پس از اعلام خبر هک شدن مرکز امنیت و نفوذ آژانس امنیت ملی آمریکا (NSA)، بعضی از ابزارهای مورد استفاده و استخراج شده از این مرکز که مورد استفاده آژانس برای نفوذ به شبکه ها بوده است به عنوان مدرکی برای این ادعا منتشر شده و در اختیار عموم قرار گرفته است از این موارد می توان روش های نفوذ به فایروال های Topsec، Cisco، Fortigate و Watchguard اشاره کرد که نشان می دهد NSA به راحتی قادر به نفوذ به شبکه های به اصطلاح محافظت شده توسط این فایروال ها بوده و هم اکنون این کدها برای عموم در سایت exploit-db قابل دسترس می باشد.
https://www.exploit-db.com/author/?a=8712
https://www.exploit-db.com/author/?a=8712
Exploit-Db
Exploit Authors and Contributors
Shadow Brokers has contributed to the Exploit Database with remote exploits, local vulnerabilities, web applications and papers
Forwarded from 🔷 کانال بادبادک 🔷
Media is too big
VIEW IN TELEGRAM
ببینید و به اشتراک بذارید: مدیرعامل کمپانی علی بابا - بزرگترین کسب و کار اینترنتی چین - به این پرسش پاسخ میده که اگه به ۲۵ سالگی برمیگشت چه کار میکرد.
@sakkoo
@sakkoo
از سری کلاس های استاد عزیز خوش لحن جهت معرفی ایشان دوره های vmware هم تدریس میکنن
💡آموزشگاه پگاه نو با مجوز سازمان اموزش فني و حرفه اي ثبت نام ميکند💡
✅مدرس : مهندس خوش لحن✳️
🗓 سيسکو CCNA R&S مدت 60 ساعت فقط 450000 تومان📉
✅ سرور واقعی
✅ رکورد رایگان جلسات
✅جزوات آموزشی فارسی
✅ شهریه دانشجویی
📣 اطلاعات بیشتردر mstrainer.ir
🆔 @NET0101
☎️ 09365803001
✅مدرس : مهندس خوش لحن✳️
🗓 سيسکو CCNA R&S مدت 60 ساعت فقط 450000 تومان📉
✅ سرور واقعی
✅ رکورد رایگان جلسات
✅جزوات آموزشی فارسی
✅ شهریه دانشجویی
📣 اطلاعات بیشتردر mstrainer.ir
🆔 @NET0101
☎️ 09365803001
📌نسخه 8 ویرایشگر متن VIM منتشر شد.
ویرایشگر متن VIM ، برای اولین بار طی ده سال گذشته، نسخه اصلی خود را با تغییرات عمده منتشر کرد.
🔶موارد زیر از نکات برجسته این تغییرات است.
🔸Asynchronous I/O support, channels
🔸Jobs
🔸Timers
🔸Partials
🔸Lambda and Closure
🔸Packages
🔸New style tests
🔸Window IDs
🔸Viminfo uses timestamps
🔸Wrapping lines with indent
🔸Windows: DirectX support
🔸GTK+ 3 support
ویرایشگر متن VIM ، برای اولین بار طی ده سال گذشته، نسخه اصلی خود را با تغییرات عمده منتشر کرد.
🔶موارد زیر از نکات برجسته این تغییرات است.
🔸Asynchronous I/O support, channels
🔸Jobs
🔸Timers
🔸Partials
🔸Lambda and Closure
🔸Packages
🔸New style tests
🔸Window IDs
🔸Viminfo uses timestamps
🔸Wrapping lines with indent
🔸Windows: DirectX support
🔸GTK+ 3 support
شرکت ایمن دابا پارسیان جهت تکمیل کادر فنی خود به افراد با سابقه با شرایط ذیل نیازمند می باشد .
