پس از اعلام خبر هک شدن مرکز امنیت و نفوذ آژانس امنیت ملی آمریکا (NSA)، بعضی از ابزارهای مورد استفاده و استخراج شده از این مرکز که مورد استفاده آژانس برای نفوذ به شبکه ها بوده است به عنوان مدرکی برای این ادعا منتشر شده و در اختیار عموم قرار گرفته است از این موارد می توان روش های نفوذ به فایروال های Topsec، Cisco، Fortigate و Watchguard اشاره کرد که نشان می دهد NSA به راحتی قادر به نفوذ به شبکه های به اصطلاح محافظت شده توسط این فایروال ها بوده و هم اکنون این کدها برای عموم در سایت exploit-db قابل دسترس می باشد.
https://www.exploit-db.com/author/?a=8712
https://www.exploit-db.com/author/?a=8712
Exploit-Db
Exploit Authors and Contributors
Shadow Brokers has contributed to the Exploit Database with remote exploits, local vulnerabilities, web applications and papers
Forwarded from 🔷 کانال بادبادک 🔷
Media is too big
VIEW IN TELEGRAM
ببینید و به اشتراک بذارید: مدیرعامل کمپانی علی بابا - بزرگترین کسب و کار اینترنتی چین - به این پرسش پاسخ میده که اگه به ۲۵ سالگی برمیگشت چه کار میکرد.
@sakkoo
@sakkoo
از سری کلاس های استاد عزیز خوش لحن جهت معرفی ایشان دوره های vmware هم تدریس میکنن
💡آموزشگاه پگاه نو با مجوز سازمان اموزش فني و حرفه اي ثبت نام ميکند💡
✅مدرس : مهندس خوش لحن✳️
🗓 سيسکو CCNA R&S مدت 60 ساعت فقط 450000 تومان📉
✅ سرور واقعی
✅ رکورد رایگان جلسات
✅جزوات آموزشی فارسی
✅ شهریه دانشجویی
📣 اطلاعات بیشتردر mstrainer.ir
🆔 @NET0101
☎️ 09365803001
✅مدرس : مهندس خوش لحن✳️
🗓 سيسکو CCNA R&S مدت 60 ساعت فقط 450000 تومان📉
✅ سرور واقعی
✅ رکورد رایگان جلسات
✅جزوات آموزشی فارسی
✅ شهریه دانشجویی
📣 اطلاعات بیشتردر mstrainer.ir
🆔 @NET0101
☎️ 09365803001
📌نسخه 8 ویرایشگر متن VIM منتشر شد.
ویرایشگر متن VIM ، برای اولین بار طی ده سال گذشته، نسخه اصلی خود را با تغییرات عمده منتشر کرد.
🔶موارد زیر از نکات برجسته این تغییرات است.
🔸Asynchronous I/O support, channels
🔸Jobs
🔸Timers
🔸Partials
🔸Lambda and Closure
🔸Packages
🔸New style tests
🔸Window IDs
🔸Viminfo uses timestamps
🔸Wrapping lines with indent
🔸Windows: DirectX support
🔸GTK+ 3 support
ویرایشگر متن VIM ، برای اولین بار طی ده سال گذشته، نسخه اصلی خود را با تغییرات عمده منتشر کرد.
🔶موارد زیر از نکات برجسته این تغییرات است.
🔸Asynchronous I/O support, channels
🔸Jobs
🔸Timers
🔸Partials
🔸Lambda and Closure
🔸Packages
🔸New style tests
🔸Window IDs
🔸Viminfo uses timestamps
🔸Wrapping lines with indent
🔸Windows: DirectX support
🔸GTK+ 3 support
شرکت ایمن دابا پارسیان جهت تکمیل کادر فنی خود به افراد با سابقه با شرایط ذیل نیازمند می باشد .
🔹کارشناس VOIP مسلط به :
🔸کد نویسی Asterisk
🔹مسلط به مباحث voice over ip
🔸مسلط به Network +
🔹آشنا به freeswitch
🔸آشنا به مباحث CRM
📝داشتن روحیه تیمی بالا، مسوولیت پذیری، وقت شناسی و داشتن انگیزه کافی برای یادگیری
علاقه مندان میتوانند رزومه خود را به آدرس [email protected] ارسال کنند و یا با شماره ۰۲۱۲۲۴۳۵۲۰۰ داخلی 444 تماس حاصل نمایند.
🔹کارشناس VOIP مسلط به :
🔸کد نویسی Asterisk
🔹مسلط به مباحث voice over ip
🔸مسلط به Network +
🔹آشنا به freeswitch
🔸آشنا به مباحث CRM
📝داشتن روحیه تیمی بالا، مسوولیت پذیری، وقت شناسی و داشتن انگیزه کافی برای یادگیری
علاقه مندان میتوانند رزومه خود را به آدرس [email protected] ارسال کنند و یا با شماره ۰۲۱۲۲۴۳۵۲۰۰ داخلی 444 تماس حاصل نمایند.
Functionally, vim is almost a proper superset of vi. Therefore, everything that is in vi is available in vim.
Vim adds onto those features. Here are a some of the extended vim features:
Vim has been ported to a much wider range of OS's than vi.
Vim includes support (syntax highlighting, code folding, etc) for several popular programming languages (C/C++, Python, Perl, shell, etc).
Vim integrates with cscope.
Vim can be used to edit files using network protocols like SSH and HTTP.
Vim includes multilevel undo/redo.
Vim allows the screen to be split for editing multiple files.
Vim can edit files inside a compressed archive (gzip, zip, tar, etc).
Vim includes a built in diff for comparing files (vimdiff).
Vim includes support for plugins, and finer control over config and startup files.
Vim can be scripted with vimscript, or with an external scripting language (e.g. python, perl, shell).
