دعوت به همکاری از کارشناسان فنی در زمینه ی سرور و ذخیره سازی
توانایی های مورد نیاز این موقعیت شغلی : *تسلط به نصب و عیب یابی سرورهای HPE
*تسلط به راه اندازی ذخیره سازهای HPE و Dell EMC
*تسلط به مجازی سازی
*آشنا به VDI
*تسلط کامل به تشخیص سخت افزارهای مختلف
*مسلط به زبان انگلیسی
لطفا رزومه خود را به آدرس زیر ارسال کنید:
✉️ [email protected]
#jobs #storage #linux
➖➖➖➖➖
🌐 @unixmens
توانایی های مورد نیاز این موقعیت شغلی : *تسلط به نصب و عیب یابی سرورهای HPE
*تسلط به راه اندازی ذخیره سازهای HPE و Dell EMC
*تسلط به مجازی سازی
*آشنا به VDI
*تسلط کامل به تشخیص سخت افزارهای مختلف
*مسلط به زبان انگلیسی
لطفا رزومه خود را به آدرس زیر ارسال کنید:
✉️ [email protected]
#jobs #storage #linux
➖➖➖➖➖
🌐 @unixmens
آلمان و اتریش مرفهترین مردم اروپا را دارند
شرکت سوئدی اینتروم ایبی در مطالعهای در زمینه سطح رفاهی در اروپا بیان کرد: کشورهای آلمان و اتریش در صدر رده بندی مرفه ترین کشورهای اقتصادی اروپا قرار دارند و یونان و لیتوانی کمترین رفاه را در کشورهای اروپایی دارند.
کشورها بر اساس شاخص هایی از قبیل توانایی پرداخت به موقع قبوض، عدم وجود بدهی های وام، داشتن پس انداز و سطح سواد مالی ارزیابی شدند.
کارشناسان دریافته اند که مردم آلمان و دانمارک بالاترین توانایی در پرداخت به موقع قبض های خود را دارند. ساکنان مجارستان، جمهوری چک و استونی کمترین بدهی را برای وام دارند، در حالی که شهروندان سوئد و سوئیس می توانند یک ماه بیشتر از سایر ساکنان اروپا پس انداز کنند. کارشناسان همچنین دریافتند که بیشترین سواد مالی را مردم فنلاند و انگلیس دارند.
در بخش دیگری از این مطالعه مشخص شد که حدود ۴۵ درصد از مردم اروپا شکایت دارند که هزینه هایشان سریعتر از درآمدشان رشد می کند. یک چهارم مصرف کنندگان اعتراف کردند که در سال ۲۰۱۹ وام گرفته اند یا برای پرداخت قبض به کارت اعتباری متوسل شده اند.
شرکت سوئدی اینتروم ایبی در مطالعهای در زمینه سطح رفاهی در اروپا بیان کرد: کشورهای آلمان و اتریش در صدر رده بندی مرفه ترین کشورهای اقتصادی اروپا قرار دارند و یونان و لیتوانی کمترین رفاه را در کشورهای اروپایی دارند.
کشورها بر اساس شاخص هایی از قبیل توانایی پرداخت به موقع قبوض، عدم وجود بدهی های وام، داشتن پس انداز و سطح سواد مالی ارزیابی شدند.
کارشناسان دریافته اند که مردم آلمان و دانمارک بالاترین توانایی در پرداخت به موقع قبض های خود را دارند. ساکنان مجارستان، جمهوری چک و استونی کمترین بدهی را برای وام دارند، در حالی که شهروندان سوئد و سوئیس می توانند یک ماه بیشتر از سایر ساکنان اروپا پس انداز کنند. کارشناسان همچنین دریافتند که بیشترین سواد مالی را مردم فنلاند و انگلیس دارند.
در بخش دیگری از این مطالعه مشخص شد که حدود ۴۵ درصد از مردم اروپا شکایت دارند که هزینه هایشان سریعتر از درآمدشان رشد می کند. یک چهارم مصرف کنندگان اعتراف کردند که در سال ۲۰۱۹ وام گرفته اند یا برای پرداخت قبض به کارت اعتباری متوسل شده اند.
