#jobs #sql #oracle @unixmens

کتاب #sql server on #linux : https://www.dropbox.com/s/he57wa1fdz1u9b6/SQL%20Server%20on%20Linux.pdf?dl=0 @unixmens

📊برترین مهارت های حوزه IT با بیشترین درصد تقاضای شغلی بین سپتامبر 2014 و سپتامبر 2019 براساس تحلیل indeed یکی از محبوبترین سایت های کاریابی در سرتاسر جهان🌎

📈زبان های SQL ، جاوا و پایتون به ترتیب در رده های اول تا سوم قرار گرفتند.



#jobs #linux #sql #oracle #docker
➖➖➖➖➖
🌐 @unixmens

‼️اگر علاقه مند به کار در 💢سنگاپور 💢هستید.
✔️1_بدون هیچ هزینه استخدامی
✔️2-کمک هزینه جابه جا
✔️3-مصاحبه کاری سریع
✔️4-پروسه ویزا در سه هفته

🔴استخدام متخصصین حوزه «آی-تی» و 《برنامه نویسان》 در یک شرکت معتبر تکنولوژی واقع در سنگاپور با بیش از 50 شعبه معتبر در کشورهای آسیای شرقی

senior React Frontend Software Engineer:
https://bit.ly/3a1QDZP
#ES6 #React #Redux #Webpack #JavaScript
Senior Android Engineer
http://bit.ly/36bl6lh
#Android #UI #CCD #Espresso #Bitrise #Firebase
Golang Backend Software Engineer
http://bit.ly/3asiO4n
#SQL #Hexagonal_Architecture #SOLID #Go #Elasticsearch #Microservice_Architecture #Redis #PHP #Symphony2 #AMQP
Senior iOS Engineer
http://bit.ly/368yBSI
#Firebase #Multithreaded_Programming #Core-Graphics #ObjectiveC #CICD #Travis_CI #Xcode #Bitrise #Swift #Fastlane #Testing
more info about Singapore positions at ananasjob international :
https://bit.ly/2PKfSIv



#oversea #سنگاپور #android #singapore


➖➖➖➖➖
🌐 @unixmens

🔝 10 tech skills #linux #sql

📆 1 Day left at this price!

💡SQL Masterclass: SQL for Data Analytics

#یودمی
#SQL

▶️ https://bit.ly/2WApWGN

📆 1 Day left at this price!

💡SQL Injection Attacks: The 2020 Guide

#یودمی
#SQL

▶️ https://bit.ly/3jGBL8c

📆 1 Day left at this price!

💡SQL Masterclass: SQL for Data Analytics

#یودمی
#SQL

▶️ https://bit.ly/2E2Fqg9

آگهی استخدام شرکت فناپ

سمت: کارشناس تحلیل داده و BI

نیازمندی ها:
آشنایی با تحلیل داده و داده‌کاوی
مسلط به نوشتن کوئری
آشنایی با مفاهیم تحلیل و ایجاد انبار داده


مواردی که امتیاز محسوب می شوند:
آشنایی با ابزار PowerBI
آشنایی با ابزار OBIEE
آشنایی با ابزار Oracle BI Administration
آشنایی با پایگاه داده اوراکل Oracle DB
آشنایی با ابزار ODI

مدرک تحصیلی: رشته های حوزه مهندسی کامپیوتر و صنایع

ارسال رزومه به
tech.info@fanaptelecom.ir

#fanaptelecom #BI #data_science #sql #database #oracle #linux

@unixmens

for register and more information send sql to this ID


#sql #mariadb #linux #mysql #oracle #cource #yashar_esmaildokht

advanced sql injection


https://www.dropbox.com/s/gsdc8jjb3ipl855/Advanced%20SQL%20Injection.pdf?dl=0


#security #sql #sqlinjection #sql_injection #book

#SQL Injection Strategies

#security #sql #sqlinjection #sql_injection #book

#security #sql #sqlinjection #sql_injection #book

learning postgresql

#book #database #linux #db #postgre #postgresql #sql #psql
@unixmens

در ماه آینده تصمیم دارم در مورد microsoft sql server در لینوکس وبیناری برگزار کنم . و پیاده سازی و بنچمارک روی اون را انجام بدم . و یک سناریو Always On Failover Clustering و Always On Availability Groups جهت replication و HA در sql server ماکروسافت در لینوکس انجام بدم . و روی ویژگی ها و مزایا اون برای سازمان ها صحبت کنم .

البته قبل از اون وبینار 'زندگی : پس از VMware داریم که قراره برگزار کنیم .

فقط این روز ها بسیار busy هستم احتمالا زمان بندی ها کمی شیفت پیدا کنه بین ماه ها .


