Type to search
Advanced channel search

TGStat Bot

Bot to get channel statistics without leaving Telegram
img
ad

Telegram Analytics

Subscribe to stay informed about TGStat news.
img
ad

TGAlertsBot

Monitoring of keywords in channels and chats
img
ad

SearcheeBot

Your guide in the world of telegram channels
img
ad

Ping Channel

@PingChannel
Channel's geo and language: Iran, Persian
Category: Technologies

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Related channels  |  Similar channels
Channel's geo and language
Iran, Persian
Category
Technologies
Statistics
Is this your channel? Confirm Канал в реестре блогеров РКН? Confirm Channel history
Posts filter

Ping Channel

15 Jan, 09:08

Open in Telegram Share Report
🟡مایکروسافت سال جدید را با ارائه 161 وصله امنیتی آغاز کرد.
🟡کشف 3 آسیب پذیری Zeroday جدید که Exploit آنها بطور فعال درحال استفاده است مهمترین بخش بروزرسانی های اخیر است.
🟡از میان این ۱۶۱ آسیب پذیری، ۱۱ مورد به‌عنوان بحرانی و ۱۴۹ مورد به‌عنوان مهم طبقه‌بندی شده‌اند. یک نقص دیگر، هم مربوط به دور زدن Secure boot ویندوز (CVE-2024-7344)، است که هنوز هیچ درجه شدتی به آن اختصاص داده نشده است.
🟡بر اساس آمار، از سال 2017 تا کنون سابقه نداشته مایکروسافت این تعداد آسیب پذیری را در یک ماه Patch کند.
🟡یکی از مهمترین وصله‌هایی که مایکروسافت منتشر کرده، مربوط به سه نقص در Hyper-V NT Kernel VSP ویندوز (CVE-2025-21333، CVE-2025-21334 و CVE-2025-21335، با امتیازات CVSS: 7.8) است که به گفته مایکروسافت، به‌طور فعال توسط هکرها مورد بهره‌برداری قرار گرفته‌اند.
◀️"یک مهاجم که بتواند این آسیب‌پذیری را با موفقیت بهره‌برداری کند، می‌تواند به دسترسی سیستمی (SYSTEM) دست یابد".

🟡سایر آسیب پذیری های مهم:
➡️CVE-2025-21186,  CVE-2025-21366CVE-2025-21395 (CVSS scores: 7.8) - Microsoft Access Remote Code Execution Vulnerability
➡️CVE-2025-21275 (CVSS score: 7.8) - Windows App Package Installer Elevation of Privilege Vulnerability
➡️CVE-2025-21308 (CVSS score: 6.5) - Windows Themes Spoofing Vulnerability
➡️CVE-2025-21294 (CVSS score: 8.1) - Microsoft Digest Authentication Remote Code Execution Vulnerability
➡️CVE-2025-21295 (CVSS score: 8.1) - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
➡️CVE-2025-21298 (CVSS score: 9.8) - Windows Object Linking and Embedding (OLE) Remote Code Execution Vulnerability
➡️CVE-2025-21307 (CVSS score: 9.8) - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
➡️CVE-2025-21311 (CVSS score: 9.8) - Windows NTLM V1 Elevation of Privilege Vulnerability

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
2.8k 0 48
Ping Channel

14 Jan, 09:23

Open in Telegram Share Report
Forward from: Pasargad Academy
💻 دوره حضوری ManageEngine Endpoint Central 💻

برای اولین بار در ایران! 📣

دوره جامع و تخصصی "ManageEngine Endpoint Central" با رویکردی نوین برای مدیریت شبکه برگزار می‌شود. اگر می‌خواهید به یکی از حرفه‌ای‌ترین متخصصان این حوزه تبدیل شوید، این فرصت طلایی را از دست ندهید.

سرفصل‌های اصلی این دوره شامل:
🔹 معرفی و بررسی محصول
🔹 نصب و پیاده‌سازی نرم‌افزار
🔹 مدیریت وصله‌ها و به‌روزرسانی‌ها
🔹 مدیریت نرم‌افزارها و سیستم‌عامل‌ها
🔹 مدیریت دستگاه‌های موبایل
🔹 ویژگی‌های امنیتی پیشرفته

این دوره شما را برای استفاده از بهترین راهکارهای مدیریت شبکه آماده می‌کند و توسط استاد متین زند مقدم برگزار می‌شود.