XML external entity injection
ا XML external entity injection یا به اختصار XXE یک آسیبپذیری امنیتی وب است که همانطور که گفتیم در فهرست OWASP TOP 10 در رتبه چهارم قرار دارد. در واقع این آسیبپذیری در پردازش دادههای XML ورودی از سمت کاربر قرار دارد. (XML (Extensible Markup Language یک فرمت رایج داده است که در هر چیزی از سرویسهای وب (XML-RPC, SOAP, REST) تا داکیومنتها (XML, HTML, DOCX) و تصاویر (SVG, EXIF data) وجود دارد. یک برنامه کاربردی ممکن است دادههایی که فرمت XML دارند را به طور مستقیم دریافت نماید و پردازش کند و یا از XML parser که به عنوان XML processor نیز شناخته میشود، برای پارس کردن دادههای XML بهره ببرد.
ا XML external entity injection یا به اختصار XXE یک آسیبپذیری امنیتی وب است که همانطور که گفتیم در فهرست OWASP TOP 10 در رتبه چهارم قرار دارد. در واقع این آسیبپذیری در پردازش دادههای XML ورودی از سمت کاربر قرار دارد. (XML (Extensible Markup Language یک فرمت رایج داده است که در هر چیزی از سرویسهای وب (XML-RPC, SOAP, REST) تا داکیومنتها (XML, HTML, DOCX) و تصاویر (SVG, EXIF data) وجود دارد. یک برنامه کاربردی ممکن است دادههایی که فرمت XML دارند را به طور مستقیم دریافت نماید و پردازش کند و یا از XML parser که به عنوان XML processor نیز شناخته میشود، برای پارس کردن دادههای XML بهره ببرد.
مفهوم دیگری که وجود دارد XML external entity میباشد. یک داکیومنت XML میتواند حاوی entity باشد که به محتویات محلی یا از راه دور دسترسی داشته باشد که در این قسمت مد نظر ما محتویات از راه دور است. پس اگر یک برنامه کابردی نظارت و ارزیابی درستی بر روی ورودیهایش نداشته باشد یک مهاجم میتواند با بارگذاری یک payload از XML external entity در جهت پیش برد مقاصدش استفاده نماید. مثلا یک فایل را از سرور بازیابی نماید. با یک مثال این موضوع را نشان خواهیم داد. یک برنامه کاربردی فروشگاهی را درنظر بگیرید. این برنامه کاربردی با ارسال شناسه محصول به سرور در قالب یک داکیومنت html موجودی محصول را بررسی میکند. ساختار این داکیومنت html به صورت زیر میباشد:
این برنامه کاربردی به دلیل عدم بررسی و ارزیابی درست ورودیها دارای آسیب پذیری XXE میباشد. مهاجم نیز از این آسیبپذیری استفاده کرده و با بارگذاری payload زیر به محتوی فایل etc/passwd/ دست مییابد. مهاجم در قسمت شناسه محصول یک external entity با نام :xxe& را قرار داده است. مقدار این entity محتویات فایل etc/passwd/ میباشد.
این برنامه کاربردی در پاسخ مقدار Product ID را برمیگرداند و در نتیجه مهاجم در پاسخی که از سرور دریافت میکند، به محتویات فایل etc/passwd/ دست مییابد. در شکل زیر این موضوع را میبینید. البته در واقعیت کار به این آسانی نمیباشد.
