Forwarded from DevDrug
بررسی نظرسنجی Stack Overflow 2025
نتایج نظرسنجی امسال سایت Stack Overflow منتشر شده. بیاید ببینیم صنعت و تکنولوژی های مختلف تو چه وضعیتی قرار دارن. تو این ویدیو یه بررسی خیلی سریع رو این نتایج انجام میدیم. در نهایت نتایج بهتون میگه که Rust رو بیشتر جدی بگیرید و دوستش داشته باشید، اگه از شغلتون خوشحال نیستید خیلی طبیعیه و تقریبا مثه بقیه هستید، آدما به هوش مصنوعی اعتماد ندارن و هنوز هم اونو یه تهدید جدی برای شغلشون نمیدونن :)
لینک یوتیوب 👇
https://www.youtube.com/watch?v=8D8xQV9pgFw
نتایج نظرسنجی امسال سایت Stack Overflow منتشر شده. بیاید ببینیم صنعت و تکنولوژی های مختلف تو چه وضعیتی قرار دارن. تو این ویدیو یه بررسی خیلی سریع رو این نتایج انجام میدیم. در نهایت نتایج بهتون میگه که Rust رو بیشتر جدی بگیرید و دوستش داشته باشید، اگه از شغلتون خوشحال نیستید خیلی طبیعیه و تقریبا مثه بقیه هستید، آدما به هوش مصنوعی اعتماد ندارن و هنوز هم اونو یه تهدید جدی برای شغلشون نمیدونن :)
لینک یوتیوب 👇
https://www.youtube.com/watch?v=8D8xQV9pgFw
Forwarded from OnHex
🔴 دوره رایگان بررسی ساختار فایلهای PE (Portable Executable)
بعد از ارائه ی دو فصل از دوره رایگان مهندسی معکوس نرم افزار، دوره ی رایگان جدیدی با عنوان "بررسی ساختار فایلهای PE (Portable Executable)" رو، شروع کردیم.
هدف این دوره آشنایی عملی و قدم به قدم با ساختار فایلهای PE در ویندوز هستش و با محوریت امنیت سایبری ارائه میشه. بنابراین جامعه ی هدف این دوره تیمهای قرمز و آبی و علاقمندان به امنیت سایبری هستش.
این دوره در دو فصل ارائه میشه. فصل اول میریم سراغ ساختارهای موجود و در فصل دوم از این ساختارها استفاده میکنیم.
متاسفانه اتفاقات جنگ 12 روزه یکمی برنامه ها رو ریخت بهم، اما سعی میکنم هر هفته جمعه ها، یک قسمت رو منتشر کنم.
قسمت صفرام از فصل اول این دوره منتشر شده. در این ویدیو به معرفی دوره ی رایگان بررسی ساختار فایلهای PE و ابزارهای مورد نیاز این دوره پرداختیم و در ادامه نگاه کلی به ساختار فایلهای PE، تفاوت بین PE و COFF، اهمیت یادگیری ساختار فایلهای PE، تفاوت PE روی مموری و دیسک، تفاوت بین Module و Process انداختیم و با مفاهیمی مانند آفست (Offset)، آدرس مجازی (Virtual Address) و آدرس مجازی نسبی (Relative Virtual Address) آشنا شدیم.
لینک مطلب در سایتمون | دسترسی به اسلاید | پلی لیست یوتیوب
#دورهPE #ویندوز_اینترنالز #تیم_قرمز #تیم_آبی
#PE #PortableExecutable #COFF #PEBear #WindowsInternals #redteam #Blueteam
🆔 @onhex_ir
➡️ ALL Link
بعد از ارائه ی دو فصل از دوره رایگان مهندسی معکوس نرم افزار، دوره ی رایگان جدیدی با عنوان "بررسی ساختار فایلهای PE (Portable Executable)" رو، شروع کردیم.