🔹کارشناس VOIP مسلط به :
🔸کد نویسی Asterisk
🔹مسلط به مباحث voice over ip
🔸مسلط به Network +
🔹آشنا به freeswitch
🔸آشنا به مباحث CRM
📝داشتن روحیه تیمی بالا، مسوولیت پذیری، وقت شناسی و داشتن انگیزه کافی برای یادگیری
علاقه مندان میتوانند رزومه خود را به آدرس [email protected] ارسال کنند و یا با شماره ۰۲۱۲۲۴۳۵۲۰۰ داخلی 444 تماس حاصل نمایند.
🔹کارشناس VOIP مسلط به :
🔸کد نویسی Asterisk
🔹مسلط به مباحث voice over ip
🔸مسلط به Network +
🔹آشنا به freeswitch
🔸آشنا به مباحث CRM
📝داشتن روحیه تیمی بالا، مسوولیت پذیری، وقت شناسی و داشتن انگیزه کافی برای یادگیری
علاقه مندان میتوانند رزومه خود را به آدرس [email protected] ارسال کنند و یا با شماره ۰۲۱۲۲۴۳۵۲۰۰ داخلی 444 تماس حاصل نمایند.
Functionally, vim is almost a proper superset of vi. Therefore, everything that is in vi is available in vim.
Vim adds onto those features. Here are a some of the extended vim features:
Vim has been ported to a much wider range of OS's than vi.
Vim includes support (syntax highlighting, code folding, etc) for several popular programming languages (C/C++, Python, Perl, shell, etc).
Vim integrates with cscope.
Vim can be used to edit files using network protocols like SSH and HTTP.
Vim includes multilevel undo/redo.
Vim allows the screen to be split for editing multiple files.
Vim can edit files inside a compressed archive (gzip, zip, tar, etc).
Vim includes a built in diff for comparing files (vimdiff).
Vim includes support for plugins, and finer control over config and startup files.
Vim can be scripted with vimscript, or with an external scripting language (e.g. python, perl, shell).
There are many more differences. Refer below sources which are few of good places to start finding out more.
Vim adds onto those features. Here are a some of the extended vim features:
Vim has been ported to a much wider range of OS's than vi.
Vim includes support (syntax highlighting, code folding, etc) for several popular programming languages (C/C++, Python, Perl, shell, etc).
Vim integrates with cscope.
Vim can be used to edit files using network protocols like SSH and HTTP.
Vim includes multilevel undo/redo.
Vim allows the screen to be split for editing multiple files.
Vim can edit files inside a compressed archive (gzip, zip, tar, etc).
Vim includes a built in diff for comparing files (vimdiff).
Vim includes support for plugins, and finer control over config and startup files.
Vim can be scripted with vimscript, or with an external scripting language (e.g. python, perl, shell).
There are many more differences. Refer below sources which are few of good places to start finding out more.
ویم یک پروژهٔ نرمافزاری متنباز است. مولینار، نویسندهٔ آن، برای حمایت از کودکان اوگاندا کاربران را تشویق به بخشش برای مؤسسهٔ خیریهای میکند که به آن کودکان یاری میرساند
Forwarded from معاونت
سازمان نظام صنفی رایانهای کشور پس از تصویب شورای مرکزی تعرفه نرخ خدمات پایه فنی و تخصصی انفورماتیک سال جاری (1395) را منتشر کرد.https://goo.gl/ntNFVX
ر وش های کم اهمیت تری هم برای جلوگیری از حمالت sql وجود داره که من فق این روش ها رو به اختصار نام می برم...
1- بررسی ورودی کاربر از لیست سیاه : در این روش کاراکتر های مورد استفاده در حمالت موسوم به sqli را در درون یک
فایل ریخته و ورودی کاربر را به وسیله این کاراکترها بررسی نماییم و اگر مطابقت داشت بلوکه گردد./ هرچند روشی برای
جلوگیری به شمار می آید ولی پیشنهاد می شود از روش همراه روش های دیگر اس تفاده کنید. مثال می توانید تعین کنید که
اگر کاربر از کاراکتر " استفاده کرد صفحه اخطاری به او نمایش داده شود/.