در واقعیت تعداد زیادی داده در XML ارسالی وجود خواهد داشت و هر کدام از آنها ممکن است در پاسخ برنامه استفاده شود یا نشود. در نتیجه یک مهاجم با بررسی مجزا بر روی هر داده بایستی دادههایی که در پاسخ نیز ارسال میگردند را به دست آورد تا بتواند حمله موفقیت آمیز XXE به راه انداخته و به مقاصدش دست یابد. تا به اینجا با توضیح در ارتباط با تک تک المانهایی که در ایجاد این آسیبپذیری نقش دارند و با آوردن یک مثال عملی XML external entity injection را تعریف کردیم
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب osint ویرایش دوم
https://www.slideshare.net/yasharesmaildokht/osint-second-edition
https://www.slideshare.net/yasharesmaildokht/osint-second-edition
SlideShare
Osint second edition
Osint second edition - Download as a PDF or view online for free
فرصت شغلی در حوزه تحقیق و توسعه راهکار های نرم افزاری
در این فرصت شغلی افراد نیاز به داشتن روحیه تحقیق و توسعه در سیستم های نرم افزاری را خواهد داشت. بصورت جزئی تر یعنی بتواند در ابتدا با تحلیل مشکلات و مسائل موجود، راهکار های الگوریتمی برای این مشکلات ارائه کند و بتواند این راهکار ها را با استفاده از ابزار های موجود و در صورت عدم وجود ابزار مناسب با توسعه آن، راهکار های خود را به صحنه عمل برساند. برای رسیدن به این موضوع حداقل مهارت های زیر لازم است:
• اصول مهندسی نرم افزار
• تسلط بر یک زبان برنامه نویسی
• تسلط بر سیستم عامل لینوکس
• مبانی شبکه و پایگاه داده
• آشنایی با سیستم های توزیع شده
• آشنایی با فرایند های امنیتی
• انجام فرایند های مستند سازی
محدوده شرکت: #تهران، #امیرآباد
حوزه فعالیت شرکت: فناوری های محاسباتی پیشرفته، #رایانش_ابری #بیگ_دیتا #بلاکچین #امنیت
ارسال رزومه به [email protected]
#DistributedSystems #CloudComputing #Security
#bigdata #blockchain
➖➖➖➖➖
🌐 @unixmens
در این فرصت شغلی افراد نیاز به داشتن روحیه تحقیق و توسعه در سیستم های نرم افزاری را خواهد داشت. بصورت جزئی تر یعنی بتواند در ابتدا با تحلیل مشکلات و مسائل موجود، راهکار های الگوریتمی برای این مشکلات ارائه کند و بتواند این راهکار ها را با استفاده از ابزار های موجود و در صورت عدم وجود ابزار مناسب با توسعه آن، راهکار های خود را به صحنه عمل برساند. برای رسیدن به این موضوع حداقل مهارت های زیر لازم است:
• اصول مهندسی نرم افزار
• تسلط بر یک زبان برنامه نویسی
• تسلط بر سیستم عامل لینوکس
• مبانی شبکه و پایگاه داده
• آشنایی با سیستم های توزیع شده
• آشنایی با فرایند های امنیتی
• انجام فرایند های مستند سازی
محدوده شرکت: #تهران، #امیرآباد
حوزه فعالیت شرکت: فناوری های محاسباتی پیشرفته، #رایانش_ابری #بیگ_دیتا #بلاکچین #امنیت
ارسال رزومه به [email protected]
#DistributedSystems #CloudComputing #Security
#bigdata #blockchain
➖➖➖➖➖
🌐 @unixmens
استخدام فوری کارشناس پشتیبانی
مسلط به Linux (LPIC2)
- آشنا به bash scrip
- آشنا به openssl
آشنا به مجازی سازی
آشنا به شبکه
حد اقل 3 سال سابقه کار مرتبط
[email protected]
#jobs #linux
➖➖➖➖➖
🌐 @unixmens
مسلط به Linux (LPIC2)
- آشنا به bash scrip
- آشنا به openssl
آشنا به مجازی سازی
آشنا به شبکه
حد اقل 3 سال سابقه کار مرتبط
[email protected]
#jobs #linux
➖➖➖➖➖
🌐 @unixmens
rc-local.service.pdf
545.9 KB
Forwarded from Academy and Foundation unixmens | Your skills, Your future