در واقعیت تعداد زیادی داده در XML ارسالی وجود خواهد داشت و هر کدام از آن‌ها ممکن است در پاسخ برنامه استفاده شود یا نشود. در نتیجه یک مهاجم با بررسی مجزا بر روی هر داده بایستی داده‌هایی که در پاسخ نیز ارسال می‌گردند را به دست آورد تا بتواند حمله موفقیت آمیز XXE به راه انداخته و به مقاصدش دست یابد. تا به اینجا با توضیح در ارتباط با تک تک المان‌هایی که در ایجاد این آسیب‌پذیری نقش دارند و با آوردن یک مثال عملی XML external entity injection را تعریف کردیم

کتاب osint ویرایش دوم
https://www.slideshare.net/yasharesmaildokht/osint-second-edition

فرصت شغلی در حوزه تحقیق و توسعه راهکار های نرم افزاری

در این فرصت شغلی افراد نیاز به داشتن روحیه تحقیق و توسعه در سیستم های نرم افزاری را خواهد داشت. بصورت جزئی تر یعنی بتواند در ابتدا با تحلیل مشکلات و مسائل موجود، راهکار های الگوریتمی برای این مشکلات ارائه کند و بتواند این راهکار ها را با استفاده از ابزار های موجود و در صورت عدم وجود ابزار مناسب با توسعه آن، راهکار های خود را به صحنه عمل برساند. برای رسیدن به این موضوع حداقل مهارت های زیر لازم است:
• اصول مهندسی نرم افزار
• تسلط بر یک زبان برنامه نویسی
• تسلط بر سیستم عامل لینوکس
• مبانی شبکه و پایگاه داده
• آشنایی با سیستم های توزیع شده
• آشنایی با فرایند های امنیتی
• انجام فرایند های مستند سازی

محدوده شرکت: #تهران، #امیرآباد
حوزه فعالیت شرکت: فناوری های محاسباتی پیشرفته، #رایانش_ابری #بیگ_دیتا #بلاکچین #امنیت

ارسال رزومه به [email protected]


#DistributedSystems #CloudComputing #Security
#bigdata #blockchain



➖➖➖➖➖
🌐 @unixmens

📊برترین مهارت های حوزه IT با بیشترین درصد تقاضای شغلی بین سپتامبر 2014 و سپتامبر 2019 براساس تحلیل indeed یکی از محبوبترین سایت های کاریابی در سرتاسر جهان🌎

📈زبان های SQL ، جاوا و پایتون به ترتیب در رده های اول تا سوم قرار گرفتند.



#jobs #linux #sql #oracle #docker
➖➖➖➖➖
🌐 @unixmens

استخدام فوری کارشناس پشتیبانی

مسلط به Linux (LPIC2)
- آشنا به bash scrip
- آشنا به openssl
آشنا به مجازی سازی
آشنا به شبکه
حد اقل 3 سال سابقه کار مرتبط
[email protected]


#jobs #linux


➖➖➖➖➖
🌐 @unixmens

مقاله نحوه فعال کردن rc-local در systemd
برای اجرا فرامین در اجرای سیستم
#linux #systemd #init #system #process #yashar_esmaildokht
➖➖➖➖➖
🌐 @unixmens

https://www.dropbox.com/s/zpcqhs7yuim2ey4/%D9%BE%D8%B1%D9%85%DB%8C%D8%B4%D9%86.pdf?dl=0
#yashar_esmaildokht #security #ACL #linux

کتاب zfs & btrfs تقدیم دوستان
https://www.slideshare.net/yasharesmaildokht/zfs-and-btrfs
#zfs #btrfs #yashar_esmaildokht #storage @unixmens

کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens

#jobs #storage




➖➖➖➖➖
🌐 @unixmens

✅نسخه چهارم و نهایی Kali Linux 2019.4 در سال 2019 با چندین ویژگی جدید و هیجان انگیز از جمله اضافه شدن 🌟یک مد مخفی (undercover mode) برای تسترهای نفوذ جهت انجام عملیات در مکان های عمومی بصورت ناشناس و 🌟همچنین انتقال از محیط Gnome به محیط Xfce با هدف بهبود عملکرد منتشر شد و از لینک زیر در دسترس می باشد.
https://bit.ly/2R8oFoi

➖➖➖➖➖
🌐 @unixmens

🎮 با مفهوم RPC آشنا شویم :

