Forwarded from Accio
https://posting.sh/ | In terminal API client
It's keyboard driven and supports vim keys as well. Not the smoothest experience but still better than constantly switching between coding and fiddling with postman
It's keyboard driven and supports vim keys as well. Not the smoothest experience but still better than constantly switching between coding and fiddling with postman
Forwarded from Meitix
ا owasp یه سری استاندارد امنیتی داره که برای داشتن برنامه امن باید رعایت کنیم.
1. Broken Access Control 🔓
وقتی یه نفر نباید به چیزی دسترسی داشته باشه، ولی میتونه سرک بکشه.
مثال: توی یه سایت خرید، شما نباید بتونید سفارشهای بقیه رو ببینید، ولی اگر لینک سفارش کسی رو داشته باشی و بدون رمز باز بشه، این یه مشکل کنترل دسترسیه.
2. Cryptographic Failures 🔐
وقتی اطلاعات حساس درست قفل نشده باشه.
مثال: سایتی که اطلاعات بانکی شما رو ساده ذخیره کنه (مثلاً: 1234 5678 9012 3456) یا به جای HTTPS از HTTP استفاده کنه.
3. Injection 💉
وقتی هکر بتونه کدهای خودش رو بفرسته توی برنامه شما و اجراش کنه. مثل حملات sql/ shell injection
4. Insecure Design 🏗️
وقتی از اول سیستم رو اشتباه طراحی کرده باشی و امنیت توش لحاظ نشده باشه.
مثال: اپلیکیشنی که پسوردهای کاربرا رو بدون محدودیت طول و پیچیدگی قبول میکنه، مثل اینکه یکی پسوردش رو 1234 بذاره.
5. Security Misconfiguration ⚙️
وقتی تنظیمات سایت یا سرور درست انجام نشده باشه.
مثال: یه وبسایتی که به همه اجازه بده فایلهای سرورش رو ببینن (مثلاً /config/settings رو باز کنی و اطلاعات حساسی ببینی).
6. Vulnerable and Outdated Components 🧩
وقتی از نرمافزارها یا کتابخونههای قدیمی استفاده کنی که مشکل امنیتی دارن.
7. Identification and Authentication Failures 🔑
وقتی سیستم درست کاربر رو تشخیص نمیده یا روش لاگینش امن نیست.
مثال: سایتی که پس از چند بار تلاش اشتباه برای لاگین، حساب رو قفل نمیکنه و هکر میتونه هزار بار امتحان کنه تا رمز رو حدس بزنه.
8. Software and Data Integrity Failures 🛠️
وقتی دادهها یا بهروزرسانیها امن نیستن و قابل تغییرن.
مثال: یه اپلیکیشن که آپدیتهای خودش رو از منابع غیرقابل اعتماد بگیره و هکر بتونه تو اون آپدیت کدهای مخرب بذاره.
9. Security Logging and Monitoring Failures 📋
وقتی سیستم نتونه اتفاقات مشکوک رو ثبت و پیگیری کنه.
مثال: هکری که وارد سایت بشه و کسی متوجه نشه چون سیستم ثبت وقایع نداره.
10. SSRF 🕵️
وقتی هکر سرور رو مجبور کنه که به جای اون، درخواست ارسال کنه.
مثال: کاربر باید URL تصویر را وارد کند: https://example.com/image.jpg.
هکر به جای URL معمولی، یک آدرس داخلی وارد میکند: https://localhost/admin.
چون این درخواست از طرف سرور میاد، ممکنه به اطلاعات حساس مثل پنل ادمین دسترسی پیدا کنه.
1. Broken Access Control 🔓
وقتی یه نفر نباید به چیزی دسترسی داشته باشه، ولی میتونه سرک بکشه.
مثال: توی یه سایت خرید، شما نباید بتونید سفارشهای بقیه رو ببینید، ولی اگر لینک سفارش کسی رو داشته باشی و بدون رمز باز بشه، این یه مشکل کنترل دسترسیه.
2. Cryptographic Failures 🔐
وقتی اطلاعات حساس درست قفل نشده باشه.
مثال: سایتی که اطلاعات بانکی شما رو ساده ذخیره کنه (مثلاً: 1234 5678 9012 3456) یا به جای HTTPS از HTTP استفاده کنه.
3. Injection 💉
وقتی هکر بتونه کدهای خودش رو بفرسته توی برنامه شما و اجراش کنه. مثل حملات sql/ shell injection
4. Insecure Design 🏗️
وقتی از اول سیستم رو اشتباه طراحی کرده باشی و امنیت توش لحاظ نشده باشه.
مثال: اپلیکیشنی که پسوردهای کاربرا رو بدون محدودیت طول و پیچیدگی قبول میکنه، مثل اینکه یکی پسوردش رو 1234 بذاره.
