبلت آمازون شامل این گروه می‌شوند که به‌جای اپلیکیشن‌ها و منابع گوگل از اپلیکیشن‌ها و منابع آمازون استفاده می‌کنند. برخی از اطلاعات گفته‌شده مثل آدرس مک توسط رابط برنامه‌نویسی کاربردی از اندروید ۶ به بعد قابل دسترسی نیستند، و برای دسترسی به این اطلاعات باید اجازه‌های مخصوص‌ به آن‌ها تعریف شده باشد؛ اما هر اپلیکیشنی که این اجازه‌ها برایش تعریف شده باشد، می‌تواند محدودیت‌ها را دور بزند و به تمام اطلاعات دسترسی پیدا کند. متاسفانه با توجه به این‌که گوگل قصد ندارد این مشکل را در نسخه‌های قدیمی‌تر اندروید برطرف کند و اندروید پای هم بسیار محدود است، بهترین راه برای دور ماندن از این مشکل، نصب نکردن برخی برنامه‌های غیررسمی است که می‌توانند به دستگاه شما آسیب بزنند. منبع : zoomit
  7. گوگل اعتقاد دارد نشانی های وب امروزی بسیار پیچیده شده و درک آنها مشکل است و به همین دلیل باید حذف شده یا شیوه ی نمایش آنها تغییر کند. آیا وب می تواند بدون آدرس های اینترنتی وجود داشته، به فعالیت خود ادامه دهد؟ اگر پاسخ مثبت است، چگونه می توان درخواست های کاربر را برای رسیدن به مقصد، مسیریابی کرد؟ این ها تعدادی از سؤالاتی هستند که گوگل ادعا می کند به منظور ایجاد اینترنت امن تر، به آنها پاسخ دهد. ایده ی کنار گذاشتن آدرس های اینترنتی (URL)، احتمالاً اقدامی افراطی برای گوگل به نظر برسد؛ زیرا کسب و کار این شرکت و بسیاری موارد دیگر بر پایه تعداد بیشماری صفحه ی وب منحصر به فرد عمل می کند که با توجه به میزان مراجعه به آن و جستجوهای کاربران رده بندی می شوند. یکی از مشکلات آدرس های اینترنتی، مشکل بودن درک آنها است. هکرها از این مسئله برای راه اندازی وبگاه های مخرب، حملات فیشینگ، انتشار اطلاعات نادرست یا بدافزار، سو استفاده می کنند. بر اساس گزارش شرکت مک‌آفی، تنها در سال 2017، حملات سایبری، 600 میلیارد دلار به سراسر جهان خسارت وارد کردند و تعداد حمله ها نیز رو به افزایش است. آدرینه پورتر فلت (Adrienne Porter Felt)، مدیر مهندسی کروم، گفت: بنابراین ما قصد داریم به سمت محلی بریم که هویت اینترنت برای همه قابل درک باشد. در نتیجه آنها می دانند زمانی که از یک وب سایت استفاده می کنند، در حال صحبت با چه شخص یا شی هستند و دلیلی برای اعتماد به آن خواهند داشت؛ اما این مسئله نیاز به انجام تغییرات گسترده ای در رابطه با شیوه و زمان نمایش URL در کروم دارد. ما می خواهیم شیوه ی نمایش آدرس های اینترنت را به چالش بکشیم و شیوه ی درست تشخیص هویت را به دست آورده ایم. در طول چند سال گذشته، پیوند بین هویت وب و آدرس های اینترنتی، به علت گسترش خدمات کوتاه سازی نشانی در حال از بین رفتن است. این خدمات آدرس های طولانی غیرقابل حفطکردن را به نمونه های کوتاه شده تبدیل می کند؛ اما همین ویژگی، ایجاد وبگاه های غیرقانونی را برای هکرها ساده تر کرده است. گوگل نیز در ابتدا خدمات کوتاه سازی لینک خود را راه اندازی کرده بود؛ اما در اوایل سال جاری به دلایل ذکر شده خدمات «Firebase Dynamic Links» را جایگزین « goo.gl» کرد. این بستر جدید لینک هایی هوشمند هستند که به توسعه دهندگان اجازه می دهد، کاربر را به هر مکانی در یک صفحه ی وب یا داخل برنامه ی موبایلی هدایت کنند. گوگل نمی داند اینترنت بدون آدرس چگونه خواهد بود. این شرکت در سال 2014، یک ویژگی تازه را در کروم آزمایش کرد که تنها نام اصلی دامنه را به نمایش می گذاشت؛ اما با کلیک روی بخش جستجو کاربر می توانست آدرس کامل را مشاهده کند. همچنین مدتی قبل نیز یک بروزرسانی برای این مرورگر منتشر شد که در هنگام مراجعه ی کاربر به وبگاهی که به HTTPS مجهز نیست، به وی هشدار می داد. گوگل تایید کرد که هنوز راه زیادی برای درک نحوه ی استفاده ی مردم از آدرس های اینترنتی در پیش دارد. به علاوه گروه توسعه دهنده ی کروم نیز تا کنون از طرح اولیه ی خود برای از بین بردن یا تغییر آدرس ها جزئیاتی اعلام نکرده اند. پورتر فلت توضیح داد، در پاییز یا بهار پیش رو از راه کار جدید گوگل رونمایی خواهد شد. این شرکت باید بتواند بین امنیت و راحتی کاربران خود تعادل برقرار کند. همچنین شیوه ی به اشتراک گذاری لینک بین ابزارهای مختلف باید ساده تر گردد. منبع : cyberbannews
