Forwarded from SGAP (Cyber Security Leadership)
پلاگین های ویرایش متون در لینوکس به دلیل ضعف امنیتی میتوانند به هکرها در بالا بردن دسترسی بر روی سیستم قربانی کمک کنند . Www.sgap.co @sgapsec
Forwarded from SGAP (Cyber Security Leadership)
ابزارهای ویرایش متون در لینوکس به دلیل ساختار این سیستم عامل کاربردهای بسیار زیادی برای طراح ها یا برنامه نویسان و یا مدیران سرورها دارند . به عنوان مثال ابزار sublime و vim یکی از ابزارهای پرکاربرد میباشند و به کاربران اجازه میدهد تا پلاگین های مختلف را بر روی آن راه اندازی کرده و دامنه کار خود را افزایش دهند .
با این حال هکرها علاقه زیادی به این پلاگین ها در انواع ابزارها و برنامهها مانند text editors - wordpress و یا chrome دارند .
محقق امنیتی در safeBreach تعدادی از ابزارهای ویرایشگر متن در سیستم عامل های لینوکس و یونیکس را مورد آزمایش قرار داد و سپس به این نتیجه رسید که به جز nano و pico همه دارای آسیبپذیری میباشند و به هکرها اجازه میدهند تا کدهای مخرب را بر روی سروها اجرا کنند .
این روش بدون در نظر گرفتن فایل باز شده در ویرایشگر امکان اجرا را دارد پس محدودیتهایی مانند اجرای sudo نمیتواند از این آسیبپذیری رهایی پیدا کند .
مدیران سرور حتماً مراقب فایلها و کدهایی که از اینترنت دانلود میکنند باشند و حتماً محتویات آنها را ابتدا به صورت آنلاین مشاهده کرده و سپس اقدام به اجرا بر روی سرورها کنند . حتماً جهت جلوکیری از سواستفاده هکرها از این روش باید بر روی سرورها از سیستمهای HIDS استفاده کرد . فایل زیر توضیحات کامل و نحوه استفاده از این آسیبپذیری را شرح داده است . علیرضا خبیر (مشاور و مدرس تست نفوذ و امنیت شبکههای اداری و صنعتی) WWW.SGAP.CO @sgapsec
با این حال هکرها علاقه زیادی به این پلاگین ها در انواع ابزارها و برنامهها مانند text editors - wordpress و یا chrome دارند .
محقق امنیتی در safeBreach تعدادی از ابزارهای ویرایشگر متن در سیستم عامل های لینوکس و یونیکس را مورد آزمایش قرار داد و سپس به این نتیجه رسید که به جز nano و pico همه دارای آسیبپذیری میباشند و به هکرها اجازه میدهند تا کدهای مخرب را بر روی سروها اجرا کنند .
این روش بدون در نظر گرفتن فایل باز شده در ویرایشگر امکان اجرا را دارد پس محدودیتهایی مانند اجرای sudo نمیتواند از این آسیبپذیری رهایی پیدا کند .
مدیران سرور حتماً مراقب فایلها و کدهایی که از اینترنت دانلود میکنند باشند و حتماً محتویات آنها را ابتدا به صورت آنلاین مشاهده کرده و سپس اقدام به اجرا بر روی سرورها کنند . حتماً جهت جلوکیری از سواستفاده هکرها از این روش باید بر روی سرورها از سیستمهای HIDS استفاده کرد . فایل زیر توضیحات کامل و نحوه استفاده از این آسیبپذیری را شرح داده است . علیرضا خبیر (مشاور و مدرس تست نفوذ و امنیت شبکههای اداری و صنعتی) WWW.SGAP.CO @sgapsec
Forwarded from SGAP (Cyber Security Leadership)
[email protected]
307.9 KB
فایل مربوط به روش آنالیز و استفاده از ضعف ویرایشگرهای متون در لینوکس www.sgap.co @sgapsec
Forwarded from ATRIA.ACADEMY ™
✅ دانلود رایگان ویدئوی آموزشی رایانش ابری
بسیار مفید برای کسانی که میخواهند با رایانش ابری از صفر تا صد با نگرش ابر عمومی و خصوصی آشنا شوند .
