Software Engineer Labdon

Kanalga Telegram’da o‘tish

👑 Software Labdon حمایت مالی: https://www.coffeete.ir/mrbardia72 ادمین: @mrbardia72

Ko'proq ko'rsatish

Eron113 716 Texnologiyalar & Aralashmalar46 029

699

Obunachilar

+124 soatlar

-37 kunlar

-330 kunlar

Post ko'rishlar

~ 3124 soatlar

~ 3448 soatlar

7.31%

Muloqot nisbati

~ 4

Kuniga postlar

Ads index

beta

Postlar arxiv

699

🔵 عنوان مقاله Cisco Warns of ClamAV DoS Flaw With PoC Exploit Code (2 minute read) 🟢 خلاصه مقاله: شرکت Cisco به تازگی بروزرسانی‌های امنیتی را برای رفع آسیب‌پذیری در ClamAV منتشر کرده است که امکان ممانعت از خدمات (denial-of-service) را فراهم می‌کند. این آسیب‌پذیری ناشی از یک سرریز بافر مبتنی بر تپه در روتین رمزگشایی OLE2 است که می‌تواند منجر به خرابی برنامه هنگام اسکن محتوای OLE2 با طراحی مخرب شود. Cisco اعلام کرده است که کد نمونه اولیه‌ای برای استفاده از این آسیب‌پذیری عمومی وجود دارد، اما هیچ شواهدی مبنی بر بهره‌برداری فعال از آن وجود ندارد. این بروزرسانی‌ها به موقع اهمیت دارند و کاربران توصیه می‌شوند که سریعاً آپدیت‌ها را اعمال کنند تا از امنیت سیستم‌های خود مطمئن شوند. 🟣لینک مقاله: https://www.bleepingcomputer.com/news/security/cisco-warns-of-denial-of-service-flaw-with-poc-exploit-code/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

699

https://www.youtube.com/watch?v=ufUmInHpAJM

699

🔵 عنوان مقاله IPany VPN Breached in Supply-Chain Attack to Push Custom Malware (2 minute read) 🟢 خلاصه مقاله: در یک حمله به زنجیره تامین، ارائه‌دهنده VPN کره‌ای، IPany، مورد نفوذ قرار گرفت و نرم‌افزار مخرب اختصاصی SlowStepper در آن تزریق شد. مهاجمان با دسترسی به محیط توسعه‌ IPany، نرم‌افزار مخرب SlowStepper را به نصب VPN اضافه کردند. مالور C2 SlowStepper قابلیت‌هایی برای جمع‌آوری اطلاعات سیستم، دریافت و اجرای فایل‌ها از سرور C2، شناسایی فایل‌ها و بیرون کشیدن اطلاعات آنها، اجرای ابزارهای جاسوسی مبتنی بر پایتون، اجرای دستورات شل، اجرای syscall و حذف فایل‌ها یا دایرکتوری‌ها را دارد. این مقاله هشداری جدی به سازمان‌ها می‌دهد تا نظارت بیشتری بر محیط‌های توسعه خود داشته باشند و امنیت زنجیره تامین نرم‌افزاری را تقویت کنند تا از چنین نفوذهایی جلوگیری شود. 🟣لینک مقاله: https://www.bleepingcomputer.com/news/security/ipany-vpn-breached-in-supply-chain-attack-to-push-custom-malware/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

699

🔵 عنوان مقاله Securing Inherited Cloud: Top Lessons (6 minute read) 🟢 خلاصه مقاله: متخصصان امنیتی اغلب در مراحل پایانی پروژه‌های ابری دعوت می‌شوند که این موضوع موجب نگرانی درباره آسیب‌پذیری‌های احتمالی می‌شود. برای امن سازی این محیط‌ها، لازم استاز یک راهنمای عملیاری استفاده شود که شامل مراحلی نظیر دستیابی به دسترسی‌ها، پیاده‌سازی دسترسی حداقلی، فعال‌سازی تایید دو مرحله‌ای (MFA) و انجام ارزیابی تعرض است. با دنبال کردن مراحل ذکر شده در این پست بلاگ، می‌توانید کنترل را در دست گرفته، نگرانی‌های امنیتی را مدیریت کرده و داده‌های باارزش در پروژه‌های ابری را به طور مؤثری محافظت کنید. این اقدامات به شما امکان می‌دهند تا نقاط ضعف احتمالی را شناسایی و رفع نمایید، در نتیجه امنیت پروژه‌های ابری را به طور قابل توجهی افزایش دهید. 🟣لینک مقاله: https://www.googlecloudcommunity.com/gc/Community-Blog/Securing-Inherited-Cloud-Top-Lessons/ba-p/846150?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

699

Repost from Future Pulse Persian

در حاضر نوع همکاریت به چه صورت هست؟

Anonymous voting

699

🔵 عنوان مقاله Windows 11 24H2 now also offered to all eligible Windows 10 PCs (2 minute read) 🟢 خلاصه مقاله: مایکروسافت به تازگی نسخه جدید سیستم‌عامل خود، Windows 11 24H2 را برای تمامی رایانه‌های شخصی ویندوز 10 که واجد شرایط هستند، از طریق بروزرسانی ویندوز (Windows Update) در دسترس قرار داده است. این عرضه شامل بهبودهایی در عملکرد، امنیت و کارآیی بوده و به کاربران امکان می‌دهد از جدیدترین ویژگی‌ها و به‌روزرسانی‌های ایمنی و کارایی بهره‌مند شوند. این به‌روزرسانی جدید، آخرین و بزرگ‌ترین بسته‌ی بهبودی است که برای بهینه‌سازی تجربه‌ی کاربر در مقابله با نیازهای نوین و تکنولوژی‌های روز دنیا ارائه شده است. برای نصب آن، کاربران فقط کافی است به بخش Windows Update در سیستم خود رفته و بروزرسانی را درخواست نمایند. این فرصتی است تا کاربران قابلیت‌های جدید را کشف کنند و سیستم خود را به آخرین نسخه به‌روز کنند. 🟣لینک مقاله: https://www.bleepingcomputer.com/news/microsoft/microsoft-expands-windows-11-24h2-rollout-to-eligible-windows-10-pcs/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

699

https://newsletter.systemdesigncodex.com/p/8-must-know-distributed-system-design?utm_source=post-email-title&publication_id=2148111&post_id=155132058&utm_campaign=email-post-title&isFreemail=true&r=1pai3f&triedRedirect=true&utm_medium=email

699

Repost from Future Pulse Persian

➖➖➖➖➖➖➖➖ https://t.me/addlist/KpzXaiSpKENkMGM0

699

🖥 وبینار چطور طراحی سیستم خوبی بشیم؟ ⌛️ یکشنبه 7 بهمن ساعت 19 👨‍💻مهمان این وبینار آقای حسین نظری برنامه نویس ارشد شرکت Snapp برای شرکت در وبینار لطفا فرم زیر رو پر کنید https://survey.porsline.ir/s/sMLIZIRg

699

Repost from Job Labdon

این سایت داده‌های خوبی در مورد حقوق توی شرکت‌های اروپایی توی کشورهای مختلف رو داره که میتونید ازش برای کاریابی استفاده کنید. https://techpays.eu ➖➖➖➖➖➖➖➖ https://t.me/addlist/KpzXaiSpKENkMGM0

699

Event-Driven Architecture Issues & Challenges https://codeopinion.com/event-driven-architecture-issues-challenges/