نوشته های rezakermani

آسیب پذیری زیرودی در Zimbra Collaboration Suite

rezakermani — Sat, 15 Jul 2023 10:13:49 +0330

کمپانی Zimbra یه هشداری در خصوص اصلاح دستی یه آسیب پذیری XSS در سرورهای ایمیل Zimbra Collaboration Suite (ZCS) صادر کرده.این پلتفرم توسط 200 هزار کسب و کار در 140 کشور دنیا مورد استفاده قرار میگیره که بخشی از اونها سازمانهای دولتی و مالی هستن.آسیب پذیری از نوع reflected XSS هستش و در Zimbra Collaboration Suite نسخه 8.8.15 رخ میده و محرمانگی و یکپارچگی داده های شما رو تحت تاثیر قرار میده. اصلاحیه قراره در انتشار اصلاحیه جولای منتشر بشه. آسیب پذیری توسط محققین Google Threat Analysis Group گزارش شده.نکته ای که هست کمپانی در خصوص اینکه این آسیب پذیری مورد سوء استفاده قرار گرفته چیزی نگفته اما Maddie Stone از Google Threat Analysis Group اعلام کرده که آسیب پذیری هنگام اکسپلویت در یه حمله هدفمند کشف شده. بنابراین با یه زیرودی طرف هستیم.آسیب پذیری فعلا CVE نگرفته و همونطور که گفته شد، اصلاحیه ای هم براش منتشر نشده. فقط Zimbra یه راه حل دستی برای اصلاح اون داده تا در بردار حمله نباشید . مراحل زیر رو روی همه گره های mailbox اعمال کنید :یه بک آپ از فایل زیر بگیرید :/opt/zimbra/jetty/webapps/zimbra/m/momovetoاین فایل برای ویرایش باز کنید و به خط 40 برید.مقدار پارامتر رو به مقدار زیر تغییر بدید :قبل از تغییر ، این خط بصورت زیر بود :نیاز به ریستارت Zimbra هم نیست.با اضافه کردن تابع escapeXml باعث میشید تا ورودی کاربر ،که از برخی کاراکترهای خاصی که در XML markup استفاده میشن رو پاکسازی کنید و در نتیجه جلوی XSS رو بگیرید.با توجه به اینکه بازیگران تهدید از آسیب پذیری های Zimbra در سالهای اخیر سوء استفاده کردن، بخصوص در ایران که با این آسیب پذیری در سیستم پستخانه تونستن به ایمیل های سازمان انرژی اتمی ایران برسن یا گروه هکری روسی TA473 به ایمیلهای ناتو دسترسی داشته باشه، بنابراین اصلاح اون از اهمیت بالایی برخودار هستش.منبع: onhexgroup.ir

گرايش اصلی امنيت (پرسش و پاسخ )

rezakermani — Tue, 11 Jul 2023 11:46:07 +0330

كمی همت و وقت صرف كردن، نشان دهنده رويكرد شماست، موفقيت يعنی تلاش و همت در راستای مناسب ٤ گرايش اصلی امنيت:تفکر انتقادی و توانایی حل مسئلهانگیزه بالا برای یادگیری مفاهیم و فناوری های جدیدذهنیت متمرکز بر جزئیات و تسک های محول شدهسازگاری با محیط های دائما در حال تغییرگواهینامه های مربوطه را از مراجع معتبری نظیر (CompTIA Security+، GCIA، GCIH)دریافت کنید.اگر سوالی دارید در اسرع وقت جوابگو خواهیم بود.راههای ارتباطی با ما:https://www.instagram.com/rezakermaniofficialhttps://t.me/srk900i

