آقا چند نکته
یکی اینکه اگه قول میدین شروع کنید خو حتما شروع کنید شاید یکی منتظر می مونه و صداشو درنمیاره 😕
دو اینکه اگه شروع کردین حتما تا تهش برین اینجوری نشه ک نصفه ول کنین به امون خدا
-- mahi
ممنون از صحبت و انتقادتون .
بله حتما اینکار رو میکنیم .
اما دوستان دلیل نیمه کار موندن پروژها تنبلی بچها نیست ، چه بسا تیم داره فعالیت خودشو ادامه میده اما برای افراد خاص ( مانند هم دانشگاهیان ) .
مشکل کجاست ؟
بچها و اعضا تیم خودتون بهتر میدونید ، که بدون هیچ چشم داشتی چه مسائل مالی و چه شهرت و ... به صورت مستقل فعالیتهایی داشتند اما دلیل شکست تنبلی نیست ، متاسفانه بچها هر کاری کردن ( فیلم آموزشی ضبط کردن ، پست قرار دادن و... ) باز خورد مورد انتظار و قابل قبولی نگرفتن ، به عنوان مثال ما حدودا سه هفته فیلم آموزشی ضبط کردیم ( که باز خوردها اوایلش خیلی خوب بود ) ، بعضی از دوستان که اینجانب شخصا ازشون سپاس گزارم ، آمدند و انتقاد کردن و پیشنهاد دادند و استقبال کردیم ، اما دیگه دیدیم باز خوردی نداریم و بچها هم مشکل دانشگاه داشتن با این حال میخواستیم ادامه بعد یه حساب کوچیک کردیم که متوجه شدیم ، آینده ای مثل اینکه نداره و بچهاهم نمیتونستن هزینه کنن چون خودشون بشدت تو تنگنا بودن و هستن و خسته و ناامید شدن ، این شد که دیگه ادامه ندادیم .
مثال بعدی کانال debrary این همه کتاب مرجع میزاره ، اما یه انتقاد یا پیشنهاد نیست اصلا حضوری نیست چه برسه به اینا ، یا همین کانال اصلی تیم .
هدف اصلی و فکر ما این بود آموزشهایی که خیلی جاها پولی هست و قاعدتا افرادی هستن که نمیتوانند تهیه کنند رو ما بیاییم رایگان در اختیارتون قرار بدیم به همین خاطر یه دوره ای که هنوز آسیبهاش توی تیم هست ، تیم داشت منحل میشد .
از این زاویه دید ما هم به مشکل خوردیم و دیدیم نمیشه همه چیز رایگان باشه پس زحمات بچها و وقتاشون برای جمع آوری مطالب و ضبط چی ؟ تصمیم بر این شد که برای اینکه یه اشتیاقی در خود تیم بوجود بیاد ما یکسری فیلمها پولی بزاریم ( نه همشون ). ما به تنهایی نمیتونیم و قطعا به کمک شما عزیزان نیاز داریم .
انشالله که این دفعه رو سفید بشیم .
صحبت هایی که انجام شد که نتیجه مثبت و خوبی داشت انشالله موقع عمل هم همین نتیجه رو داشته باشیم .
یکی اینکه اگه قول میدین شروع کنید خو حتما شروع کنید شاید یکی منتظر می مونه و صداشو درنمیاره 😕
دو اینکه اگه شروع کردین حتما تا تهش برین اینجوری نشه ک نصفه ول کنین به امون خدا
-- mahi
ممنون از صحبت و انتقادتون .
بله حتما اینکار رو میکنیم .
اما دوستان دلیل نیمه کار موندن پروژها تنبلی بچها نیست ، چه بسا تیم داره فعالیت خودشو ادامه میده اما برای افراد خاص ( مانند هم دانشگاهیان ) .