هدف این دوره آشنایی عملی و قدم به قدم با ساختار فایلهای PE در ویندوز هستش و با محوریت امنیت سایبری ارائه میشه. بنابراین جامعه ی هدف این دوره تیمهای قرمز و آبی و علاقمندان به امنیت سایبری هستش.
این دوره در دو فصل ارائه میشه. فصل اول میریم سراغ ساختارهای موجود و در فصل دوم از این ساختارها استفاده میکنیم.
متاسفانه اتفاقات جنگ 12 روزه یکمی برنامه ها رو ریخت بهم، اما سعی میکنم هر هفته جمعه ها، یک قسمت رو منتشر کنم.
قسمت صفرام از فصل اول این دوره منتشر شده. در این ویدیو به معرفی دوره ی رایگان بررسی ساختار فایلهای PE و ابزارهای مورد نیاز این دوره پرداختیم و در ادامه نگاه کلی به ساختار فایلهای PE، تفاوت بین PE و COFF، اهمیت یادگیری ساختار فایلهای PE، تفاوت PE روی مموری و دیسک، تفاوت بین Module و Process انداختیم و با مفاهیمی مانند آفست (Offset)، آدرس مجازی (Virtual Address) و آدرس مجازی نسبی (Relative Virtual Address) آشنا شدیم.
لینک مطلب در سایتمون | دسترسی به اسلاید | پلی لیست یوتیوب
#دورهPE #ویندوز_اینترنالز #تیم_قرمز #تیم_آبی
#PE #PortableExecutable #COFF #PEBear #WindowsInternals #redteam #Blueteam
🆔 @onhex_ir
➡️ ALL Link
❤1
Forwarded from Ninja Learn | نینجا لرن (Mohammad)
قبلا دوست خوبم جواد یه تمپلیت عالی زده بود که منتشرش کردیم.
گفتم اگه کسی ندیده و دنبال یه فرانت آماده برای پنلشه، این میتونه گزینهی خیلی خوبی باشه 😁
اینم لینک پریویو قالب
https://megara.netlify.app
➖➖➖➖➖➖➖➖➖➖
گفتم اگه کسی ندیده و دنبال یه فرانت آماده برای پنلشه، این میتونه گزینهی خیلی خوبی باشه 😁
اینم لینک پریویو قالب
https://megara.netlify.app
➖➖➖➖➖➖➖➖➖➖
🥷🏻 CHANNEL | GROUP
Forwarded from SoniaCircuit (Sonia Fatholahi)
یکی از قابلیت های خوبی که sing-box داره اینه که خود هسته تایپ tun داره که میشه برای تونل کردن ترافیک سیستم استفادش کرد
اینطور نیازی به استفاده از برنامه هایی مثل socks2tun نیست که بیاییم socks رو از یه interface توسط یه اپ دیگه ترافیکش رو روت کنیم
رفرنس:
https://sing-box.sagernet.org/configuration/inbound/tun
نمونه کانفیگی که خودم ستاپ کردم برای xray-core:
و کامندی که برای اجرا کردن تونل مد استفاده میکنم:
اگر هم خواستین برای warp-plus استفاده کنید کافیه server_port رو تغییر بدید به 8086 که دیفالت warp-plus هستش.
