🎬 انتشار MPV 0.41 با بهبودهای مهم در Wayland و Vulkan

مهم‌ترین تغییرات:
🔹 استفاده پیش‌فرض از Vulkan Video برای دیکود سخت‌افزاری (در صورت پشتیبانی سخت‌افزار و درایور)
🔹 حفظ پشتیبانی از VA-API برای سیستم‌هایی که Vulkan Video در دسترس نیست
🔹 استفاده پیش‌فرض از gpu-next در libplacebo با مدیریت رنگ بهتر
🔹 پشتیبانی از مدیریت رنگ Wayland و HDR
🔹 اضافه شدن پشتیبانی از قلم نوری (Tablet Input) در Wayland
🔹 امکان نوشتن در Clipboard در Wayland
🔹 استفاده از سنسور نور محیط در لینوکس (مخصوص لپ‌تاپ‌های مدرن مانند Ryzen)
🔹 رفع باگ‌ها و بهبودهای عمومی

نسخه MPV 0.41 از GitHub قابل دانلود است.
نویسنده : حسین سیلانی

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

سلام به دوستان.این هفته یکم فرصت کم بود برای ارسال پست اموزشی پیشرفته در لینوکس.
🔹فعلا چند خبر لینوکسی رو منتشر میکنم تا اموزش خوب مناسبی تنظیم کنم

🔹مروری برنامه های اخیر منتشر شده:
🔻برنامه Darktable 5.4 با AgX و گردش‌کار مدرن‌تر منتشر شد. ویرایشگر عکس حرفه‌ای Darktable در این نسخه موتور رنگ AgX، بهبود عملکرد و راهنمایی‌های جدید برای workflow مبتنی بر scene-referred را ارائه می‌دهد؛ مناسب عکاسان حرفه‌ای.

🔻برنامه WINE 11.0-rc3 با رفع 17 باگ دیگر منتشر شد.

🔻برنامه LibreOffice 25.8.4 به‌عنوان چهارمین به‌روزرسانی نگه‌دارنده شاخه 25.8 منتشر شد.این نسخه 76 باگ را برطرف کرده و پایداری، عملکرد و سازگاری مجموعه آفیس آزاد LibreOffice را بهبود داده است.

🔻نسخه بتای Linux Mint 22.3 با Cinnamon 6.6 منتشر شد

🔻برنامه fwupd 2.0.19 با بهبود پشتیبانی فریمور و رفع آسیب‌پذیری‌های امنیتی منتشر شد.این ابزار مدیریت فریمور در لینوکس پشتیبانی سخت‌افزاری بهتری ارائه می‌دهد و با تغییرات اخیر توزیع‌هایی مانند Arch، Fedora و Ubuntu هماهنگ شده است.

رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0

به زودی پستش رو کامل میگذارم.....

مایکروسافت قصد دارد تا سال 2030 تمام کدهای نوشته‌شده با C و C++ را حذف کرده و آن‌ها را با Rust جایگزین کند.

🔻این هدف توسط Galen Hunt، مهندس ممتاز (Distinguished Engineer) مایکروسافت، در یک پست لینکدین مطرح شده است.
او می‌گوید:
هدف این است که با ترکیب هوش مصنوعی و الگوریتم‌ها، بزرگ‌ترین پایگاه‌های کد مایکروسافت بازنویسی شوند.
چشم‌انداز اصلی پروژه:
«یک مهندس، یک ماه، یک میلیون خط کد»
در این پست او هدفش را چنین توضیح می‌دهد:
«هدف من این است که تا سال 2030 هر خط C و C++ را از مایکروسافت حذف کنم» و توضیح داده که برای این کار از AI و الگوریتم‌ها برای بازنویسی کدها به Rust استفاده خواهد شد.