2- عدم نمایش خطاهای احتمالی به کاربر : به یاد داشته باشید که اخطارهای نمایش داده شده به کاربر می تواند دست شما
را رو کند./ این اخطارها به کاربر کم ک می کند تا از وضعیت سرور شما آگاه شود/.
3- محدودیت در انجام عملیات حساس توسط برنامه تحت وب : این روش به ما می گوید که برنامه وب نباید برای پردازش
های مربوطه بیشترین سطح اختیار را داشته باشد مگر در جاهای حساس./ مثال اگر نفوذگر بتواند دستورات را اینجکت
نمای د با این محدودیت دیگر قادر به انجام عملیات خطرناکتر مانند update جداول نباشد...
4- اگر به دیتا سنتر دسترسی دارید و ادمین شبکه هستید بهترین کار جداسازی سرور وب از بانک اطالعاتی است چرا که
نفوذگر با نفوذ به سرور وب دیگر قادر به صدمه زدن به بانک اطالعاتی نبا شد و برای حمله دچار دردسر شود...
5- روش های ابتکاری خودتون : هیچگاه خودتون رو دست کم نگیرید و سعی کنید که همیشه به دنبال راههای تازه برای
حل مسائل باشید...
امیدوارم که باگ sql مورد قبول واقع شده باشه...
1- بررسی ورودی کاربر از لیست سیاه : در این روش کاراکتر های مورد استفاده در حمالت موسوم به sqli را در درون یک
فایل ریخته و ورودی کاربر را به وسیله این کاراکترها بررسی نماییم و اگر مطابقت داشت بلوکه گردد./ هرچند روشی برای
جلوگیری به شمار می آید ولی پیشنهاد می شود از روش همراه روش های دیگر اس تفاده کنید. مثال می توانید تعین کنید که
اگر کاربر از کاراکتر " استفاده کرد صفحه اخطاری به او نمایش داده شود/.
2- عدم نمایش خطاهای احتمالی به کاربر : به یاد داشته باشید که اخطارهای نمایش داده شده به کاربر می تواند دست شما
را رو کند./ این اخطارها به کاربر کم ک می کند تا از وضعیت سرور شما آگاه شود/.
3- محدودیت در انجام عملیات حساس توسط برنامه تحت وب : این روش به ما می گوید که برنامه وب نباید برای پردازش
های مربوطه بیشترین سطح اختیار را داشته باشد مگر در جاهای حساس./ مثال اگر نفوذگر بتواند دستورات را اینجکت
نمای د با این محدودیت دیگر قادر به انجام عملیات خطرناکتر مانند update جداول نباشد...
4- اگر به دیتا سنتر دسترسی دارید و ادمین شبکه هستید بهترین کار جداسازی سرور وب از بانک اطالعاتی است چرا که
نفوذگر با نفوذ به سرور وب دیگر قادر به صدمه زدن به بانک اطالعاتی نبا شد و برای حمله دچار دردسر شود...
5- روش های ابتکاری خودتون : هیچگاه خودتون رو دست کم نگیرید و سعی کنید که همیشه به دنبال راههای تازه برای
حل مسائل باشید...
امیدوارم که باگ sql مورد قبول واقع شده باشه...
Forwarded from Linuxiha
علیرضا امیرصمیمی:
ویدیوی آموزش شخصی سازی میزکار XFCE (قسمت اول تا چهارم اضافه شد)
https://amirsamimi.ir/xfce_customization_tutorial_video/
@linuxiha
ویدیوی آموزش شخصی سازی میزکار XFCE (قسمت اول تا چهارم اضافه شد)
https://amirsamimi.ir/xfce_customization_tutorial_video/
@linuxiha
✅ یکی از تصورهای اشتباهی که امروزه وجود دارد این است که سیستم عامل Linux برای پاسخ دادن و رقابت کردن با سیستم عامل Windows طراحی و ایجاد شد در صورتیکه Linux برای مقابله و در واقع قدم علم کردن روبروی سیستم عامل UNIX طراحی و ایجاد شد. UNIX سیستم عاملی است که بسیار قدیمی است و در واقع آن را می توان به عنوان پدر سیستم عامل های امروزی معرفی کرد ، این سیستم عامل ذاتا برای کار کردن و سرویس دهی به تعداد زیادی کامپیوتر و به ویژه استفاده در Mainframe های قدیمی بکار می رفت .