اسپیس نمایشگاهی چه نوع سازه ای است؟

rezakermani — Sun, 09 Jul 2023 12:21:55 +0330

اسپیس فریم یک سیستم سازه ای است که به شکل مهندسی تشکیل شده و به شکل سه بعدی درآمده است. Space گزینه ای محبوب در ساخت و ساز است. چرا که ساخت و ساز سبک، اقتصادی و مقرون به صرفه، سریع را برآورده می کند.اسپیس فریم در سازه‌های معماری، هوافضا، خودرو و بسیاری موارد دیگر مانند سالن ‌های اجتماعی، ساختمان‌های صنعتی، پل‌ ها، مرکز همایش‌ ها، سالن‌ های نمایشگاه، سکوهای راه‌ آهن، استادیوم‌ های ورزشی، سازه ‌های طاق نصرت، سازه‌ های گنبدی، سوله، گلخانه، آلاچیق، روکش استخر و غیره کاربرد دارد. تکثیر قاب فضایی عمدتاً به دلیل پتانسیل ساختاری و زیبایی شناسی آن مورد توجه قرار می گیرد.اسپیس فریمنقش اسپیس فرم در مرکز همایش و سالن نمایشگاهمرکز همایش ها به طور ویژه برای استفاده در رویدادهای تجاری داخلی و بین المللی طراحی شده است. فضاهای نمایشگاهی اغلب از سقف‌هایی با دهانه بلند تشکیل شده‌اند تا تجمع‌های بزرگ را در خود جای دهند. در ساخت این سازه‌ها از فناوری اسپیس فرم کمک گرفته می شود. چرا که قاب فضایی، تکنیک‌های مناسب مختلفی برای بهینه‌سازی طراحی سبک وزن با در نظر گرفتن مکانیک سازه ارائه می دهد.اهمیت اسپیس نمایشگاهیفن آوری اسپیس فریم در مرکز کنوانسیون و سالن نمایشگاه نه تنها سقف های دهانه بزرگ با حداقل تکیه گاه ها و زیبایی شناسی اتصالات را ارائه می دهد. بلکه فرصت انتخاب گسترده ای از اشکال هندسی را نیز فراهم می کند. فناوری Space Frame همچنین سازه های نمایشگاهی را در برابر آسیب های ناشی از ضربه یا فعالیت های لرزه ای مقاوم می کند.اسپیس نمایشگاهی یک سازه اقتصادی و مقرون به صرفه را ارائه می کند. در واقع راه اندازی، اجرا و حتی ساخت این سازه نسبت به دیگر تجهیزات نمایشگاهی بهینه و کم هزینه است.قاب های فضایی در حمل و انتقال بسیار راحت عمل می کنند. بنابراین هر مرکز همایش یا نمایشگاهی بعد از اتمام دوره بازدید یا پایان برگزاری مراسم، می تواند به راحتی سازه را جمع آوری کند. از طرفی این سازه ها با توجه به ساختی که دارند، امکان استفاده مجدد را نیز دارند. در نتیجه از هر نظر بهینه و ایده آل هستند.اسپیس فرم نمایشگاهی دارای تنوع شکل و الگوی هندسی است. از این رو، زمانی که تصمیم به سفارش قاب فضایی نمایشگاهی می گیرید، می توانید الگوی مورد نظر خود را انتخاب کنید.نکات مهم برای انتخاب قاب فضایی مناسبهمان طور که می دانید قاب های فضایی (قاب بنر تبلیغاتی) می توانند در شکل، اندازه، ابعاد و الگوهای مختلفی طراحی شوند. این قاب ها می توانند تبلیغ کننده خوبی برای برند، تجارت، حرفه یا کسب و کار شما باشند. شرکت اسپیس سازان به عنوان یکی از شرکت های معتبر و مطمئن که سال ها تجربه طراحی و ساخت قاب های تبلیغاتی را دارد، به شما توصیه می کند پیش از سفارش یا خرید این قاب ها، چند نکته مهم را مدنظر قرار دهید.اسپیس فریم، قاب بنر اسپیسبهتر است الگوی انتخابی شما با نوع کسب و کار و حرفه شما هماهنگ باشد. به عنوان مثال الگوی هندسی شبیه به یک کفش می تواند برای نمایشگاه کفش مناسب باشد.در صورتی که تمایل به صرف هزینه بالا برای اسپیس نمایشگاهی ندارید، بهتر است قاب های از پیش ساخته شده را خریداری یا اجاره کنید.در هنگام خرید سازه ها بر روی امنیت و کیفیت قطعات آن متمرکز شوید.برای نصب سازه های فضایی از نیروی متخصص، مجرب و حرفه ای کمک بگیرید.الگوی سازه اسپیس فریم چیست؟اسپیس فریم یک سازه سفت و سخت خرپا مانند و سبک وزن است که از پایه های به هم پیوسته در یک الگوی هندسی ساخته شده است. فریم‌های فضایی معمولاً از یک دهانه چند جهته استفاده می‌کنند و اغلب برای اجرا دهانه‌های طولانی با تکیه‌گاه‌های کم استفاده می‌شوند. آن ها قدرت خود را از سفتی ذاتی قاب هندسی می گیرند. بارهای خمشی به صورت کششی و فشاری در طول هر سازه منتقل می شوند.ساخت آلاچیق با سازه اسپیس فریمسازه ها، سوله های اسپیس فریم شبکه های دو لایه هستند که از نظر ظاهری طراحی بی نظیری دارند. انواع شکل های ظریف را می توان توسط این سیستم ها با استفاده از شبکه های مختلف ساخت. عملکرد دو طرفه اسپیس‌ فرم‌ها هم اقتصادی و هم قابلیت پوشش عظیم را فراهم می‌ کند. این نوع فضاها می توانند برای طراحی و ساخت مکان های مختلف مورد استفاده قرار بگیرند. جذابیت بصری، انعطاف قابل توجه، مقاومت، استحکام، نصب راحت و سریع می توانند مهم ترین دلایل بهره مندی از این نوع قاب های فضایی باشند.کاربرد قاب اسپیسسازه‌ های اسپیس فولادی برای ساختمان‌ های تجاری و صنعتی، سالن‌ ها، آویزهای فرودگاهی، استادیوم ورزشی، مسجد، برج‌های روشنایی، پمپ‌ های بنزین، سایبان‌ ها، سالن نمایشگاه، آکواریوم، موکب های مذهبی، ایستگاه صلواتی،آمفی تئاتر،سالن سینما، کنسرت، فروشگاه های زنجیره ای، مجتمع تفریحی خدماتی و... استفاده می ‌شود که به نام های اسپیس بنر، قاب اسپیس، قاب فرم، قاب بنر، و قاب اسپیس معروفند.مواد سازنده اسپیس فریم چیست و چقدر مقاوم است؟مواد تشکیل دهنده سازه اسپیس فریم لوله‌های فلزی و خاموت مفتول یا لوله است. برای ساخت این سازه از روش مولکولی استفاده می‌شود تا سازه علاوه بر سبک وزن بودن، مقاومت و استحکام لازم را جهت مصارف مختلف دارا باشد. یکی از دلایل افزایش مقاومت این سازه در مقابل وزن کم آن طراحی هندسی این سازه است. اگر اسپیس فریم آبکاری شده باشد مقاومت آن در مقابل آب و هوا بیشتر می‌شود لذا در مصارفی که این سازه در معرض مستقیم باد و باران و یا تابش نور و دیگر عوامل طبیعی برای مدت طولانی است استفاده از اسپیس فریم آبکاری شده توصیه می‌شود.