📅 شروع کلاس ۵ بهمن ۱۴۰۳
🕰 زمان برگزاری: جمعه‌ها ساعت ۹ الی ۱۳
👨‍🏫 مدرس: استاد متین زند مقدم
🎟 ظرفیت حضوری محدود + آنلاین

✅این فرصت طلایی را از دست ندهید و همین حالا ثبت‌نام کنید!

☎️ 021-91007627
▶️ @pasargad_itacademy
2.8k 0 32
Ping Channel

14 Jan, 09:23

Open in Telegram Share Report
#تبلیغات
2.8k 0 0
Ping Channel

13 Jan, 13:26

Open in Telegram Share Report
Video is unavailable for watching
Show in Telegram
تا حالا Keygen اینطوری ندیده بودید!😇
#Flipper_Zero

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
3.4k 0 89 6
Ping Channel

13 Jan, 09:33

Open in Telegram Share Report
⚠️نکته مهم امنیتی در نوشتن رزومه برای خارج از کشور
🟡اگر قصد مهاجرت دارید و یا اگر به عنوان یک استاد دانشگاه یا پژوهشگر قصد شرکت در سمینارها و کنفرانس‌های خارجی را دارید، هنگام تنظیم رزومه‌های شخصی به شکلی رزومه خود را بنویسید که شامل همه اطلاعات شخصی و شغلی شما نشود و تاحد امکان از ذکر پروژه‌های حساس و جزئیات مهم مرتبط به شغل‌تان پرهیز کنید.
🟡اگر در مشاغل حساس اشتغال دارید و بدون درخواست قبلی، پیشنهاد کار در خارج از کشور دریافت کرده اید به اصل داستان شک کنید.
🟡رعایت این نکته، هم برای امنیت سازمان شما مهم است و هم امنیت شخصی شما.
🔴در سال‌های گذشته تلاشهای متعددی از سوء استفاده و تخلیه اطلاعاتی متخصصان فعال در زیرساختهای حیاتی به این روش مشاهده شده است و حفظ هوشیاری لازم در مواجهه با این تهدیدات ضروريست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
3.6k 0 23 4
Ping Channel

13 Jan, 07:30

Open in Telegram Share Report
فایروال‌ WAF فورتی‌نت (FortiWeb) به لطف قابلیت‌های امنیتی پیشرفته‌ای که دارد، به انتخابی برتر در زمینه ایمن‌سازی اپلیکیشن‌های تحت وب ظاهر شده است.

شرکت رِسیس، بزرگترین وارد کننده مستقیم تجهیزات امنیت شبکه در ایران با درک نقش حیاتی فایروال فورتی‌وب، برگزاری دوره‌ آموزشی FortiWeb Firewall را از این پس برای عموم قرار داد.

هدف از برگزاری این دوره، مجهز ساختن شرکت‌کنندگان به مهارت‌های ضروری در اجرای موثر استراتژی‌های امنیتی و به حداکثر رساندن پتانسیل FortiWeb می‌باشد.

شرکت در این دوره برای افرادی مناسب است که در جستجوی کسب تجربیات مورد نیاز در جهت بهینه سازی امنیت web applicationهای سازمانی می‌باشند.

🤙 جهت دریافت اطلاعات بیشتر در مورد ثبت نام به صورت فردی، گروهی و یا سازمانی، با شماره 54714-021 داخلی 710 یا شماره 09912158197 تماس حاصل فرمایید

این_ارتباط_پایدار_است

☎️021-54714 (710)

🤙 0991-2158197

🖥 https://www.ressis.net

📱 @ressis.network


🔫🔫🔫🔫🔫🔫🔫🔫🔫🔫
==========================
#fortiweb_training
3.3k 0 30
Ping Channel

13 Jan, 07:29

Open in Telegram Share Report
#تبلیغات
3k 0 1
Ping Channel

12 Jan, 21:32

Open in Telegram Share Report
🔴نرم افزارهای آسیب پذیر در کارخانه های صنعتی
▪️براساس یک تحقیق، 66 درصد نرم افزارهای نصب شده در بخش صنعتی کارخانه های صنعتی حداقل دارای یک آسیب پذیری هستند که Exploit کردن آنها به سادگی قابل انجام است و بطور متوسط 205 روز طول می کشد تا یک آسیب پذیری در صنعت ترمیم شود.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Average time to fix critical cybersecurity vulnerabilities is 205 days: report
According to the report, more than 66% of all applications used by the utility sector had at least one exploitable vulnerability open throughout the year.
3.9k 0 16 2
Ping Channel

11 Jan, 21:35

Open in Telegram Share Report
Forward from: آکادمی آموزش روزبه ?
⬅️برطبق آخرین آمار ، تعداد دارندگان مدرک CISSP در ایران ۶ نفر است.

