آسیب پذیری HTTP Request Smuggling یک نوع حمله وب است که به مهاجم اجازه می‌دهد با سوءاستفاده از تفاوت در نحوه پردازش درخواست‌های HTTP توسط سرورهای میانی (مانند پروکسی‌ها، فایروال‌ها یا Load Balancerها)، اطلاعات را استخراج کرده یا حملات دیگری را اجرا کند. این آسیب‌پذیری اولین بار در سال 2005 توسط Watchfire شناسایی شد و همچنان به عنوان یک تهدید جدی باقی مانده است.

برای مشاهده پست کلیک کنید
@localhost_ir

سلام.

یه کار خاصی میخواستم انجام بدم روی کلودفلر نمیشد

واسه خودم یه dns server نوشتم 😂

واقعا باید از همچین استعداد هایی تو کشور حمایت کرد.
من دیدم و تست کردم ،معرکه بود و واقعا میشه گفت یه تحول فوق العاده جالب میتونه در راه باشه❤️

سلام.

آپدیت‌های منظم وردپرس و افزونه‌ها برای حفظ امنیت و بهبود عملکرد وب‌سایت شما بسیار مهم هستند. با این حال، ممکن است گاهی اوقات با مشکلاتی در آپدیت نشدن مواجه شوید.

برای مشاهده پست ،اینجا کلیک کنید
@localhost_ir

بهترین کیک تولد وجود ندا...

البته این کیک برای تولد یکی از دوستان خوب من هستش.
مهندس زکی نژاد عزیز ،امیدوارم موفق باشی مهندس

سروری که تو پست های قبلی دربارش توضیح دادم رو اوردم بالا ولی یک مشکل داشت

در برخی مواقع بسته به نوع سیستم عامل و dns سروری که استفاده میشه ممکنه درخواست ها کش بشه ، اول خواستم با کم کردن ttl جلوی کش شدن رو بگیرم ، تو dns سرور های دیگه اوکی بود تقریبا ولی خود روتر ها و سیستم عامل ها هم کش میکردن و ttl هم روی برخی تاثیر نداشت ( در کل داستان داشت )

راه حل ؟

استفاده از remote-random-hostname در فایل ovpn

این آپشن میاد و به اول دامنه به صورت رندوم یه چیزی اضافه میکنه و چون میشه یک A رکورد جدید دیگه تو کش ها آدرسی ازش موجود نیست و باید از dns سرور بپرسه
و هر بار که میخواد متصل بشه یک دامنه جدید درست میکنه

⚠️چین در حال تدوین قانونی‌ست که مردم را مجبور میکنه برای استفاده از اینترنت مجوز و شناسنامه فضای مجازی بگیرند

https://www.theregister.com/2024/07/29/china_cyberspace_id_proposal/
‌
آینده ای در ایران که دور از انتظار نیست...
@localhost_ir

آیا میدانستید زبان ویندوز html است؟
@localhost_ir

در دنیای لینوکس، مدیریت فایروال یکی از وظایف حیاتی برای تأمین امنیت سیستم است. دو ابزار مهم و محبوب در این زمینه IPTables و Firewalld هستند که هر کدام ویژگی‌ها و مزایای خاص خود را دارند.

برای مشاهده پست در این قسمت کلیک کنید
@localhost_ir

سلام و درود ،روزتون بخیر
در آپدیت جدید دایرکتوری های Alma Linux 9.4 تغییرات جدیدی ایجاد شده ،قرار دادن آی-پی استاتیک در دایرکتوری

 /etc/sysconfig/network-noscripts/ 

بود و خب شاید هنوز خیلی ها متوجه نشده باشن که چطوری بعد از تغییر دایرکتوری باید این کار رو انجام بدن...
بهر حال من سریع متوجه این موضوع شدم و در یک پست آماده شد.
ارادتمند

آموزش استفاده از دایرکتوری جدید ،ساعت 12:30 خدمتتون قرار داده میشه

تغییرات جدید در Alma Linux 9.4 !

با تغییرات جدید در پیکربندی شبکه و نحوه مدیریت IPها آشنا شوید. یاد بگیرید چگونه به راحتی تنظیمات شبکه خود را با NetworkManager به‌روز کنید.

برای مشاهده کامل پست در اینجا کلیک کنید
@localhost_ir

سلام.

شبتون بخیر❤️‍🩹

آسیب‌پذیری‌های بحرانی در محصولات #VMware

محصولات #VMware طی روزهای اخیر، با شناسایی چندین آسیب‌پذیری امنیتی جدی مواجه شده‌اند. این آسیب‌پذیری‌ها، به‌ویژه CVE-2024-37085، به مهاجمان امکان می‌دهد تا با دور زدن مکانیزم‌های امنیتی، حملات انکار سرویس (#DoS) را انجام داده و کنترل کامل روی سیستم‌های مجازی را به دست بگیرند.

آسیب‌پذیری CVE-2024-37085:
این آسیب‌پذیری به دلیل وجود یک گروه از دامنه‌های پیش‌فرض با دسترسی مدیریتی کامل و بدون نیاز به اعتبارسنجی مناسب، بسیار خطرناک ارزیابی شده است. این نقص امنیتی، امکان اجرای کد دلخواه مهاجم را در محیط‌های مجازی فراهم می‌کند.

اقدامات ضروری:
به‌شدت توصیه می‌شود که تمامی کاربران و مدیران سیستم‌های VMware، به‌روزرسانی‌های امنیتی مربوط به این آسیب‌پذیری‌ها را در اسرع وقت اعمال کنند. برای دریافت اطلاعات بیشتر و دانلود پچ‌های امنیتی، به لینک زیر مراجعه نمایید:

🌐 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
@localhost_ir

خدا هیشکی رو این موقع شب میون پسورد های فراموش شده تنها رها نکنه🫠

تعداد ممبر های کانال شبیه ارور 504 سمت سرور شده...
من دوباره zabbix رو کانفیگ میکنم
یهو معجزه میشه و ممبرا میشه 510...

خستگیم در رفت