درود و عرض خدمت و احترام همه دوستان جدید ✋🏻

ما بخشی از جامعه برنامه نویسی وب، شبکه،لینوکس،وب دور هم جمع شدیم تا محلی برای یادگیری آسون و بی دردسر شما فراهم کنیم.

• ترجمه کتوب خارجی به صورت بخش به بخش
• قرار گیری مقالات توسط ادمین های داخلی ما
• برگزاری دوره های مختلف توسط اساتید تایید شده
• انجمن جهت رفع اشکال و بحث

در اینجا قانون خاصی تعریف نشده زیرا:
انسان محدود به بندها و قوانین نیست.

آکادمی ولن‌ورتکس فعال در حوزه ویژه وب و تست نفوذ وب و پیش‌نیاز های آن فعالیت دارد.

-› محلی برای یادگیری سریع و آسان
← اکنون یاد بگیرین و برای فردا سرمایه گذاری کنید

https://t.me/VulnVortex
https://t.me/VulnVortex
https://t.me/VulnVortex

کانال ما رو به دیگران معرفی کنید

معرفی توزیع پردیتور توسط : راکل بی. متخصص امنیت سایبری در امور مالی دیجیتال آلمان
https://www.linkedin.com/pulse/top-5-pentesting-operating-systems-ethical-hackers-bise-

🟪 ارایه کانفیگ های رایگان V2ray برای رفع تحریم و محدودیت ها

🔰 قابل استفاده بر روی تمامی پلتفرم ها و سیستم عامل ها (Android- ios - Windows - Linux)
‏
💠 بدون محدودیت روی هر اوپراتور (مخابرات - همراه اول - ایرانسل - موبین نت - زیتل - شاتل - و ...)

💎 باز کردن سرویس هایی همانند Spotify, Discord, Reddit, بدون مشکل.

🎁 کاملا رایگان به همراه آپدیت های مکرر
🔗 https://t.me/purpl3_proxy

دستورات کمتر دیده شده در لینوکس:

با دستور خطی زیر که در واقع یک کد بش اسکریپت خطی است.میتوانید متوجه بشوید که سیستم شما در حالت لگسی یا uefi نصب شده است:
[ -d /sys/firmware/efi ] && echo "UEFI mode" || echo "Legacy mode"
===========================================
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir
درصورت تمایل به حمایت مالی-donate از توزیع های لینوکس
https://zarinp.al/learninghive.ir

شایعاتی مبنی بر اینکه دونالد ترامپ در حال بررسی انتخاب ایلان ماسک به عنوان معاون ریاست جمهوری است، به گوش می رسد.

🚨 @AkhbarTelFori

📢 فرصت همکاری در لیارا

✅ اگر به جاوا اسکریپت و کتابخانه React مسلط هستید و درک مناسبی از مفاهیم Async و DOM دارید، ما در بخش فنی لیارا به دنبال یک برنامه‌نویس Front-End به صورت تمام وقت و حضوری هستیم.

📌 برای مشاهده توانمندی‌های مورد نیاز و ارسال رزومه به لینک زیر مراجعه کنید:

https://jobinja.ir/1172801

☁️ @liara_cloud

https://little-psycho.ir/

بدون شرح

تاریخ انتشار محیط دسکتاپ گنوم 47 برای 18 سپتامبر 2024 تعیین شده است. برابر 28 شهریور ماه

راکی لینوکس 9.4 به عنوان یکی دیگر از توزیع‌های آزاد
Red Hat Enterprise Linux 9.4 منتشر شد
جزئیات کامل:
https://rockylinux.org/news/rocky-linux-9-4-ga-release

بورس کالای ایران در حال جذب نیروی متخصص در جایگاه‌های شغلی ذیل است
SOC L1/L2, SRE, Network sysadmin
اگر جویای موقعیت شغلی در محیطی متفاوت و پر از تجربه‌های جدید هستید رزومه
ارسال کنید
homaei@corebox.ir
homaei@ime.co.ir

شیرجه عمیق به کرنل 6.9
لینوس توروالدز امروز اعلام کرد که نسخه 6.9 هسته لینوکس، آخرین نسخه پایدار هسته لینوکس که چندین ویژگی جدید و پشتیبانی بهبود یافته از سخت افزار را معرفی می کند، منتشر و در دسترس عموم قرار گرفته است.
نویسنده حسین سیلانی
https://seilany.ir/