⚠️این آزمون یکی از پرچالش ترین آزمون‌های دنیای IT است.

✅️برای افزایش اعضای ایرانی ISC2 ، از بهمن ماه دور هم جمع می‌شویم تا برای آزمون رسمی تمرین کنیم‌

🔆با هزینه مندرج در آگهی ، از زمان شروع کلاس تا آزمون و بعد از آن تا مراحل اندورسمنت و اخذ مدرک همراه شما هستیم

🔅کافی است با واتس اپ زیر در تماس باشید
09902857290

‼️بدلیل آسان نبودن و قابل کرک نبودن آزمون ؛ قبولی شما با تعهدتان به برنامه ای که برایتان تدوین میشود و تلاشتان در مطالعه قابل دستیابی است.

❇️خدمات دوره :

-مرور مطالب کتاب رسمی
- ارائه مثال‌هایی عملی از پروژه های واقعی برای درک بهتر مطالب تئوریک
-مرور تست های نمونه
-ارزیابی پشتوانه فنی و مدیریتی دانشجویان
-تدوین و ارائه برنامه آمادگی آزمون و ارائه منابع کمک آزمون برای مطالعه، مطابق نیاز هر دانشجو
-منتورینگ ماهیانه تا روز آزمون حتی بمدت یکسال
-راهنمایی برای تهیه مدارک بعد از آزمون
-همراهی ، رفع نواقص مدارک و پشتیبانی تا اخذ مدرک
-راهنمایی برای حفظ و به روزرسانی مدرک


〽️ تکمیل ثبت نام تا ۸ بهمن شامل ۸ درصد تخفیف
3.7k 0 29
Ping Channel

11 Jan, 21:34

Open in Telegram Share Report
#تبلیغات
3.7k 0 1
Ping Channel

9 Jan, 16:14

Open in Telegram Share Report
◀️بهترین ابزارهای شکستن Password

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
5.2k 0 229 4 22
Ping Channel

7 Jan, 21:07

Open in Telegram Share Report
🔴انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس
🔴 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.
جزئیات کلیدی:
🟡 منشأ آسیب‌پذیری: یک وضعیت رقابتی (Race Condition) در هندلر سیگنال SIGALRM در دیمن sshd مربوط به OpenSSH.
🟡 تأثیر: بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به سطح روت (Root Access) در سیستم‌های آسیب‌پذیر شود.
🟡 سیستم‌های آسیب‌پذیر: سیستم‌های لینوکسی ۳۲ بیتی که OpenSSH (وابسته به glibc) را اجرا می‌کنند. سیستم‌های OpenBSD تحت تأثیر قرار نمی‌گیرند.

◀️نکات فنی:
یک محیط مبتنی بر Docker برای آزمایش این آسیب‌پذیری ارائه شده است که به پژوهشگران امکان می‌دهد تا بهتر به پتانسیل این اکسپلویت پی ببرند. اسکریپت PoC Exploit نیز اسکن‌های هدفمند و تلاش‌های بهره‌برداری را تسهیل می‌کند.

◀️توصیه‌های کاهش ریسک:
⚡️ بروزرسانی OpenSSH: آخرین وصله‌ها را فوراً اعمال کنید.
⚡️ تقویت تنظیمات: محدود کردن تعداد تلاش‌های احراز هویت و نظارت بیشتر بر لاگها در SIEM.
⚡️ نظارت بر سیستم‌ها: زیرساخت خود را به طور منظم از نظر آسیب‌پذیری‌ها بررسی کنید.

هشدار! سازمان‌هایی که از OpenSSH استفاده می‌کنند باید به سرعت برای امن کردن محیط‌های خود در برابر تهدیدات احتمالی اقدام کنند.
این POC Exploit بصورت عمومی در اینجا منتشر شده است.

