Forwarded from ناویا، ماشین کاوش اپلای
🔺 دسکتاپ های KDE حتی بدون باز کردن فایل مخرب هم هک می شوند!
اگر از یک محیط KDE بر روی توزیع لینوکس خود استفاده می کنید لازم است که تا مدتی در دانلود فایلهای .desktop و .directory مراقب باشید.
یک محقق امنیتی یک آسیب پذیری روز صفرم در فریم ورک KDE منتشر کرده است که این امکان را به مهاجمین می دهد که با سواستفاده از فایل های .desktop و .directory بتوانند کد مخرب دلخواه خود را بر روی سیستم قربانی اجرا کنند. نکته ی جالب در مورد این آسیب پذیری این است که این فایلها حتی نیاز به اجرای عمل خاصی از سمت قربانی ندارد.
این محقق امنیتی همچنین عنوان کرده است که یک آسیب پذیری از نوع تزریق کد (Command Injection) در KDE 4/5 مربوط به Plasma desktop باعث عدم توانایی درست در هندل کردن فایل های .desktop و .directory توسط KDE می شود.
برای مشاهده POC مربوط به این آسیب پذیری هم می توانید به این لینک مراجعه کنید.
@offsecmag
اگر از یک محیط KDE بر روی توزیع لینوکس خود استفاده می کنید لازم است که تا مدتی در دانلود فایلهای .desktop و .directory مراقب باشید.
یک محقق امنیتی یک آسیب پذیری روز صفرم در فریم ورک KDE منتشر کرده است که این امکان را به مهاجمین می دهد که با سواستفاده از فایل های .desktop و .directory بتوانند کد مخرب دلخواه خود را بر روی سیستم قربانی اجرا کنند. نکته ی جالب در مورد این آسیب پذیری این است که این فایلها حتی نیاز به اجرای عمل خاصی از سمت قربانی ندارد.
این محقق امنیتی همچنین عنوان کرده است که یک آسیب پذیری از نوع تزریق کد (Command Injection) در KDE 4/5 مربوط به Plasma desktop باعث عدم توانایی درست در هندل کردن فایل های .desktop و .directory توسط KDE می شود.
برای مشاهده POC مربوط به این آسیب پذیری هم می توانید به این لینک مراجعه کنید.
@offsecmag
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
KDE 4/5 KDesktopFile Command Injection @offsecmag
Forwarded from whitelabir
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ آسیبپذیری روز صفرم در نسخههای 4 و 5 رابط گرافیکی KDE
◻️ محققی در توییتر خود، از وجود یک آسیبپذیری بحرانی با امکان اجرای کد در نسخههای 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف در امکان گسترش پوسته و لود شدن آیکونهای سفارشی در پوشهها امکان اجرای دستورات، را به مهاجم میدهد.
⛔️ دو PoC برای این آسیبپذیری ارائه شده است.
لینک۱
لینک۲
✅ در حال حاضر هیچ بهروزرسانی برای این آسیبپذیری منتشر نشده است؛ لذا پیشنهاد میشود در باز کردن فایلها و فولدرهای نامطمئن دقت داشته باشید و در صورت مشاهده فایلهای directory. یا desktop. ، روند کار را متوقف کنید.
#news #vulnerability #zeroday #0day #KDE #ubuntu #RCE
.
پشتیبانی: @whitelab_support
کانال: @whitelabir
وبسایت: https://whitelab.ir
.
◻️ محققی در توییتر خود، از وجود یک آسیبپذیری بحرانی با امکان اجرای کد در نسخههای 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف در امکان گسترش پوسته و لود شدن آیکونهای سفارشی در پوشهها امکان اجرای دستورات، را به مهاجم میدهد.
⛔️ دو PoC برای این آسیبپذیری ارائه شده است.
لینک۱
لینک۲
✅ در حال حاضر هیچ بهروزرسانی برای این آسیبپذیری منتشر نشده است؛ لذا پیشنهاد میشود در باز کردن فایلها و فولدرهای نامطمئن دقت داشته باشید و در صورت مشاهده فایلهای directory. یا desktop. ، روند کار را متوقف کنید.
#news #vulnerability #zeroday #0day #KDE #ubuntu #RCE
.
پشتیبانی: @whitelab_support
کانال: @whitelabir
وبسایت: https://whitelab.ir
.
Forwarded from Roxaleh | رکساله
Media is too big
VIEW IN TELEGRAM
قسمت پنجم: پروژهی ساخت موزیکپلیر
پیاده سازی UI
پیاده سازی بخش drag&drop موزیک
پخش موزیک وارد شده
و...
@Ba_Saleh
#ElectronJS
❤️ — همیاری (دونیت) — ❤️
پیاده سازی UI
پیاده سازی بخش drag&drop موزیک
پخش موزیک وارد شده
و...
