De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
3 . Technologies
این موضوع اهمیت چندانی نداره ، چون تکنولوژیها هر کدام با دیگری فرق داره و نمیتونیم بگیم کدوم بهتره حتی خود سیسکو برخی از محصولاتش بولد شده و مثلا router های سیسکو زیاد مدنظر نیست و از برندهای دیگه استفاده میشه . این تکنولوژی ها وظیفشون پیاده سازی کردن عملکردها و مکانیزمهاست . اما شما با تکنولوژی حداقل کمترین کاراییها را دارید حالا هر چی باشه ، بعضیاشون فقط عملکرد بهتری داشتن .
4 . Network
دانش شبکه کمک فراوانی میکنه اما اون تاثیری که فکر میکنید نداره خیلی بگیم 30 درصد امنیت شبکه رو شبکه تشکیل میده شایدم کمتر ، به همین دلیله که هر کی وارد امنیت شبکه میشه میگه دوره net+ رو بخونه اما هر کسی نمیدونه که تنها بخشی از اون مهم هستش نه همش و قسمتی دیگش فهمیدن شبکه برای تنظیمات سیستمهاست.
Section_2
@de_coder
این موضوع اهمیت چندانی نداره ، چون تکنولوژیها هر کدام با دیگری فرق داره و نمیتونیم بگیم کدوم بهتره حتی خود سیسکو برخی از محصولاتش بولد شده و مثلا router های سیسکو زیاد مدنظر نیست و از برندهای دیگه استفاده میشه . این تکنولوژی ها وظیفشون پیاده سازی کردن عملکردها و مکانیزمهاست . اما شما با تکنولوژی حداقل کمترین کاراییها را دارید حالا هر چی باشه ، بعضیاشون فقط عملکرد بهتری داشتن .
4 . Network
دانش شبکه کمک فراوانی میکنه اما اون تاثیری که فکر میکنید نداره خیلی بگیم 30 درصد امنیت شبکه رو شبکه تشکیل میده شایدم کمتر ، به همین دلیله که هر کی وارد امنیت شبکه میشه میگه دوره net+ رو بخونه اما هر کسی نمیدونه که تنها بخشی از اون مهم هستش نه همش و قسمتی دیگش فهمیدن شبکه برای تنظیمات سیستمهاست.
Section_2
@de_coder
Forwarded from Linkgrambot ™
Media is too big
VIEW IN TELEGRAM
Docker For Pentesting And Bug Bounty Hunting
De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
5 . Hack
این گزینه رو گذاشتم تا فقط اونایی که خیلی به این موضوع علاقه دارن و از اسمش خوششون میاد بزنن که بیکار نباشن ، اما نکته ای که هست اینکه این مورد اگر بصورت penetration testing مطرح میشد بهتر بود چون اون موقع منظور آزمایش و تست کردن سیستم در مقابل تهدیدات و همچنین آسیب پذیریها و میزان تحمل شبکه را می بود .
6 . Security configuration
این موضوع هم نکته خوبیه و تاثر بالایی داره اما بین گزینهای معرفی شده اهمیت کمی داره . چرا ؟ چون قبل از این مهمتر دانش امنیت و شبکه و تجهیزات شبکه و گذراندن دورهای best practices که توسط کمپانی ها برگزار میشه . اما نکته دیگری که وجود داره اینکه ما تنظیمات امنیت نداریم بهترین تنظیمات هم یه روزی آسیب پذیری خودشون رو نشون دادن حتی زمانی که یه آسیب پذیری کشف میشه و آن رو پچ میکنن بازم یه آسیب پذیری جدید بوجود میارن ولی پیدا کردنش سخت تر میشه ( زمان بیشتری رو میطلبه ).
Section_3
@de_coder
این گزینه رو گذاشتم تا فقط اونایی که خیلی به این موضوع علاقه دارن و از اسمش خوششون میاد بزنن که بیکار نباشن ، اما نکته ای که هست اینکه این مورد اگر بصورت penetration testing مطرح میشد بهتر بود چون اون موقع منظور آزمایش و تست کردن سیستم در مقابل تهدیدات و همچنین آسیب پذیریها و میزان تحمل شبکه را می بود .
