☺️ شرکت مهرنا رایانه لیان (گروه لیان)
کارشناس تست نفوذ وب

◀️ دانش تخصصی و توانمندی‌ها:
☺️تسلط نسبی به ارزیابی امنیتی و آزمون نفوذ برنامه‌های کاربردی وب
☺️آشنایی عملی با OWASP Top 10 و OWASP Testing Methodology
☺️درک مناسب از مفاهیم امنیت شبکه، پروتکل HTTP/HTTPS و حملات رایج
☺️آشنایی با حداقل یکی از زبان‌های برنامه‌نویسی تحت وب (مانند JavaScript، PHP، Python یا .NET)
☺️تجربه در تهیه گزارش‌های فنی تست نفوذ و مستندسازی یافته‌ها

◀️ مهارت‌های عمومی:
☺️آشنایی با زبان انگلیسی
☺️دارای روحیه کار تیمی و تعامل پذیری
☺️ساعت کاری: شنبه تا چهارشنبه 8:30 تا 17

☺️ ارسال رزومه:
job@liangroup.net

خلاصه ای از ویژگی های جدید کرنل Linux Kernel 6.19
🔹 مهم‌ترین حوزه‌های تغییر در Linux Kernel 6.19-rc2

🔹. درایورها (Drivers)
بخش عمده تغییرات این نسخه مربوط به درایورهاست.
بهبودهای قابل‌توجه در AMD GPU و Intel Xe
رفع race condition و memory leak
بهبود فرآیند recovery
اصلاحات مرتبط با SR-IOV، sysfs، power management و workload scheduling

🔹 شبکه (Networking)
اصلاحات گسترده در:
در mlx5 (Mellanox / NVIDIA)
در netfilter / nftables
در MPTCP
در Open vSwitch
مدیریت fragment در IPv4 / IPv6

تمرکز بر رفع:
در memory leak
در use-after-free (UAF)
در deadlock
در race condition

🔹. فایل‌سیستم‌ها
🔹در XFS
رفع چندین memory leak و use-after-free
بهبود پشتیبانی از zoned block devices
اصلاح رفتار growfs و alignment

🔹در Btrfs
رفع memory leak و path leak
اصلاح لاگ‌گذاری inode و dentry در شرایط خاص
افزایش پایداری در سناریوهای failure

🔹 هسته و مدیریت حافظه
اصلاحات در:
در SLUB allocator
در KASAN
در TLB flush logic
در io_uring

تمرکز بر جلوگیری از:
دسترسی به حافظه آزادشده
برای حافظه های foverflow

🔹 بهبود درBPF و eBPF
بهبود عملکرد verifier
رفع باگ‌های مربوط به buffer truncation
اضافه شدن تست‌های جدید برای dmabuf iterator
بهبود stack unwinding در تعامل با BPF

🔹 مجازی‌سازی (KVM)
بهبودهای مهم در:
در KVM x86
در VMX
در SVM
اصلاح handling مربوط به CPUID در runtime
آماده‌سازی زیرساخت برای تغییر memslot
رفع مشکلات nested virtualization

🔹معماری‌ها (Architectures)
در x86: اصلاحات مربوط به IRQ، FPU، Xen و SGX
در ARM64: بهبود EFI، SIMD، kdump و DTS
و : رفع باگ‌های خاص معماری s390، MIPS، RISC-V

🔹. ورودی و سخت‌افزار جانبی
بهبود پشتیبانی از:
کیبوردها
کنترلرها
گیم‌پدهای خاص
اصلاح باگ‌های input subsystem
بهبود در درایورهای HWMON و thermal

نویسنده : حسین سیلانی

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

🎬 انتشار MPV 0.41 با بهبودهای مهم در Wayland و Vulkan

مهم‌ترین تغییرات:
🔹 استفاده پیش‌فرض از Vulkan Video برای دیکود سخت‌افزاری (در صورت پشتیبانی سخت‌افزار و درایور)
🔹 حفظ پشتیبانی از VA-API برای سیستم‌هایی که Vulkan Video در دسترس نیست
🔹 استفاده پیش‌فرض از gpu-next در libplacebo با مدیریت رنگ بهتر
🔹 پشتیبانی از مدیریت رنگ Wayland و HDR
🔹 اضافه شدن پشتیبانی از قلم نوری (Tablet Input) در Wayland
🔹 امکان نوشتن در Clipboard در Wayland
🔹 استفاده از سنسور نور محیط در لینوکس (مخصوص لپ‌تاپ‌های مدرن مانند Ryzen)
🔹 رفع باگ‌ها و بهبودهای عمومی