@Ba_Saleh
#ElectronJS
❤️ — همیاری (دونیت) — ❤️
سلام و عرض ادب 😅❤️
یه مطلب زیبا دارم واسه دوستان علاقه مند به تور و ترماکس
اطلاعی ندارم که از کِی ، ولی بالاخره بسته ی obfs4proxy وارد مخازن ترماکس شد
برای استفاده از تور در کنار این بسته کافیه
با دستور
بعد از طریق دستور زیر وارد فایل کانفیگ تور بشید
پل هاتون رو با فرمت زیر بعد از اون ۲ خط اضافه کنید
به هر تعداد پل که خواستید میتونید اضافه کنید
برای دریافت پل هم میتونید از سایت torproject به آدرس bridges.torproject.org استفاده کنید
دقت کنید موقع دریافت پل نوع رو روی obfs4 قرار بدید
🆔 @LinuxTops
یه مطلب زیبا دارم واسه دوستان علاقه مند به تور و ترماکس
اطلاعی ندارم که از کِی ، ولی بالاخره بسته ی obfs4proxy وارد مخازن ترماکس شد
برای استفاده از تور در کنار این بسته کافیه
با دستور
pkg install tor nano obfs4proxy
بسته های مورد نیاز رو نصب کنید بعد از طریق دستور زیر وارد فایل کانفیگ تور بشید
nano /data/data/com.termux/files/usr/etc/tor/torrc
و این ۲ خط رو بهش اضافه کنیدClientTransportPlugin obfs4 exec /data/data/com.termux/files/usr/bin/obfs4proxy
UseBridge 1
و با CTRL + O فایل رو سیو کنید و با CTRL + X از فایل خارج بشید ( میتونید از هموم اول CTRL + X بزنید و بعد با زدن کلید Y با ثبت تغییرات موافقت کنید و با زدن کلید اینتر کار رو تموم کنید ) پل هاتون رو با فرمت زیر بعد از اون ۲ خط اضافه کنید
Bridge obfs4 <FIRST BRIDGE>Bridge obfs4 <SECEND BRIDGE>
Bridge obfs4 <THIRD BRIDGE>به هر تعداد پل که خواستید میتونید اضافه کنید
برای دریافت پل هم میتونید از سایت torproject به آدرس bridges.torproject.org استفاده کنید
دقت کنید موقع دریافت پل نوع رو روی obfs4 قرار بدید
🆔 @LinuxTops
Media is too big
VIEW IN TELEGRAM
#دوستماترمینال
قسمت آخر (پارت ۱): نصب اوبونتو
بوت کردن iso به صورت مستقیم از هارد دیسک
نصب اوبونتو
کار با گراب و...
SSS Products
Linux Tops
قسمت آخر (پارت ۱): نصب اوبونتو
بوت کردن iso به صورت مستقیم از هارد دیسک
نصب اوبونتو
کار با گراب و...
SSS Products
Linux Tops
terimal_final_part2.pdf
954.8 KB
#دوستماترمینال
قسمت آخر (پارت ۲): نصب برنامههای کاربردی
معرفی و نصب برنامههای لازم بعد از نصب توزیع
SSS Products
Linux Tops
قسمت آخر (پارت ۲): نصب برنامههای کاربردی
معرفی و نصب برنامههای لازم بعد از نصب توزیع
SSS Products
Linux Tops
پس از "دوست ما ترمینال" چه دوره ای رو دوست دارید شروع کنیم با هم؟
Final Results
33%
Gimp
30%
Inkscape
6%
Audacity
8%
GDevelop
23%
هیچ
بهترین های لینوکس سابق
پس از "دوست ما ترمینال" چه دوره ای رو دوست دارید شروع کنیم با هم؟
😂 به inkscape رای بدین صالح دوست داره
Media is too big
VIEW IN TELEGRAM
#دوستماترمینال
قسمت آخر: (پارت آخر)
Customize Gnome Desktop
GNOME Extensions
GTK, Shell, Mouse Cursor, Grub, ... theme
zsh plugins and themes
...
SSS Products
Linux Tops
قسمت آخر: (پارت آخر)
Customize Gnome Desktop
GNOME Extensions
GTK, Shell, Mouse Cursor, Grub, ... theme
zsh plugins and themes
...
SSS Products
Linux Tops
Forwarded from Roxaleh | رکساله
لینکهای دوره روی یوتیوب و آپارات (در حال تکمیل شدن)
https://youtu.be/9EpALGWuxmE
https://www.aparat.com/v/5zBhI
https://youtu.be/9EpALGWuxmE
https://www.aparat.com/v/5zBhI
YouTube
آموزش لینوکس (۱) - چرا کامندلاین
توی این ویدیو بررسی میکنیم که استفاده از خط فرمان چه خوبیهایی داره و چه موقع نیاز هست ازش استفاده کنیم
Forwarded from Roxaleh | رکساله
در هفته نامه ی سراسری جهان تاب، از این پس بخشی به من اختصاص داده شده
چنانچه پیشنهاد یا مطلبی دارید، ارسال کنید با نام خودتون چاپ میکنیم...
چنانچه پیشنهاد یا مطلبی دارید، ارسال کنید با نام خودتون چاپ میکنیم...
Forwarded from Roxaleh | رکساله
This media is not supported in your browser
VIEW IN TELEGRAM
برنامهی Aparat_dl، ابزاری برای دانلود پلیلیستها از آپارت، با امکان انتخاب کیفیت و شیوهی نامگذاری فایلها
https://github.com/ssshojaei/aparat_dl
https://github.com/ssshojaei/aparat_dl