6 . Security configuration
این موضوع هم نکته خوبیه و تاثر بالایی داره اما بین گزینهای معرفی شده اهمیت کمی داره . چرا ؟ چون قبل از این مهمتر دانش امنیت و شبکه و تجهیزات شبکه و گذراندن دورهای best practices که توسط کمپانی ها برگزار میشه . اما نکته دیگری که وجود داره اینکه ما تنظیمات امنیت نداریم بهترین تنظیمات هم یه روزی آسیب پذیری خودشون رو نشون دادن حتی زمانی که یه آسیب پذیری کشف میشه و آن رو پچ میکنن بازم یه آسیب پذیری جدید بوجود میارن ولی پیدا کردنش سخت تر میشه ( زمان بیشتری رو میطلبه ).
Section_3
@de_coder
دوستان ، یه خبر اینکه ، اینترنت ایران از دیروز بیشتر نا امن شده ، طی آسیب پذیری هایی که قبلا برای سیستم عامل ویندوز اعلام شده بود که برخی شون مال سال 2018 بوده و درجه حیاتیشونم بالا بوده ، از دیروز یه باج افزاری به نام اگر اشتباه نکنم harm وارد زیر ساختا شده و بعضی از سیستم های دولتی رو درگیر کرده . سیستمهای شما هم ممکنه درگیر بشه ( البته سیستمهای شما مستقل است ) . بیشتر مراقب باشید خلاصه .
البته این بیشتر برای دوستانی که ویندوز سرور دارن خیلی مهم هستش .
نحوه رخنه از طریق پروتکل NetLog
این خبر توسط " ماهر " تایید شده .
@de_coder
البته این بیشتر برای دوستانی که ویندوز سرور دارن خیلی مهم هستش .
نحوه رخنه از طریق پروتکل NetLog
این خبر توسط " ماهر " تایید شده .
@de_coder
De.coder
بنظر شما بین موارد زیر ، کدام توی امنیت شبکه از بقیه خیلی مهمتر است ؟ قابلیت چند گزینه ای فعال است
7 . Experince
از هرکسی که توی کار شبکه و امنیت شبکه بپرسید میگوید تجربه داشتن خیلی مهم ، اما سوال ایجاست ، مهم یا کار آمد ؟ تجربه کمک بسیاری میکنه و در آن شکی نیست اما هر شخص با تجربه ای یه روزی بی تجربه بوده و شروع کارش زمانی بوده که شروع به خوندن و آموختن کرده . تجربه به تنهایی حکم دست دوم رو داره ، اما هیچ کسی بدون اون از کار افتاده یا فلج نمیشه
8 . Monitoring ...
این مورد رو اونایی که بی تجربه هستن و اونایی که با تجربه هستن تایید میکنند که مهمه و دقیقا هم همینطوره ، تحلیل رفتار شبکه و نگرش طراح شبکه از این طریق تایید یا رد میشه .
نکته ای که هست شما تحلیل رفتار شبکه در مقابل انواع تهدیدات و یا آسیب پذیری ها انجام دهید وبعد در تحلیل های بعدی از آنها جلوگیری کنید .
Section_4 ( final )
@de_coder
از هرکسی که توی کار شبکه و امنیت شبکه بپرسید میگوید تجربه داشتن خیلی مهم ، اما سوال ایجاست ، مهم یا کار آمد ؟ تجربه کمک بسیاری میکنه و در آن شکی نیست اما هر شخص با تجربه ای یه روزی بی تجربه بوده و شروع کارش زمانی بوده که شروع به خوندن و آموختن کرده . تجربه به تنهایی حکم دست دوم رو داره ، اما هیچ کسی بدون اون از کار افتاده یا فلج نمیشه
8 . Monitoring ...
این مورد رو اونایی که بی تجربه هستن و اونایی که با تجربه هستن تایید میکنند که مهمه و دقیقا هم همینطوره ، تحلیل رفتار شبکه و نگرش طراح شبکه از این طریق تایید یا رد میشه .
نکته ای که هست شما تحلیل رفتار شبکه در مقابل انواع تهدیدات و یا آسیب پذیری ها انجام دهید وبعد در تحلیل های بعدی از آنها جلوگیری کنید .