#network
اینطور نیازی به استفاده از برنامه هایی مثل socks2tun نیست که بیاییم socks رو از یه interface توسط یه اپ دیگه ترافیکش رو روت کنیم
رفرنس:
https://sing-box.sagernet.org/configuration/inbound/tun
نمونه کانفیگی که خودم ستاپ کردم برای xray-core:
{
"log": {
"level": "info"
},
"dns": {
"fakeip": {
"enabled": true,
"inet4_range": "198.18.0.0/15",
"inet6_range": "fc00::/18"
},
"servers": [
{
"tag": "dns-remote",
"address": "8.8.8.8",
"detour": "sony-socks"
},
{
"address": "fakeip",
"tag": "dns-fake"
},
{
"address": "rcode://success",
"tag": "dns-block"
}
],
"rules": [
{
"query_type": [
32,
33
],
"server": "dns-block"
},
{
"domain_suffix": [
".lan"
],
"server": "dns-block"
},
{
"process_name": [
"xray",
"xray.exe",
"xray",
"xray.exe"
],
"server": "dns-direct"
},
{
"inbound": "empty",
"server": "dns-fake"
}
]
},
"inbounds": [
{
"type": "tun",
"tag": "tun-in",
"address": ["172.19.0.1/28"],
"mtu": 9000,
"auto_route": true,
"strict_route": false,
"stack": "gvisor",
"endpoint_independent_nat": true,
"sniff": false
}
],
"outbounds": [
{
"type": "socks",
"tag": "xv-socks",
"udp_fragment": true,
"server": "127.0.0.1",
"server_port": 9090
},
{
"type": "block",
"tag": "block"
},
{
"type": "direct",
"tag": "direct"
},
{
"type": "dns",
"tag": "dns-out"
}
],
"route": {
"final": "xv-socks",
"auto_detect_interface": true,
"rules": [
{
"network": "udp",
"port": [
135,
137,
138,
139,
5353
],
"outbound": "block"
},
{
"ip_cidr": [
"224.0.0.0/3",
"ff00::/8"
],
"outbound": "block"
},
{
"source_ip_cidr": [
"224.0.0.0/3",
"ff00::/8"
],
"outbound": "block"
},
{
"port": 53,
"process_name": [
"xray",
"xray.exe"
],
"outbound": "dns-out"
},
{
"process_name": [
"xray",
"xray.exe",
"xray",
"xray.exe"
],
"outbound": "direct"
}
,
{
"port": 53,
"outbound": "dns-out"
}
]
}
}و کامندی که برای اجرا کردن تونل مد استفاده میکنم:
sudo sing-box run -c config.json
اگر هم خواستین برای warp-plus استفاده کنید کافیه server_port رو تغییر بدید به 8086 که دیفالت warp-plus هستش.
#network
sing-box.sagernet.org
Tun - sing-box
The universal proxy platform.
Forwarded from APT IRAN مرکز تحقیقاتی
پایان فعالیتها
از همراهیتان تا این لحظه صمیمانه سپاسگزاریم.
با قلبی آکنده از اندوه اعلام میکنیم که از این پس هیچگونه فعالیتی نخواهیم داشت مگر فعالیت تحقیقاتی، حقیقت این است که اگر تاکنون هشدار یا واکنشی تند نشان دادهایم، تنها از سر دلسوزی بوده؛ نه برای آسیب، بلکه برای آنکه شاید مجموعهای به خود بیاید و اشتباهش را اصلاح کند. اما آخرینبار، به جای شنیده شدن، با خشونت و اتهام روبهرو شدیم.
نزدیک به دو سال فریاد زدیم، اما کسی صدایمان را نشنید. واقعیت این است که دلمان از بیتوجهی شکسته. ما حتی از حمایت مالی نیز بیبهرهایم؛ هر اطلاعاتی که در دست داشتیم، از منابع بازار سیاه و با هزینهی شخصی تهیه شده بود. و خدا گواه است که نه از کسی پولی گرفتیم، و نه خواهیم گرفت. آنان که در کنار ما بودند، این را به خوبی میدانند.
با تأسف، از برخی نیز شنیدیم که ما ایرانی نیستیم؛ به ما تهمت زدند، ما را متهم به جاسوسی کردند، و سنگدلانه راندند… چنین رفتاری، آن هم پس از شبهای بیخوابی بیشمار، زخمیست که فراموش نخواهد شد. شاید ما اشتباه کردهایم؛ شاید حق با شما بوده. ما قضاوت نمیکنیم.