👇👇👇
yon.ir/cpone
🔸 @Atriaco 🔸
بسیار مفید برای کسانی که میخواهند با رایانش ابری از صفر تا صد با نگرش ابر عمومی و خصوصی آشنا شوند .
👇👇👇
yon.ir/cpone
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
✅ اولین ویدئو مجموعه دوره های آمورشی Raspberry pi رو تقدیم حضورتان میکنم ، امیدوارم مورد پسند شما واقع بشه👇👇👇
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
دانلود ویدئو با کیفیت ۷۲۰
https://linux.itpro.ir/media/video/373f862d74ed408c9eb779611e54b0aa.mp4
🔸 @Atriaco 🔸
https://linux.itpro.ir/media/video/373f862d74ed408c9eb779611e54b0aa.mp4
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
✅ دومین ویدئو مجموعه دوره های آمورشی Raspberry pi رو تقدیم حضورتان میکنم ، امیدوارم مورد پسند شما واقع بشه
مباحث ویدئوی پیش رو :
1- آشنایی اولیه با مایکروپروسسور ها
2- آشنایی اولیه با طراحی RISC
3- آشنایی اولیه با معماری ARM
4- آشنایی با زمینه های پیدایش و توسعه سیستم عاملLinux
5- آشنایی اولیه با توزیع Raspbian
6- بررسی دقیق مدل های مختلف Raspberry pi
7- بررسی مثال هایی از کاربرد Raspberry pi در رباتیک
8- بررسی مثال هایی از کاربرد Raspberry pi در شبکه های کامپیوتری
9- بررسی مثال هایی از کاربرد Raspberry pi در هوشمند سازی منازل
10- بررسی مثال هایی از کاربرد Raspberry pi در طراحی Super Computer
11- بررسی و پیشنهاد بهترین تجهیزات جانبی برای Raspberry pi
12- نمایش راه اندازی اولیه Raspberry pi
13- بررسیRaspberry pi در مقابل سایر کامپیوتر های تک بردی
14- بررسی منابع آموزشی مورد استفاده در طول دوره
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
مباحث ویدئوی پیش رو :
1- آشنایی اولیه با مایکروپروسسور ها
2- آشنایی اولیه با طراحی RISC
3- آشنایی اولیه با معماری ARM
4- آشنایی با زمینه های پیدایش و توسعه سیستم عاملLinux
5- آشنایی اولیه با توزیع Raspbian
6- بررسی دقیق مدل های مختلف Raspberry pi
7- بررسی مثال هایی از کاربرد Raspberry pi در رباتیک
8- بررسی مثال هایی از کاربرد Raspberry pi در شبکه های کامپیوتری
9- بررسی مثال هایی از کاربرد Raspberry pi در هوشمند سازی منازل
10- بررسی مثال هایی از کاربرد Raspberry pi در طراحی Super Computer
11- بررسی و پیشنهاد بهترین تجهیزات جانبی برای Raspberry pi
12- نمایش راه اندازی اولیه Raspberry pi
13- بررسیRaspberry pi در مقابل سایر کامپیوتر های تک بردی
14- بررسی منابع آموزشی مورد استفاده در طول دوره
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
دانلود ویدئو با کیفیت ۷۲۰
https://linux.itpro.ir/media/video/5d68ba8da9c04fc9af217b586b2aa42c.mp4
🔸 @Atriaco 🔸
https://linux.itpro.ir/media/video/5d68ba8da9c04fc9af217b586b2aa42c.mp4
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
✅ سومین ویدئو مجموعه دوره های آمورشی Raspberry pi رو تقدیم حضورتان میکنم ، امیدوارم مورد پسند شما واقع بشه
مباحث ویدئویپیش رو :
1- روش آماده سازی کارت حافظه برای Raspberry pi
2- روش های دریافت سیستم عامل Raspbian و آشنایی با NOOBS
3- آموزش نصب NOOBS بر روی کارت حافظه و آغاز به کار با Raspbian
4- آشنایی با CLI و GUI و بررسی اجمالی لایه های سیستم عامل لینوکس
5- آشنایی با SSH و روش اتصال به Raspberry pi با استفاده از این پروتکل
6- آشنایی با VNC و روش اتصال به Raspberry pi با استفاده از این پروتکل