There are many more differences. Refer below sources which are few of good places to start finding out more.
Vim adds onto those features. Here are a some of the extended vim features:
Vim has been ported to a much wider range of OS's than vi.
Vim includes support (syntax highlighting, code folding, etc) for several popular programming languages (C/C++, Python, Perl, shell, etc).
Vim integrates with cscope.
Vim can be used to edit files using network protocols like SSH and HTTP.
Vim includes multilevel undo/redo.
Vim allows the screen to be split for editing multiple files.
Vim can edit files inside a compressed archive (gzip, zip, tar, etc).
Vim includes a built in diff for comparing files (vimdiff).
Vim includes support for plugins, and finer control over config and startup files.
Vim can be scripted with vimscript, or with an external scripting language (e.g. python, perl, shell).
There are many more differences. Refer below sources which are few of good places to start finding out more.
ویم یک پروژهٔ نرمافزاری متنباز است. مولینار، نویسندهٔ آن، برای حمایت از کودکان اوگاندا کاربران را تشویق به بخشش برای مؤسسهٔ خیریهای میکند که به آن کودکان یاری میرساند
Forwarded from معاونت
سازمان نظام صنفی رایانهای کشور پس از تصویب شورای مرکزی تعرفه نرخ خدمات پایه فنی و تخصصی انفورماتیک سال جاری (1395) را منتشر کرد.https://goo.gl/ntNFVX
ر وش های کم اهمیت تری هم برای جلوگیری از حمالت sql وجود داره که من فق این روش ها رو به اختصار نام می برم...
1- بررسی ورودی کاربر از لیست سیاه : در این روش کاراکتر های مورد استفاده در حمالت موسوم به sqli را در درون یک
فایل ریخته و ورودی کاربر را به وسیله این کاراکترها بررسی نماییم و اگر مطابقت داشت بلوکه گردد./ هرچند روشی برای
جلوگیری به شمار می آید ولی پیشنهاد می شود از روش همراه روش های دیگر اس تفاده کنید. مثال می توانید تعین کنید که
اگر کاربر از کاراکتر " استفاده کرد صفحه اخطاری به او نمایش داده شود/.
2- عدم نمایش خطاهای احتمالی به کاربر : به یاد داشته باشید که اخطارهای نمایش داده شده به کاربر می تواند دست شما
را رو کند./ این اخطارها به کاربر کم ک می کند تا از وضعیت سرور شما آگاه شود/.
3- محدودیت در انجام عملیات حساس توسط برنامه تحت وب : این روش به ما می گوید که برنامه وب نباید برای پردازش
های مربوطه بیشترین سطح اختیار را داشته باشد مگر در جاهای حساس./ مثال اگر نفوذگر بتواند دستورات را اینجکت
نمای د با این محدودیت دیگر قادر به انجام عملیات خطرناکتر مانند update جداول نباشد...
4- اگر به دیتا سنتر دسترسی دارید و ادمین شبکه هستید بهترین کار جداسازی سرور وب از بانک اطالعاتی است چرا که
نفوذگر با نفوذ به سرور وب دیگر قادر به صدمه زدن به بانک اطالعاتی نبا شد و برای حمله دچار دردسر شود...
5- روش های ابتکاری خودتون : هیچگاه خودتون رو دست کم نگیرید و سعی کنید که همیشه به دنبال راههای تازه برای
حل مسائل باشید...
امیدوارم که باگ sql مورد قبول واقع شده باشه...
1- بررسی ورودی کاربر از لیست سیاه : در این روش کاراکتر های مورد استفاده در حمالت موسوم به sqli را در درون یک
فایل ریخته و ورودی کاربر را به وسیله این کاراکترها بررسی نماییم و اگر مطابقت داشت بلوکه گردد./ هرچند روشی برای
جلوگیری به شمار می آید ولی پیشنهاد می شود از روش همراه روش های دیگر اس تفاده کنید. مثال می توانید تعین کنید که
اگر کاربر از کاراکتر " استفاده کرد صفحه اخطاری به او نمایش داده شود/.
2- عدم نمایش خطاهای احتمالی به کاربر : به یاد داشته باشید که اخطارهای نمایش داده شده به کاربر می تواند دست شما
را رو کند./ این اخطارها به کاربر کم ک می کند تا از وضعیت سرور شما آگاه شود/.
3- محدودیت در انجام عملیات حساس توسط برنامه تحت وب : این روش به ما می گوید که برنامه وب نباید برای پردازش
های مربوطه بیشترین سطح اختیار را داشته باشد مگر در جاهای حساس./ مثال اگر نفوذگر بتواند دستورات را اینجکت
نمای د با این محدودیت دیگر قادر به انجام عملیات خطرناکتر مانند update جداول نباشد...
4- اگر به دیتا سنتر دسترسی دارید و ادمین شبکه هستید بهترین کار جداسازی سرور وب از بانک اطالعاتی است چرا که
نفوذگر با نفوذ به سرور وب دیگر قادر به صدمه زدن به بانک اطالعاتی نبا شد و برای حمله دچار دردسر شود...
5- روش های ابتکاری خودتون : هیچگاه خودتون رو دست کم نگیرید و سعی کنید که همیشه به دنبال راههای تازه برای
حل مسائل باشید...
امیدوارم که باگ sql مورد قبول واقع شده باشه...
Forwarded from Linuxiha
علیرضا امیرصمیمی:
ویدیوی آموزش شخصی سازی میزکار XFCE (قسمت اول تا چهارم اضافه شد)
https://amirsamimi.ir/xfce_customization_tutorial_video/
@linuxiha
ویدیوی آموزش شخصی سازی میزکار XFCE (قسمت اول تا چهارم اضافه شد)
https://amirsamimi.ir/xfce_customization_tutorial_video/
@linuxiha