میدونستید‌اگردر‌برنامه GoogleEarth‌دکمه‌های

rezakermani — Wed, 14 Sep 2022 10:55:34 +0430

GoogleEarth‌میدونستید‌اگردر‌برنامه GoogleEarth‌دکمه‌هایCTRL + ALT + A رو با هم فشار بدید صفحه‌ برنامه تبدیل به مود هواپیما جنگی F-16 میشه و تمام نقشه‌های واقعی رو در قالب هواپیمای جنگنده میتونید ببینید.آخرین نسخه گوگل ارث پرواز را به خوبی برای شما شبیه سازی می‌کند. از بین هواپیمای جنگنده F-16 یا SR22 یکی را انتخاب کنید و به گشت و گذار بپردازید.https://www.instagram.com/rezakermaniofficial/rezakermani

چگونه از هک و امنیت کسب درآمد داشته باشیم؟

rezakermani — Tue, 27 Jul 2021 10:39:16 +0430

اگر شما هم از آن دسته علاقه مندان به دنیای جذاب و هیجان انگیز هکینگ باشید، قطعا برای شما این سوال پیش آمده که چگونه از هک و امنیت می توانیم کسب درآمد داشته باشیم؟در این مقاله ما فقط می خاهیم بررسی کنیم که چجوری می توانیم از علم هکینگ درآمد داشته باشیم و چکارهایی باید انجام بدهیم تا در طی این مسیر به نتایج خیلی خوبی برسیم؟هک hack چیستدر مقالات قبلی هکفا، ما بررسی کردیم که هک چیست؟ آیا شما با هک و هکرها آشنایی کاملی دارید؟ یا خیر؟هک در دنیای کامپیوتری به جستجو برای پیدا کردن حفره‌ های امنیتی یک سیستم و سعی در نفوذ آن است و در ویکی پدیا آمده است که رخنه یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌ باشد.هکر hacker کیستدر زبان عام، به کسی که هک و نفوذ می کند، هکر می گوییم. هکرها انواع مختلفی دارند. اگر می خواهید با هک و هکر ها آشنا شوید، پیشنهاد می کنم به مقاله هک چیست؟ هکر کیست؟ سر بزنید و به صورت کامل با آنها آشنا شوید.کار غیر قانونی در هکهدف ما درآمدزایی حلال از این رشته پرهیجان است و ما به هیچ عنوان به افراد علاقه مند به این حوزه، راه های غیر قانونی و حرام را معرفی نمی کنیم. یک دیدگاه اشتباه بین عموم مردم رایج است که در ادامه آن را بررسی می کنیم.درآمد از حوزه هک و امنیت بسیار شیرین می باشد و اگر طبق قوانین عمل کنید قطعا جدا از لذت بخش بودن، حلال هم خواهد بود.اصطلاحات ضروری هکوقتی صحبت از درآمد هکرها می شود، ممکن است یک سری از افراد به این بپردازند که هکرها با آلود کردن سیستم ها، پخش بد افزارها و دسترسی ها به منابع بانکی و… درآمد دارند.. این دید محدودی به این رشته می باشد.هکرها کار غیرقانونی نمی کنند؟منظور من از مطلب بالا این نبود که تماما هکرها به صورت صحیح از این رشته پول در می آورند، نه این طور هم نیست.ما دسته متفاوتی از هکرها را داریم. هر انسان عقیده متفاوتی را نسبت به دیگری دارد. حالا راه های غیر قانونی بسیار برای این کار وجود دارد که در ادامه به آنها می پردازیم.این موضوع تنها به هکرها بستگی ندارد، برای مثال در دنیای واقعی افرادی هستند که برای مثال موبایل قلابی را به جای موبایل اصلی به فروش می گذارند.این یک مثال بسیار ساده از این دیدگاه می باشد. پس در نگاه اول چنین خبری بین هکرها نیست.راه های غیر قانونی برای درآمدزایی از هکاز جمله کارهایی که هکرها می توانند انجام بدهند تا به صورت غیر قانونی درآمدزایی کنند می توانیم به موارد زیر اشاره کنیم:روش های درآمدزایی غیر قانونی از هکبرای مثال یک هکر می تونه یک سایت رو هک کنه و اطلاعات اون سایت و کاربران سایت رو بزاره برای فروش.ممکنه هکر بیاد سرور مارو هک کنه و از این طریق شروع کنه به ماین کردن بیت کوین یا هر حرکت دیگه. ممکنه روی سرور باج افزار بندازه و …چگونه هکر شویم؟ممکنه فرد هکر مخرب بیاد سرورهارو کرک کنه و سرورهای کرکی رو بفروشه.بحث فیشینگ هم در جریانه، از اجاره دادن کارت های بانکی گرفته تا ساخت صفحات جعلی بانکی و …درآمد غیرقانونی در رشته هکما کاری نداریم که فرد مقابل ما مسلمان است یا … در بالا مثال هایی را برای شما زدیم که بدانید راه های درآمد زایی از هک و امنیت به صورت غیر قانونی هم وجود دارد. تازه برخی از هکرها تن به چنین کارهایی می دهند..