خداحافظی کرنل 6.9 پس از سه دهه با ext2:

سیستم فایل ext2، که برای سه دهه گذشته بخش جدانشدنی از هر نسخه هسته لینوکس بوده است، در هسته لینوکس 6.9 آینده به عنوان منسوخ علامت‌گذاری شده است.
این تصمیم به دلیل محدودیت قابل توجه ext2 گرفته شده است:علت هم عدم توانایی آن در پشتیبانی از تاریخ‌های بعد از 19 ژانویه 2038.
چون زمان را با استفاده از اعداد صحیح 32 بیتی ذخیره می‌کند. در این حالت، بیشترین مقداری که می‌تواند در یک عدد صحیح 32 بیتی ذخیره کند، 2,147,483,647 است، یعنی وقتی به ثانیه‌ها تبدیل کنیم به تاریخ 03:14:07 UTC روز 19 ژانویه 2038 می‌رسد. پس از این زمان، سیستم‌های کامپیوتری که از ext2 برای ذخیره‌سازی زمان استفاده می‌کنند، به طور ناگهانی به تاریخ 13 دسامبر 1901 برمی‌گردند، که می‌تواند باعث بروز خطاهای جدی در سیستم‌های کامپیوتری شود.
——————
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir
درصورت تمایل به حمایت مالی-donate از توزیع های لینوکس
https://zarinp.al/learninghive.ir

عاشقان گنوم:
تغییر و بهبود میز گنوم بدون استفاده از ترمینال:
با استفاده از این شش افزونه یا extensions محیط گنوم را بهبود ببخشید.
1-Dash to Panel or Dash to Dock
2-Workspace Indicator
3-ArcMenu
4-Tray Icons
5-GSConnect
6-Just Perfection
----------
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir

مقدار صفر برای argc در برنامه‌های لینوکسی. چرا و چگونه؟

همه چیز از بررسی CVE-2021-4034 و کامپایل مجدد PolKit بر روی Ubuntu 22.04 شروع شد! تصمیم داشتم یک نسخه‌ی آسیب‌پذیر PolKit رو با فعال کردن Debug Symbols کامپایل کرده و مراحل کامل این CVE رو در GDB بررسی کنم. به صورت خلاصه بگم که این آسیب‌پذیری در باینری pkexec وجود دارد و به کمک آن می‌توان LPE انجام داد. یکی از شرایط استفاده از این آسیب‌پذیری این است که در زمان اجرای pkexec شرط argc==0 برقرار باشد که از طریق آن متغیرهای محلی خوانده شده و بتوان یک library مخرب را بارگذاری نمود.

از آنجایی که pkexec علاوه بر لینوکس بر روی Solaris, BSD هم قابل استفاده است، در مقاله‌ی اصلی این CVE که توسط Qualys Security منتشر شده است متن زیر مشاهده می‌شود که از الزام argc==0 برای امکان‌پذیر بودن این LPE خبر می‌دهد.
OpenBSD is not exploitable, because its kernel refuses to execve() a program if argc is 0

پس فرض من این بود که در نسخه‌های اخیر لینوکس هم با کامپایل PolKit باید بتوان این آسیب‌پذیری را تست کرد. این بود که بر روی Ubuntu 22.04 یک نسخه‌ی آسیب‌پذیر را کامپایل کرده و یک کد ساده به صورت زیر نوشتم که pkexec را اجرا کرده و argc==0 برقرار باشد.

void main() {
char *args[] = { NULL };
char *envs[] = {"SHELL=/bin/bash", 0};
execve("pkexec", args, envs);
}

با اجرای برنامه و زدن strace مشاهده شد که فراخوانی در سطح user طبق انتظار انجام شد.
execve("pkexec", [], 0x7ffe3883b200 /* 1 var */)

ولی دو تا مورد عجیب رخ داد. اول اینکه برنامه در gdb بر خلاف انتظار با argc==1‌ اجرا شده و argv[0] که اسم برنامه در آن قرار می‌گیرد و طبق مدل فراخوانی باید NULL می‌بود برابر “” شده بود. مورد دومی که عجیب بود پیام زیر در dmesg بود.
process 'exploit' launched 'pkexec' with NULL argv: empty string added

با رسیدن به این مرحله به سراغ Ubuntu 20.04 رفتم و همین کد را بر روی آن اجرا کردم که همه چیز طبق انتظار رخ داده و در gdb با رسیدن به main برنامه‌ی pkexec مقدار argc==0 برقرار بوده و امکان تست CVE وجود داشت. اینجا واضح بود که در کرنل‌های جدید لینوکس در فراخوانی سیستمی execve تغییراتی اعمال شده است که جلوی اجرای برنامه‌ها با argc==0 گرفته شود. اینجا دیگه لازم بود کد کرنل چک شود!