  8. این سؤال مطرح است که این طرح چه تأثیری روی عموم کاربران این پیام‌رسان خواهد داشت. در این راستا تلگرام قوانین حفظ حریم خصوصی خود را تغییر داده است. پاول دروف به این نکته اشاره کرد که این تغییرات، کار را برای مجرمان سخت خواهد کرد و تأثیری روی کاربران نخواهد داشت. البته این نکته باید بررسی شود که آیا واقعا این قوانین جدید هیچ مشکلی برای کاربران عادی به همراه نخواهد داشت. وی به این نکته نیز اشاره کرد که تغییرات صورت گرفته مطابق با قوانین اتحادیه اروپا به ویژه «GDPR» صورت گرفته است. پیام رسان تلگرام که ماه ها است به دلیل بستر سازی برای فعالیت گروه‌ های تروریستی نظیر داعش و همکاری نکردن با کشور‌ های مختلف مبنی بر افشای اطلاعات و نشانی آی پی ‌های گروه‌ های تروریستی؛ از فعالیت در بسیاری از کشورها منع شده است؛ چند روز پیش تلگرام با عقب نشینی از مواضع قبلی خود و تسلیم شدن در برابر خواست کشور‌ها؛ با افشای آدرس آی پی تروریست‎ ها موافقت کرده است. مدیر پیام‌ رسان تلگرام در این باره اعلام کرده بود که اگر دادگاهی در یک کشور درخواست رسمی ارائه کند، آی پی و شماره تلفن مظنون به تروریست را در اختیار آنها قرار می ‌دهیم. البته پاول دروف، روسیه را از این تصمیم مستثنا کرده و گفته است برای این کشور چنین در خواستی را پاسخ نخواهیم داد. این درحالی است که بر اساس تصمیم دادگاه تاگانسکی روسیه، تلگرام موظف به انتشار اطلاعات تروریست ‌ها به دولت روسیه است. «پاول چیکوف» وکیل این شبکه اجتماعی نیز در همین خصوص، از آمادگی تلگرام برای انتشار آدرس آی پی و شماره تلفن برخی مخاطبان مربوط به پرونده‌ های تروریستی خبر داده است. منبع : cyberbannews
  9. به نظر می‌رسد تا سال 2022 بازار جهانی امنیت سایبری خودرو به جایگاه بالاتری برسد. این گزارش تحقیق با هدف توضیح، تعریف، تقسیم و خلاصه‌سازی بازار فوق بر اساس نوع، کاربرد، منطقه و کاربران نهایی آماده شده است. در این گزارش همچنین اطلاعاتی در مورد بازار جهانی امنیت سایبری خودرو در زمینه عوامل مؤثر روی بازار مانند: پویایی بازار، سیاست تجاری، سیاست های ملی و بین المللی، سناریوهای اقتصادی، فن‌آوری و ورود به بازار و شرکت‌های مهم بیان شده است. درک کامل این صنعت، یکی از عوامل مهم برای پیروزی در این بازار است. براساس نوع، به نظر بازار جهانی امنیت سایبری خودرو با امنیت سایبری خودروی ارزان قیمت تحت سلطه قرار گرفته است و براساس منطقه، بازار فوق در طول دوره پیش‌ ‎بینی شده در منطقه آسیا-اقیانوسیه هدایت خواهد شد. این گزارش بازار جهانی امنیت سایبری خودرو را با تقسیم بازار جهانی به مناطق مختلف بررسی کرده است : • آسیا-اقیانوسیه (چین، ژاپن، کره، هند، استرالیا، اندونزی، تایلند) • اروپا (آلمان، انگلستان، فرانسه، ایتالیا، اسپانیا، روسیه و غیره) • آمریکای شمالی (ایالات متحده، کانادا، مکزیک) • آمریکای جنوبی (برزیل، آرژانتین و غیره) • خاورمیانه (عربستان سعودی، ایران و غیره) • آفریقا (مصر، آفریقای جنوبی، و غیره) گزارش تحقیقات در مورد بازار جهانی امنیت سایبری خودرو شامل موارد زیر است: • تجزیه و تحلیل رقبا • تجزیه و تحلیل محصول / خدمات • بررسی