🗿🗿🦋🗿توصیه مهم: اگر از محصول بومی استفاده می کنید که در آن از OpenSSH لینوکس استفاده شده است از تولید کننده بخواهید این ماژول را Patch کند.


✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
OpenSSH CVE-2024-6387 (RegreSSHion) vulnerability could cause RCE to be subjected to mass exploitation? 
Discover the critical OpenSSH vulnerability CVE-2024-6387 (regreSSHion), affecting millions of glibc-based Linux systems. Learn about its impact, exploitation complexity, and how to mitigate the risks with Phoenix Security's ASPM risk-based prioritization approach.
6.9k 1 111 6 10
Ping Channel

6 Jan, 14:42

Open in Telegram Share Report
⚙️نحوه Join کردن یک کامپیوتر به Domain بصورت آفلاین
🚫فرایند Offline Domain Join به شما امکان می‌دهد یک کلاینت را به Join to Domain کنید بدون اینکه اتصال شبکه مستقیم بین سرور و کلاینت وجود داشته باشد. این کار با تولید یک فایل پیکربندی در سرور، انتقال آن به دستگاه کلاینت، و اجرای دستورات خاص برای تکمیل فرآیند انجام می‌شود.

⚙️مراحل انجامOffline Domain Join
1️⃣ پاورشل را روی سرور باز کنید و دستور زیر را تایپ کنید:
djoin /provision /domain test.ir /machine client-PC /savefile C:\offlinejoinfile.txt
این دستور فایلی ایجاد می‌کند که حاوی اطلاعات لازم برای اتصال به دامنه است.
2️⃣ فایل تولیدشده (offlinejoinfile.txt) را از سرور کپی کرده و در دستگاه کلاینت قرار دهید.
3️⃣ اکنون CMD را روی دستگاه کلاینت بصورت Run as Admin باز کرده و دستور زیر را تایپ کنید:
djoin /requestodj /loadfile C:\offlinejoinfile.txt /windowspath %SystemRoot% /localos
4️⃣ دستگاه کلاینت را Restart کنید. مراحل Join to domain خاتمه یافته است. حال اگر Client به شبکه ای که سرور در آن قرار دارد وصل شود می تواند به Domain لاگین کند.

⬛️پ.ن: یکی از کاربردهای این روش این است که شما میخواهید چند کامپیوتر را آماده کنید و برای استفاده در یک شبکه راه دور ارسال کنید و چون آنجا Admin محلی ندارد میخواهید عملیات Join to Domain را قبل از ارسال سیستم ها انجام دهید تا کاربران فقط با روشن کردن سیستم و اتصال آن به شبکه بتوانند به Domain لاگین کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
6.9k 0 285 2 69
Ping Channel

6 Jan, 14:08

Open in Telegram Share Report
🔽ایران در رتبه ۹۸ در زمینه کیفیت اینترنت در میان ۱۰۰ کشور جهان قرار دارد!
🗄براساس چهارمین گزارش انجمن تجارت الکترونیک تهران، رتبه ایران از نظر کیفیت اینترنت در میان ۱۰۰ کشور برتر دنیا رتبه ۹۸ است. ایران در جدول رده‌بندی بعد از کوبا و ترکمنستان از آخر جدول در رتبه سوم قرار دارد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
5.7k 1 33 18 34
Ping Channel

6 Jan, 13:27

Open in Telegram Share Report
❓اگر یک Client با سیستم عامل Windows را بخواهیم Join to Domain کنیم کدام گزینه صحیح تر است؟
Poll
  •   هنگام Join to Domain حتما Client باید از طریق شبکه LAN با سرور اکتیودایرکتوری در ارتباط باشد.
  •   الزامی به ارتباط از طریق LAN نیست. ولی Client و اکتیودایرکتوری باید حتما همدیگر را ببینند.
  •   این امکان وجود دارد که یک Client را بتوانیم بصورت Offline هم به اکتیودایرکتوری سازمان Join کنیم.
  •   سیستم Client حتما باید اکتیودایرکتوری را در شبکه ببیند اما ابتباط بالعکس آن ضرورتی ندارد.
1005 votes
5.5k 0 14 12 14
Ping Channel