🔻مایکروسافت زیرساختی مقیاس‌پذیر برای پردازش کد ساخته است:
یک زیرساخت الگوریتمی که گراف بزرگی از سورس‌کد ایجاد می‌کند و یک زیرساخت مبتنی بر AI که با کمک agentها، تغییرات کد را در مقیاس بسیار بزرگ اعمال می‌کند .هسته این زیرساخت هم‌اکنون برای مسائلی مثل «درک کد» در مقیاس بالا فعال است


🔻این حرکت با سیاست‌های قبلی مایکروسافت هم‌خوانی دارد:
در سال 2023، Mark Russinovich (CTO آژور) استفاده از C/C++ برای پروژه‌های جدید را ممنوع کرد و Rust را الزامی دانست
مایکروسافت اعلام کرده «کاملاً به Rust متعهد است» استفاده از Rust به‌طور گسترده در بخش‌های مختلف شرکت افزایش یافته، به‌ویژه به دلیل امنیت حافظه


🔻همچنین گفته شده:
مایکروسافت روی ترجمهٔ خودکار C/C++ به Rust با استفاده از LLMها کار می‌کند
اقای Galen Hunt در حال جذب یک Principal Software Engineer برای این پروژه است .تجربهٔ جدی در برنامه‌نویسی سطح سیستم با Rust (حداقل ۳ سال) و آشنایی با کامپایلر، دیتابیس یا سیستم‌عامل مزیت مهم محسوب می‌شود


🔻این تیم بخشی از واحد Microsoft CoreAI است و هدف آن:
حذف بدهی فنی (Technical Debt) در مقیاس بزرگ
توسعه ابزارهایی که بعدها در کل مایکروسافت و حتی صنعت نرم‌افزار قابل استفاده باشند

رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0

به زودی پستش رو کامل میگذارم.....

پیرو این پست که گذاشتم، پست ها ونظرات زیادی در لینکدین دارم میبینم راجع به این مسئله اماچیزی که باید بپذیریم:
https://news.1rj.ru/str/linuxtnt/4739

در حال حاضر یک تحول پارادایمی در حال وقوع هست:
🔹لینوکس شروع به استفاده از Rust کرده است.
https://news.1rj.ru/str/linuxtnt/4668

🔹مایکروسافت در حال تغییر به سمت Rust است.
🔹برخی موتورهای بازی‌سازی مانند Unreal Engine و Unity هم در مسیر مشابه هستند — شاید نه بازنویسی کامل، اما افزودن کدهای Rust به کدبیس موجود.
🔹تیم اندروید در گوگل نیز در حال آزمایش Rust است.

این نشان‌دهنده یک گرایش گسترده به سمت Rust در صنعت نرم‌افزار است، به‌خصوص در پروژه‌های بزرگ و حیاتی.

استخدام مدیر شبکه و امنیت
شرکت سیف سافت به منظور تکمیل تیم زیرساخت خود، از مدیر hashtag#شبکه و#امنیت با شرایط ذیل جهت ارسال رزومه دعوت به عمل می آورد:
🔺 مسلط به پیاده سازی و نگهداری سرویس های زیرساختی نظیر AD-DNS-DHCP
🔺 آشنا با مفاهیم امنیت شبکه و فایروال
🔺 آشنا با مجازی سازی
🔺آشنا با ابزارهای مانیتورینگ و مفاهیم NOC – SOC
🔺 آشنایی با مباحث , DLP ,PAM
🔺 مسلط به مفاهیم NETWORK+و نرم افزارهای مانیتورینگ و اشنایی با مفاهیم CCNA
🔺 دارای حداقل 3 سال سابقه کار مشابه

hashtag#استخدام
لطفا رزومه خود را از طریق ایمیل زیر برای ما ارسال فرمایید.
Job-it@safesoftco.com

🔐 جلوگیری از اجرای کد مخرب در حافظه داده (Stack / Heap) و مقابله با حملات Stack Buffer Overflow در لینوکس

در حملات کلاسیک:
🔺 بافر دچار Overflow می‌شود
🔺آدرس Return Address بازنویسی می‌شود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت می‌شود

اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام می‌شود
✅اجرای کد از حافظه Stack مسدود می‌شود
✅در CPU سیگنال SIGSEGV ارسال می‌کند
✅در نتیجه Segmentation Fault و توقف حمله

🔹 فعال‌سازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB

sudo nano /etc/default/grub

اضافه کردن noexec=on درخط زیر:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"

سپس اعمال تغییرات و راه‌اندازی مجدد سیستم:

sudo update-grub
sudo reboot


2️⃣ بررسی فعال بودن NX

cat /proc/self/maps | grep stack

فعال است:

rw-p ... [stack]

فعال نیست:

rwxp

امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

پارادوکس انتخاب

دور و بر، پر از محتوا است، اما نمیدونی چی رو باید روشن کنی؟ ورق میزنی و ورق میزنی، و در نهایت برای انتخاب وقت بیشتری نسبت به تماشا صرف میکنی؟

یک کانال هست که فقط بهترین‌ها رو جمع میکنه: مجموعه‌ ای از، کتاب‌ها، جزوه‌ها (مثلاً «برگه تقلب ها ») و پادکست و کلی چیز دیگه.