مشکل کجاست ؟
بچها و اعضا تیم خودتون بهتر میدونید ، که بدون هیچ چشم داشتی چه مسائل مالی و چه شهرت و ... به صورت مستقل فعالیتهایی داشتند اما دلیل شکست تنبلی نیست ، متاسفانه بچها هر کاری کردن ( فیلم آموزشی ضبط کردن ، پست قرار دادن و... ) باز خورد مورد انتظار و قابل قبولی نگرفتن ، به عنوان مثال ما حدودا سه هفته فیلم آموزشی ضبط کردیم ( که باز خوردها اوایلش خیلی خوب بود ) ، بعضی از دوستان که اینجانب شخصا ازشون سپاس گزارم ، آمدند و انتقاد کردن و پیشنهاد دادند و استقبال کردیم ، اما دیگه دیدیم باز خوردی نداریم و بچها هم مشکل دانشگاه داشتن با این حال میخواستیم ادامه بعد یه حساب کوچیک کردیم که متوجه شدیم ، آینده ای مثل اینکه نداره و بچهاهم نمیتونستن هزینه کنن چون خودشون بشدت تو تنگنا بودن و هستن و خسته و ناامید شدن ، این شد که دیگه ادامه ندادیم .
مثال بعدی کانال debrary این همه کتاب مرجع میزاره ، اما یه انتقاد یا پیشنهاد نیست اصلا حضوری نیست چه برسه به اینا ، یا همین کانال اصلی تیم .
هدف اصلی و فکر ما این بود آموزشهایی که خیلی جاها پولی هست و قاعدتا افرادی هستن که نمیتوانند تهیه کنند رو ما بیاییم رایگان در اختیارتون قرار بدیم به همین خاطر یه دوره ای که هنوز آسیبهاش توی تیم هست ، تیم داشت منحل میشد .
از این زاویه دید ما هم به مشکل خوردیم و دیدیم نمیشه همه چیز رایگان باشه پس زحمات بچها و وقتاشون برای جمع آوری مطالب و ضبط چی ؟ تصمیم بر این شد که برای اینکه یه اشتیاقی در خود تیم بوجود بیاد ما یکسری فیلمها پولی بزاریم ( نه همشون ). ما به تنهایی نمیتونیم و قطعا به کمک شما عزیزان نیاز داریم .
انشالله که این دفعه رو سفید بشیم .
صحبت هایی که انجام شد که نتیجه مثبت و خوبی داشت انشالله موقع عمل هم همین نتیجه رو داشته باشیم .
De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
1. Cryptography
دوستان این گزینه درسته به چندین دلیل که یکی از اون دلایل اینکه دانشگاهای بزرگ دنیا همچون stanford توی دورهای امنیت شبکشان بیشتر به مباحث رمزنگاری اطلاعات و فشرده سازی پرداخته تا به شبکه و دیزاین و... . یعنی بیشتر دروس و واحد ها مربوط به این موضوع است . از ریاضیات مربوطه هم چشم پوشی نشده ( اصلا )
2 . Risk management
این گزینه هم میتونه درست باشه به چندین دلیل و یکی از اون دلایل اینکه سرفصل های تمام دورهای امینت شبکه و حتی امنیت هر چیزی ، درباره این موضوع صحبت کرده و حداقل یک فصل به آن تخصیص داده شده و دلیل دیگه اینکه توی دنیای امروزی این مهم ترین موضوع هستش . به تصمیم گیریها کمک میکنه و توی شبکه تصمیم درست گرفتن خیلی مهم و حیاتی هستش مخصوصا وقتی محدودیت هایی مثل مالی جلوت میزارن . و از هنه مهمتر اینکه اولین قدم توی این مباحث هستش .
Section_1
@de_coder
دوستان این گزینه درسته به چندین دلیل که یکی از اون دلایل اینکه دانشگاهای بزرگ دنیا همچون stanford توی دورهای امنیت شبکشان بیشتر به مباحث رمزنگاری اطلاعات و فشرده سازی پرداخته تا به شبکه و دیزاین و... . یعنی بیشتر دروس و واحد ها مربوط به این موضوع است . از ریاضیات مربوطه هم چشم پوشی نشده ( اصلا )
2 . Risk management
این گزینه هم میتونه درست باشه به چندین دلیل و یکی از اون دلایل اینکه سرفصل های تمام دورهای امینت شبکه و حتی امنیت هر چیزی ، درباره این موضوع صحبت کرده و حداقل یک فصل به آن تخصیص داده شده و دلیل دیگه اینکه توی دنیای امروزی این مهم ترین موضوع هستش . به تصمیم گیریها کمک میکنه و توی شبکه تصمیم درست گرفتن خیلی مهم و حیاتی هستش مخصوصا وقتی محدودیت هایی مثل مالی جلوت میزارن . و از هنه مهمتر اینکه اولین قدم توی این مباحث هستش .
