در واقعیت تعداد زیادی داده در XML ارسالی وجود خواهد داشت و هر کدام از آنها ممکن است در پاسخ برنامه استفاده شود یا نشود. در نتیجه یک مهاجم با بررسی مجزا بر روی هر داده بایستی دادههایی که در پاسخ نیز ارسال میگردند را به دست آورد تا بتواند حمله موفقیت آمیز XXE به راه انداخته و به مقاصدش دست یابد. تا به اینجا با توضیح در ارتباط با تک تک المانهایی که در ایجاد این آسیبپذیری نقش دارند و با آوردن یک مثال عملی XML external entity injection را تعریف کردیم
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب osint ویرایش دوم
https://www.slideshare.net/yasharesmaildokht/osint-second-edition
https://www.slideshare.net/yasharesmaildokht/osint-second-edition
SlideShare
Osint second edition
Osint second edition - Download as a PDF or view online for free
فرصت شغلی در حوزه تحقیق و توسعه راهکار های نرم افزاری
در این فرصت شغلی افراد نیاز به داشتن روحیه تحقیق و توسعه در سیستم های نرم افزاری را خواهد داشت. بصورت جزئی تر یعنی بتواند در ابتدا با تحلیل مشکلات و مسائل موجود، راهکار های الگوریتمی برای این مشکلات ارائه کند و بتواند این راهکار ها را با استفاده از ابزار های موجود و در صورت عدم وجود ابزار مناسب با توسعه آن، راهکار های خود را به صحنه عمل برساند. برای رسیدن به این موضوع حداقل مهارت های زیر لازم است:
• اصول مهندسی نرم افزار
• تسلط بر یک زبان برنامه نویسی
• تسلط بر سیستم عامل لینوکس
• مبانی شبکه و پایگاه داده
• آشنایی با سیستم های توزیع شده
• آشنایی با فرایند های امنیتی
• انجام فرایند های مستند سازی
محدوده شرکت: #تهران، #امیرآباد
حوزه فعالیت شرکت: فناوری های محاسباتی پیشرفته، #رایانش_ابری #بیگ_دیتا #بلاکچین #امنیت
ارسال رزومه به [email protected]
#DistributedSystems #CloudComputing #Security
#bigdata #blockchain
➖➖➖➖➖
🌐 @unixmens
در این فرصت شغلی افراد نیاز به داشتن روحیه تحقیق و توسعه در سیستم های نرم افزاری را خواهد داشت. بصورت جزئی تر یعنی بتواند در ابتدا با تحلیل مشکلات و مسائل موجود، راهکار های الگوریتمی برای این مشکلات ارائه کند و بتواند این راهکار ها را با استفاده از ابزار های موجود و در صورت عدم وجود ابزار مناسب با توسعه آن، راهکار های خود را به صحنه عمل برساند. برای رسیدن به این موضوع حداقل مهارت های زیر لازم است:
• اصول مهندسی نرم افزار
• تسلط بر یک زبان برنامه نویسی
• تسلط بر سیستم عامل لینوکس
• مبانی شبکه و پایگاه داده
• آشنایی با سیستم های توزیع شده
• آشنایی با فرایند های امنیتی
• انجام فرایند های مستند سازی
محدوده شرکت: #تهران، #امیرآباد
حوزه فعالیت شرکت: فناوری های محاسباتی پیشرفته، #رایانش_ابری #بیگ_دیتا #بلاکچین #امنیت
ارسال رزومه به [email protected]
#DistributedSystems #CloudComputing #Security
#bigdata #blockchain
➖➖➖➖➖
🌐 @unixmens
استخدام فوری کارشناس پشتیبانی
مسلط به Linux (LPIC2)
- آشنا به bash scrip
- آشنا به openssl
آشنا به مجازی سازی
آشنا به شبکه
حد اقل 3 سال سابقه کار مرتبط
[email protected]
#jobs #linux
➖➖➖➖➖
🌐 @unixmens
مسلط به Linux (LPIC2)
- آشنا به bash scrip
- آشنا به openssl
آشنا به مجازی سازی
آشنا به شبکه
حد اقل 3 سال سابقه کار مرتبط
[email protected]
#jobs #linux
➖➖➖➖➖
🌐 @unixmens
rc-local.service.pdf
545.9 KB
Forwarded from Academy and Foundation unixmens | Your skills, Your future
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens
Dropbox
Dropbox - File Deleted
Dropbox is a free service that lets you bring your photos, docs, and videos anywhere and share them easily. Never email yourself a file again!