در کانال تلگرام Archive Developer جوین شو

- t.me/ArchiveDevs

پیرو این پست که گذاشتم، پست ها ونظرات زیادی در لینکدین دارم میبینم راجع به این مسئله اماچیزی که باید بپذیریم:
https://news.1rj.ru/str/linuxtnt/4739

در حال حاضر یک تحول پارادایمی در حال وقوع هست:
🔹لینوکس شروع به استفاده از Rust کرده است.
https://news.1rj.ru/str/linuxtnt/4668

🔹مایکروسافت در حال تغییر به سمت Rust است.
🔹برخی موتورهای بازی‌سازی مانند Unreal Engine و Unity هم در مسیر مشابه هستند — شاید نه بازنویسی کامل، اما افزودن کدهای Rust به کدبیس موجود.
🔹تیم اندروید در گوگل نیز در حال آزمایش Rust است.

این نشان‌دهنده یک گرایش گسترده به سمت Rust در صنعت نرم‌افزار است، به‌خصوص در پروژه‌های بزرگ و حیاتی.

⭐️دوران transhumanism فرا انسانیت

قبلا پست های زیادی درباره عصر فرا انسانیت زدم
1. ربات‌های انسان‌نما، در چهارمین انقلاب صنعتی هوش مصنوعی
2. اولین عامل هوش مصنوعی کاملاً خودمختار در جهان است
3. نخستین بیمارستان مجازی جهان
4. ربات انسان‌نمای اپتیموس بزرگ‌ترین محصول تاریخ
5. پرستار رباتیک
6. جایگزین پرستاران انسانی
7. راه اندازی اولین مرکز فروش ربات‎‌های انسان‌نما

🔹لینک پستها:

1. https://news.1rj.ru/str/linuxtnt/4216
2. https://news.1rj.ru/str/linuxtnt/4221
3. https://news.1rj.ru/str/linuxtnt/4280
4. https://news.1rj.ru/str/linuxtnt/4307
5. https://news.1rj.ru/str/linuxtnt/4309
6. https://news.1rj.ru/str/linuxtnt/4402
7. https://news.1rj.ru/str/linuxtnt/4447


ولی اکنون
⭐️بارداری مصنوعی و رباتیک
🔹در ماه‌های اخیر، تیترهای وایرال زیادی درباره رحم مصنوعی، رباتیک پیشرفته و هوش مصنوعی منتشر شده‌اند؛ اغلب با تمرکز بر چالش جمعیتی چین. کشوری که طبق آمار سازمان ملل، تا سال 2050 بیش از 300 میلیون نفر جمعیت بالای 60 سال خواهد داشت و نرخ تولد آن به زیر 1.1 رسیده است.
🔹در رسانه‌های مختلف (خصوصاً در فضای انگلیسی و چینی) خبرهایی درباره شرکتی در چین به نام Kaiwa Technology منتشر شد که ادعا می‌کند در حال توسعه یک ربات انسان‌نما مجهز به رحم مصنوعی است که می‌تواند جنین را از لقاح تا زایمان حمل کند. در گزارش‌ها گفته شده بود که این پروژه برای مقابله با نگرانی‌های جمعیتی و کمک به زوج‌های نابارور طراحی شده و ممکن است تا سال ۲۰۲۶ آماده شود و قیمت آن حدود ۱۰۰,۰۰۰ یوان (معادل حدود ۱۴,۰۰۰ دلار) باشد.

🔰خروج خودکار از شل جاری ترمینال
Linux Terminal Hardening

با استفاده از دستور TMOUT میتوانید، برحسب زمان داده شده(ثانیه) از شل جاری به صورت اتوماتیک خارج شوید.( منظورم در اینجا بسته شدن شل است که در  ترمینال  جاری باز است.)