5. Security Misconfiguration ⚙️
وقتی تنظیمات سایت یا سرور درست انجام نشده باشه.
مثال: یه وبسایتی که به همه اجازه بده فایلهای سرورش رو ببینن (مثلاً /config/settings رو باز کنی و اطلاعات حساسی ببینی).
6. Vulnerable and Outdated Components 🧩
وقتی از نرمافزارها یا کتابخونههای قدیمی استفاده کنی که مشکل امنیتی دارن.
7. Identification and Authentication Failures 🔑
وقتی سیستم درست کاربر رو تشخیص نمیده یا روش لاگینش امن نیست.
مثال: سایتی که پس از چند بار تلاش اشتباه برای لاگین، حساب رو قفل نمیکنه و هکر میتونه هزار بار امتحان کنه تا رمز رو حدس بزنه.
8. Software and Data Integrity Failures 🛠️
وقتی دادهها یا بهروزرسانیها امن نیستن و قابل تغییرن.
مثال: یه اپلیکیشن که آپدیتهای خودش رو از منابع غیرقابل اعتماد بگیره و هکر بتونه تو اون آپدیت کدهای مخرب بذاره.
9. Security Logging and Monitoring Failures 📋
وقتی سیستم نتونه اتفاقات مشکوک رو ثبت و پیگیری کنه.
مثال: هکری که وارد سایت بشه و کسی متوجه نشه چون سیستم ثبت وقایع نداره.
10. SSRF 🕵️
وقتی هکر سرور رو مجبور کنه که به جای اون، درخواست ارسال کنه.
مثال: کاربر باید URL تصویر را وارد کند: https://example.com/image.jpg.
هکر به جای URL معمولی، یک آدرس داخلی وارد میکند: https://localhost/admin.
چون این درخواست از طرف سرور میاد، ممکنه به اطلاعات حساس مثل پنل ادمین دسترسی پیدا کنه.
Forwarded from Md Daily (Mahan)
چند وقت پیش دنبال یه اپ حسابداری بودم که کار اصلیشو فقط یعنی ثبت هزینه و در آمد به دور از هرگونه پچیدگی انجام بده :)
چیزی که میخواستم رو پیدا نکردم، پس تصمیم گرفتم منم نسخه ی خودم رو بسازم 🤷♂️
پس پروژه ی md fnancial رو استارت زدم. فعلا کار اصلیش یعنی ثبت هزینه و در آمد رو انجام میده و بهتون مجموعش رو نشون میده ولی خب هنوز خیلی کار داریم. با فلاتر نوشته شده و برای دیتابیس از ObjectBox استفاده میکنه، به زودی سینک با فضا های ابری هم بهش اضافه میشه و خروجی پلفتورم های مختلف رو ازش میگیرم.
رود مپ پروژه رو تو گیت هاب گذاشتم و آروم آروم داره جلو میره. خوشحال میشم ایده ها و پیشنهادتتونم بشنوم .
🔗 https://github.com/mdpe-ir/md_financial
🆔 @MdDaily
چیزی که میخواستم رو پیدا نکردم، پس تصمیم گرفتم منم نسخه ی خودم رو بسازم 🤷♂️
پس پروژه ی md fnancial رو استارت زدم. فعلا کار اصلیش یعنی ثبت هزینه و در آمد رو انجام میده و بهتون مجموعش رو نشون میده ولی خب هنوز خیلی کار داریم. با فلاتر نوشته شده و برای دیتابیس از ObjectBox استفاده میکنه، به زودی سینک با فضا های ابری هم بهش اضافه میشه و خروجی پلفتورم های مختلف رو ازش میگیرم.
رود مپ پروژه رو تو گیت هاب گذاشتم و آروم آروم داره جلو میره. خوشحال میشم ایده ها و پیشنهادتتونم بشنوم .
🔗 https://github.com/mdpe-ir/md_financial
🆔 @MdDaily
Forwarded from محتوای آزاد سهراب
طبق معمول خودم ایزو رو تست کردم کسی تست نکرده بود.
دوتا خبر خوب دارم، BTRFS توی لگسی و uefi الان درست کار میکنه.
و اینکه روی حالت legacy پارچ با گراب نصب میشه و توی uefi با systemd-boot.
به صورت خلاصه یعنی نحوه انتخاب و نصب بوتلودر هوشمند شده.
@SohrabContents
دوتا خبر خوب دارم، BTRFS توی لگسی و uefi الان درست کار میکنه.
و اینکه روی حالت legacy پارچ با گراب نصب میشه و توی uefi با systemd-boot.
به صورت خلاصه یعنی نحوه انتخاب و نصب بوتلودر هوشمند شده.