کاربر نهایی • تجزیه و تحلیل بر اساس مناطق انواع: • براساس نوع • مبتنی بر نرم افزار • مبتنی بر سخت افزار • شبکه و رایانش ابری • چارچوب‌ها و خدمات امنیتی شرکت‌های مهم در بازار: • فن‌آوری‌ های «Arilou» • سیستم های سیسکو • (Harman (TowerSec • خودروی SBD و Ncc • آرگوس • امنیت BT • شرکت اینتل • سیستم‌ های جاسازشده ESCRYPT • نیمه‌ هادی‌ های NXP • تریلیوم • Secunet AG • نوآوری امنیتی • Symphony Teleca و Guardtime • Utimaco برنامه های کاربردی: • اتومبیل‌های مسافربری • وسایل نقلیه تجاری
  10. سفارت روسیه در آمریکا روز چهارشنبه درباره گزارش‌های مربوط به وضع سلامت روانی یوجین نیکولین، شهروند روسیه که به اتهام هک کردن شبکه‌های اجتماعی در بازداشت آمریکا است، ابراز نگرانی کرد. این سفارت‌خانه اعلام کرد: ما به شدت نگران گزارش‌های منتشره از سوی رسانه‌ها درباره وضع روحی یوجین نیکولین هستیم. اگر شرایط او نامناسب باشد مقامات آمریکایی مسئول آسیب به سلامتی او هستند. دیپلمات‌های روسی به نقل از گزارش‌های رسانه‌ای و وکیل نیکولین اعلام کردند که پیاده‌روی این شهروند روسیه محدود شده است و او اجازه تماس با بستگان خود را ندارد. سفارت روسیه همچنین اعلام کرد: همانگونه که از طریق رسانه‌ها مطلع شدیم، حتی در طول بازداشت دوساله او در زندان پراگ، پلیس فدرال آمریکا (اف‌بی‌آی) پیشنهاد استرداد نیکولین به آمریکا را ارائه داده است. گفته می‌شود نیکولین قصد داشته اعتبار کمپین انتخاباتی دونالد ترامپ، رئیس جمهور آمریکا را از طریق رسانه‌ها با هک کردن سرورهای کمیته ملی دموکرات‌ها زیر سوال ببرد. به نیکولین وعده داده شد که در عوض استرداد به آمریکا تمامی اتهامات او بخشیده شود. دیپلمات‌های روس با استناد به صحبت‌های وکلای نیکولین اعلام کردند سرویس ویژه آمریکا در تلاش بوده تا او را به لحاظ روانی تحت تاثیر قرار دهد تا برای همکاری با سرویس‌های اطلاعاتی این کشور موافقت نماید. همچنین سفارت روسیه یادآور شد در حال حاضر شاهد هستیم ماریا بوتینا، دانشجوی روسی که به اتهامات بی‌اساس دستگیر شده است، نیز از شرایط مشابه نیکولین رنج می‌برد. سفارت روسیه تاکید کرد: ما از نزدیک وضع حقوقی شهروندان روسیه زندانی در آمریکا را رصد می‌کنیم و این کار را بدون هیچ توجهی به تمامی مخالفت‌ها و شماتت‌ها در این خصوص ادامه می‌دهیم. وکیل نیکولین نیز اعلام کرد: بار دیگر تائید می‌کنم که هیچ اعتمادی به سیستم آمریکا درباره مراقبت‌های روانپزشکی ندارم. نیکولین 30 ساله در سال 2016 در جمهوری چک بازداشت شد و چند ماه پیش به آمریکا استرداد شد و در آنجا اتهام نفوذ غیرقانونی به سامانه‌های سه شرکت فناوری آمریکایی را نپذیرفت.
  11. بسیاری از کارشناسان امنیت سایبری معتقدند؛ شرکت هایی که در 11 بخش مهم زیرساخت های اطلاعاتی سنگاپور، نظیر حمل و نقل، مراقبت های بهداشتی، خدمات پس از فروش، امور مالی و رسانه ها باید اقدامات لازم را برای حفاظت از امنیت سایبری، انجام دهند. حال، پس از هک شدن اطلاعات پزشکی عده زیادی از شهروندان سنگاپور در ماه گذشته، عزم دولت و سازمان های امنیتی این کشور برای اجرای برنامه جدیدی موسوم به استراتژی بازی (Game plan)، جزم شده است. تجهیزات و زیرساخت های امنیت سایبری سنگاپور از تاریخ 10 جولای، همزمان با نفوذ مهاجمان سایبری به سامانه ثبت اطلاعات پزشکی سنگاپور، با توانی دو چندان در حال فعالیت هستند. حال پس از هویدا شدن میزان آسیب پذیری یکی از امن ترین کشور های جهان در حوزه سایبری، کارشناسان این کشور، از طرح تازه ای به نام استراتژی بازی سخن به میان آورده اند و مدعی هستند که این برنامه می تواند توان امنیت سایبری این کشور را تا حدود زیادی افزایش دهد.