✅نسخه چهارم و نهایی Kali Linux 2019.4 در سال 2019 با چندین ویژگی جدید و هیجان انگیز از جمله اضافه شدن 🌟یک مد مخفی (undercover mode) برای تسترهای نفوذ جهت انجام عملیات در مکان های عمومی بصورت ناشناس و 🌟همچنین انتقال از محیط Gnome به محیط Xfce با هدف بهبود عملکرد منتشر شد و از لینک زیر در دسترس می باشد.
https://bit.ly/2R8oFoi
➖➖➖➖➖
🌐 @unixmens
https://bit.ly/2R8oFoi
➖➖➖➖➖
🌐 @unixmens
🎮 با مفهوم RPC آشنا شویم :
🎯ا RPCمخفف Remote Procedure Call يعني فراخواندن پردازه از راه دور مي باشد.در واقع اين يك ارتباط پردازده داخلي هست كه اين امكان را مي دهد كه يك برنامه كامپيوتري يك پردازه ديگري را كه در كامپيوتر ديگر هست فراخواند يعني اجرا كند
RPCدر لايه session و presentation مدل OSİ است .
🎯نحوه عملكرد RPC:
قسمت اول :ارسال در خواست از كلاينت به سرور
در مرحله اول پارامترهاي لازم براي فرخواني را برمي گرداند سپس اين مقادير را مارشال مي كند و به فرمت NDRتبديل مي شود تا بتواند از طريق لايه شبكه انتقال يابد.سپس كلاينت دستورالعمل لازم براي ارسال درخواست به سرور را از run time libarary فراخواني مي كند (NDRمخفف network data representation مي باشد كه در لايه presentation پياده سازي مي شود )
🎯قسمت دومي :نحوه پاسح سرور
در ابتدا run time library درخواست را پذيرش مي كند و stub procedure را فراخواني مي كند .
🎯سپس اين procedure پارامترهاي درخواستي را از بافر شبكه فرامي خواند (retrieves)و سپس ان را غيرمارشال مي كند يعني از فرمت NDR به فرمتي كه سرور لازم دارد تبديل مي كند
🎯سپس stub procedure سرور procedure اصلي را فرامي خواند
#rpc
➖➖➖➖➖
🌐 @unixmens
🎯ا RPCمخفف Remote Procedure Call يعني فراخواندن پردازه از راه دور مي باشد.در واقع اين يك ارتباط پردازده داخلي هست كه اين امكان را مي دهد كه يك برنامه كامپيوتري يك پردازه ديگري را كه در كامپيوتر ديگر هست فراخواند يعني اجرا كند
RPCدر لايه session و presentation مدل OSİ است .
🎯نحوه عملكرد RPC:
قسمت اول :ارسال در خواست از كلاينت به سرور
در مرحله اول پارامترهاي لازم براي فرخواني را برمي گرداند سپس اين مقادير را مارشال مي كند و به فرمت NDRتبديل مي شود تا بتواند از طريق لايه شبكه انتقال يابد.سپس كلاينت دستورالعمل لازم براي ارسال درخواست به سرور را از run time libarary فراخواني مي كند (NDRمخفف network data representation مي باشد كه در لايه presentation پياده سازي مي شود )
🎯قسمت دومي :نحوه پاسح سرور
در ابتدا run time library درخواست را پذيرش مي كند و stub procedure را فراخواني مي كند .
🎯سپس اين procedure پارامترهاي درخواستي را از بافر شبكه فرامي خواند (retrieves)و سپس ان را غيرمارشال مي كند يعني از فرمت NDR به فرمتي كه سرور لازم دارد تبديل مي كند
🎯سپس stub procedure سرور procedure اصلي را فرامي خواند
#rpc
➖➖➖➖➖
🌐 @unixmens
🛡⚠️محققان شرکت امنیتی Onapsis از وجود نقص امنیتی بسیار مهم در پکیچ E-Business Suite (EBS) #اوراکل ( مجموعه ای یکپارچه از محصولات ابزارهای مدیریت ارتباط با مشتری (CRM) با ابزارهای برنامه ریزی منابع سازمانی (ERP) و فرآیندهای مدیریت زنجیره تأمین ) با شدت CVSS 9.9 که می تواند ده ها هزار از کسب و کارهای وابسته به محصولات تجاری اوراکل را در معرض خطر سرقت و کلاهبرداری مالی توسط هکرها قرار دهد، هشدار دادند.
👇👇👇
☑️حملات به دو شیوه انجام می گیرد:
⚫️دستکاری سیستم پرداخت الکترونیک بانکی🌟 که به هکرها امکان پرداخت صورتحساب بانکی را با حسابهای بانکی افراد دیگر بدون باقی گذاشتن ردپا از انجام عملیات خرابکارانه فراهم می کند.