✅سیستم عامل UNIX هم گرانقیمت و در عین حال کاربری بسیار سختی داشت ( و البته دارد ) و معمولا تعداد افرادی که واقعا به این سیستم عامل مسلط هستند بسیار کم هستند. سیستم عامل لینوکس برای مبارزه با UNIX توسط شخصی به نام لینوس توروالدز ( Linus Torvalds ) , استالمن طراحی و پیاده سازی شد ، این سیستم عامل درست است که برگرفته ای از سیستم عامل UNIX است اما مکانیزمهای پیچیده UNIX را ندارد و یادگیری آن بسیار ساده تر از UNIX است ، در عین حال تقریبا شما برای Linux بر خلاف UNIX هیچ هزینه ای نمی کنید و این سیستم عامل بصورت رایگان ارائه می شود.
👈👈👈 تفاوت بین لینوکس و یونیکس در چیست؟
✅یونیکس را می توان به عنوان جد بزرگ سیستم عامل های امروزی معرفی کرد که همچنان هم مورد استفاده قرار می گیرد اما نکته منفی در خصوص UNIX این است که با توجه به گذشت سالیان طولانی از ارائه شدن این سیستم عامل ، تغییراتی که بر روی این سیستم عامل انجام شده است بسیار اندک است.
✅ البته این امر طبیعی است ، سیستم عامل UNIX ذاتا برای انجام پردازشهای سنگین طراحی شده بود و طبیعتا بالا بردن قدرت پردازشی در این سیستم عامل از بهبود رابط کاربری آن مهمتر بود به همین دلیل رابط های کاربری UNIX بسیار سخت و دشوار طراحی شدند زیرا این سیستم عامل ذاتا برای سرورها طراحی شده بود . اما Linux با این ذهنیت کار خود را آغاز کرد که قرار است کاربران عادی نیز از این سیستم عامل استفاده کنند بنابراین اکثر نسخه های لینوکسی که امروزه استفاده می شوند برای خودشان یک رابط کاربری گرافیکی یا GUI دارند که کاربر می تواند به راحتی با آنها ارتباط برقرار کند اما به هر حال وجود رابط گرافیکی از قدرت پردازشی سیستم کم می کند.
✅البته در سیستم عامل لینوکس شما می توانید برای بالا بردن قدرت پردازشی این رابط گرافیکی یا GUI را حذف کنید و فقط با محیط خط فرمان یا Shell با آن ارتباط برقرار کنید. از انواع رابط های گرافیکی لینوکس می توان به KDE و Gnome اشاره کرد.
✅سیستم عامل UNIX ذاتا برای اجرا شدن روی سیستم های سخت افزاری و تجهیزات سخت افزاری دسکتاپ طراحی نشده بود و صرفا برای تجهیزات و سخت افزارهای سرور قدرتمند طراحی و تولید شده بود. از طرفی دیگر سیستم عامل Linux قابلیت نصب شدن و سرویس دهی بر روی انواع سخت افزارها را دارد و شما می توانید یک سیستم عامل Linux را هم بر روی یک سرور و هم بر روی یک کامپیوتر دسکتاپ نصب و اجرا کنید و همین موضوع باعث علاقه مندی بیشتر کاربران برای استفاده از Linux می شود.