البته راه های غیر قانونی بیشتری هم وجود دارد که هدف ما شرح آنها نیست.هکرها چگونه کسب درآمد می کنند؟ابتدا باید بدانید حوزه هک و امنیت یک حوزه کاری بسیار جذاب و نوپا می باشد. متاسفانه در ایران در سال های اخیر جایگاه آنچنان خاصی نداشته و کم کم این حوزه در ایران در حال معرفی شدن است.در سال های قدیم دید نسبت بدی راجع به هکرها بود که رفته رفته این امر در حال کاهش می باشد. در ادامه به صورت کامل راه های درآمدزایی از این حوزه پر هیجان را برای شما شرح خواهم داد.درآمد هکرها در ایرانآموزش هک و امنیتقسمت اول آموزش هک و امنیت می باشد. بدلیل فراگیر شدن فضای مجازی و این شرایطی که در دوران ویروس کرونا پیش آمد، یکی از مهم ترین راه های سریع به درآمد رسیدن، فضای مجازی شد، مخصوصا اینستاگرام.البته قابل ذکر است که آموزش هک در ایران و سایر نقاط جهان اکثرا جرم به حساب می آید و با فردی که آموزش هک بدهد یا سفارش هک را بپذیرد قطعا برخورد قانونی خواهد شد.پایتون چیست؟در ایران عموما نوجوانان و جوانان علاقه مند به این رشته هستند و شما در قبال انتقال تجربه شخصی خودتان می توانید کسب درآمد کنید. برای مثال مدرسانی که در وب سایت هکفا فعالیت می کنند و دوره های آموزشی را تولید و منتشر می کنند.استخدام شدندر شرکت ها و سازمانشما می توانید با دانشی که دارید وارد سازمان ها و شرکت ها شوید و سپس مشغول به کار شوید. تقریبا بین 3 الا 15 میلیون تومان در ماه می توانید دریافت کنید.راه های مختلفی برای استخدام شدن وجود دارد که در ادامه توضیحات کامل تری را خواهم داد.برای استخدام شدن عموما ممکن است از شما مدرک بخواهند، در یک سری از شرکت های خصوص این امر ملاک نیست. در مرحله دوم شما باید تخصص لازم را داشته باشید.برای مثال اگر شما با شبکه آشنا هستید می توانید در بخش مدیریت سرورهای آن شرکت فعالیت کنید.درآمد ها متغییر است و باید بررسی شود که حجم تخصص شما چقدر و در چه زمینه ای می باشد. برای مثال من یک شکارچی حفره های امنیتی سمت وب هستم و در پلتفرم های خارجی فعالیت می کنم و ممکن است هر سه ماه یکبار 10 هزار دلار را بدست بیاورم.باگ بانتی و شکارچیان باگقبلا در مقاله ایی راجع به باگ بانتی توضیحاتی کاملی خدمت شما ارائه داده بودم.برای مثال شما چندین سال در زمینه تست نفوذ وب سرورها فعالیت تخصصی داشته اید، حالا به راحتی می توانید با کمی وقت گذاشتن، حفره های امنیتی را سمت وب اپلیکیشن ها پیدا کنید و در قبال گزارش دادن حفره های امنیتی، کسب درآکد کنید.معرفی پلیس فتامسئله باگ هانتر بسیار طولانی است. ابتدا شما باید دوره هایی را طی کنید که در مسیر تست نفوذ در وب اپلیکیشن ها می باشد و سالها یا ماه ها زمان بزارید و تمرین کنید و این عمل را مداوم تکرار کنید.در طی این مسیر اگر میزان درآمد بالایی رو می خواهید باید تخصصی که دارید را مداوم افزایش دهید.توسعه ابزارهای امنیتیچند مدت پیش یه دوره رایگان آموزشی پایتون با گرایش امنیت برای شما آماده کرده بودیم که شما با کمک این دوره می توانید به زبان برنامه نویسی پایتون مسلط شوید. بحث ابزارهای هکینگ پیش آمد. الان در این شرایط ابزارهای امنیتی بشدت کار آمد هستند.تجربه شخصیمن مدت ها پیش با یکی از تیم های امنیتی همکاری در فروش یکی از ابزارهای امنیتی داشتم که با کمک اون ابزار ما می توانستیم تمام ابزارهای لازم برای تست نفوذ اکانت های اینستاگرام را داشته باشیم.از سمت توسعه دهندگان ابزار گفته شده بود که بیش از 60 میلیون تا الان از فروش ابزار بدست آورده بودند. برای توسعه چنین ابزارهایی شما باید زبان های برنامه نویسی را با گرایش امنیت فرا گیرید.منبع : سایت هکفا