🎯ا RPCمخفف Remote Procedure Call يعني فراخواندن پردازه از راه دور مي باشد.در واقع اين يك ارتباط پردازده داخلي هست كه اين امكان را مي دهد كه يك برنامه كامپيوتري يك پردازه ديگري را كه در كامپيوتر ديگر هست فراخواند يعني اجرا كند
‏RPCدر لايه session و presentation مدل OSİ است .
🎯نحوه عملكرد RPC:
قسمت اول :ارسال در خواست از كلاينت به سرور
در مرحله اول پارامترهاي لازم براي فرخواني را برمي گرداند سپس اين مقادير را مارشال مي كند و به فرمت NDRتبديل مي شود تا بتواند از طريق لايه شبكه انتقال يابد.سپس كلاينت دستورالعمل لازم براي ارسال درخواست به سرور را از run time libarary فراخواني مي كند (NDRمخفف network data representation مي باشد كه در لايه presentation پياده سازي مي شود )
🎯قسمت دومي :نحوه پاسح سرور
در ابتدا run time library درخواست را پذيرش مي كند و stub procedure را فراخواني مي كند .
🎯سپس اين procedure پارامترهاي درخواستي را از بافر شبكه فرامي خواند (retrieves)و سپس ان را غيرمارشال مي كند يعني از فرمت NDR به فرمتي كه سرور لازم دارد تبديل مي كند
🎯سپس stub procedure سرور procedure اصلي را فرامي خواند

#rpc

➖➖➖➖➖
🌐 @unixmens

🛡⚠️محققان شرکت امنیتی Onapsis از وجود نقص امنیتی بسیار مهم در پکیچ E-Business Suite (EBS) #اوراکل ( مجموعه ای یکپارچه از محصولات ابزارهای مدیریت ارتباط با مشتری (CRM) با ابزارهای برنامه ریزی منابع سازمانی (ERP) و فرآیندهای مدیریت زنجیره تأمین ) با شدت CVSS 9.9 که می تواند ده ها هزار از کسب و کارهای وابسته به محصولات تجاری اوراکل را در معرض خطر سرقت و کلاهبرداری مالی توسط هکرها قرار دهد، هشدار دادند.
👇👇👇

☑️حملات به دو شیوه انجام می گیرد:

⚫️دستکاری سیستم پرداخت الکترونیک بانکی🌟 که به هکرها امکان پرداخت صورتحساب بانکی را با حسابهای بانکی افراد دیگر بدون باقی گذاشتن ردپا از انجام عملیات خرابکارانه فراهم می کند.

🔴استفاده هکرها از Oracle EBS برای ساخت و چاپ چک های معتبر بانکی و غیرفعال کردن و پاک کردن لاگ های حسابرسی برای اطمینان از پنهان ماندن عملیات

🤔علیرغم ادعای اوراکل مبنی بر رفع آسیب پذیری ها در آوریل 2018 و آوریل 2019 ، اما براساس تخمین محققان Onapsis حدود 🛡۲۱ هزار از مشتریان محصولات تجاری اوراکل همچنان در معرض آسیب پذیری در مقابل حملات فوق قرار دارند.📛

https://bit.ly/2KOu3c7

#jobs




➖➖➖➖➖
🌐 @unixmens

#کلاس_مجازی


💠کلاس مجازی VC در واقع یک آدرس در محیط اینترنتی است به اینصورت که در هر مکانی که دسترسی به اینترنت وجود داشته باشد می توان در آن حضور یافت.

#کلاس_مجازی_VC تمام قابلیت های کلاس حضوری را به علاوه قابلیت های مفیدتری اعم از ایجاد امکان ضبط کلاس ها و مشاهده یا گوش دادن چندین باره به کلاس را در اختیار کاربرانش قرار میدهد.

در #کلاس_آنلاین همانند کلاس حضوری دانش آموز و معلم وجود دارند. تخته سیاه و وایت برد وجود دارد و فراگیران می توانند سوال بپرسند و استاد پاسخگو باشد و تمام نیازهای مورد نیاز یک کلاس را بر آورده نماید.

از مزایای کلاس مجازی می توان به :
🔹هزینه پایین تر نسبت به کلاس حضوری
🔹عدم وجود محدودیت جغرافیایی
🔹عدم نیاز به رفت و آمد و کیفیت بالاتر برگزاری کلاس های از نظر نمایش اسلاید و محتوای آموزشی در کلاس را اشاره کرد.






