نحوه پیدا کردن اکسپلویت ها در لینوکس چگونه است ؟
اسکریپت زیر را کلون کنید
https://github.com/PenturaLabs/Linux_Exploit_Suggester
این اسکریپت هم پیدا کردن اکسپلویت ها براساس کرنل شما و همچنین یک دایرکتوری است .
برای نمونه :‌
$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Possible Exploits:
[+] semtex
CVE-2013-2094
Source: www.exploit-db.com/download/25444/‎
[+] memodipper
CVE-2012-0056
Source: https://www.exploit-db.com/exploits/18411/
[+] perf_swevent
CVE-2013-2094
Source: https://www.exploit-db.com/download/26131
ما در اینجا به دنبال آسیب پذیری در ورژن ۳٫۰٫۰ هستیم // با زدن خالی دستور نسبت به ورژن کرنل شما نشان میدهد
#security #kernel #exploite @unixmens

https://www.kmbl.us/les/working.php
#security #kernel #exploite @unixmens

🔘شرکت سامانه متمرکز الکترونیک توسعه تعاون (سمات) فعال در حوزه فناوری اطلاعات و بانکداری الکترونیک در نظر دارد جهت تکمیل و توسعه نیروی انسانی مورد نیاز خود از افراد واجد شرایط در زمینه ذیل در تهران دعوت به همکاری نماید.
◾️عنوان شغلی: کارشناس مرکز عملیات امنیت ▫️تعدادافراد مورد نیاز: دو نفر
▫️رشته تحصیلی: مهندسی کامپیوتر یا رشته های تحصیلی مرتبط
▫️تخصص: Security+ و CEH
◻️شرایط احراز:
▫️ دانش و تسلط به مبانی عمومی امنیت اطلاعات
▫️آگاهی و دانش کافی در خصوص سیستم عامل‌ها، پروتکل‌ها و معماری شبکه
▫️آشنایی با انواع لاگ های سیستمی
▫️ توانایی گزارش نویسی و مستند سازی
▫️ آمادگی کار به صورت نوبت کاری (شیفت شب)
📮متقاضیان محترم می‌توانند رزومه خود را تا تاریخ ۹۶/۰۶/۰۲ با درج عنوان شغلی در موضوع ایمیل به آدرس ایمیل زیر ارسال و یا به وبسایت شرکت مراجعه نمایند. همچنین علاقمندان می‌توانند جهت کسب اطلاعات بیشتر با شماره تلفن زیر تماس حاصل نمایند.
▫️درصورت عدم درج عنوان شغلی در موضوع ایمیل ، رزومه متقاضی بررسی نمیگردد
وبسایت: samatco.ir
آدرس ایمیل: [email protected]
📞تلفن: 02142149400
#jobs #security

#security @unixmens

شاید تا حالا بارها عبارت نقشه های Open Street Map یا به اختصار OSM رو شنیده باشید ولی همیشه براتون سوال بوده که این نقشه ها چی هستن و چه مزیتی دارند و چرا اینهمه درموردش صحبت میشه


توضیح و تاریخچه مختصری در مورد نقشه های OSM:
این پروژه از سال 2004 توسط آقای Steve Coast در انگلستان شروع شد. در سال 2006 بنیاد Open Street Map (نقشه شهری باز!) برای تشویق به رشد و توسعه و توزیع رایگان تاسیس شد تا هرکسی قادر به استفاده و اشتراک با دیگران باشد. در دسامبر 2006 یاهو تاکید کرد که میتوان با استفاده از نقشه های هوایی بعنوان پس زمینه ای برای تکمیل نقشه های Open Street Map استفاده کرد (بعدا متوجه این جمله میشید!)


همانطور که گفته شد نقشه های OSM کاملا رایگان بوده و تمام افراد در سرتاسر کره زمین قادر به مشاهده اطلاعات جغرافیایی و یا ویرایش اون هستند. پروژه Open Street Map برای برداشتن محدودیت نقشه هایی که رایگان هستند ولی منع قانونی دارند ایجاد شده، بنابراین این نقشه ها رو میشه آزادانه کپی و توزیع کرد، البته توجه داشته باشید که قبل از تکمیل نقشه ها باید شرایط و حقوق پروژه OSM رو هم درنظر بگیرید، برای مثال در تهیه و تکمیل این نقشه ها باید حقوق کپی رایت بقیه شرکت ها و ارگان ها رو رعایت کنید، پس هرگز نباید از اطلاعات نقشه های گوگل و یا نقشه های پرینت شده (مطمئنا همگی با این نقشه ها آشنایی دارید) در تکمیل نقشه های OSM استفاده کنید، چون تخطی از قوانین این پروژه محسوب میشه
درسته که تهیه این نقشه ها عمدتا توسط افراد عادی صورت میگیره ولی تعدادی از آژانس های نقشه برداری و منابع دیگر هم در تکمیل این نقشه ها سهیم هستند که برای نمونه میشه آژانس هایی در کشورهای اتریش، کانادا، فرانسه، هلند، آفریقای جنوبی، نیوزلند و . . . رو نام برد