Section_1
@de_coder
De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
3 . Technologies
این موضوع اهمیت چندانی نداره ، چون تکنولوژیها هر کدام با دیگری فرق داره و نمیتونیم بگیم کدوم بهتره حتی خود سیسکو برخی از محصولاتش بولد شده و مثلا router های سیسکو زیاد مدنظر نیست و از برندهای دیگه استفاده میشه . این تکنولوژی ها وظیفشون پیاده سازی کردن عملکردها و مکانیزمهاست . اما شما با تکنولوژی حداقل کمترین کاراییها را دارید حالا هر چی باشه ، بعضیاشون فقط عملکرد بهتری داشتن .
4 . Network
دانش شبکه کمک فراوانی میکنه اما اون تاثیری که فکر میکنید نداره خیلی بگیم 30 درصد امنیت شبکه رو شبکه تشکیل میده شایدم کمتر ، به همین دلیله که هر کی وارد امنیت شبکه میشه میگه دوره net+ رو بخونه اما هر کسی نمیدونه که تنها بخشی از اون مهم هستش نه همش و قسمتی دیگش فهمیدن شبکه برای تنظیمات سیستمهاست.
Section_2
@de_coder
این موضوع اهمیت چندانی نداره ، چون تکنولوژیها هر کدام با دیگری فرق داره و نمیتونیم بگیم کدوم بهتره حتی خود سیسکو برخی از محصولاتش بولد شده و مثلا router های سیسکو زیاد مدنظر نیست و از برندهای دیگه استفاده میشه . این تکنولوژی ها وظیفشون پیاده سازی کردن عملکردها و مکانیزمهاست . اما شما با تکنولوژی حداقل کمترین کاراییها را دارید حالا هر چی باشه ، بعضیاشون فقط عملکرد بهتری داشتن .
4 . Network
دانش شبکه کمک فراوانی میکنه اما اون تاثیری که فکر میکنید نداره خیلی بگیم 30 درصد امنیت شبکه رو شبکه تشکیل میده شایدم کمتر ، به همین دلیله که هر کی وارد امنیت شبکه میشه میگه دوره net+ رو بخونه اما هر کسی نمیدونه که تنها بخشی از اون مهم هستش نه همش و قسمتی دیگش فهمیدن شبکه برای تنظیمات سیستمهاست.
Section_2
@de_coder
Forwarded from Linkgrambot ™
Media is too big
VIEW IN TELEGRAM
Docker For Pentesting And Bug Bounty Hunting
De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
5 . Hack
این گزینه رو گذاشتم تا فقط اونایی که خیلی به این موضوع علاقه دارن و از اسمش خوششون میاد بزنن که بیکار نباشن ، اما نکته ای که هست اینکه این مورد اگر بصورت penetration testing مطرح میشد بهتر بود چون اون موقع منظور آزمایش و تست کردن سیستم در مقابل تهدیدات و همچنین آسیب پذیریها و میزان تحمل شبکه را می بود .
6 . Security configuration
این موضوع هم نکته خوبیه و تاثر بالایی داره اما بین گزینهای معرفی شده اهمیت کمی داره . چرا ؟ چون قبل از این مهمتر دانش امنیت و شبکه و تجهیزات شبکه و گذراندن دورهای best practices که توسط کمپانی ها برگزار میشه . اما نکته دیگری که وجود داره اینکه ما تنظیمات امنیت نداریم بهترین تنظیمات هم یه روزی آسیب پذیری خودشون رو نشون دادن حتی زمانی که یه آسیب پذیری کشف میشه و آن رو پچ میکنن بازم یه آسیب پذیری جدید بوجود میارن ولی پیدا کردنش سخت تر میشه ( زمان بیشتری رو میطلبه ).