با رفتن به github‌ و بررسی فایل fs/exec.c کرنل لینوکس مشاهده شد که در تابع اجرای فراخوانی سیستمی execve کد زیر در March 2022 اضافه شده که جلوی اجرای برنامه‌ها با argc==0 را می‌گیرد.

/*
* When argv is empty, add an empty string ("") as argv[0] to
* ensure confused userspace programs that start processing
* from argv[1] won't end up walking envp. See also
* bprm_stack_limits().
*/
if (bprm->argc == 0) {
retval = copy_string_kernel("", bprm);
if (retval < 0)
goto out_free;
bprm->argc = 1;
}

پس از این به بعد علاوه بر OpenBSD بر روی لینوکس نیز امکان اجرای آسیب‌پذیری‌های این مدلی وجود نخواهد داشت! :-D
پ.ن: در آینده‌ یک ویدئو از شیوه‌ی کامل اجرای این CVE منتشر می‌کنم.

#linux #kernel #CVE #PolKit #pkexec #execve

یادش بخیر...
اونایی که ویندوز xp داشتند برنامه winamp رو یادشون هست.
قراره به زودی متن باز بشه.
در ادامه این پست:
یکی از محبوب ترین پخش کننده های موسیقی برای رایانه های شخصی ویندوز در اواخر دهه 1990 و اوایل دهه 2000 بود. اما پس از آن که AOL شرکت را تصاحب کرد و تا حد زیادی آن را برای سالها رها کرد، همه چیز رو به فنا رفت.
سپس شرکتی به نام Radionomy وین آمپ )را در سال 2014 خریداری کرد و در نهایت نام آن را به Llama Group تغییر داد و آنها دوباره توسعه را آغاز کردند و نسخه جدیدی را در سال 2022 منتشر کردند .
، اما اکنون این شرکت  برنامه‌  Winamp را منبع باز اعلام کرده است که می‌تواند باعث توسعه بیشتر شود.

 نرم افزار winamp سریع، راحت و کاربر پسند پخش صوت است که علاوه بر پخش mp3 توانایی پخش فایل های صوتی (OGG, AAC, WAV,MOD, XM, S3M, IT, MIDI, etc) فایل های تصویری (AVI, ASF, MPEG, NSV) را نیز دارا است.
از قابلیت های Winamp سری پنج می توان به سازگاری با Winamp 2 Plug-ins ، پشتیبانی از پوسته های Winamp 1.x/2.x و پوسته های Winamp 3، رقص نور های جذاب، کتابخانه فایل های صوتی، پشتیبانی از رادیو و تلویزیون اینترنتی، تبدیل سی دی های صوتی به mp3 و رایت سی دی اشاره کرد.
نویسنده: حسین سیلانی
منبع:کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir

برای نصب مجدد و تعمیر بسته های شکسته یا ناقص نصب شده:
در توزیع های مبتنی بر اوبونتو و دبیان
sudo apt install -f
در Fedora، CentOS و RHEl
sudo dnf --refresh reinstall <package_name>
در آرچ لینوکس
sudo pacman -S --force <package_name>

نویسنده: حسین سیلانی
منبع:کانال لینوکسی: لینوکس تی ان تی
linuxtnt
http://seilany.ir

سلام به همه دوستان
با تشکر از دوست عزیز: آرمان طاهری
زحمت کشیدند این پروژه متن باز رو در زمینه سریعترین dns به اشتراک گذاشتند.