🔴استفاده هکرها از Oracle EBS برای ساخت و چاپ چک های معتبر بانکی و غیرفعال کردن و پاک کردن لاگ های حسابرسی برای اطمینان از پنهان ماندن عملیات
🤔علیرغم ادعای اوراکل مبنی بر رفع آسیب پذیری ها در آوریل 2018 و آوریل 2019 ، اما براساس تخمین محققان Onapsis حدود 🛡۲۱ هزار از مشتریان محصولات تجاری اوراکل همچنان در معرض آسیب پذیری در مقابل حملات فوق قرار دارند.📛
https://bit.ly/2KOu3c7
👇👇👇
☑️حملات به دو شیوه انجام می گیرد:
⚫️دستکاری سیستم پرداخت الکترونیک بانکی🌟 که به هکرها امکان پرداخت صورتحساب بانکی را با حسابهای بانکی افراد دیگر بدون باقی گذاشتن ردپا از انجام عملیات خرابکارانه فراهم می کند.
🔴استفاده هکرها از Oracle EBS برای ساخت و چاپ چک های معتبر بانکی و غیرفعال کردن و پاک کردن لاگ های حسابرسی برای اطمینان از پنهان ماندن عملیات
🤔علیرغم ادعای اوراکل مبنی بر رفع آسیب پذیری ها در آوریل 2018 و آوریل 2019 ، اما براساس تخمین محققان Onapsis حدود 🛡۲۱ هزار از مشتریان محصولات تجاری اوراکل همچنان در معرض آسیب پذیری در مقابل حملات فوق قرار دارند.📛
https://bit.ly/2KOu3c7
#کلاس_مجازی
💠کلاس مجازی VC در واقع یک آدرس در محیط اینترنتی است به اینصورت که در هر مکانی که دسترسی به اینترنت وجود داشته باشد می توان در آن حضور یافت.
#کلاس_مجازی_VC تمام قابلیت های کلاس حضوری را به علاوه قابلیت های مفیدتری اعم از ایجاد امکان ضبط کلاس ها و مشاهده یا گوش دادن چندین باره به کلاس را در اختیار کاربرانش قرار میدهد.
در #کلاس_آنلاین همانند کلاس حضوری دانش آموز و معلم وجود دارند. تخته سیاه و وایت برد وجود دارد و فراگیران می توانند سوال بپرسند و استاد پاسخگو باشد و تمام نیازهای مورد نیاز یک کلاس را بر آورده نماید.
از مزایای کلاس مجازی می توان به :
🔹هزینه پایین تر نسبت به کلاس حضوری
🔹عدم وجود محدودیت جغرافیایی
🔹عدم نیاز به رفت و آمد و کیفیت بالاتر برگزاری کلاس های از نظر نمایش اسلاید و محتوای آموزشی در کلاس را اشاره کرد.
➖➖➖➖➖
🌐 @unixmens
💠کلاس مجازی VC در واقع یک آدرس در محیط اینترنتی است به اینصورت که در هر مکانی که دسترسی به اینترنت وجود داشته باشد می توان در آن حضور یافت.
#کلاس_مجازی_VC تمام قابلیت های کلاس حضوری را به علاوه قابلیت های مفیدتری اعم از ایجاد امکان ضبط کلاس ها و مشاهده یا گوش دادن چندین باره به کلاس را در اختیار کاربرانش قرار میدهد.
در #کلاس_آنلاین همانند کلاس حضوری دانش آموز و معلم وجود دارند. تخته سیاه و وایت برد وجود دارد و فراگیران می توانند سوال بپرسند و استاد پاسخگو باشد و تمام نیازهای مورد نیاز یک کلاس را بر آورده نماید.
از مزایای کلاس مجازی می توان به :
🔹هزینه پایین تر نسبت به کلاس حضوری
🔹عدم وجود محدودیت جغرافیایی
🔹عدم نیاز به رفت و آمد و کیفیت بالاتر برگزاری کلاس های از نظر نمایش اسلاید و محتوای آموزشی در کلاس را اشاره کرد.
➖➖➖➖➖
🌐 @unixmens
💎 #کارشناس_امنیت_شبکه
بانک قرض الحسنه رسالت در راستای تکمیل تیم امنیت خوداقدام به جذب نیرو می نماید :
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به آدرس ایمیل زیر ارسال نمایند.
[email protected]
#jobs #security
➖➖➖➖➖
🌐 @unixmens
بانک قرض الحسنه رسالت در راستای تکمیل تیم امنیت خوداقدام به جذب نیرو می نماید :
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به آدرس ایمیل زیر ارسال نمایند.
[email protected]
#jobs #security
➖➖➖➖➖
🌐 @unixmens