4 Jan, 12:29

Open in Telegram Share Report
Video is unavailable for watching
Show in Telegram
🕯رابطه طول آنتن با دریافت انرژی سیگنال
🔵این ویدئو به‌خوبی نشان میدهد که چرا طول آنتن نقش تعیین‌کننده‌ای در دریافت انرژی محدوده خاصی از سیگنال‌های الکترومغناطیسی دارد و نمی‌تواند تمام طیف سیگنال‌ها را جذب کند. این موضوع به این دلیل است که آنتن تنها در صورتی قادر به جذب مؤثر انرژی است که طول آن با طول‌موج یا فرکانس سیگنالی که قرار است دریافت شود، هم‌خوانی داشته باشد.
🔵به طور خاص، این اصل در مورد آنتن‌های Dipole (دو قطبی) و Monopole (تک‌قطبی) اهمیت بیشتری پیدا می‌کند، زیرا این نوع آنتن‌ها بر اساس رزونانس عمل می‌کنند. به عبارت دیگر، طول این آنتن‌ها باید به گونه‌ای تنظیم شود که با نصف یا یک‌چهارم طول‌موج سیگنال الکترومغناطیسی تطابق داشته باشد. این تطابق باعث می‌شود که آنتن بتواند انرژی سیگنال را به صورت بهینه جذب و منتقل کند، در حالی که اگر طول آنتن با طول‌موج سازگار نباشد، بازده دریافت انرژی به شدت کاهش می‌یابد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
6.2k 0 76 1 36
Ping Channel

4 Jan, 09:02

Open in Telegram Share Report
Mimik@tz.pdf
394.6Kb
🥷مستند معرفی قابلیتهای ابزار Mimikatz

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
5.5k 0 81 1 4
Ping Channel

4 Jan, 00:04

Open in Telegram Share Report
👍پردرآمدترین تخصصهای امنیت در سال ۲۰۲۴ در دنیا

⬛️پ.ن: در ایران اگر استخدام دولتی باشید درآمد شما نه تنها ارتباط چندانی به تخصص شما ندارد بلکه گاهی از نیروهای خدماتی هم کمتر دریافت خواهید کرد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
6.7k 0 73 9 51
Ping Channel

3 Jan, 22:04

Open in Telegram Share Report
📊سهم «رایانش ابری» از تولید ناخالص ملی کشورها در سالهای 2024 و 2030

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
6.3k 0 25 1 9
Ping Channel

3 Jan, 14:10

Open in Telegram Share Report
🏪اهمیت Reboot کردن گوشی بصورت روزانه
🗄حدود 1000 نفر در این نظرسنجی شرکت کردند که تقریبا نیمی از آنها گفتند شاید ماهی یکبار گوشی خود را Reboot میکنند. واقعیت این است که اگر روزی یکبار گوشی خود را Reboot کنید یک اقدام امنیتی مهم انجام داده اید.
🗄اخیرا آژانس امنیت سایبری و امنیت زیرساخت آمریکا مجموعه‌ای از راهکارهای امنیتی جدید را برای کاربران دستگاه‌های آیفون و اندروید منتشر کرده است. یکی از توصیه‌های کلیدی این راهنما، Reboot کردن منظم تلفن همراه است. ممکن است این توصیه در نگاه اول ساده یا حتی خنده‌دار به نظر برسد، اما در واقع یک اقدام امنیتی مؤثر و کاربردی است که می‌تواند از دستگاه‌های شما در برابر تهدیدات سایبری محافظت کند.
🗄یک Rebootکردن ساده می‌تواند به‌طور قابل توجهی از دستگاه شما در برابر انواع خاصی از بدافزارها، به‌ویژه تهدیدات غیر مداوم (Non-Persistent Threats)، محافظت کند. راه‌اندازی مجدد دستگاه به پاکسازی بدافزارهای غیردائمی (Ephemeral Malware) که برای عملکرد خود به حافظه RAM وابسته هستند، کمک می‌کند. این نوع بدافزارها معمولاً در حافظه دائمی دستگاه ذخیره نمی‌شوند و با خاموش شدن و راه‌اندازی مجدد دستگاه، از بین می‌روند.
بنابراین این یک اقدام امنیتی مهم است که گوشی خودتان را روزی یکبار Reboot کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫
11.1k 2 310 15 14
20 last posts shown.