7- آموزش اتصال Raspberry pi به اینترنت با استفاده از کامپیوتر شخصی
8- آشنایی با QEMU و روش شبیه سازی برد Raspberry pi در سیستم عامل ویندوز
9- آموزش پیکربندی اولیه Raspberry pi با استفاده از Raspi-config تحت عناوین زیر
1 - Expand Filesystem * Ensures that all of the SD card storage is available to the OS
2 - Change User Password * Change password for the default user (pi)
3 - Enable Boot to Desktop/Scratch*Choose whether to boot into a desktop environment, Scratch, or the command line
4 - Internationalisation Options * Set up language and regional settings to match your location
5 - Enable Camera * Enable this Pi to work with the Raspberry Pi camera
6 - Add to Rastrack * Add this Pi to the online Raspberry Pi Map (Rastrack)
7 - Overclock * Configure overclocking for your Pi
8 - Advanced Options * Configure advanced settings👇👇👇
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
مباحث ویدئویپیش رو :
1- روش آماده سازی کارت حافظه برای Raspberry pi
2- روش های دریافت سیستم عامل Raspbian و آشنایی با NOOBS
3- آموزش نصب NOOBS بر روی کارت حافظه و آغاز به کار با Raspbian
4- آشنایی با CLI و GUI و بررسی اجمالی لایه های سیستم عامل لینوکس
5- آشنایی با SSH و روش اتصال به Raspberry pi با استفاده از این پروتکل
6- آشنایی با VNC و روش اتصال به Raspberry pi با استفاده از این پروتکل
7- آموزش اتصال Raspberry pi به اینترنت با استفاده از کامپیوتر شخصی
8- آشنایی با QEMU و روش شبیه سازی برد Raspberry pi در سیستم عامل ویندوز
9- آموزش پیکربندی اولیه Raspberry pi با استفاده از Raspi-config تحت عناوین زیر
1 - Expand Filesystem * Ensures that all of the SD card storage is available to the OS
2 - Change User Password * Change password for the default user (pi)
3 - Enable Boot to Desktop/Scratch*Choose whether to boot into a desktop environment, Scratch, or the command line
4 - Internationalisation Options * Set up language and regional settings to match your location
5 - Enable Camera * Enable this Pi to work with the Raspberry Pi camera
6 - Add to Rastrack * Add this Pi to the online Raspberry Pi Map (Rastrack)
7 - Overclock * Configure overclocking for your Pi
8 - Advanced Options * Configure advanced settings👇👇👇
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
دانلود ویدئو با کیفیت ۷۲۰
https://linux.itpro.ir/media/video/9939eddc0c2745fb97123a139d7bf7b9.mp4
🔸 @Atriaco 🔸
https://linux.itpro.ir/media/video/9939eddc0c2745fb97123a139d7bf7b9.mp4
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
✅ چهارمین ویدئو مجموعه دوره های آمورشی Raspberry pi رو تقدیم حضورتان میکنم ، امیدوارم مورد پسند شما واقع بشه
در این قسمت از دوره آموزشی Raspberry pi اکنون به این مرحله از توانایی رسیده اید که بتوانید نخستین پروژه مبتنی بر Raspberry pi را طراحی کنید و یکی از مهمترین تجهیزات شبکه یعنی فضای ذخیره سازی یا Storage را مبتنی بر تکنولوژی های NAS یا SAN با دستان خود بسازید ، شما در ابتدای این ویدئو با این تکنولوژی ها (SAN-NAS-DAS) آشنا خواهید شد و سپس در رابطه با چگونگی غلبه بر ضعف کامپیوتر های تک بردی در پشتیبانی از فضاهای ذخیره سازی بحث خواهیم کرد پس از این به صورت گام به گام و با نگاهی 0 تا 100 ای تکنولوژی NAS را با استفاده از پروتکل SMB شرکت Microsoft و AFP شرکت Apple پیاده سازی خواهیم کرد و درنهایت بااستفاده از یکی از قوی ترین توزیع های مبتنی بر FreeBSD اقدام به ساخت یک iSCSI Target خواهیم کرد و یک دیسک سخت را مبتنی بر تکنولوژی SAN در یک محیط آزمایشی به یک کلاینت تحویل خواهیم داد .👇👇👇
