اولین گام موفقیت،
این است که بتوانی موفقیت دیگران را تحمل کنی!
دومین گام موفقیت،
این است که بتوانی موفقیت دیگران را تحسین کنی!
سومین گام موفقیت،
این است که بتوانی موفقیت دیگران را تقلید کنی!
و آخرین گام موفقیت
این است که بتوانی به شیوه خودت موفق شوی....!
لس بروان
@iranopensource🐧
این است که بتوانی موفقیت دیگران را تحمل کنی!
دومین گام موفقیت،
این است که بتوانی موفقیت دیگران را تحسین کنی!
سومین گام موفقیت،
این است که بتوانی موفقیت دیگران را تقلید کنی!
و آخرین گام موفقیت
این است که بتوانی به شیوه خودت موفق شوی....!
لس بروان
@iranopensource🐧
💎 Hands-On Security in DevOps Ensure continuous security, deployment, and delivery with DevSecOps
#DevSecOps
@iranopensource🐧
#DevSecOps
@iranopensource🐧
Iran Open Source (IOS)
💎 Hands-On Security in DevOps Ensure continuous security, deployment, and delivery with DevSecOps #DevSecOps @iranopensource🐧
DevOps has provided speed and quality benefits with continuous development and deployment methods, but it does not guarantee the security of an entire organization. Hands-On Security in DevOps shows you how to adopt DevOps techniques to continuously improve your organization's security at every level, rather than just focusing on protecting your infrastructure.
This guide combines DevOps and security to help you to protect cloud services, and teaches you how to use techniques to integrate security directly in your product. You will learn how to implement security at every layer, such as for the web application, cloud infrastructure, communication, and the delivery pipeline layers. With the help of practical examples, you'll explore the core security aspects, such as blocking attacks, fraud detection, cloud forensics, and incident response. In the concluding chapters, you will cover topics on extending DevOps security, such as risk assessment, threat
2018 | 617 Pages
@iranopensource🐧
This guide combines DevOps and security to help you to protect cloud services, and teaches you how to use techniques to integrate security directly in your product. You will learn how to implement security at every layer, such as for the web application, cloud infrastructure, communication, and the delivery pipeline layers. With the help of practical examples, you'll explore the core security aspects, such as blocking attacks, fraud detection, cloud forensics, and incident response. In the concluding chapters, you will cover topics on extending DevOps security, such as risk assessment, threat
2018 | 617 Pages
@iranopensource🐧
ترسو ها هیچ وقت آغاز نمی کنند،
ضعیف ها هیچ وقت تمام نمی کنند،
و برنده ها هیچ وقت کوتاه نمی آیند.
@iranopensource🐧
ضعیف ها هیچ وقت تمام نمی کنند،
و برنده ها هیچ وقت کوتاه نمی آیند.
@iranopensource🐧
#آسیب_پذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
@iranopensource🐧
@iranopensource🐧
Iran Open Source (IOS)
#آسیب_پذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند. @iranopensource🐧
💎 #آسیب_پذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
آسیبپذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وجود آسیبپذیری با شناسه CVE-۲۰۲۱-۲۲۰۰۵ و شدت خطر CVSS ۹.۸ در سرویس دهنده vCenter که به نفوذگر احراز هویت نشده این امکان را میدهد به واسطه دسترسی به پورت ۴۴۳ این سرویس دهنده یک فایل خاص را بارگذاری کرده تا با استفاده از آن بتواند کد دلخواه خود را اجرا کند.
تمامی نسخههای قبل از VCSA version ۷.۰U۲c build ۱۸۳۵۶۳۱۴ و VCSA version ۶.۷U۳o build ۱۸۴۸۵۱۶۶ که به تازگی انتشار یافتهاند آسیبپذیرند.
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویسدهنده مورد استفاده خود را به آخرین نسخه بهروز رسانی کنند. همچنین میتوانند برای وصله کردن این آسیبپذیری از اسکریپت قرار داده شده در لینک زیر استفاده کنند:
https://kb.vmware.com/sfc/servlet.shepherd/version/download/۰۶۸۵G۰۰۰۰۰XYdkVQAT
مانند تصویر فوق پس از انتقال اسکریپت فوق به سرویسدهنده آسیبپذیر از طرق مختلف مانند استفاده از نرمافزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا کنید.
@iranopensource🐧
آسیبپذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وجود آسیبپذیری با شناسه CVE-۲۰۲۱-۲۲۰۰۵ و شدت خطر CVSS ۹.۸ در سرویس دهنده vCenter که به نفوذگر احراز هویت نشده این امکان را میدهد به واسطه دسترسی به پورت ۴۴۳ این سرویس دهنده یک فایل خاص را بارگذاری کرده تا با استفاده از آن بتواند کد دلخواه خود را اجرا کند.
تمامی نسخههای قبل از VCSA version ۷.۰U۲c build ۱۸۳۵۶۳۱۴ و VCSA version ۶.۷U۳o build ۱۸۴۸۵۱۶۶ که به تازگی انتشار یافتهاند آسیبپذیرند.
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویسدهنده مورد استفاده خود را به آخرین نسخه بهروز رسانی کنند. همچنین میتوانند برای وصله کردن این آسیبپذیری از اسکریپت قرار داده شده در لینک زیر استفاده کنند:
https://kb.vmware.com/sfc/servlet.shepherd/version/download/۰۶۸۵G۰۰۰۰۰XYdkVQAT
مانند تصویر فوق پس از انتقال اسکریپت فوق به سرویسدهنده آسیبپذیر از طرق مختلف مانند استفاده از نرمافزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا کنید.