چگونه امنیت اینستاگرام را بالا ببریم؟

rezakermani — Mon, 19 Oct 2020 10:24:30 +0330

همونطورکه میدونید، اینستاگرام یکی از شبکه های اجتماعی محبوب در میان کاربران مختلف در سرتاسر جهان هست. اما این شبکه اجتماعی به همون اندازه که محبوبه، می تونه حریم خصوصی شما رو به خطر بندازه و اگه یه سری نکات امنیتی رو رعایت نکنید براحتی هک میشه، پس باید اقدماتی برای بالا بردن امنیت اینستاگرام خودتون انجام بدید. در این مقاله قصد داریم راه های جلوگیری از هک اینستاگرام و کارهایی که برای بالا بردن امنیت اینستاگرام در خود این ابزار می تونید انجام بدید رو با هم مرور کنیم. نگران نباشید، این تنظیمات برای یک فرد مبتدی هم خیلی راحت و پیش پا افتادست اما در تامین امنیت اینستاگرام میتونه تا درصد خیلی بالایی تاثیر داشته باشهانتخاب پسورد قوی برای اکانت اینستاگرامشاید مهم ترین کاری که می تونید برای بالا بردن امنیت اینستاگرام خودتون انجام بدید، همین باشه. اکثر حمله هایی که برای هک کردن یک پیج انجام میشه، حملات کرک هست. توی این حمله، از پسوردهای آماده که بیشتر در بین کاربران رایجه، کمک گرفته میشه و این رمزها رو روی پیج ها تست می کنن.برای بالا بردن امنیت اینستاگرام خودتون، سعی کنید رمزهایی که بصورت اعداد پشت سرهم هستند مثل ۱۲۳۴۵۶۷۸۹ یا مثلا ۹۶۱۳۹۶۱۳ یا اسامی خاص معروف رو استفاده نکنید. سعی کنید پسوردتون رو بیش از ۸ کاراکتر و ترکیبی از حروف کوچک و بزرگ و اعداد و برخی کاراکترهای مجاز انتخاب کنید. پسوردی که فکر میکنید فقط به ذهن خودتون میاد و البته در ذهنتون هم بمونه و فراموشش نکنید یا جای امنی نگهداری کنید.فعال سازی تایید دو مرحله ای برای اکانت اینستاگرامروش مهم دیگه برای بالا بردن امنیت اینستاگرام، فعال سازی تایید دو مرحله ای برای اکانت اینستاگرام خودتون هست.برای انجام این کار، در صفحه پروفایلتون روی علامت ≡ لمس کنید و وارد قسمت تنطیمات یا settings بشید. در این صفحه، وارد قسمت security بشید و گزینه تایید دو مرحله ای (two-factor authentication) رو انتخاب کنید. در صفحه بعدی که مشاهده می کنید، دکمه Require Security Code رو فعال کنید. با فعال کردن این گزینه، یک شماره همراه از شما خواسته میشه. این شماره همراهی هست که کدهای تایید ورود به اینستاگرام به این شماره ارسال میشن. بعد از تایید شماره همراه، یک کد برای اون ارسال میشه که باید در کادر زیر وارد کنید:بعد از وارد کردن کد، تایید دو مرحله ای بر روی اکانت شما فعال میشه. از این پس، هرکی تلاش کنه به اکانت اینستاگرام شما وارد بشه، کدی به شماره همراه شما ارسال میشه و بدون اون کد نمی تونه به اینستاگرام شما وارد بشه و این کار، برای بالا بردن امنیت اینستاگرام شما نقش بسیارمهمی داره.خاموش کردن برچسب گذاری جغرافیاییخیلی از دوربین ها، عکس های خودشون را با مختصات نشون میدن که مشخص میکنه این عکس در کجا گرفته شده. با استفاده از این امکان، افراد ناخواسته میتونن موقعیت مکانی شما رو پیدا کنن.البته اینو بدونید اینستاگرام، اطلاعات جغرافیایی عکسهایی که با دوربین خودتون یا دوربین دیگری گرفتید رو به طور خودکار به همه فالوورها ارسال نمی کنه، مگه اینکه گزینه Add Locatoin رو قبل از انتشار پست فعال کرده باشید که موقعیت مکانی شما رو هم نشون بده.