موردی که تا حالا میسر نشده و در تمامی نقشه ها همیشه نقصی وجود داشته
این آموزش خصوصا برای شهرهای کوچک ایران بسیار کارآمد و عالیست (شهرهایی که مسلما باید خیلی منتظر تهیه نقشه هاشون می بودید)

البته امکان تکمیل نقشه های گوگل هم وجود داره ولی همونطور که میدونیداز نقشه های گوگل نمیشه در برنامه های مختلف استفاده کرد، اما تعداد برنامه هایی که از نقشه های OSM استفاده میکنند بسیار زیاد هست و تنوع خوبی بینشون وجود داره
اگر بخوام تعدادی از برنامه ها رو نام ببرم، میتونم به برنامه maps.meو OSMAnd و Be-On-Road و MapFree و GPS Navigation & Maps و MapQuest و . . . اشاره کنم
#osm #map @unixmens

#osm #yashar_esmaildokht @unixmens

https://www.dropbox.com/s/sck0kwn3eurnku2/osm.pdf?dl=0
#osm #yashar_esmaildokht @unixmens

فقط ۱۱ روز دیگر تا شروع دوره باقی است ثبت نام :https://goo.gl/sMYD74

سلام خدمت استاد گرامی
ضمن تشکر از شما بابت مساعدت های قبلی جهت جذب لینوکسی ها که منجر به آشنایی و جذب چند نفر شد

شرکت ما خلاق برهان (khallagh.com) به چند نفر لینوکس کار جهت فعالیت در زمینه CDN با شرایط زیر نیاز دارد .

توانایی های اولیه فرد در زمینه لینوکس و توانایی debug و راه اندازی سرویس ها برای ما مهم است ولی توانایی یادگیری در مورد مفاهیم جدید و به روز تکنولوژی بسیار مهمتر است.
آشنایی با سرویس ها و ابزار های لینوکسی از جمله موارد زیر از امتیازات خوبی برخوردار است: ( CEntOS7 , Systemd , SHELL Scripting , iptables , Docker , CDN , Common Linux Services , OS & Service Hardening )

آشنایی با زبان انگلیسی در حد مطلوب

فعال و پویا
روحیه کار تیمی بالا

از شما تقاضا دارم این ایمیل را به لیست ایمیل هایتان ارسال کنید تا در صورت تمایل دوستان و دانش آموزانتان با ما تماس بگیرند
لطفا تمامی دوستان رزومه کامل خود را در فرمت PDF به آدرس ایمیل زیر ارسال نمایند. ([email protected])

#jobs #linux @unixmens

مقاله سخت افزار متن باز اینجانب چاپ شده در مجله نگاه سازمان صداو سیمای جمهوری اسلامی ایران
#yashar_esmaildokht #negah

مصاحبه از بنده در مجله الکترونیکی slash
#yashar_esmaildokht #slash

🎯 فرصت شغلی:
دیجی کالا استخدام می کند:
✨Senior DevOps Engineer job opportunity, at Digikala :

- Strong knowledge of Linux fundamentals, Networking & Security
- Strong experience with Docker and container Orchestration tools
- Strong scripting skills (e.g. shell, perl, python)
- Ability to use a wide variety of open source technologies and tools
- 3+ years of technical experience in managing complex web infrastructure
- 3+ years of Linux administration experience (debian, ubuntu)
- 5+ years of service administration experience (apache/nginx, mysql)
- Basic knowledge of Elasticsearch, Riak
- Familiarity with application development lifecycle
- Experience with performance tuning, load balancing (haproxy) and caching (varnish, memcache)
- Experience with monitoring tools (zabbix, nagios, cacti, sysdig, sensu)
- Experience with Git/Github

Please send your resumes to: [email protected]
#jobs #linux @unixmens

تنها ۴ روز دیگر برای ثبت نام باقی است !!!!