@iranopensource🐧
⭕️ آگهی استخدام : کارشناس ارشد تست نفوذ
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 3 نفر کارشناس و کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
- مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
- مسلط به انواع آسیب پذیریهای شبکه، وب و موبایل
- مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
- مسلط به روشهای امن سازی آسیب پذیریها
- مسلط به روشهای حمله و نفوذ با تکنیک های دستی
شرایط عمومی:
- خلاق و دارای روحیه کار گروهی
- توانمند در حوزه مستند سازی
- دارای حداقل 2 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE امتیاز محسوب می شود.
علاقمندان می توانند سوابق تحصیلی و کاری خود را با موضوع " کارشناس تست نفوذ" به آدرس زیر ارسال کنند "
[email protected]
@iranopensource🐧
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 3 نفر کارشناس و کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
- مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
- مسلط به انواع آسیب پذیریهای شبکه، وب و موبایل
- مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
- مسلط به روشهای امن سازی آسیب پذیریها
- مسلط به روشهای حمله و نفوذ با تکنیک های دستی
شرایط عمومی:
- خلاق و دارای روحیه کار گروهی
- توانمند در حوزه مستند سازی
- دارای حداقل 2 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE امتیاز محسوب می شود.
علاقمندان می توانند سوابق تحصیلی و کاری خود را با موضوع " کارشناس تست نفوذ" به آدرس زیر ارسال کنند "
[email protected]
@iranopensource🐧
♦️ قطع دسترسی میلیون ها کاربر به خدمات گوگل تا چند ساعت دیگر
🔹 گوگل تا چند ساعت دیگر سرویسدهی به میلیونها گوشی را قطع میکند.
🔹 شرکت گوگل تا چند ساعت دیگر دسترسی میلیونها گوشی تلفن همراه را به سرویسهای نقشه (گوگل مپ)، یوتیوب و جی-میل خود قطع میکند.
🔹 به نوشته روزنامه انگلیسی «سان»، از دوشنبه ۲۷ سپتامبر میلیونها نفر در سرتاسر جهان دسترسیشان به این سه اپلیکیشن گوگل قطع میشود.
🔹 کسانی از دسترسی به این سرویسها محروم میشوند که هنوز گوشیشان با اندروید نسخه ۲.۳ کار میکند؛ نسخهای که سالها قبل عرضه شده و گوگل از کاربران آن خواسته در صورت امکان سیستم عامل را ارتقا داده یا گوشی خود را عوض کنند.
🔹 این شرکت در بیانیهای اعلام کرد این تصمیم بخشی از تلاشهای گوگل برای حفظ امنیت کاربرانش است.
در این بیانیه آمده است نسخههای قدیمی اندروید بیشتر در معرض خطا و هک شدن هستند و توصیه میشود کاربران از آخرین نسخه یعنی اندروید ۱۱ استفاده کنند.
#گوگل #اینترنت #فضای_مجازی
#امنیت #امنیت_مجازی
@iranopensource🐧
🔹 گوگل تا چند ساعت دیگر سرویسدهی به میلیونها گوشی را قطع میکند.
🔹 شرکت گوگل تا چند ساعت دیگر دسترسی میلیونها گوشی تلفن همراه را به سرویسهای نقشه (گوگل مپ)، یوتیوب و جی-میل خود قطع میکند.
🔹 به نوشته روزنامه انگلیسی «سان»، از دوشنبه ۲۷ سپتامبر میلیونها نفر در سرتاسر جهان دسترسیشان به این سه اپلیکیشن گوگل قطع میشود.
🔹 کسانی از دسترسی به این سرویسها محروم میشوند که هنوز گوشیشان با اندروید نسخه ۲.۳ کار میکند؛ نسخهای که سالها قبل عرضه شده و گوگل از کاربران آن خواسته در صورت امکان سیستم عامل را ارتقا داده یا گوشی خود را عوض کنند.
🔹 این شرکت در بیانیهای اعلام کرد این تصمیم بخشی از تلاشهای گوگل برای حفظ امنیت کاربرانش است.
در این بیانیه آمده است نسخههای قدیمی اندروید بیشتر در معرض خطا و هک شدن هستند و توصیه میشود کاربران از آخرین نسخه یعنی اندروید ۱۱ استفاده کنند.
#گوگل #اینترنت #فضای_مجازی
#امنیت #امنیت_مجازی
@iranopensource🐧
غمگین نشو
وقتی کسی تلاشت را نمیبیند
هنرت را درک نمیکند.
طلوع خورشید،
منظره ای تماشایی است
امابیشتر مردم همیشه ی خدا
آن موقع صبح خواب هستند.
جان لنون
@iranopensource🐧
وقتی کسی تلاشت را نمیبیند
هنرت را درک نمیکند.
طلوع خورشید،
منظره ای تماشایی است
امابیشتر مردم همیشه ی خدا
آن موقع صبح خواب هستند.
جان لنون
@iranopensource🐧
🔺گوگل ۲۳ ساله شد
🔹 موتور جستجوی گوگل به مناسبت سالروز تولد این شرکت عکس صفحه اصلی خود را تغییر داد.
@iranopensource🐧
🔹 موتور جستجوی گوگل به مناسبت سالروز تولد این شرکت عکس صفحه اصلی خود را تغییر داد.
@iranopensource🐧
🔰 شماره دهم ویرا، فصلنامه تخصصی امنیت سایبری مرکز آپا دانشگاه کردستان منتشر شد.
شماره دهم فصلنامه ويرا هم از طریق لینک زیر و هم از طریق همين کانال قابل دانلود ميباشد.
📌 مرکز آپا دانشگاه کردستان
@iranopensource🐧
شماره دهم فصلنامه ويرا هم از طریق لینک زیر و هم از طریق همين کانال قابل دانلود ميباشد.
📌 مرکز آپا دانشگاه کردستان
@iranopensource🐧