Section_4 ( final )
@de_coder
https://i-intelligence.eu/uploads/public-documents/OSINT_Handbook_2020.pdf
جدید ترین کتاب در زمینه osint
@de_coder
جدید ترین کتاب در زمینه osint
@de_coder
De.coder
https://i-intelligence.eu/uploads/public-documents/OSINT_Handbook_2020.pdf جدید ترین کتاب در زمینه osint @de_coder
تعریف سازمان دفاع آمریکا از OSINT :
نتیجه ای که از اطلاعات آزاد یا اطلاعاتی که در دسترس همگان هست که برای هدف خاص جمع آوری یا استخراج شده ویا برای عموم منتشر شده است و میخواهید برای شنوندگان یا افراد مناسب ویا افراد خاص ، یه سری اطلاعات مهم و واجب که بر اساس آن اطلاعت آزاد هست، را مشخص و معین کنید.
به زبان ساده تر ، اوسینت معروف است به کاراگاهی در وب ، این افراد میان با استفاده از یکسری ابزارهای خاص تلاش میکنن که یکسری اطلاعات جمع آوری کنن تا بتونن به هدفشون یا به نتیجه ای برسن ( بر اساس مدارک و شواهد ) .
یادم نمیاد کجا خوندم ولی " اوباما " رئیس جمهوری آمریکا گفته که هر سازمان و نهادی به osint نیاز داره همچنین توصیه میکنم حتما یسری به سایت سازمان دفاع آمریکا ( که بنیان گذار osint بوده ) یسری بزنید و اطلاعات کامل تری کسب کنید.
این زمینه ارتباط خیلی نزدیکی با مبحث امنیت و هک داره .
@de_coder
نتیجه ای که از اطلاعات آزاد یا اطلاعاتی که در دسترس همگان هست که برای هدف خاص جمع آوری یا استخراج شده ویا برای عموم منتشر شده است و میخواهید برای شنوندگان یا افراد مناسب ویا افراد خاص ، یه سری اطلاعات مهم و واجب که بر اساس آن اطلاعت آزاد هست، را مشخص و معین کنید.
به زبان ساده تر ، اوسینت معروف است به کاراگاهی در وب ، این افراد میان با استفاده از یکسری ابزارهای خاص تلاش میکنن که یکسری اطلاعات جمع آوری کنن تا بتونن به هدفشون یا به نتیجه ای برسن ( بر اساس مدارک و شواهد ) .
یادم نمیاد کجا خوندم ولی " اوباما " رئیس جمهوری آمریکا گفته که هر سازمان و نهادی به osint نیاز داره همچنین توصیه میکنم حتما یسری به سایت سازمان دفاع آمریکا ( که بنیان گذار osint بوده ) یسری بزنید و اطلاعات کامل تری کسب کنید.
این زمینه ارتباط خیلی نزدیکی با مبحث امنیت و هک داره .
@de_coder
رفقا چند تا مورد رو بهتون توصیه میکنم حتما بخونید ،
اولیش اینکه حتما برید سراغ computer science یه سری اصطلاحات رو بخونید ، افتضاحه که کامپیوتری باشه و یسری تعاریف رو بلد نباشی ، ریاضیاتش سنگینه برای هر کسی نیست اشکالی نداره .
حتما الگریتم بخونید ، ایران و هر شغلی که بخونید توی این بحث گند زدن هیچی بلد نیستن و همیشه 8 تشون گرو 9 شونه . داشتم سایت یه شرکتی رو نگاه میگردم مطمئنا شماهام میدین میگفتین اینا فقط بلدن کد بزنن چیز دیگه ای بلد نیستن .
نکته دیگه ، حتما برید سراغ ES6 و قبلش رو بخونید برای جاوا اسکریپت ، تازه میفهمید دنیا دست کیه و تا الان چی یاد میگرفتید .
@de_coder
اولیش اینکه حتما برید سراغ computer science یه سری اصطلاحات رو بخونید ، افتضاحه که کامپیوتری باشه و یسری تعاریف رو بلد نباشی ، ریاضیاتش سنگینه برای هر کسی نیست اشکالی نداره .