۲۹ مرداد - ۱۹−۲۰ ثبت نام : https://goo.gl/xke65T هزینه کارگاه آنلاین با تخفیف ویژه : ۱۵ هزار تومان

گوشه ای از اعتقادات زیبای سرخپوستان :

۱: ما جزئى از طبيعت هستيم نه رئيس آن

۲: ما هيچگاه گياهى را با ريشه از خاک
نمى كنيم

۳: ما موقع ساختن خانه، خاک را زياد جابه جا نمى كنيم

۴: ما در فصل بهار،آرام روى زمين قدم
بر مى داريم چون مادر طبيعت باردار است

۵: ما هرگز به درختان آسيب نمى رسانيم، ما فقط درختان پير و خشک را قطع مى كنيم و قبل از قطع كردن براى آرامش روحش دعا مى كنيم

۶: حتى حيواناتى كه براى مايحتاج غذايى در حد نياز از آنها استفاده مى كنيم را نيز با اجازه و دعا براى آرامش روحش او را از چرخه ى هستى جدا ميكنيم

۷: به اندازه ى مصرفمان درخت مى بريم و گوشت تهيه مى كنيم

۸: هرگز هيزم ها را اسراف نمى كنيم

۹: اگر حتى يک درخت جوان و سرسبز را قطع كنيم ، همه درختان ديگر جنگل، اشک مى ريزند
و اشک آنها در دل ما نفوذ می کند و وجودمان را مجروح می کند و قلبمان آرام آرام تاریک می شود

۱۰: خاک مادر ما و آسمان پدر ماست

۱۱: باران عاشقانه ترین سرود هستی است

۱۲: طبیعت روح دارد و مهربانی را میفهمد

✅ شرکت SAP قصد دارد با افزایش قابلیت‌های S/4 Hanna در حوزه‌ی Machine Learning، فرآیند‌های آنالیز را تسریع نماید. #sap

شرکت SAP در نظر دارد تا قابلیت‌های یادگیری ماشینی موجود در SAP Predictive Analytics را به S/4Hana وارد کرده و از این طریق تطبیق‌پذیری فرآیندهای آنالیز را نسبت به تغییرات تسریع نماید.

Mike Flannagan
، معاون ارشد SAP در حوزه‌ی آنالیز معتقد است که در صورت استفاده از یک رویکرد مبتنی بر قواعد، نمی‌توان پیش‌بینی‌ها را با داده‌های جدید تطبیق داد.

مزیت Machine Learning در این است که با استفاده از آن می‌توان به طور مستمر مدل را به‌روز‌رسانی نمود. لازم به ذکر است که این مدل بر اساس تمام داده‌های دریافت شده تا زمان ایجاد مدل تهیه می‌شود.

به گفته‌ی Flannagan، مسئله‌ ی مهم در این حوزه، توان محاسباتی مورد نیاز سیستم‌های Machine Learning می‌باشد. اکثر برنامه‌های کاربردی سازمان‌ها توان کافی برای انجام محاسبات Machine Learning را ندارند. با این حال، S4/Hana از سرعت کافی جهت وارد نمودن پیش‌بینی‌های Machine Learning به یک سیستم اصلی ERP برخوردار است که پیش از این تنها ازطریق پیش‌بینی‌های مبتنی بر قواعد امکانپذیر بوده است.

با تغییرات صورت گرفته در تکنولوژی و استفاده از “رویکرد فروش” برای پیش‌بینی درآمدهای آتی، تغییرات بزرگی در این حوزه ایجاد شده است و دیگر نیازی به انتظار تا زمان بسته شدن حساب‌ها نیست.

به همین ترتیب می‌توان درباره‌ی لیست فروش نیز به ارائه‌ی پیش‌بینی پرداخته و به این ترتیب سفارش‌های مربوط به مواد خام را به صورت Real-Time کنترل نمود. به اعتقاد Flannagan، این پیش‌بینی‌ها با بهره‌مندی از قابلیت‌های Machine Learning می‌توانند با داده‌ها‌ی جدید تطبیق ‌یابند.

SAP اخیرا اعلام کرده‌است که در حال به‌روز‌رسانی SAP Analytics Cloud می‌باشد تا از این طریق مواردی همچون Business Warehouse/4Hana، R Scripting و سایر ویژگی‌ها را از Live Connection برخوردار نماید، همچنین در‌نظر دارد به‌زودی برای SAP Analytics Cloud در iOS یک برنامه کاربردی عرضه نماید.

علاوه بر موارد فوق، این شرکت اقدام به ارائه‌ی Lumira 2.0 نموده‌است که تلفیقی از ابزار مجازی‌سازی Lumira و SAP Lumira Designer می‌باشد که پیش از این با نام BusinessObjects Design شناخته می‌شد.

Flannagan
در پایان صحبت‌های خود اظهار داشت: با توجه به درخواست بسیاری از مشتریان مبنی بر ارائه‌ی منابع داده جدید همچون IoT و داده‌های Streaming، درنظر داریم برای همکاری با شرکت Zoomdata وارد مذاکره شده و همراه با سرعت رشد داده‌ها، این هدف را نیز محقق سازیم.
#sap