نسخه MPV 0.41 از GitHub قابل دانلود است.
نویسنده : حسین سیلانی

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

سلام به دوستان.این هفته یکم فرصت کم بود برای ارسال پست اموزشی پیشرفته در لینوکس.
🔹فعلا چند خبر لینوکسی رو منتشر میکنم تا اموزش خوب مناسبی تنظیم کنم

🔹مروری برنامه های اخیر منتشر شده:
🔻برنامه Darktable 5.4 با AgX و گردش‌کار مدرن‌تر منتشر شد. ویرایشگر عکس حرفه‌ای Darktable در این نسخه موتور رنگ AgX، بهبود عملکرد و راهنمایی‌های جدید برای workflow مبتنی بر scene-referred را ارائه می‌دهد؛ مناسب عکاسان حرفه‌ای.

🔻برنامه WINE 11.0-rc3 با رفع 17 باگ دیگر منتشر شد.

🔻برنامه LibreOffice 25.8.4 به‌عنوان چهارمین به‌روزرسانی نگه‌دارنده شاخه 25.8 منتشر شد.این نسخه 76 باگ را برطرف کرده و پایداری، عملکرد و سازگاری مجموعه آفیس آزاد LibreOffice را بهبود داده است.

🔻نسخه بتای Linux Mint 22.3 با Cinnamon 6.6 منتشر شد

🔻برنامه fwupd 2.0.19 با بهبود پشتیبانی فریمور و رفع آسیب‌پذیری‌های امنیتی منتشر شد.این ابزار مدیریت فریمور در لینوکس پشتیبانی سخت‌افزاری بهتری ارائه می‌دهد و با تغییرات اخیر توزیع‌هایی مانند Arch، Fedora و Ubuntu هماهنگ شده است.

رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0

به زودی پستش رو کامل میگذارم.....

مایکروسافت قصد دارد تا سال 2030 تمام کدهای نوشته‌شده با C و C++ را حذف کرده و آن‌ها را با Rust جایگزین کند.

🔻این هدف توسط Galen Hunt، مهندس ممتاز (Distinguished Engineer) مایکروسافت، در یک پست لینکدین مطرح شده است.
او می‌گوید:
هدف این است که با ترکیب هوش مصنوعی و الگوریتم‌ها، بزرگ‌ترین پایگاه‌های کد مایکروسافت بازنویسی شوند.
چشم‌انداز اصلی پروژه:
«یک مهندس، یک ماه، یک میلیون خط کد»
در این پست او هدفش را چنین توضیح می‌دهد:
«هدف من این است که تا سال 2030 هر خط C و C++ را از مایکروسافت حذف کنم» و توضیح داده که برای این کار از AI و الگوریتم‌ها برای بازنویسی کدها به Rust استفاده خواهد شد.

🔻مایکروسافت زیرساختی مقیاس‌پذیر برای پردازش کد ساخته است:
یک زیرساخت الگوریتمی که گراف بزرگی از سورس‌کد ایجاد می‌کند و یک زیرساخت مبتنی بر AI که با کمک agentها، تغییرات کد را در مقیاس بسیار بزرگ اعمال می‌کند .هسته این زیرساخت هم‌اکنون برای مسائلی مثل «درک کد» در مقیاس بالا فعال است


🔻این حرکت با سیاست‌های قبلی مایکروسافت هم‌خوانی دارد:
در سال 2023، Mark Russinovich (CTO آژور) استفاده از C/C++ برای پروژه‌های جدید را ممنوع کرد و Rust را الزامی دانست
مایکروسافت اعلام کرده «کاملاً به Rust متعهد است» استفاده از Rust به‌طور گسترده در بخش‌های مختلف شرکت افزایش یافته، به‌ویژه به دلیل امنیت حافظه