اگر نیاز داشتید که پر سرعت ترین میرور-mirror رجیستری داکر را برای دانلود image های تحریمی داکر -docker پیدا کنید
میتوانید از این مخزن-repository استفاده کنید.
https://github.com/ArmanTaheriGhaleTaki/fastDocker403unlocker
——————————————-

ارتباط مستقیم جهت پیشنهاد یا ایراد☺️ با اقا آرمان:
https://t.me/Armantgt

درآمد انویدیا در سه ماهه اول سال مالی 262 درصد نسبت به مدت مشابه سال قبل افزایش یافت و به 26.04 میلیارد دلار رسید.
رشد چشمگیر انویدیا با افزایش 262 درصدی درآمد در سه ماهه اول:

انویدیا، غول فناوری آمریکایی، رکوردی دیگر را به ثبت رساند و در سه ماهه اول سال مالی 2024، رشدی جهشی را تجربه کرد. این شرکت گزارش داد که درآمدش در این دوره 262 درصد افزایش یافته و به 26.04 میلیارد دلار رسیده است.

این رشد چشمگیر عمدتاً به دو عامل کلیدی نسبت داده می‌شود:

1. تقاضای فزاینده برای هوش مصنوعی: تقاضا برای پردازنده‌های گرافیکی انویدیا که برای هوش مصنوعی و یادگیری ماشین به کار می‌روند، به طور قابل توجهی افزایش یافته است. این امر به دلیل افزایش سرمایه‌گذاری‌ها در این حوزه‌ها، به ویژه در صنایع مختلف مانند مراقبت‌های بهداشتی، حمل و نقل و تولید است.

2. رونق بخش مرکز داده: بخش مرکز داده انویدیا نیز شاهد رشد قابل توجهی بوده است. درآمد این بخش 279 درصد افزایش یافته و به 14.5 میلیارد دلار رسیده است. این امر نشان‌دهنده تقاضای روزافزون برای راه‌حل‌های محاسباتی با کارایی بالا برای کاربردهایی مانند هوش مصنوعی، تجزیه و تحلیل داده‌ها و ذخیره‌سازی ابری است.

جنسن هوانگ، مدیر عامل و بنیانگذار انویدیا، در بیانیه‌ای گفت: "تقاضا برای هوش مصنوعی مولد و محاسبات با کارایی بالا در حال افزایش است و انویدیا در موقعیتی منحصر به فرد قرار دارد تا از این روند بهره‌مند شود."

علاوه بر افزایش درآمد، انویدیا سود خالص خود را نیز 1259 درصد افزایش داده و به 9.24 میلیارد دلار رسانده است. حاشیه سود ناخالص این شرکت نیز به 74 درصد افزایش یافته که نشان‌دهنده کارایی عملیاتی قوی است.

این نتایج قوی نشان‌دهنده موقعیت انویدیا به عنوان رهبر در بازار پردازنده‌های گرافیکی و هوش مصنوعی است. این شرکت به خوبی برای ادامه رشد در سال‌های آینده، با توجه به افزایش تقاضا برای راه‌حل‌های محاسباتی با کارایی بالا، موقعیت‌یابی شده است.

حمله چین به تایوان
کانال‌های مطبوعاتی جهانی:
چین در اوایل ژوئن به تایوان حمله خواهد کرد.

تایوان نقش بسیار مهمی در تولید نیمه هادی های جهان دارد.
در واقع، تایوان به عنوان رهبر جهانی در تولید تراشه های نیمه هادی شناخته شده است و حدود 50 تا 60 درصد از تولید تراشه های پیشرفته جهان را به خود اختصاص داده است.
شرکت TSMC (Taiwan Semiconductor Manufacturing Company) که در تایوان مستقر است، بزرگترین تولید کننده تراشه های سفارشی در جهان است و به بسیاری از شرکت های بزرگ فناوری مانند اپل، کوالکام، انویدیا و AMD خدمات ارائه می دهد.
در صورت وقوع جنگ در تایوان، احتمال کمبود تراشه وافزایش قیمت ها های نیمه هادی در جهان بسیار زیاد است.
اختلال در عرضه این قطعات می تواند بر تولید طیف گسترده ای از محصولات، از جمله گوشی های هوشمند، لپ تاپ ها، خودروها، لوازم خانگی و تجهیزات پزشکی تأثیر بگذارد.

نویسنده: حسین سیلانی
منبع : Global press

پیرو خبر
⭕️⭕️چین تایوان را از زمین و و دریا و هوا محاصره کرد!