🔹در دستور زیر بعد از 10 ثانیه شل جاری خارج میشود.
export TMOUT=10

خوب برای کسانی که همیشه حساسیت دارند.میتونید درکدهای شل اسکریپت هم این دستور را استفاده کنید.
نکته آخر: نیاز به وارد کردن sudo قبل دستور نیست.

خروج خودکار فقط در صورت عدم فعالیت کاربر رخ می‌دهد (یعنی اگر دستوری وارد نکنید)
——————
نویسنده: حسین سیلانی
آموزش بیشتر در
Learninghive.ir

🔰الجزیره و لینوکس

🔹الجزیره اولین سیستم عامل کامپیوتری خانگی خود را که از نرم افزارهای آزاد و منبع باز استفاده می‌کند، راه‌اندازی کرده است. این سیستم عامل بخشی از یک استراتژی ملی گسترده‌تر برای مدرن‌سازی دانشگاه‌های الجزیره و تبدیل آن‌ها به مراکز نوآوری فناوری است.

🔹کامل بداری، وزیر آموزش عالی و تحقیقات علمی، در مراسم راه‌اندازی در دانشگاه دکتر مولای طاهر در سعیده در ماه نوامبر گفت: این سیستم مبتنی بر لینوکس نقطه عطفی در تلاش‌های مدرن‌سازی دیجیتال کشور و ارتقای توانایی‌های فناوری آن است.

🔹بداری : «این سیستم کاملاً الجزایری محصول کار مشترک دانشجویان و محققان نرم‌افزار از چندین دانشگاه است. توزیع لینوکس ... عملکرد رایانه را بهبود می‌بخشد و از سیستم‌های اطلاعاتی ما محافظت می‌کند.»

🔹ایبشه «سیستم عامل طراحی شده برای پاسخگویی به نیازهای امنیت سایبری و کارایی، می‌تواند نقش مهمی در تحول دیجیتال کشور ایفا کند و در عین حال استعدادهای محققان و کارآفرینان جوان ما را به نمایش بگذارد.» وی گفت که توسعه پروژه نرم‌افزار منبع باز که توسط دانشگاه دکتر مولای طاهر هدایت می‌شود، شامل یک رقابت سراسری بود که در آن 10 تیم دانشگاهی وظیفه طراحی سیستم عامل را بر عهده داشتند.

🔹راه‌اندازی سیستم عامل الجزایری با رشد قوی جهانی در بازار نرم‌افزار منبع باز همزمان است که طبق گزارش جهانی بازار نرم‌افزار منبع باز اکتبر 2024، در حال حاضر به ارزش 41.8 میلیارد دلار آمریکا است و پیش‌بینی می‌شود تا سال 2028 به 77.8 میلیارد دلار آمریکا برسد.

🔹رشد بازار نرم‌افزار منبع باز توسط عوامل مختلفی هدایت می‌شود. یکی از عوامل اصلی مزیت هزینه نرم‌افزار منبع باز است، زیرا نیازی به پرداخت هزینه‌های بالای مجوز ندارد.
🔹الجزیره در رتبه 115 از بین 133 اقتصاد در شاخص جهانی نوآوری (GII 2024) قرار دارد که اقتصادهای جهانی را بر اساس توانایی‌های نوآوری آن‌ها رتبه‌بندی می‌کند.
—————————
نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip and tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰استخراج متاداده‌های فایل‌ها

دستور extract در سیستم‌عامل لینوکس برای استخراج متاداده از فایل‌ها استفاده می‌شود.این دستور بخشی از بسته libextractor است. این ابزار قادر است متاداده را از انواع مختلف فایل‌ها، از جمله فایل‌های PDF، استخراج کند.

🔹فرمت‌های پشتیبانی شده
در حال حاضر، libextractor از فرمت‌های زیر پشتیبانی می‌کند:
متن و اسناد: HTML، MAN، PS، DVI، OLE2 (فایل‌های DOC، XLS، PPT)، OpenOffice (sxw)، StarOffice (sdw)
صوت: FLAC، MP3 (ID3v1 و ID3v2)، OGG، WAV، S3M (Scream Tracker 3)، XM (eXtended Module)، IT (Impulse Tracker)، NSF(E) (موسیقی NES)، SID (موسیقی C64)
تصاویر: JPEG، GIF، PNG، TIFF
فشرده‌سازی و آرشیو: DEB، RPM، TAR (.GZ)، LZH، LHA، RAR، ZIP، CAB، 7-ZIP، AR، MTREE، PAX، CPIO، ISO9660، SHAR
فیلم و ویدیو: FLV، REAL، RIFF (AVI)، MPEG، QT، ASF
علاوه بر این، چندین نوع MIME اضافی نیز شناسایی می‌شوند.