🔻همچنین گفته شده:
مایکروسافت روی ترجمهٔ خودکار C/C++ به Rust با استفاده از LLMها کار می‌کند
اقای Galen Hunt در حال جذب یک Principal Software Engineer برای این پروژه است .تجربهٔ جدی در برنامه‌نویسی سطح سیستم با Rust (حداقل ۳ سال) و آشنایی با کامپایلر، دیتابیس یا سیستم‌عامل مزیت مهم محسوب می‌شود


🔻این تیم بخشی از واحد Microsoft CoreAI است و هدف آن:
حذف بدهی فنی (Technical Debt) در مقیاس بزرگ
توسعه ابزارهایی که بعدها در کل مایکروسافت و حتی صنعت نرم‌افزار قابل استفاده باشند

رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0

به زودی پستش رو کامل میگذارم.....

پیرو این پست که گذاشتم، پست ها ونظرات زیادی در لینکدین دارم میبینم راجع به این مسئله اماچیزی که باید بپذیریم:
https://t.me/linuxtnt/4739

در حال حاضر یک تحول پارادایمی در حال وقوع هست:
🔹لینوکس شروع به استفاده از Rust کرده است.
https://t.me/linuxtnt/4668

🔹مایکروسافت در حال تغییر به سمت Rust است.
🔹برخی موتورهای بازی‌سازی مانند Unreal Engine و Unity هم در مسیر مشابه هستند — شاید نه بازنویسی کامل، اما افزودن کدهای Rust به کدبیس موجود.
🔹تیم اندروید در گوگل نیز در حال آزمایش Rust است.

این نشان‌دهنده یک گرایش گسترده به سمت Rust در صنعت نرم‌افزار است، به‌خصوص در پروژه‌های بزرگ و حیاتی.

استخدام مدیر شبکه و امنیت
شرکت سیف سافت به منظور تکمیل تیم زیرساخت خود، از مدیر hashtag#شبکه و#امنیت با شرایط ذیل جهت ارسال رزومه دعوت به عمل می آورد:
🔺 مسلط به پیاده سازی و نگهداری سرویس های زیرساختی نظیر AD-DNS-DHCP
🔺 آشنا با مفاهیم امنیت شبکه و فایروال
🔺 آشنا با مجازی سازی
🔺آشنا با ابزارهای مانیتورینگ و مفاهیم NOC – SOC
🔺 آشنایی با مباحث , DLP ,PAM
🔺 مسلط به مفاهیم NETWORK+و نرم افزارهای مانیتورینگ و اشنایی با مفاهیم CCNA
🔺 دارای حداقل 3 سال سابقه کار مشابه

hashtag#استخدام
لطفا رزومه خود را از طریق ایمیل زیر برای ما ارسال فرمایید.
Job-it@safesoftco.com

🔐 جلوگیری از اجرای کد مخرب در حافظه داده (Stack / Heap) و مقابله با حملات Stack Buffer Overflow در لینوکس

در حملات کلاسیک:
🔺 بافر دچار Overflow می‌شود
🔺آدرس Return Address بازنویسی می‌شود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت می‌شود

اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام می‌شود
✅اجرای کد از حافظه Stack مسدود می‌شود
✅در CPU سیگنال SIGSEGV ارسال می‌کند
✅در نتیجه Segmentation Fault و توقف حمله

🔹 فعال‌سازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB

sudo nano /etc/default/grub

اضافه کردن noexec=on درخط زیر:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"

سپس اعمال تغییرات و راه‌اندازی مجدد سیستم:

sudo update-grub
sudo reboot


2️⃣ بررسی فعال بودن NX

cat /proc/self/maps | grep stack

فعال است:

rw-p ... [stack]

فعال نیست:

rwxp

امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

پارادوکس انتخاب

دور و بر، پر از محتوا است، اما نمیدونی چی رو باید روشن کنی؟ ورق میزنی و ورق میزنی، و در نهایت برای انتخاب وقت بیشتری نسبت به تماشا صرف میکنی؟

یک کانال هست که فقط بهترین‌ها رو جمع میکنه: مجموعه‌ ای از، کتاب‌ها، جزوه‌ها (مثلاً «برگه تقلب ها ») و پادکست و کلی چیز دیگه.

در کانال تلگرام Archive Developer جوین شو

- t.me/ArchiveDevs