#webinar #yashar_esmaildokht #db #dba #linux #microsoft #sql #sqlserver #ha #alwayson #replication #replica #ft #database #technology



https://t.me/unixmens

https://skysql.com/2024/10/01/build-a-gen-ai-app-in-minutes-with-skysql-mariadb-vector-and-llamaindex/


#db #dba #ai #mariadb #sql

@unixmens

آگهی استخدام: کارشناس تحلیل داده و BI




نیازمندی‌ها:

• آشنایی با تحلیل داده و داده‌کاوی

• تسلط بر نوشتن کوئری (SQL)

• آشنایی با مفاهیم تحلیل داده و ایجاد انبار داده

موارد امتیازآور:

• آشنایی با ابزارهای Oracle

• تجربه کار با Oracle Analytics

• آشنایی با OBIEE و Oracle BI Administration

• آشنایی با پایگاه داده Oracle DB

• آشنایی با ابزار ODI

مدرک تحصیلی:
فارغ‌التحصیلان رشته‌های مهندسی کامپیوتر و صنایع

چرا به ما بپیوندید؟
ما به شما فرصتی برای کار در یک محیط پویا و چالش‌برانگیز ارائه می‌دهیم که در آن می‌توانید به توسعه مهارت‌ها و دانش خود بپردازید. همکاری با مشتریان بزرگ کشور و پروژه‌های استراتژیک، تجربه‌های ارزشمندی را برای شما به ارمغان خواهد آورد.


معرفی شرکت:
شرکت داده پردازی ایران با بیش از 60 سال سابقه در صنعت فناوری اطلاعات کشور، به عنوان یکی از پیشگامان این حوزه شناخته می‌شود. ما به دنبال جذب نیروهای حرفه‌ای و متخصص هستیم که با اخلاق حرفه‌ای، مسئولیت‌پذیری، نوآوری و خلاقیت خود، به تیم ما ملحق شوند. در این شرکت، ما به افراد کمک می‌کنیم تا مهارت‌ها و دانش خود را افزایش دهند و محیطی حرفه‌ای و امن را برای رشد و توسعه شغلی فراهم می‌کنیم.

حوزه فعالیت شرکت:

• مشاوره و ارائه راهکارهای نوین بانکی

• طراحی، پیاده‌سازی و پشتیبانی نرم‌افزارهای کاربردی شامل: Core Banking، Switch، Billing، ERP، Office Automation، Internet Bank، Mobile Bank و Channel Manager

• مشاوره و نظارت بر پروژه‌های صنایع استراتژیک کشور از جمله بانکداری نوین، خدمات بیمه، گمرک و تجارت الکترونیک و ...

• طراحی و راه‌اندازی سیستم‌های یکپارچه مشترکین

عزیزان می‌توانند رزومه خود را به این آیدی ارسال نمایند

#BI #DataScience #SQL #Database #Oracle #Linux #hiring #hire

@unixmens

آیا در مورد حمله sleep time یا time base attack یا blind attack اطلاعاتی دارید ؟


حملات Sleep Time، Time-Based Attack و Blind SQL Injection همگی به نوعی به حملات SQL Injection مربوط می‌شوند و به مهاجمان این امکان را می‌دهند که اطلاعات حساس را از پایگاه‌های داده استخراج کنند. در ادامه به توضیح هر یک از این حملات می‌پردازم:
1. حمله Sleep Time (Time-Based Attack)

حمله Sleep Time یا Time-Based Attack نوعی از حملات SQL Injection است که بر اساس تأخیر در پاسخ‌های پایگاه داده عمل می‌کند. در این نوع حمله، مهاجم از دستورات SQL خاصی مانند SLEEP() استفاده می‌کند تا زمان تأخیر در پاسخ را کنترل کند.
نحوه عملکرد:

مهاجم یک کد SQL را به ورودی تزریق می‌کند که شامل یک شرط است. اگر شرط درست باشد، پایگاه داده به مدت مشخصی (مثلاً ۵ ثانیه) تأخیر می‌کند.
با ارسال چندین درخواست و بررسی زمان پاسخ‌ها، مهاجم می‌تواند اطلاعاتی درباره وجود یا عدم وجود داده‌های خاص، ساختار جداول و مقادیر موجود در آن‌ها به دست آورد.

2. حمله Blind SQL Injection

حمله Blind SQL Injection نوعی از حملات SQL Injection است که در آن مهاجم نمی‌تواند به طور مستقیم داده‌های پایگاه داده را مشاهده کند، اما می‌تواند با استفاده از تأخیر در پاسخ‌ها یا تغییرات در رفتار برنامه، اطلاعاتی را استخراج کند.
نحوه عملکرد:

در این نوع حمله، مهاجم از شرایطی استفاده می‌کند که باعث می‌شود پاسخ پایگاه داده به دو صورت متفاوت باشد (مثلاً با تأخیر یا بدون تأخیر).
با استفاده از این اطلاعات، مهاجم می‌تواند به تدریج اطلاعاتی درباره ساختار پایگاه داده و داده‌های موجود در آن به دست آورد.

3. تفاوت‌ها و شباهت‌ها

شباهت‌ها: هر دو نوع حمله (Sleep Time و Blind SQL Injection) به مهاجم این امکان را می‌دهند که اطلاعاتی را از پایگاه داده استخراج کند بدون اینکه به طور مستقیم به داده‌ها دسترسی داشته باشد. هر دو نوع حمله می‌توانند از تأخیر در پاسخ‌های پایگاه داده برای استخراج اطلاعات استفاده کنند.