🔹استفاده از دستور extract
برای استفاده از این دستور، کافی است آن را به همراه نام فایلی که می‌خواهید متاداده‌هایش را استخراج کنید، اجرا کنید. به عنوان مثال:

extract filename.pdf

این دستور متاداده‌های موجود در فایل filename.pdf را استخراج و نمایش می‌دهد.

🔹روش نصب
https://www.gnu.org/software/libextractor/
———————————————————————
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

دستورات کمتر دیده شده در لینوکس :
🔰دستور pdftoppm

🔹 در لینوکس برای تبدیل فایل‌های PDF به فرمت‌های تصویری مانند JPEG یا PNG استفاده می‌شود .
🔹گزینه f number
این گزینه مشخص می‌کند که کدام صفحه از فایل PDF باید تبدیل شود.
مثال:

pdftoppm -f 2 my.pdf myiamge

این دستور صفحه دوم فایل PDF را تبدیل می‌کند.
🔹گزینه l number
این گزینه مشخص می‌کند که تبدیل تا کدام صفحه ادامه یابد.
مثال:

pdftoppm -f 2 -l 4 my.pdf myiamge

این دستور صفحات ۲ تا ۴ فایل PDF را تبدیل می‌کند.
🔹گزینه r number
این گزینه وضوح تصویر (رزولوشن) را در DPI (نقطه در اینچ) مشخص می‌کند. مقدار پیش‌فرض 150 DPI است.
مثال:

pdftoppm -r 300 M my.pdf myiamge

این دستور تصاویر را با وضوح 300 DPI تولید می‌کند.

🔹 گزینه gray
این گزینه فایل تصویری خاکستری (PGM) تولید می‌کند.
مثال:

pdftoppm -gray M my.pdf myiamge

این دستور خروجی را به صورت یک فایل PGM خاکستری تولید می‌کند.

pdftoppm -png  my.pdf myiamge

————————————-
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰معرفی نرم‌افزار Complete Network Toolkit تحت عنوان falcon eye
توزیع predator-os نسخه 4 دارای پنل گرافیکی ماموت است که این پنل دارای ابزارهای گرافیکی زیاد برای تنظیمات وکنترل سیستم است که راهی آسان و سریع به جای استفاده از دستورات را فراهم میکند.
در این پنل ابزار falcon eye وجود دارد که برای کنترل کامل شبکه و وای فای و عیب یابی شبکه و همچنین سخت‌افزار سیستم لینوکس خود را در یک ابزار گرافیکی است.

🔻دارای ۱۲ دسته بندی
🔻معادل 140 دستور قابل اجرا و همچنین تنظیمات و کنترل مستقیم سیستم و شبکه