Section_3
@de_coder
این گزینه رو گذاشتم تا فقط اونایی که خیلی به این موضوع علاقه دارن و از اسمش خوششون میاد بزنن که بیکار نباشن ، اما نکته ای که هست اینکه این مورد اگر بصورت penetration testing مطرح میشد بهتر بود چون اون موقع منظور آزمایش و تست کردن سیستم در مقابل تهدیدات و همچنین آسیب پذیریها و میزان تحمل شبکه را می بود .
6 . Security configuration
این موضوع هم نکته خوبیه و تاثر بالایی داره اما بین گزینهای معرفی شده اهمیت کمی داره . چرا ؟ چون قبل از این مهمتر دانش امنیت و شبکه و تجهیزات شبکه و گذراندن دورهای best practices که توسط کمپانی ها برگزار میشه . اما نکته دیگری که وجود داره اینکه ما تنظیمات امنیت نداریم بهترین تنظیمات هم یه روزی آسیب پذیری خودشون رو نشون دادن حتی زمانی که یه آسیب پذیری کشف میشه و آن رو پچ میکنن بازم یه آسیب پذیری جدید بوجود میارن ولی پیدا کردنش سخت تر میشه ( زمان بیشتری رو میطلبه ).
Section_3
@de_coder
دوستان ، یه خبر اینکه ، اینترنت ایران از دیروز بیشتر نا امن شده ، طی آسیب پذیری هایی که قبلا برای سیستم عامل ویندوز اعلام شده بود که برخی شون مال سال 2018 بوده و درجه حیاتیشونم بالا بوده ، از دیروز یه باج افزاری به نام اگر اشتباه نکنم harm وارد زیر ساختا شده و بعضی از سیستم های دولتی رو درگیر کرده . سیستمهای شما هم ممکنه درگیر بشه ( البته سیستمهای شما مستقل است ) . بیشتر مراقب باشید خلاصه .
البته این بیشتر برای دوستانی که ویندوز سرور دارن خیلی مهم هستش .
نحوه رخنه از طریق پروتکل NetLog
این خبر توسط " ماهر " تایید شده .
@de_coder
البته این بیشتر برای دوستانی که ویندوز سرور دارن خیلی مهم هستش .
نحوه رخنه از طریق پروتکل NetLog
این خبر توسط " ماهر " تایید شده .
@de_coder
De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
7 . Experince
از هرکسی که توی کار شبکه و امنیت شبکه بپرسید میگوید تجربه داشتن خیلی مهم ، اما سوال ایجاست ، مهم یا کار آمد ؟ تجربه کمک بسیاری میکنه و در آن شکی نیست اما هر شخص با تجربه ای یه روزی بی تجربه بوده و شروع کارش زمانی بوده که شروع به خوندن و آموختن کرده . تجربه به تنهایی حکم دست دوم رو داره ، اما هیچ کسی بدون اون از کار افتاده یا فلج نمیشه
8 . Monitoring ...
این مورد رو اونایی که بی تجربه هستن و اونایی که با تجربه هستن تایید میکنند که مهمه و دقیقا هم همینطوره ، تحلیل رفتار شبکه و نگرش طراح شبکه از این طریق تایید یا رد میشه .
نکته ای که هست شما تحلیل رفتار شبکه در مقابل انواع تهدیدات و یا آسیب پذیری ها انجام دهید وبعد در تحلیل های بعدی از آنها جلوگیری کنید .
Section_4 ( final )
@de_coder
از هرکسی که توی کار شبکه و امنیت شبکه بپرسید میگوید تجربه داشتن خیلی مهم ، اما سوال ایجاست ، مهم یا کار آمد ؟ تجربه کمک بسیاری میکنه و در آن شکی نیست اما هر شخص با تجربه ای یه روزی بی تجربه بوده و شروع کارش زمانی بوده که شروع به خوندن و آموختن کرده . تجربه به تنهایی حکم دست دوم رو داره ، اما هیچ کسی بدون اون از کار افتاده یا فلج نمیشه
8 . Monitoring ...