@SohrabContents
Forwarded from محتوای آزاد سهراب
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱 Raymond)
🔶 یک فروند هواپیمای ترابری ساخت ایران به نام HESA Ir.An-140T سیمرغ به نمایشگاه هوایی کیش به پرواز درآمده است. در این پلتفرم سیمرغ تغییراتی صورت گرفته است که شامل بکار گیری موتور جدید سیمرغ سازگار با اقلیمی ایران دارد و طبق گفته مدیر عامل سازمان صنایع دفاعی، موتور این پرنده نسبت به پلتفرم قبلی در بخش سوخت رسانی و کنترل الکترونیکی موتور یعنی سیستم فدک با اجرای سرویسهای بولتن ارتقا پیدا کرده است و تمهیداتی برای ارتقاء بعضی از پارامترهای عملکردی هواپیما در شرایط گرم و مرتفع اندیشه شده است
هواپیمای سیمرغ برخوردار از :
- دو موتور توربوپراپ با حداکثر سرعت ۵۳۰ کیلومتر بر ساعت
- برد حدود ۳۶۰۰ تا ۳۹۰۰ کیلومتر
- برخاستن به باندی با طول ۱۴۵۰ متر
- نشستن به باندی با طول هزار متر
- طول هواپیما ۲۳ متر، ۲۵ متر عرض، ۸ متر ارتفاع
- قابلیت حمل بار ۶ تن
- گزینه مناسب در بکارگیری در ناوگان ترابری نظامی و تجاری
- دو فروند تولید شده است
پ.ن : همان هواپیمای اوکراینی Ir.An-140T توسط هسا در خاک ایران مونتاژ می شد و در آن زمان حداقل دو سقوط در ایران تجربه کرده است و تولیدش متوقف شد.
#Technology
@TheRaymondDev
هواپیمای سیمرغ برخوردار از :
- دو موتور توربوپراپ با حداکثر سرعت ۵۳۰ کیلومتر بر ساعت
- برد حدود ۳۶۰۰ تا ۳۹۰۰ کیلومتر
- برخاستن به باندی با طول ۱۴۵۰ متر
- نشستن به باندی با طول هزار متر
- طول هواپیما ۲۳ متر، ۲۵ متر عرض، ۸ متر ارتفاع
- قابلیت حمل بار ۶ تن
- گزینه مناسب در بکارگیری در ناوگان ترابری نظامی و تجاری
- دو فروند تولید شده است
پ.ن : همان هواپیمای اوکراینی Ir.An-140T توسط هسا در خاک ایران مونتاژ می شد و در آن زمان حداقل دو سقوط در ایران تجربه کرده است و تولیدش متوقف شد.
#Technology
@TheRaymondDev
Forwarded from ⚝ (Amir Hossein "Amiria" Maher)
ویکیپدیا چیز ویژهای است. چیزی مانند یک کتابخانه یا پارک همگانی است. ویکیپدیا همانند معبدی برای ذهن است. جایی که همگی میتوانیم به آنجا برویم تا بیندیشیم، بیاموزیم، و دانشمان را به اشتراک بگذاریم.
— جیمی ولز؛ بنیانگذار ویکیپدیا
#quote #wikipedia
@amiria703_channel
Forwarded from Armon technical logs (armon Taheri)
استفاده از ساختار
https://c4model.com/
به شدت برای ساختار مند کردن دیزاینی که انجام میدم موثر بوده پیشنهاد میدم یه نگاه بهش بندازین
https://www.youtube.com/watch?v=x2-rSnhpw0g
https://c4model.com/
به شدت برای ساختار مند کردن دیزاینی که انجام میدم موثر بوده پیشنهاد میدم یه نگاه بهش بندازین
https://www.youtube.com/watch?v=x2-rSnhpw0g
YouTube
Visualising software architecture with the C4 model - Simon Brown, Agile on the Beach 2019
In Simon Brown's talk at AOTB 2019 he explores the visual communication of software architecture based upon a decade of Simon’s experiences working with software development teams large and small across the globe.
He looks at what is commonplace today,…
He looks at what is commonplace today,…
Forwarded from DevTwitter | توییت برنامه نویسی
در حالی که استفاده از تکنولوژی وب قدیمی «HTTP/1.x» در دنیا به ۲۹.۹ درصد رسیده هنوز اما چند کشور نیمی از اتصالاتشون با این تکنولوژی هست.
(ایران، ایرلند، هنگ کنگ و چین.)
برای ایران ۸۷.۶ درصد.
@DevTwitter | <Soroush Ahmadi/>
(ایران، ایرلند، هنگ کنگ و چین.)
برای ایران ۸۷.۶ درصد.
@DevTwitter | <Soroush Ahmadi/>
Forwarded from Future Pulse Persian
👇 لیست کانالهای مجموعه Labdon با بهروزترین اخبار، آموزشها و ترفندها در حوزههای مختلف:
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy