کشف باگ و درآمدزایی در صنعت امنیت سایبری (باگ بانتی)
با سلام و وقت بخیر خدمت کتابخوانهای عزیز.
و یک درود و خداقوت ویژه به عاشقان کتابهای کاغذی.
در ابتدا لینک کتاب آموزش کاربردی تست نفوذ وب:
وبینارهای آموزشی رایگان پندارپارس در سایت ای-سمینار
انتشارات پندارپارس و چند ناشر تخصصی برتر دیگر با همکاری سایت ای-سمینار در حال برگزاری یک رویداد فرهنگی با عنوان نمایشگاه مجازی کتاب با رویکرد آموزشی هستند. شرکت برای عموم آزاد و رایگان است. اطلاعات تکمیلی در محتوای بلاگ آمده است.
آغاز نمایشگاه کتاب سی و دوم 10 روز زودتر از همیشه
امسال به دلیل آغاز ماه رمضان، نمایشگاه بین المللی کتاب تهران از 4 تا 14 اردیبهشت ماه در مصلی تهران برگزار می شود. انتشارات پندار پارس، ناشر کتب فنی مهندسی و کامپیوتر نیز در سالنهای دانشگاهی حضور دارد. در ایام نمایشگاه، دفتر انتشارات فعالیتی ندارد و سفارشهای سایت نیز پس از نمایشگاه ارسال خواهد شد. آدرس غرفه در کانال تلگرام @pendarepars اعلام خواهد شد.
تخفیفهای امسال ما احتمالا بر پایه سال انتشار، شناور خواهد بود. منتظر دیدارتان هستیم هرچند کارهای جدید زیادی نداریم و دلیلش نیازی به توضیح ندارد و شاما بیشتر ناشران میشود. از اقتصاد بیمار (به ویژه در حوزه نشر) انتظاری بیش از این نباید داشت. خداحافظ علم و دانش و بدرود کتابهای جدید ...
لینک دانلود فهرست کتابها: http://www.pendarepars.com/book/excel/?dt=list
دسترسی به فهرست کتابهای پندار پارس، ناشر کتابهای کامپیوتر و فنی مهندسی
از پیوند زیر برای تهیه فایل اکسل فهرست کتابهای پندار پارس و احیانا چاپ آن استفاده کنید:
فهرست کتابهای پندار پارس، ناشر کتابهای کامپیوتری
خرید سخاوتمندانه کتاب توسط وزارت ارشاد از ناشران
چند روز پیش آقای حسینی یکی از مسئولان محترم وزارت ارشاد در اخبار رادیو جوان، از خرید کتاب از ناشران به منظور حمایت از صنعت به گل نشسته نشر خبر داد. بر این پایه، سری به سایت وزارتخانه زدیم و دیدیم همچون گذشته، این خریدها تنها به کتابهای مذهبی، مفاتیح الجنان، قرآن، و کلا کتابهای در حوزه دین و اسلام خلاصه شده و جالب تر اینکه ناشران آنها بیشتر ناشران دولتی یا نیمه دولتی بوده است. یعنی از جیب به اون جیب. آیا کتابخانه های عمومی تنها به کتابهای مذهبی نیاز دارند! آیا کتابهای علمی نباید جایگاهی داشته باشند؟ مگر هدف، حمایت از ناشران نیست؟ پس چرا بیشتر بودجه دوباره به خزانه بازگشته؟
ناگفته هاي بيست و هشتمين نمايشگاه بين المللي كتاب تهران
امسال هم نمايشگاه كتاب تهران با همه خوبي و كاستيهايش به پايان رسيد. در ادامه، گزارش كوتاهي از مواردي كه برخي واقعا آزاردهنده است و رفع نميشود بيان ميشود. درد دلي كه شايد برخي تاب شنيدنش را نداشته باشند و بر ما بتابند. اما وقتي قرار است كاري را انجام دهيم معتقدم بايد به بهترين شكلش انجام دهيم. فصد بدي نداريم و تنها گزارشي ميداني از وضعيت ظاهري مشاهده شده در بخش ناشران دانشگاهي را ميگوييم تا بلكه در آينده بهتر شود.
آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی
خبری در رابطه با یافتن آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی که امروز توسط مسئول محتوای سایت تیم ما (تیم امنیت شبکه و تحقیقات سایبری پارسینگ) و دیگر سایت های خبری منتشر شد را برای علاقه مندان به حوزه هک و امنیت ارائه خواهم کرد. نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس www.yooz.ir در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان افتتاح شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم.
تشریح آسیب پذیری SQLi در سایت یاهو
اخیرا گزارشی منتشر شد که وبسایت Yahoo تحت تاثیر یک آسیب پذیری حساس در برنامه کاربردی وب قرار گرفته است. این آسیب پذیری به هکر دسترسی به پایگاه داده وبسایت را فراهم می کند و نتیجتا می تواند به یکی از سرورهای یاهو نیز دسترسی یابد. این آسیب پذیری اکنون رفع شده است اما به تشریح این مسئله امنیتی کمتر پرداخته شده است.