این مورد رو اونایی که بی تجربه هستن و اونایی که با تجربه هستن تایید میکنند که مهمه و دقیقا هم همینطوره ، تحلیل رفتار شبکه و نگرش طراح شبکه از این طریق تایید یا رد میشه .
نکته ای که هست شما تحلیل رفتار شبکه در مقابل انواع تهدیدات و یا آسیب پذیری ها انجام دهید وبعد در تحلیل های بعدی از آنها جلوگیری کنید .
Section_4 ( final )
@de_coder
https://i-intelligence.eu/uploads/public-documents/OSINT_Handbook_2020.pdf
جدید ترین کتاب در زمینه osint
@de_coder
جدید ترین کتاب در زمینه osint
@de_coder
De.coder
https://i-intelligence.eu/uploads/public-documents/OSINT_Handbook_2020.pdf جدید ترین کتاب در زمینه osint @de_coder
تعریف سازمان دفاع آمریکا از OSINT :
نتیجه ای که از اطلاعات آزاد یا اطلاعاتی که در دسترس همگان هست که برای هدف خاص جمع آوری یا استخراج شده ویا برای عموم منتشر شده است و میخواهید برای شنوندگان یا افراد مناسب ویا افراد خاص ، یه سری اطلاعات مهم و واجب که بر اساس آن اطلاعت آزاد هست، را مشخص و معین کنید.
به زبان ساده تر ، اوسینت معروف است به کاراگاهی در وب ، این افراد میان با استفاده از یکسری ابزارهای خاص تلاش میکنن که یکسری اطلاعات جمع آوری کنن تا بتونن به هدفشون یا به نتیجه ای برسن ( بر اساس مدارک و شواهد ) .
یادم نمیاد کجا خوندم ولی " اوباما " رئیس جمهوری آمریکا گفته که هر سازمان و نهادی به osint نیاز داره همچنین توصیه میکنم حتما یسری به سایت سازمان دفاع آمریکا ( که بنیان گذار osint بوده ) یسری بزنید و اطلاعات کامل تری کسب کنید.
این زمینه ارتباط خیلی نزدیکی با مبحث امنیت و هک داره .
@de_coder
نتیجه ای که از اطلاعات آزاد یا اطلاعاتی که در دسترس همگان هست که برای هدف خاص جمع آوری یا استخراج شده ویا برای عموم منتشر شده است و میخواهید برای شنوندگان یا افراد مناسب ویا افراد خاص ، یه سری اطلاعات مهم و واجب که بر اساس آن اطلاعت آزاد هست، را مشخص و معین کنید.
به زبان ساده تر ، اوسینت معروف است به کاراگاهی در وب ، این افراد میان با استفاده از یکسری ابزارهای خاص تلاش میکنن که یکسری اطلاعات جمع آوری کنن تا بتونن به هدفشون یا به نتیجه ای برسن ( بر اساس مدارک و شواهد ) .
یادم نمیاد کجا خوندم ولی " اوباما " رئیس جمهوری آمریکا گفته که هر سازمان و نهادی به osint نیاز داره همچنین توصیه میکنم حتما یسری به سایت سازمان دفاع آمریکا ( که بنیان گذار osint بوده ) یسری بزنید و اطلاعات کامل تری کسب کنید.
این زمینه ارتباط خیلی نزدیکی با مبحث امنیت و هک داره .
@de_coder
رفقا چند تا مورد رو بهتون توصیه میکنم حتما بخونید ،
اولیش اینکه حتما برید سراغ computer science یه سری اصطلاحات رو بخونید ، افتضاحه که کامپیوتری باشه و یسری تعاریف رو بلد نباشی ، ریاضیاتش سنگینه برای هر کسی نیست اشکالی نداره .
حتما الگریتم بخونید ، ایران و هر شغلی که بخونید توی این بحث گند زدن هیچی بلد نیستن و همیشه 8 تشون گرو 9 شونه . داشتم سایت یه شرکتی رو نگاه میگردم مطمئنا شماهام میدین میگفتین اینا فقط بلدن کد بزنن چیز دیگه ای بلد نیستن .
نکته دیگه ، حتما برید سراغ ES6 و قبلش رو بخونید برای جاوا اسکریپت ، تازه میفهمید دنیا دست کیه و تا الان چی یاد میگرفتید .
