💎 کتاب جذب چریکی در بازار فناوری اطلاعات

@iranopensource🐧

دانشگاه رفتن را با یاد گرفتن اشتباه نگیرید ، من‌به هاروارد نرفته ام اما تمام کسانی که زیر دستم کار میکنند رفته اند!



ایلان ماسک
موسس تسلا و SpaceX

@iranopensource🐧

💎 بررسی تهدیدات APT و حملات مربوط به آن در ایران

@iranopensource🐧

⭕️#خبر: آغاز اجرای طرح محدودسازی اینترنت با قطعی فیلترشکن‌ها

@iranopensource🐧

⭕️#خبر: آغاز اجرای طرح محدودسازی اینترنت با قطعی فیلترشکن‌ها

با کند شدن سرعت اینترنت و مسدودیت فیلترشکن‌ها در روزهای گذشته، نخستین اقدام برای اجرای طرح محدودسازی بیشتر اینترنت آزاد در ایران کلید خورد.

امروز شنبه ٣ مهرماه، علیرضا نظری نماینده مجلس جمهوری اسلامی، رابطه میان مسدودسازی فیلترشکن‌ها و اقدامات ابتدایی اجرایی کردن طرح موسوم به "صیانت" را تایید کرد.

وی مدعی شد: با مدلی که مد نظر وزیر ارتباطات و همچنین طرح صیانت است، دیگر کاربران نیازی به استفاده از فیلترشکن‌ نخواند داشت.

طی روزهای گذشته شماری از کاربران شبکه‌های اجتماعی از اختلال تماس‌ با واتساپ خبر داده بودند که این موضوع نشان دهنده کاهش پهنای باند این اپلیکیشن در مناطق مختلف کشور است.

انسداد اینترنت آزاد در حالی است که طبق گزارش مرکز آمار جمهوری اسلامی، ۶۵ درصد مردم ایران از شبکه‌های مجازی و پیام‌رسان‌ها استفاده کرده و ۲۰ درصد کاربران (معادل ۱۱ میلیون نفر) از طریق شبکه‌های مجازی کسب درآمد می‌کنند.

با آغاز مسدودسازی دسترسی به وی پی ان‌ها، این نگرانی وجود دارد که درآمد و اشتغال ۱۱ میلیون ایرانی با تهدید جدی مواجه شود.

در بند سوم از ماده ۴-۱ آنچه "سند تبیین الزامات شبکه ملی اطلاعات" عنوان می‌شود، خدمات ارتباط داخلی با شبکه‌های خارجی صرفا از طریق "گذرگاه‌های مرزی که دارای درگاه‌های مشخص اتصال به خارج و اتصال با داخل هستند" باید تامین شود.

@iranopensource🐧

انسان شاید یک ایده‌ عالی داشته باشد که واقعا تاثیری بزرگ در زندگی‌اش داشته باشد اما اگر به آن باور نداشته باشد، هیچ‌وقت این ایده به واقعیت نزدیک نخواهد شد.

مارک زاكربرگ

@irnaopensource🐧

🎥 مصاحبه استخدام. بدون شرح!!!

@irnaopensource🐧

اولین گام موفقیت،
این است که بتوانی موفقیت دیگران را تحمل کنی!

دومین گام موفقیت،
این است که بتوانی موفقیت دیگران را تحسین کنی!

سومین گام موفقیت،
این است که بتوانی موفقیت دیگران را تقلید کنی!

و آخرین گام موفقیت
این است که بتوانی به شیوه خودت موفق شوی....!



لس بروان

@iranopensource🐧

#استخدام #Helpdesk
@iranopensource🐧

💎 Hands-On Security in DevOps Ensure continuous security, deployment, and delivery with DevSecOps

#DevSecOps

@iranopensource🐧

DevOps has provided speed and quality benefits with continuous development and deployment methods, but it does not guarantee the security of an entire organization. Hands-On Security in DevOps shows you how to adopt DevOps techniques to continuously improve your organization's security at every level, rather than just focusing on protecting your infrastructure.
This guide combines DevOps and security to help you to protect cloud services, and teaches you how to use techniques to integrate security directly in your product. You will learn how to implement security at every layer, such as for the web application, cloud infrastructure, communication, and the delivery pipeline layers. With the help of practical examples, you'll explore the core security aspects, such as blocking attacks, fraud detection, cloud forensics, and incident response. In the concluding chapters, you will cover topics on extending DevOps security, such as risk assessment, threat

2018 | 617 Pages

@iranopensource🐧

ترسو ها هیچ وقت آغاز نمی کنند،
ضعیف ها هیچ وقت تمام نمی کنند،
و برنده ها هیچ وقت کوتاه نمی آیند.

@iranopensource🐧

#آسیب‌_پذیری در سرویس‌دهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را می‌دهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.

@iranopensource🐧

💎 #آسیب‌_پذیری در سرویس‌دهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را می‌دهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.


آسیب‌پذیری در سرویس‌دهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را می‌دهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وجود آسیب‌پذیری با شناسه CVE-۲۰۲۱-۲۲۰۰۵ و شدت خطر CVSS ۹.۸ در سرویس دهنده vCenter که به نفوذگر احراز هویت نشده این امکان را می‌دهد به واسطه دسترسی به پورت ۴۴۳ این سرویس دهنده یک فایل خاص را بارگذاری کرده تا با استفاده از آن بتواند کد دلخواه خود را اجرا کند.

تمامی نسخه‌های قبل از VCSA version ۷.۰U۲c build ۱۸۳۵۶۳۱۴ و VCSA version ۶.۷U۳o build ۱۸۴۸۵۱۶۶ که به تازگی انتشار یافته‌اند آسیب‌پذیرند.

به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویس‌دهنده مورد استفاده خود را به آخرین نسخه به‌روز رسانی کنند. همچنین می‌توانند برای وصله کردن این آسیب‌پذیری از اسکریپت قرار داده شده در لینک زیر استفاده کنند:
https://kb.vmware.com/sfc/servlet.shepherd/version/download/۰۶۸۵G۰۰۰۰۰XYdkVQAT

مانند تصویر فوق پس از انتقال اسکریپت فوق به سرویس‌دهنده آسیب‌پذیر از طرق مختلف مانند استفاده از نرم‌افزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا کنید.

@iranopensource🐧

⭕️ #استخدام: کارشناس_ارشد_ISMS/ITIL

@iranopensource🐧