تفاوت‌ها: در حمله Sleep Time، مهاجم به طور خاص از تابع SLEEP() برای ایجاد تأخیر استفاده می‌کند، در حالی که در Blind SQL Injection، مهاجم ممکن است از شرایط مختلفی برای تغییر رفتار پاسخ استفاده کند، مانند وجود یا عدم وجود یک رکورد خاص.


حمله Time-Based Attack یکی از روش‌های حمله به پایگاه‌های داده است که به ویژه در زمینه SQL Injection (تزریق SQL) مورد استفاده قرار می‌گیرد. این نوع حمله به مهاجم این امکان را می‌دهد که با استفاده از تأخیر در پاسخ‌های پایگاه داده، اطلاعاتی درباره ساختار پایگاه داده و داده‌های موجود در آن به دست آورد.
نحوه عملکرد حمله:
1. تزریق SQL: مهاجم یک کد SQL مخرب را به ورودی‌های برنامه (مانند فرم‌های وب) تزریق می‌کند. این کد معمولاً به گونه‌ای طراحی شده است که به پایگاه داده دستوراتی را ارسال کند که باعث ایجاد تأخیر در پاسخ‌دهی می‌شود.
2. استفاده از تأخیر: با استفاده از دستورات خاصی مانند SLEEP() در MySQL، مهاجم می‌تواند زمان تأخیر در پاسخ را کنترل کند. به عنوان مثال، اگر مهاجم بخواهد بداند که آیا یک شرط خاص درست است یا نه، می‌تواند از یک دستور SQL استفاده کند که در صورت درست بودن شرط، یک تأخیر مشخص ایجاد کند.
3. تحلیل پاسخ‌ها: با ارسال چندین درخواست و تحلیل زمان پاسخ‌ها، مهاجم می‌تواند اطلاعاتی درباره وجود یا عدم وجود داده‌های خاص، ساختار جداول و حتی مقادیر خاص در پایگاه داده به دست آورد.
مثال:
فرض کنید مهاجم می‌خواهد بداند آیا کاربری با نام کاربری خاص وجود دارد یا خیر. او می‌تواند از یک کد SQL مشابه زیر استفاده کند:

' OR (SELECT SLEEP(5) FROM users WHERE username='admin') --


اگر کاربر با نام کاربری "admin" وجود دا
شته باشد، پاسخ پایگاه داده با تأخیری ۵ ثانیه‌ای برمی‌گردد و اگر وجود نداشته باشد، پاسخ بلافاصله برمی‌گردد.
پیشگیری:
برای جلوگیری از این نوع حملات، می‌توان اقدامات زیر را انجام داد:
1. استفاده از Prepared Statements: استفاده از عبارات آماده (Prepared Statements) می‌تواند از تزریق SQL جلوگیری کند.
2. اعتبارسنجی ورودی‌ها: ورودی‌های کاربر باید به دقت اعتبارسنجی و فیلتر شوند.
3. محدود کردن دسترسی‌ها: دسترسی به پایگاه داده باید به حداقل ممکن محدود شود و تنها کاربران مجاز بتوانند به داده‌های حساس دسترسی داشته باشند.
4. نظارت و لاگ‌برداری: نظارت بر فعالیت‌های پایگاه داده و ثبت لاگ‌ها می‌تواند به شناسایی و پاسخ به حملات کمک کند.
با رعایت این نکات، می‌توان خطر حملات Time-Based را به حداقل رساند.




#security #attack #sql #injection


https://t.me/unixmens

This image is a creative and symbolic representation of the importance of SQL (Structured Query Language) across various tech roles. It’s styled like the Knights of the Round Table, where each character represents a different profession in the tech industry. They all have their swords pointed towards the center, symbolizing SQL as a shared, unifying tool or "power" they all rely on.

Here’s a breakdown of what each character symbolizes:
🔁 Roles Around the Table:

Software Engineer

Data Analyst

BI Analyst (Business Intelligence Analyst)

Database Administrator

Cybersecurity Analyst

Full Stack Developer

AI/ML Engineer

ETL Developer

Cloud Engineer

Data Engineer

Data Scientist

💡 Meaning and Message:

Central Role of SQL: Despite the diversity in roles—from data-centric ones (like Data Analyst, Data Scientist) to infrastructure roles (like Cloud Engineer, Cybersecurity Analyst)—SQL is portrayed as a foundational skill that all of them must wield.

Unity Through Data: The image shows that in today’s data-driven world, SQL is not just for database admins—everyone in tech needs to know it, at least to a basic level.

Visual Metaphor: The round table evokes equality and cooperation, symbolizing how all these roles collaborate with a common language: SQL.

🧠 Deeper Insight:

Symbolic Leadership: The person labeled Software Engineer is placed centrally (like a king), which could imply the pivotal or initiating role of software engineering in tech development, though it’s arguable depending on context.

Shared Knowledge Culture: It’s a humorous but poignant reminder that, like a sword for a knight, SQL is a key tool in the arsenal of nearly every modern tech professional.

#sql #devops #linux #database #data #dba

https://t.me/unixmens