✅در نهایت هزینه هایی که برای این دو سیستم عامل می شود کاملا متفاوت است ، سیستم عامل UNIX فروشی است و شما باید برای استفاده از این محصول آن را خریداری کنید اما Linux یک سیستم عامل است که تحت لیسانس GNU GPL طراحی و تولید شده است و این بدین معناست که این سیستم عامل رایگان است و شما نیازی به پرداخت هزینه برای استفاده از آن ندارید.
✅سیستم عامل UNIX هم گرانقیمت و در عین حال کاربری بسیار سختی داشت ( و البته دارد ) و معمولا تعداد افرادی که واقعا به این سیستم عامل مسلط هستند بسیار کم هستند. سیستم عامل لینوکس برای مبارزه با UNIX توسط شخصی به نام لینوس توروالدز ( Linus Torvalds ) , استالمن طراحی و پیاده سازی شد ، این سیستم عامل درست است که برگرفته ای از سیستم عامل UNIX است اما مکانیزمهای پیچیده UNIX را ندارد و یادگیری آن بسیار ساده تر از UNIX است ، در عین حال تقریبا شما برای Linux بر خلاف UNIX هیچ هزینه ای نمی کنید و این سیستم عامل بصورت رایگان ارائه می شود.
👈👈👈 تفاوت بین لینوکس و یونیکس در چیست؟
✅یونیکس را می توان به عنوان جد بزرگ سیستم عامل های امروزی معرفی کرد که همچنان هم مورد استفاده قرار می گیرد اما نکته منفی در خصوص UNIX این است که با توجه به گذشت سالیان طولانی از ارائه شدن این سیستم عامل ، تغییراتی که بر روی این سیستم عامل انجام شده است بسیار اندک است.
✅ البته این امر طبیعی است ، سیستم عامل UNIX ذاتا برای انجام پردازشهای سنگین طراحی شده بود و طبیعتا بالا بردن قدرت پردازشی در این سیستم عامل از بهبود رابط کاربری آن مهمتر بود به همین دلیل رابط های کاربری UNIX بسیار سخت و دشوار طراحی شدند زیرا این سیستم عامل ذاتا برای سرورها طراحی شده بود . اما Linux با این ذهنیت کار خود را آغاز کرد که قرار است کاربران عادی نیز از این سیستم عامل استفاده کنند بنابراین اکثر نسخه های لینوکسی که امروزه استفاده می شوند برای خودشان یک رابط کاربری گرافیکی یا GUI دارند که کاربر می تواند به راحتی با آنها ارتباط برقرار کند اما به هر حال وجود رابط گرافیکی از قدرت پردازشی سیستم کم می کند.
✅البته در سیستم عامل لینوکس شما می توانید برای بالا بردن قدرت پردازشی این رابط گرافیکی یا GUI را حذف کنید و فقط با محیط خط فرمان یا Shell با آن ارتباط برقرار کنید. از انواع رابط های گرافیکی لینوکس می توان به KDE و Gnome اشاره کرد.
✅سیستم عامل UNIX ذاتا برای اجرا شدن روی سیستم های سخت افزاری و تجهیزات سخت افزاری دسکتاپ طراحی نشده بود و صرفا برای تجهیزات و سخت افزارهای سرور قدرتمند طراحی و تولید شده بود. از طرفی دیگر سیستم عامل Linux قابلیت نصب شدن و سرویس دهی بر روی انواع سخت افزارها را دارد و شما می توانید یک سیستم عامل Linux را هم بر روی یک سرور و هم بر روی یک کامپیوتر دسکتاپ نصب و اجرا کنید و همین موضوع باعث علاقه مندی بیشتر کاربران برای استفاده از Linux می شود.
✅در نهایت هزینه هایی که برای این دو سیستم عامل می شود کاملا متفاوت است ، سیستم عامل UNIX فروشی است و شما باید برای استفاده از این محصول آن را خریداری کنید اما Linux یک سیستم عامل است که تحت لیسانس GNU GPL طراحی و تولید شده است و این بدین معناست که این سیستم عامل رایگان است و شما نیازی به پرداخت هزینه برای استفاده از آن ندارید.