ترسو ها هیچ وقت آغاز نمی کنند،
ضعیف ها هیچ وقت تمام نمی کنند،
و برنده ها هیچ وقت کوتاه نمی آیند.
@iranopensource🐧
ضعیف ها هیچ وقت تمام نمی کنند،
و برنده ها هیچ وقت کوتاه نمی آیند.
@iranopensource🐧
#آسیب_پذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
@iranopensource🐧
@iranopensource🐧
Iran Open Source (IOS)
#آسیب_پذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند. @iranopensource🐧
💎 #آسیب_پذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
آسیبپذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وجود آسیبپذیری با شناسه CVE-۲۰۲۱-۲۲۰۰۵ و شدت خطر CVSS ۹.۸ در سرویس دهنده vCenter که به نفوذگر احراز هویت نشده این امکان را میدهد به واسطه دسترسی به پورت ۴۴۳ این سرویس دهنده یک فایل خاص را بارگذاری کرده تا با استفاده از آن بتواند کد دلخواه خود را اجرا کند.
تمامی نسخههای قبل از VCSA version ۷.۰U۲c build ۱۸۳۵۶۳۱۴ و VCSA version ۶.۷U۳o build ۱۸۴۸۵۱۶۶ که به تازگی انتشار یافتهاند آسیبپذیرند.
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویسدهنده مورد استفاده خود را به آخرین نسخه بهروز رسانی کنند. همچنین میتوانند برای وصله کردن این آسیبپذیری از اسکریپت قرار داده شده در لینک زیر استفاده کنند:
https://kb.vmware.com/sfc/servlet.shepherd/version/download/۰۶۸۵G۰۰۰۰۰XYdkVQAT
مانند تصویر فوق پس از انتقال اسکریپت فوق به سرویسدهنده آسیبپذیر از طرق مختلف مانند استفاده از نرمافزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا کنید.
@iranopensource🐧
آسیبپذیری در سرویسدهنده VMWARE VCENTER به نفوذگر احراز هویت نشده این امکان را میدهد که از طریق بارگذاری یک فایل خاص، کد دلخواه خود را اجرا کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وجود آسیبپذیری با شناسه CVE-۲۰۲۱-۲۲۰۰۵ و شدت خطر CVSS ۹.۸ در سرویس دهنده vCenter که به نفوذگر احراز هویت نشده این امکان را میدهد به واسطه دسترسی به پورت ۴۴۳ این سرویس دهنده یک فایل خاص را بارگذاری کرده تا با استفاده از آن بتواند کد دلخواه خود را اجرا کند.
تمامی نسخههای قبل از VCSA version ۷.۰U۲c build ۱۸۳۵۶۳۱۴ و VCSA version ۶.۷U۳o build ۱۸۴۸۵۱۶۶ که به تازگی انتشار یافتهاند آسیبپذیرند.
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویسدهنده مورد استفاده خود را به آخرین نسخه بهروز رسانی کنند. همچنین میتوانند برای وصله کردن این آسیبپذیری از اسکریپت قرار داده شده در لینک زیر استفاده کنند:
https://kb.vmware.com/sfc/servlet.shepherd/version/download/۰۶۸۵G۰۰۰۰۰XYdkVQAT
مانند تصویر فوق پس از انتقال اسکریپت فوق به سرویسدهنده آسیبپذیر از طرق مختلف مانند استفاده از نرمافزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا کنید.
@iranopensource🐧
⭕️ آگهی استخدام : کارشناس ارشد تست نفوذ
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 3 نفر کارشناس و کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
- مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
- مسلط به انواع آسیب پذیریهای شبکه، وب و موبایل
- مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
- مسلط به روشهای امن سازی آسیب پذیریها
- مسلط به روشهای حمله و نفوذ با تکنیک های دستی
شرایط عمومی:
- خلاق و دارای روحیه کار گروهی
- توانمند در حوزه مستند سازی
- دارای حداقل 2 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE امتیاز محسوب می شود.
علاقمندان می توانند سوابق تحصیلی و کاری خود را با موضوع " کارشناس تست نفوذ" به آدرس زیر ارسال کنند "
[email protected]
@iranopensource🐧
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 3 نفر کارشناس و کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
- مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
- مسلط به انواع آسیب پذیریهای شبکه، وب و موبایل
- مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
- مسلط به روشهای امن سازی آسیب پذیریها
- مسلط به روشهای حمله و نفوذ با تکنیک های دستی
شرایط عمومی:
- خلاق و دارای روحیه کار گروهی
- توانمند در حوزه مستند سازی
- دارای حداقل 2 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE امتیاز محسوب می شود.
علاقمندان می توانند سوابق تحصیلی و کاری خود را با موضوع " کارشناس تست نفوذ" به آدرس زیر ارسال کنند "
[email protected]
@iranopensource🐧
♦️ قطع دسترسی میلیون ها کاربر به خدمات گوگل تا چند ساعت دیگر
🔹 گوگل تا چند ساعت دیگر سرویسدهی به میلیونها گوشی را قطع میکند.
🔹 شرکت گوگل تا چند ساعت دیگر دسترسی میلیونها گوشی تلفن همراه را به سرویسهای نقشه (گوگل مپ)، یوتیوب و جی-میل خود قطع میکند.