برای بالا بردن امنیت اینستاگرام، توصیه میشه از این گزینه استفاده نکنید و موقعیت خودتون رو در دسترس دیگران قرار ندید. با استفاده از مسیر زیر و مطابق با شکل بعدی، برچسب گذاری موقعیت جغرافیایی رو خاموش کنید:Settings > Security & location > Location > See all > App Name > Permissions > Locationثبت شماره همراه و ایمیل معتبر در اکانت اینستاگرامثبت شماره همراه و ایمیل معتبر در اکانت اینستاگرام شما بسیار مهمه و در بالا بردن امنیت اینستاگرام شما تاثیر زیادی داره. این کار مخصوصا زمانی بدردتون میخوره که رمز خودتون رو فراموش کرده باشید و حالا میخواید دوباره وارد بشید. اگه شماره همراه یا ایمیلتون رو بدرستی ثبت نکرده باشید، به مشکل میخورید.برای بالا بردن امنیت اینستاگرام خودتون توصیه میشه ایمیل خودتون رو هم بدرستی ثبت کنید و اون رو تایید کنید. خیلی ها اصلا به ایمیل اهمیتی نمیدن. ولی ثبت هر دوی اینها به قدری مهم هست که اگه پیج شما هک بشه، می تونید از طریق لینک بازگردانی پیج هک شده، اکانت خودتون رو پس بگیرید.برای ثبت ایمیل، از صفحه پروفایلتون وارد قسمت edit profile بشید. در پایسن صفحه، از قسمت admin contact info کادر مربوط به ایمیل رو لمس کنید. دز صفحه باز شده می تونید ایمیل خودتون رو وارد کنید.همچنین برای ثبت و تایید شماره همراه خودتون، از همون قسمت edit profile، در پایین صفحه کادر مربوط به موبایل رو لمس کنید. در صفحه باز شده، شماره موبایلی که به اون دسترسی دارید رو وارد کنید.بعد از این کار، کدی برای شما ارسال میشه که باید وارد کادر مربوطه کنید و شماره همراه شما تایید میشه.چک کردن بخش login activity در سایت اینستاگرامیکی از امکانات مفید برای بالا بردن امنیت اینستاگرام، قسمتی به نام login activity هست که با بررسی اون می تونید بفهمید چه سیستم هایی به اکانت شما وصل شدن و آخرین فعالیت اونها به چه زمانی برمیگرده. اما این بخش در داخل خود اپلیکیشن قرار نداره و برای مشاهده ی اون باید وارد خود سایت اینستاگرام بشید. برای استفاده از login activity، مراحل زیر رو انجام بدید:۱- از طریق مرورگر خودتون، وارد سایت instagram.com بشید.۲- در این سایت، روی log in کلیک کیند و اطلاعات اکانت خودتون رو وارد کنید تا به اکانت خودتون وارد بشید.۳- وارد صفحه پروفایل خودتون بشید و مثل شکل زیر، آیکون چرخ دنده رو لمس کنید.۴- یه صفحه ای باز میشه که در اونجا باید گزینه login activity رو انتخاب کنید.توی این صفحه می تونید تمام سیستم هایی که به اکانت شما وصل شدن یا اونها رو از اکانت خودتون خارج کردید رو ببینید. البته این قسمت هنوز کامل نشده و گاهی بدرستی کار نمیکنه…مراقب برنامه های افزایش فالوور اینستاگرام باشیدمعمولا سازندگان برنامه های افزایش فالوور مشخص نیستند. برخی از اینها قابل اعتماد و برخی دیگه قابل اعتماد نیستند. همونطور که میدونید، برای جذب فالوور با استفاده از این برنامه ها، باید یوزر و پسورد خودتون رو وارد کنید و با این کار، اطلاعات اکانت شما براحتی در اختیار سازندگان اون قرار می گیره و امنیت اینستاگرام شما به خطر میفته. مخصوصا اگه یک صفحه با فالوور بالا دارید، در استفاده از این برنامه ها مراقب باشید و مرتب پسورد خودتون رو عوض کنید.روشهای گفته شده، تاثیر بسیاری زیادی برای بالا بردن امنیتی اینستاگرام شما و جلوگیری از هک اینستاگرام داره. کلام آخر اینکه سعی کنید از روی سیستم یا گوشی شخصی دیگه ای وارد اکانت خودتون نشید و اگه مجبور به این کار شدید در انتهای کار، از اکانت خودتون بر روی اون دستگاه خارج بشید. هر چند وقت یک بار هم سعی کنید پسوردتون رو تغییر بدید.منبع : https://ultrasec.org/