  12. پارلمان آلمان به منظور تقویت توان امنیت سایبری با راه اندازی مرکز جدیدی مشابه با سازمان دارپای آمریکا موافقت کرد. آلمان مدتی قبل اعلام کرده بود به منظور تقویت موقعیت امنیت سایبری این کشور قصد دارد با الگوبرداری از سازمان دارپا، مرکز جدیدی را ایجاد کند. آنگلا مرکل، صدر اعظم آلمان به تازگی با وجود مرکز جدیدی به نام «سازمان نوآوری در امنیت سایبری» (Agency for Innovation in Cybersecurity) موافقت کرده است. این سازمان زیر نظر وزارتخانه‌های دفاع و کشور فعالیت خواهد کرد و یک صد نفر عضو آن خواهند بود. برای اجرای طرح یاد شده از سال 2019 تا 2022، 230 میلیون دلار به آن اختصاص داده خواهد شد. پارلمان مرکزی آلمان در طول ماه های آینده روی مسئله ی مذکور بحث خواهد کرد و زمانی که میزان بودجه ی آن مشخص شود، تحلیلگران کار خود را از سال آینده آغاز می کنند. در حالی که آلمان از دارپا برای ایجاد سازمان جدید خود الگوبرداری می کند، میزان بودجه و تعهدات کارمندان آن کمتر خواهد بود؛ اما اقدام مذکور همچنان یک گام بزرگ رو به جلو به حساب می آید؛ زیرا در زمینه های دفاعی و امنیت، تعهد سیاسی به امنیت سایبری را نشان می دهد که در گذشته وجود نداشت. یکی از اهداف اصلی ایجاد سازمان بالا، افزایش سرعت چرخه ی مالکیت معنوی برای فناوری های امنیت سایبری است. اورزولا فن در لاین (Ursula von der Leyen)، وزیر دفاع آلمان گفت: فرآیندهای تحقیقاتی مربوط به دولت بسیار کند هستند. ما حداقل باید به اندازی مجرمان سریع و به همان میزان مجهز باشیم. وزیر دفاع آلمان توضیح داد، یکی از اهداف سازمان نوآوری در امنیت سایبری، اختصاص سرمایه به پروژه های نوآورانه است تا به توسعه نیروهای امنیتی و دفاعی کمک کند. این رویکرد به اراده و تمایل عمومی در جذب از دست دادن سرمایه های مالی، در مواردی که پروژه های شکست می خورند، نیاز دارد. عده ای از منتقدان طرح بالا نگران هستند، سازمان مذکور در زمانی که آلمان نیاز به تقویت توان دفاعی و رفع نقاط ضعف خود در این زمینه دارد، بیش از اندازه روی عملیات های تهاجمی اینترنتی تمرکز کند.
  13. اطلاعات توسعه دهندگان یک گروه هتلداری چینی سرقت شده و در اختیار هکرها قرار گرفته است. این اتفاق در شرایطی رخ داد که یکی از نیروهای هتل به شکل اتفاقی همه اطلاعات دیتابیس را روی گیت هاب بارگذاری کرد. به گزارش سرویس آی تی انتخاب به نقل از سی نت، این اتفاق به سرعت پیامدهای حادتری را رقم زد و یک هکر اطلاعات شخصی حدود 130 میلیون مسافر را به ازای 8 بیت کوین ( حدودا 56 هزار دلار ) در صفحات تاریک وب فروخت. این هکر اطلاعات کاربری مسافران مجموعه هتل های هوژا را که از بزرگترین هتل های زنجیره ای در چین محسوب می شود هک کرده است. این شرکت 3800 هتل در 382 شهر چین دارد. پلیس سایبری چین اعلام کرده که مقصر اصلی این اتفاق برنامه نویس های این هتل بوده اند که در قالب یک خطای سایبری، دیتابیس این هتل را روی سایت گیت هاب بازگذاری کرده اند. در حال حاضر دولت چین شدیدا پیگیر این موضوع است تا متهمان اصلی را شناسایی کند. در کنار همه این اطلاعات جالب است که سارق از بیت کوین برای معاملات خود استفاده کرده آن هم در شرایطی که سخت گیری های دولت چین در خصوص ارزهای دیجیتال افزایش پیدا کرده است.
  14. SeniorSpirit

    رمز ها که در دیتابیس سایت هستن و برای دسترسی بهشون باید وارد هاست طرف بشید. برای کل کن های سایت اعم از قالب و پنل مدیریت هم باید وارد هاست بشید و پوشه public_html رو بررسی کنید. امکانت پذیر هم هست باید هک کنید.