حتما الگریتم بخونید ، ایران و هر شغلی که بخونید توی این بحث گند زدن هیچی بلد نیستن و همیشه 8 تشون گرو 9 شونه . داشتم سایت یه شرکتی رو نگاه میگردم مطمئنا شماهام میدین میگفتین اینا فقط بلدن کد بزنن چیز دیگه ای بلد نیستن .
نکته دیگه ، حتما برید سراغ ES6 و قبلش رو بخونید برای جاوا اسکریپت ، تازه میفهمید دنیا دست کیه و تا الان چی یاد میگرفتید .
@de_coder
mktemp linux command
ساخت فایلها و directory های موقت برای یوزر
@de_coder
https://renenyffenegger.ch/notes/Linux/shell/commands/mktemp
https://www.howtoforge.com/linux-mktemp-command/
ساخت فایلها و directory های موقت برای یوزر
@de_coder
https://renenyffenegger.ch/notes/Linux/shell/commands/mktemp
https://www.howtoforge.com/linux-mktemp-command/
HowtoForge
Linux mktemp Command Tutorial for Beginners (5 Examples)
Creating temporary files or directories is a common task that many Linux command line users do. But theres a dedicated command line tool - dubbed mkt...
یکی از ساده ترین و مشکل ترین سوال اینکه ریاضیات کشف شده یا اختراع شده ، نظر شما چیه ؟ (چند گزینه ای فعال)
Final Results
68%
کشف شده
35%
اختراع شده
ECMA-262.pdf
7.5 MB
داکیومنت اصلی مربوط به آخرین نسخه ECMAscript در جاوا اسکریپت 2020
@de_coder
@de_coder
خود مرجع ، جاوا اسکریپت رو اوردم تا بفهمین بعضی از سایتا چقدر مزخرف هستن ، حالا نمیخوام به w3schools اشاره کنم
WebRtc
یک برنامه متن باز بر اساس cpp و js هستش که امکان ارتباط هم زمان و آنی کالاینت هارا با استفاده از چندین پروتکل و مکانیزم از طریق اینترنت میدهد ، همین کلاس های آنلاینی که میبنید از این تکنولوزی استفاده میکنن با یک تفاوت کوچک به نام mediaServer به جای stun و...
@de_coder
یک برنامه متن باز بر اساس cpp و js هستش که امکان ارتباط هم زمان و آنی کالاینت هارا با استفاده از چندین پروتکل و مکانیزم از طریق اینترنت میدهد ، همین کلاس های آنلاینی که میبنید از این تکنولوزی استفاده میکنن با یک تفاوت کوچک به نام mediaServer به جای stun و...
@de_coder
DSS
استفاده از علم داده ها و هوش مصنوعی در سیستم های پشتیبان تصمیم گیرنده
اصولا DSS ها سیستم های نرم افزاری هستند که با تکیه بر داده ها، اطلاعات و تحلیل های اطلاعاتی یک سازمان فرآیند تصمیم گیری در حوزه های مختلف سازمان را تسهیل می کنند.
استفاده از هوش مصنوعی و علوم داده، دقت، صحت و سرعت انجام تصمیمات را بالا برده و عوارض ناشی از تصمیمات را به حداقل می رسانند.
@de_coder
استفاده از علم داده ها و هوش مصنوعی در سیستم های پشتیبان تصمیم گیرنده
اصولا DSS ها سیستم های نرم افزاری هستند که با تکیه بر داده ها، اطلاعات و تحلیل های اطلاعاتی یک سازمان فرآیند تصمیم گیری در حوزه های مختلف سازمان را تسهیل می کنند.
استفاده از هوش مصنوعی و علوم داده، دقت، صحت و سرعت انجام تصمیمات را بالا برده و عوارض ناشی از تصمیمات را به حداقل می رسانند.
@de_coder
Chapman_&_Hall_CRC_computer_&_information_science_series_101_Yahya.pdf
20.4 MB
مرجع درس شبیه سازی کامپیوتری ( استاد مهرداد جانثار ) دانشکده شمسی پور
@de_coder
@de_coder