@de_coder
اولیش اینکه حتما برید سراغ computer science یه سری اصطلاحات رو بخونید ، افتضاحه که کامپیوتری باشه و یسری تعاریف رو بلد نباشی ، ریاضیاتش سنگینه برای هر کسی نیست اشکالی نداره .
حتما الگریتم بخونید ، ایران و هر شغلی که بخونید توی این بحث گند زدن هیچی بلد نیستن و همیشه 8 تشون گرو 9 شونه . داشتم سایت یه شرکتی رو نگاه میگردم مطمئنا شماهام میدین میگفتین اینا فقط بلدن کد بزنن چیز دیگه ای بلد نیستن .
نکته دیگه ، حتما برید سراغ ES6 و قبلش رو بخونید برای جاوا اسکریپت ، تازه میفهمید دنیا دست کیه و تا الان چی یاد میگرفتید .
@de_coder
mktemp linux command
ساخت فایلها و directory های موقت برای یوزر
@de_coder
https://renenyffenegger.ch/notes/Linux/shell/commands/mktemp
https://www.howtoforge.com/linux-mktemp-command/
ساخت فایلها و directory های موقت برای یوزر
@de_coder
https://renenyffenegger.ch/notes/Linux/shell/commands/mktemp
https://www.howtoforge.com/linux-mktemp-command/
HowtoForge
Linux mktemp Command Tutorial for Beginners (5 Examples)
Creating temporary files or directories is a common task that many Linux command line users do. But theres a dedicated command line tool - dubbed mkt...
یکی از ساده ترین و مشکل ترین سوال اینکه ریاضیات کشف شده یا اختراع شده ، نظر شما چیه ؟ (چند گزینه ای فعال)
Final Results
68%
کشف شده
35%
اختراع شده
ECMA-262.pdf
7.5 MB
داکیومنت اصلی مربوط به آخرین نسخه ECMAscript در جاوا اسکریپت 2020
@de_coder
@de_coder
خود مرجع ، جاوا اسکریپت رو اوردم تا بفهمین بعضی از سایتا چقدر مزخرف هستن ، حالا نمیخوام به w3schools اشاره کنم
WebRtc
یک برنامه متن باز بر اساس cpp و js هستش که امکان ارتباط هم زمان و آنی کالاینت هارا با استفاده از چندین پروتکل و مکانیزم از طریق اینترنت میدهد ، همین کلاس های آنلاینی که میبنید از این تکنولوزی استفاده میکنن با یک تفاوت کوچک به نام mediaServer به جای stun و...
@de_coder
یک برنامه متن باز بر اساس cpp و js هستش که امکان ارتباط هم زمان و آنی کالاینت هارا با استفاده از چندین پروتکل و مکانیزم از طریق اینترنت میدهد ، همین کلاس های آنلاینی که میبنید از این تکنولوزی استفاده میکنن با یک تفاوت کوچک به نام mediaServer به جای stun و...
@de_coder
DSS
استفاده از علم داده ها و هوش مصنوعی در سیستم های پشتیبان تصمیم گیرنده
اصولا DSS ها سیستم های نرم افزاری هستند که با تکیه بر داده ها، اطلاعات و تحلیل های اطلاعاتی یک سازمان فرآیند تصمیم گیری در حوزه های مختلف سازمان را تسهیل می کنند.
استفاده از هوش مصنوعی و علوم داده، دقت، صحت و سرعت انجام تصمیمات را بالا برده و عوارض ناشی از تصمیمات را به حداقل می رسانند.
@de_coder
استفاده از علم داده ها و هوش مصنوعی در سیستم های پشتیبان تصمیم گیرنده
اصولا DSS ها سیستم های نرم افزاری هستند که با تکیه بر داده ها، اطلاعات و تحلیل های اطلاعاتی یک سازمان فرآیند تصمیم گیری در حوزه های مختلف سازمان را تسهیل می کنند.
استفاده از هوش مصنوعی و علوم داده، دقت، صحت و سرعت انجام تصمیمات را بالا برده و عوارض ناشی از تصمیمات را به حداقل می رسانند.
@de_coder