خلاصه ای از ویژگی های کلیدی این ابزار ماموت:
🔹اطلاعات کامل سیستم و شبکه
• مشاهده hostname و IP سیستم به صورت جداگانه یا همراه با تمام آدرس‌های IP موجود
• نمایش همه کارت‌های شبکه و جزئیات سخت‌افزاری (PCI, USB, Wireless chipset)
• وضعیت لینک‌ها، سرعت، دوپلکس، Wake-on-LAN و جدول مسیریابی
• بررسی سرویس‌های شبکه و وضعیت NetworkManager
🔹 مدیریت کارت‌های شبکه
• فعال یا غیرفعال کردن کارت‌های شبکه با یک کلیک
• مشاهده جزئیات کارت‌ها، شامل درایور، سرعت، duplex و وضعیت فیزیکی
• مشاهده و مدیریت Wake-on-LAN، تغییر حالت لینک، و وضعیت اتصال فیزیکی
🔹مدیریت IP و تنظیمات شبکه
• مشاهده و مدیریت IP فعلی کارت‌ها و جدول مسیریابی
• مشاهده و مدیریت DNS سیستم و فایل‌های پیکربندی (/etc/resolv.conf و systemd-resolve)
• نمایش ARP Table و مدیریت آن، شامل Flush کردن کش ARP
• افزودن یا حذف IP آدرس‌ها با دستورات آماده
🔹 تست اتصال و شبکه
• پینگ به سرورهای معروف مثل Google، بررسی دسترسی و سرعت شبکه
• و traceroute و MTR برای مسیر یابی بسته‌ها
• تست پورت‌های TCP و UDP (مثل پورت 80 و 443)
• تست HTTP/HTTPS و بررسی اتصال به وب‌سایت‌ها
• تست Gateway و localhost برای اطمینان از سلامت شبکه داخلی
🔹 مدیریت وای‌فای
• مشاهده شبکه‌های موجود و اطلاعات دقیق کارت وای‌فای
• نمایش جزئیات اتصال فعلی، وضعیت سیگنال و RF Kill
• اتصال به شبکه‌های WiFi با دستورات آماده و راهنمایی دقیق
• نمایش دامنه‌های قانونی وای‌فای (Regulatory Domain)
🔹 DNS و پیکربندی آن
• تست و بررسی عملکرد DNS با ابزارهای nslookup, dig, host
• بررسی زمان پاسخ DNS و propagation
• Flush کردن کش DNS سیستم برای رفع مشکلات رزولوشن
🔹مانیتورینگ شبکه
• مشاهده آمار رابط‌ها، ترافیک لحظه‌ای و real-time connections
• بررسی TCP/UDP statistics و Bandwidth usage
• مانیتورینگ سیستم با ابزارهایی مانند ifstat, vnstat, sar, nload
• مشاهده real-time connections با دستور watch
🔹 مدیریت و سرویس‌ها
• و Restart و بررسی وضعیت NetworkManager
• مشاهده لاگ‌ها و تاریخچه اتصالات
• مشاهده و ویرایش کانکشن‌های شبکه و پیکربندی Netplan
• مدیریت سرویس‌های شبکه و reload کانکشن‌ها
🔹 رفع مشکلات شبکه (Troubleshooting)
• و tcpdump و capture بسته‌های شبکه
• تست سرعت اینترنت و بررسی پکت لاس و latency
• وRoute tracing و بررسی مسیر رسیدن بسته‌ها
• و MTU test و buffer information برای بهینه‌سازی شبکه
• بررسی مسیرها و مشکلات احتمالی در routing table
🔹 فایروال و امنیت
• مشاهده وضعیت UFW و تنظیمات IPTables / NFTables
• بررسی پورت‌های باز و سرویس‌های فعال
• و Conntrack table برای مشاهده اتصالات فعال
• تست port forwarding و امنیت شبکه
🔹 پورت‌ها و سرویس‌ها
• مشاهده تمام پورت‌های باز و اتصالات فعال TCP/UDP
• بررسی پروسس‌هایی که از شبکه استفاده می‌کنند
• بررسی UNIX sockets و raw socket status
• اسکن پورت‌ها با nmap و netstat برای امنیت بیشتر
🔹 سخت‌افزار شبکه
• مشاهده جزئیات تمام کارت‌های شبکه و ماژول‌ها
• بررسی درایورها، PCI/USB و چیپست‌های وایرلس
• نمایش پیام‌های هسته مرتبط با شبکه (dmesg)
• اطلاعات کامل مادر بورد و پورت‌های شبکه

🔻به زودی در:
https://predator-os.ir

تغییرات جدید گوگل در مدیریت حساب‌های جیمیل و هویت مدرن

🔹گوگل به کاربران اجازه می‌دهد تا آدرس ایمیل جیمیل خود را تغییر دهند، که پیش‌تر غیرممکن بود.. مثلاً شما یک ایمیل با نام old_email@gmail.com دارید و حالا می‌خواهید آن را به new_email@gmail.com تغییر دهید. این تغییر باعث می‌شود که هویت دیجیتال افراد از وابستگی به یک آدرس ایمیل خاص آزادتر شود و کاربران بتوانند ایمیل خود را تغییر دهند بدون اینکه هویت دیجیتالشان دچار مشکل شود.