هدف از انجام تست نفوذ قسمت اول

rezakermani — Mon, 05 Oct 2020 15:54:44 +0330

هدف از انجام تست نفوذ، یافتن آسیب‌پذیری در یک یا چند مورد از زمینه‌های زیر می‌باشد:امنیت تجهیزات فعال شبکهامنیت سیستم‌عامل‌هاامنیت سرویس‌های شبکه و بانک‌های اطلاعاتیامنیت برنامه‌های کاربردی و نرم‌افزارهای تحت شبکه، تحت وب و تحت موبایلتست نفوذاهداف آزمون نفوذ• اطمينان از صحت پيكربندي امنيتي سيستمها• اطمينان از به روز بودن سيستمها و رايانه ها• اطمينان از ايمني در مقابل آخرين آسيب‌پذيريها• يافتن نقاط ضعف، پيش از سوء استفاده مهاجمان از آنها• كاهش هزينه هاي ترميم، با كاهش مخاطره نفوذ مهاجمانروش های تست نفوذWhite Box :در این حالت تيم تست نفوذ اطلاعات کامل در باره موضوع مورد تست دارد وهمچنين دسترس به منابع داخلی شبکه نيز دارد. معمولا از این نوع تست برای ارزیابی آسيب پذیری های داخل شبکه استفاده می شود .Gray Box :در این حالت دسترسی به منابع داخلی محدود می باشد و اطلاعات کاملی دراختيار تيم قرار نمی گيرد .Black Box:در این حالت هيچ گونه دسترسی و اطلاعاتی به تيم تست نفوذ داده نمی شود . معمولا این نوع تست نفوذ برای وب سرور ها و برنامه های کاربردی تحت وب انجام می شود .استانداردهای تست نفوذموسسه های مرتبط برای انجام تست نفوذ از استاندارد های زیر استفاده میکنند:ISO/IEC ۲۷۰۰۱ISO/IEC ۲۷۰۰۲OSTTMM (Open Source Security Testing Methodology Manual)OWASP (Open Web Application Security Project) ۲۰۱۳LPT (Licensed Penetration Tester methodology from EC-Council)CEH 10راههاي ارتباطي با ما:https://www.instagram.com/reza.kermani.official