➖➖➖➖➖
🌐 @unixmens

💎 #کارشناس_امنیت_شبکه
بانک قرض الحسنه رسالت در راستای تکمیل تیم امنیت خوداقدام به جذب نیرو می نماید :
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به آدرس ایمیل زیر ارسال نمایند.
[email protected]

#jobs #security
➖➖➖➖➖
🌐 @unixmens

#jobs #devops



➖➖➖➖➖
🌐 @unixmens

What's new in Proxmox VE 6.1
پروکسیموکس با ویژگی جدید ریلیز شد



👨‍💻 #proxmox
➖➖➖➖➖
🌐 @unixmens

از ویژگی های جدید میتوان به موارد زیر اشاره کرد :

Based on Debian Buster (10.2)

Ceph Nautilus (14.2.4.1)

Corosync 3.0

Kernel 5.3

LXC 3.2

Qemu 4.1.1

ZFS 0.8.2

Web interface

More datacenter configuration options are now editable via GUI:

U2F two-factor settings.

Cluster-wide bandwidth limit for the following traffic types: migration, backup-restore, clone, disk-move.

Improvements to two-factor authentication allowing to use a hardware-based TOTP key.

Mobile GUI: implemented login for TOTP-based two-factor authentication enabled user accounts.

More icons have been converted from bitmap to vectorized icons from Font Awesome.

The scale mode of noVNC can be changed in "My Settings".

Addition of Hebrew language translations.

New "Run now" button for cluster-wide backup jobs.

With ifupdown2 installed, it is now possible to change the network configuration and reload it from the GUI without a reboot.

Container

Pending changes for containers. It is possible to make changes to a running container. They will be applied after the next reboot of the container.

Reboot of a running container via GUI, API, and command-line interface.

Hot plugging of mount points by using the new mount API available with Linux Kernel 5.3.

Support of recent releases of GNU/Linux distributions like Fedora 31, CentOS 8, and Ubuntu 19.10.

SPICE

Audio devices can now be added via GUI (no need to edit the configuration file).

Folders can now be shared between SPICE client and VM (still experimental).

Video streaming can be enabled. This can help to improve the performance of fast-changing display areas like videos.

The SPICE USB device now supports USB3 (Qemu >= 4.1).

Backup/Restore

VMs with IOThreads enabled can now be backed up.

Run scheduled backup jobs manually from the Datacenter in the GUI.

Improvements to the HA stack

New 'migrate' shutdown policy. If enabled, running services will be migrated to another node on shutdown. Once the node comes back, and if the services have not been manually moved to another node in the meantime, those services will move back.

New 'crm-command stop'. Shuts down a VM/container with the specified timeout and performs a hard stop if the timeout is 0. A VM or container stop command will now be redirected to this new crm-command.

QEMU

Allow domains other than '0000' for PCI(e) passthrough.

New 'reboot' API call. This allows to apply pending changes without having to wait for the guest to shutdown before starting it again.

QEMU monitor timeout issue, which prevented successful backups in certain configurations, has been fixed.

PCI(e) passthrough supports up to 16 PCI(e) devices

Support for QEMU Guest Agents using an ISA serial port (not VirtIO) for communication, allows to use the QGA with FreeBSD - among others.

General improvements for virtual guests

Allow 'tags' in the guest configuration. This meta-information can be useful for things like configuration management (no GUI support yet).

VM/CT: Purge allows to remove the corresponding virtual machine or container from replication or backup jobs on destruction.

Cluster stability

A number of bugs have been identified and fixed upstream in cooperation with corosync and kronosnet.

The initial issues some users have experienced with MTU changes are resolved.

pmxcfs has undergone a stability audit using ASAN (AddressSanitizer) and UBSAN (Undefined Behavior Sanitizer), fixing various possible issues for certain edge-cases.

Storage

Allow configuration of non-default 'mountpoint' properties for ZFS.

Allow .img files as alternative to .iso images.

Various iSCSI improvements.

Overhaul of ZFS on iSCSI with the LIO target provider.

Supports all features offered by newer kernels with Ceph and KRBD.

Various improvements

Firewall: Added support for 'raw' tables and use them to allow users to enable and configure Synflood-Attack protections.

Automatic certificate renewal for the self-signed certificate 2 weeks before expiration.

Reduced certificate lifetime of newly generated certificates (2 years instead of 10 years). Avoids

that some modern Browser complain about very long certificate lifetime.

Documentation

Proofreading of parts of the documentation (style and grammar).

Enhanced documentation for the Ceph administration.

Countless bug fixes and package updates (for all details see bugtracker and GIT)