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
در این قسمت از دوره آموزشی Raspberry pi اکنون به این مرحله از توانایی رسیده اید که بتوانید نخستین پروژه مبتنی بر Raspberry pi را طراحی کنید و یکی از مهمترین تجهیزات شبکه یعنی فضای ذخیره سازی یا Storage را مبتنی بر تکنولوژی های NAS یا SAN با دستان خود بسازید ، شما در ابتدای این ویدئو با این تکنولوژی ها (SAN-NAS-DAS) آشنا خواهید شد و سپس در رابطه با چگونگی غلبه بر ضعف کامپیوتر های تک بردی در پشتیبانی از فضاهای ذخیره سازی بحث خواهیم کرد پس از این به صورت گام به گام و با نگاهی 0 تا 100 ای تکنولوژی NAS را با استفاده از پروتکل SMB شرکت Microsoft و AFP شرکت Apple پیاده سازی خواهیم کرد و درنهایت بااستفاده از یکی از قوی ترین توزیع های مبتنی بر FreeBSD اقدام به ساخت یک iSCSI Target خواهیم کرد و یک دیسک سخت را مبتنی بر تکنولوژی SAN در یک محیط آزمایشی به یک کلاینت تحویل خواهیم داد .👇👇👇
#ویدیو_آموزشی
#raspberry_pi
🔸 @Atriaco 🔸
Forwarded from ATRIA.ACADEMY ™
دانلود ویدئو با کیفیت ۷۲۰
https://network.itpro.ir/media/video/1194e9a12666474099eeda2d78a6498f.mp4
🔸 @Atriaco 🔸
https://network.itpro.ir/media/video/1194e9a12666474099eeda2d78a6498f.mp4
🔸 @Atriaco 🔸
نوروز بمانید که ایّام شمایید!
آغاز شمایید و سرانجام شمایید!
آن صبح نخستین بهاری که ز شادی
می آورد از چلچله پیغام، شمایید!
آن دشت طراوت زده آن جنگل هشیار
آن گنبد گردننده ی آرام شمایید!
خورشید گر از بام فلک عشق فشاند،
خورشید شما، عشق شما، بام شمایید!
نوروز کهنسال کجا غیر شما بود؟
اسطوره ی جمشید و جم و جام شمایید!
عشق از نفس گرم شما تازه کند جان
افسانه ی بهرام و گل اندام شمایید!
هم آینه ی مهر و هم آتشکده ی عشق،
هم صاعقه ی خشم ِ بهنگام شمایید!
امروز اگر می چمد ابلیس، غمی نیست
در فنّ کمین حوصله ی دام شمایید!
گیرم که سحر رفته و شب دور و دراز است،
در کوچه ی خاموش زمان، گام شمایید
ایّام ز دیدار شمایند مبارک
نوروز بمانید که ایّام شمایید!
#مولانا
@iranopensource 🐧
آغاز شمایید و سرانجام شمایید!
آن صبح نخستین بهاری که ز شادی
می آورد از چلچله پیغام، شمایید!
آن دشت طراوت زده آن جنگل هشیار
آن گنبد گردننده ی آرام شمایید!
خورشید گر از بام فلک عشق فشاند،
خورشید شما، عشق شما، بام شمایید!
نوروز کهنسال کجا غیر شما بود؟
اسطوره ی جمشید و جم و جام شمایید!
عشق از نفس گرم شما تازه کند جان
افسانه ی بهرام و گل اندام شمایید!
هم آینه ی مهر و هم آتشکده ی عشق،
هم صاعقه ی خشم ِ بهنگام شمایید!
امروز اگر می چمد ابلیس، غمی نیست
در فنّ کمین حوصله ی دام شمایید!
گیرم که سحر رفته و شب دور و دراز است،
در کوچه ی خاموش زمان، گام شمایید
ایّام ز دیدار شمایند مبارک
نوروز بمانید که ایّام شمایید!
#مولانا
@iranopensource 🐧
This media is not supported in your browser
VIEW IN TELEGRAM
اولین خبر خوش سال 97 برای من 😉جلد نهایی شده کتاب مرجع آموزش FortiGate (NSE4) که به زودی چاپ خواهد شد.
@iranopensource 🐧
@iranopensource 🐧