بررسی خصوصیات و انواع چادر ضد آب

rezakermani — Mon, 05 Oct 2020 14:16:27 +0330

انواع چادر ضد آب موجود در بازار از پارچه هایی ساخته شده اند که از ورود آب و رطوبت به داخل خود جلوگیری می کنند، این پارچه ها یا به طور ذاتی ضد آب هستند و یا در اثر موادی که در ساخت آنها استفاده شده است دارای این خاصیت می باشند.انواع چادر ضد آب با توجه به موادی که در آنها به کار رفته و میزان کیفیت شان دارای درجه های مختلفی از مقاومت به آب هستند که در برابر حتی فشار هزار میلی متری آب مقاومت می کنند و نه پاره می شوند و نه درزی در آنها ایجاد می شود.انواع مواد تشکیل دهنده چادر ضد آبانواع پارچه های معمولی را با استفاده از ترکیب مواد شیمیایی با آنها به چادر ضد آب تبدیل می کنند.موادی که برای ساخت انواع پارچه ضد آّب استفاده می شود شامل pvc ، پلی یورتان، برزنت و یا لاستیک می باشد.به طور مثال در تهیه لباس های سونا و لباس های قایق های بادی از انواع پارچه ضد آب ساخته شده با مواد لاستیکی استفاده شده است.انواع پارچه ضد آب از تکنولوژی های روز درست شده اند و دارای استفاده و ضخامت های گوناگونی نیز می باشند.انواع مصارف چادر ضد آباین پارچه ها دارای اندازه ها و ابعاد مختلفی هستند و میزان ضد آب بودنش بستگی به نوع و مقدار مواد به کار رفته در آنها دارد.از چادر ضد آب برای پوشاندن روی ماشین و یا ایجاد سایبان، چادر غرفه، چادر موکب و چادر تزانزیت نیز استفاده می شود.همچنین از نوع دیگر این پارچه ضد آب که شامل برزنت است برای تهیه برخی لباس های آتش نشانی و شرکت های مواد شوینده نیز استفاده می گردد.انواع چادر ترانزیتی و چادر غرفه از جنس برزنت و یا چادر ضد آبکه پارچه ای مستحکم و ضخیم است، ساخته شده اند، این پارچه ها از یک لا تا چند لا می باشند که در ضخامت و مقاومت چادر ترانزیتی و چادر غرفه موثر می باشند.چادر ضد آبچادر ترانزیتی ساخته شده با چادر ضد آبامروزه بسیاری از جا به جایی های کالا با استفاده از کامیون های حمل بار انجام می شود که این وسایل نقلیه باید دارای چادر ضد آب باشند که بتوانند در برابر عوامل گوناگون از انواع کالاهایی که حمل می کنند، محافظت کنند.این چادرها در دو نوع یک رو و دو رو تولید می شوند، در نوع یک رو، یک طرف پارچه چرم مصنوعی دارد اما در نوع دو رو هر دو طرف دارای چرم مصنوعی می باشد که مقاومت بسیار بالایی دارد.از خصوصیات دیگر چادر ترانزیتی ضد آّب می توان به مقاومت در برابر آتش و جلوگیری از انتشار آن، مقاومت و استحکام در برابر اشعه های مضر و ماوراء خورشید( مختص کامیون های حمل مواد غذایی) اشاره کرد.همچنین ناگفته نماند که انواع چادر ترانزیتی ضد آّب در برابر خط و خش، ضربه و یخ زدگی، مواد اسیدی و قلیایی نیز مقاومت خوبی دارند.میزان فروش چادر ترانزیتی بستگی به نوع مصرف و قیمت و خصوصیات آن دارد، قیمت چادر ترانزیتی یک لایه تا نوع چند لایه ارزان تر می باشد و میزان مقاومت در برابر عوامل مختلف همچون آب و حریق نیز می تواند در قیمت گذاری تاثیرگذار باشد.اما مهم ترین نکته این است که باید به دنبال موردی باشیم که بتواند در هر شرایط آب و هوایی سرد و گرمی کار کند و امنیت خوبی داشته باشد.چادر غرفه و چادر موکبدر این میان چادر غرفه نیز در اندازه ها و ابعاد مختلفی در بازار موجود هستند، برای خرید چادر غرفه نیز باید انواع چادر ضد آبو برزنت استفاده کنیم تا بتوان از خصوصیات آنها بهره گرفت.برخی اوقات برای راه انداختن یک غرفه ابتدا باید سازه آن را با استفاده از انواع چوب و میله های آهنی نصب کنیم، اما برخی از انواع چادر غرفه به صورت آماده و شکل یافته ساخته شده اند و دارای ابعاد و سازه مشخصی می باشند که اصولا قیمت بالاتری دارند و از پارچه های ضد آب مستحکمی هم تشکیل شده اند.همچنین انواع چادر موکب که برای مسیرهای عزاداری ائمه ایجاد می شود از پارچه های مستحکمی مانند چادر ضد آبو با خصوصیات زیادی شامل ضد یخ زدگی و ضد حریق تشکیل شده اند.می توان ضخامت چادر موکب را با توجه به شرایط آب و هوا تغییر داد، فروش چادر ، به طور مثال چادر موکب استفاده شده برای فصل زمستان تا فصل تابستان می تواند دارای خصوصیات متفاوتی باشد.منبع: اسپیس سازان