🔹 به نوشته روزنامه انگلیسی «سان»، از دوشنبه ۲۷ سپتامبر میلیونها نفر در سرتاسر جهان دسترسیشان به این سه اپلیکیشن گوگل قطع میشود.
🔹 کسانی از دسترسی به این سرویسها محروم میشوند که هنوز گوشیشان با اندروید نسخه ۲.۳ کار میکند؛ نسخهای که سالها قبل عرضه شده و گوگل از کاربران آن خواسته در صورت امکان سیستم عامل را ارتقا داده یا گوشی خود را عوض کنند.
🔹 این شرکت در بیانیهای اعلام کرد این تصمیم بخشی از تلاشهای گوگل برای حفظ امنیت کاربرانش است.
در این بیانیه آمده است نسخههای قدیمی اندروید بیشتر در معرض خطا و هک شدن هستند و توصیه میشود کاربران از آخرین نسخه یعنی اندروید ۱۱ استفاده کنند.
#گوگل #اینترنت #فضای_مجازی
#امنیت #امنیت_مجازی
@iranopensource🐧
🔹 گوگل تا چند ساعت دیگر سرویسدهی به میلیونها گوشی را قطع میکند.
🔹 شرکت گوگل تا چند ساعت دیگر دسترسی میلیونها گوشی تلفن همراه را به سرویسهای نقشه (گوگل مپ)، یوتیوب و جی-میل خود قطع میکند.
🔹 به نوشته روزنامه انگلیسی «سان»، از دوشنبه ۲۷ سپتامبر میلیونها نفر در سرتاسر جهان دسترسیشان به این سه اپلیکیشن گوگل قطع میشود.
🔹 کسانی از دسترسی به این سرویسها محروم میشوند که هنوز گوشیشان با اندروید نسخه ۲.۳ کار میکند؛ نسخهای که سالها قبل عرضه شده و گوگل از کاربران آن خواسته در صورت امکان سیستم عامل را ارتقا داده یا گوشی خود را عوض کنند.
🔹 این شرکت در بیانیهای اعلام کرد این تصمیم بخشی از تلاشهای گوگل برای حفظ امنیت کاربرانش است.
در این بیانیه آمده است نسخههای قدیمی اندروید بیشتر در معرض خطا و هک شدن هستند و توصیه میشود کاربران از آخرین نسخه یعنی اندروید ۱۱ استفاده کنند.
#گوگل #اینترنت #فضای_مجازی
#امنیت #امنیت_مجازی
@iranopensource🐧
غمگین نشو
وقتی کسی تلاشت را نمیبیند
هنرت را درک نمیکند.
طلوع خورشید،
منظره ای تماشایی است
امابیشتر مردم همیشه ی خدا
آن موقع صبح خواب هستند.
جان لنون
@iranopensource🐧
وقتی کسی تلاشت را نمیبیند
هنرت را درک نمیکند.
طلوع خورشید،
منظره ای تماشایی است
امابیشتر مردم همیشه ی خدا
آن موقع صبح خواب هستند.
جان لنون
@iranopensource🐧
🔺گوگل ۲۳ ساله شد
🔹 موتور جستجوی گوگل به مناسبت سالروز تولد این شرکت عکس صفحه اصلی خود را تغییر داد.
@iranopensource🐧
🔹 موتور جستجوی گوگل به مناسبت سالروز تولد این شرکت عکس صفحه اصلی خود را تغییر داد.
@iranopensource🐧
🔰 شماره دهم ویرا، فصلنامه تخصصی امنیت سایبری مرکز آپا دانشگاه کردستان منتشر شد.
شماره دهم فصلنامه ويرا هم از طریق لینک زیر و هم از طریق همين کانال قابل دانلود ميباشد.
📌 مرکز آپا دانشگاه کردستان
@iranopensource🐧
شماره دهم فصلنامه ويرا هم از طریق لینک زیر و هم از طریق همين کانال قابل دانلود ميباشد.
📌 مرکز آپا دانشگاه کردستان
@iranopensource🐧
اگر چیزهایی که یاد می گیریم یا بدست می آوریم را با دیگران سهیم نشویم چه لطفی دارد؟! یکی از دوستانم که یک گلف باز جدی است، یک روز به تنهایی با خودش گلف بازی می کردو با یک شوت تک ضربه به هدف زد. به نظر من بازی اش هیچ لطفی نداشت.
@iranopensource🐧
@iranopensource🐧
جان ماکسون میگوید: به خاطر بسپار زندگی بدون چالش مزرعه بدون حاصل است. تنها موجودی که با نشستن به موفقیت میرسد مرغ است.
زندگی ما با "تولد" شروع نمیشود؛
با تحول آغاز میشود.
لازم نیست "بزرگ" باشی تا "شروع" کنی،
شروع کن تا بزرگ شوی...
باد با چراغ خاموش کاری ندارد،
اگر در سختی هستی بدان که روشنی.
@iranoepnsource🐧
زندگی ما با "تولد" شروع نمیشود؛
با تحول آغاز میشود.
لازم نیست "بزرگ" باشی تا "شروع" کنی،
شروع کن تا بزرگ شوی...
باد با چراغ خاموش کاری ندارد،
اگر در سختی هستی بدان که روشنی.
@iranoepnsource🐧