🔹گوگل تصمیم گرفته این تغییرات را ابتدا در هند امتحان کند چون هند بزرگ‌ترین بازار رشد این شرکت است. این کار نشان می‌دهد که گوگل به‌طور محتاطانه و با دقت وارد این تغییرات شده است.
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

تیم امنیت ابرآمد، از متخصصان حوزه تست نفوذ و امن‌سازی Web Application از شما دعوت به همکاری می‌کند 🛸

مهارت‌های تخصصی مورد نیاز:
🟨 آشنایی با متدلوژی OWASP (ASVS & WSTG)
🟨 تسلط بر حملات Server-side & Client-side
🟨 تسلط بر تجزیه‌ و تحلیل آسیب‌پذیری‌ها و توانایی اجرا و تغییر اکسپلویت‌ها
🟨 تسلط بر کار با ابزارهای تست نفوذ (Burp suite, nuclei, …)
🟨 تسلط بر گزارش‌نویسی و ارائه راهکارهای برطرف‌سازی آسیب‌پذیری
🟨 آشنایی با وب اپلیکیشن فایروال‌های متداول و تسلط بر تکنیک‌های ارزیابی و دور زدن آنها
🟨 برخورداری از مهارت کار تیمی

مهارت‌هایی که برخورداری از آنها مزیت محسوب می‌شود:
🟠 علاقه‌مند به اجرای فرآیند‌های Red Teaming (آشنا با فریمورک MITRE ATT&CK)
🟠 سابقه فعالیت در پلتفرم‌های داخلی و خارجی باگ بانتی
🟠 دارا بودن تفکر تحلیلی و علاقه‌مند به رویارویی با چالش‌های فنی تست نفوذ
🟠 علاقه‌مند به R&D در حوزه حملات پیشرفته و تحلیل آسیب‌پذیری‌ها

نیازمندی‌های همکاری:
🟧 ۳ تا ۵ سال سابقه تست نفوذ وب
🟧 داشتن کارت پایان خدمت یا معافیت دائمی برای آقایان

برای ارسال روزمه و آگاهی از مزایای همکاری با ابرآمد از لینک زیر استفاده کنید:
https://lnkd.in/d8JBVff


ما تو تیم زیرساخت اسنپ‌فود، به دنبال یک همکار جدید برای پوزیشن Senior SysOps Engineer هستیم که در ساخت، نگهداری و بهینه‌سازی زیرساخت‌های مدرن و مقیاس‌پذیر، تجربه عملی داشته باشه.
اگه تجربه کار با Linux، Docker، Kubernetes رو دارید و با Terraform، Ansible Prometheus، Grafana و ELK Stack هم آشنایی خوبی دارید، احتمالاً این موقعیت شغلی براتون جذاب باشه.

برای دیدن جزئیات بیشتر این موقعیت شغلی و ارسال رزومه، میتونید ازطریق لینک زیر اقدام کنید.
https://lnkd.in/d6-Fn_GS




آگهی جذب کارشناس
شیفت روز
مرکز عملیات شبکه شرکت داده ورزی سداد وابسته به بانک ملی
وظایف :
پایش و مانیتورینگ شبکه
مدیریت رخدادها
پیکربندی تجهیزات شبکه
عیب یابی و رفع اشکال شبکه
گزارش دهی و مستند سازی
پشتیبانی شبکه
مهارت و شرایط مورد نیاز :
تسلط به CCNA و CCNP
تسلط به حوزه شبکه
آشنایی با نرم افزارهای مانیتورینگ Solarwinds و Zabbix
ارسال رزومه :
a.naseri@sadad.co.ir

مدرک CISSP چیست؟

CISSP (Certified Information Systems Security Professional)

یکی از معتبرترین و شناخته‌شده‌ترین مدارک بین‌المللی امنیت اطلاعات در دنیاست که توسط سازمان (ISC)² ارائه می‌شود.
این مدرک برای افرادی است که می‌خواهند نشان دهند در طراحی، پیاده‌سازی، مدیریت و ارزیابی امنیت سیستم‌های اطلاعاتی در سطح حرفه‌ای و مدیریتی مهارت دارند.

مدرکCISSP شامل ۸ دامنه (Domain) اصلی امنیت اطلاعات است:
امنیت و مدیریت ریسک
امنیت دارایی‌ها (اطلاعات و داده‌ها)
معماری و مهندسی امنیت
امنیت شبکه و ارتباطات
مدیریت هویت و دسترسی (IAM)
ارزیابی و تست امنیت
عملیات امنیتی (SOC، Incident Response و …)
امنیت توسعه نرم‌افزار
مناسب برای: Security Manager, SOC Lead, Security Architect, CISO