این شما، این سرزمینتان... و این هم وارثان درندهی خویش ، خدانگهدار.🖤
از همراهیتان تا این لحظه صمیمانه سپاسگزاریم.
با قلبی آکنده از اندوه اعلام میکنیم که از این پس هیچگونه فعالیتی نخواهیم داشت مگر فعالیت تحقیقاتی، حقیقت این است که اگر تاکنون هشدار یا واکنشی تند نشان دادهایم، تنها از سر دلسوزی بوده؛ نه برای آسیب، بلکه برای آنکه شاید مجموعهای به خود بیاید و اشتباهش را اصلاح کند. اما آخرینبار، به جای شنیده شدن، با خشونت و اتهام روبهرو شدیم.
نزدیک به دو سال فریاد زدیم، اما کسی صدایمان را نشنید. واقعیت این است که دلمان از بیتوجهی شکسته. ما حتی از حمایت مالی نیز بیبهرهایم؛ هر اطلاعاتی که در دست داشتیم، از منابع بازار سیاه و با هزینهی شخصی تهیه شده بود. و خدا گواه است که نه از کسی پولی گرفتیم، و نه خواهیم گرفت. آنان که در کنار ما بودند، این را به خوبی میدانند.
با تأسف، از برخی نیز شنیدیم که ما ایرانی نیستیم؛ به ما تهمت زدند، ما را متهم به جاسوسی کردند، و سنگدلانه راندند… چنین رفتاری، آن هم پس از شبهای بیخوابی بیشمار، زخمیست که فراموش نخواهد شد. شاید ما اشتباه کردهایم؛ شاید حق با شما بوده. ما قضاوت نمیکنیم.
این شما، این سرزمینتان... و این هم وارثان درندهی خویش ، خدانگهدار.🖤
💔1
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 کلاهبردارترین بخش تلگرام, Apps ها هستند که کاربران به امید پولدار شدن در این ایردراپ ها عضو می شوند.
@TheRaymondDev
@TheRaymondDev
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
Forwarded from Linuxor ?
Forwarded from بات سرعتی!
آموزش فعال کردن #هوش_مصنوعی #کوپایلوت رایگان ۲ ساله برای برنامهنویسی:
https://vrgl.ir/58aQz
در این مطلب یاد میگیرید چطور هوشمصنوعی کوپایلوت گیتهاب رو برای ۲ سال رایگان کنید و 240$ به نفعتون بشه با کلی مزایای دیگه. بدون کارت اعتباری و کارت دانشجویی!
اگر بدردتون خورد میتونید توی همون ویرگول لایک کنید.
🤖 @BotSorati
https://vrgl.ir/58aQz
در این مطلب یاد میگیرید چطور هوشمصنوعی کوپایلوت گیتهاب رو برای ۲ سال رایگان کنید و 240$ به نفعتون بشه با کلی مزایای دیگه. بدون کارت اعتباری و کارت دانشجویی!
اگر بدردتون خورد میتونید توی همون ویرگول لایک کنید.
🤖 @BotSorati
Forwarded from NamiraNet
vless://[email protected]:443?mode=gun&security=tls&alpn=h2&encryption=none&type=grpc&sni=pqh23v4.hiddendom.shop#%E2%9C%A8%20@NamiraNet%20%7C%20%F0%9F%9A%80%20%7C%20%F0%9F%8C%90%20102.177.189.251%20%7C%20%F0%9F%87%AC%F0%9F%87%A7
⚡️ | 275ms
🇬🇧 | 102.177.189.251
🚀 | #vless
🔄 | #Germany_2 #Germany_3 #Germany_1 #Germany_4 #Germany_5 #Iran
📌 @NamiraConfigs
Forwarded from NamiraNet
vless://43791e7f-8e02-4189-9533-4f842bcacd79@charming-process.seotoolsforyou.co.uk:80?encryption=none&security=none&type=ws&path=%2F#%E2%9C%A8%20@NamiraNet%20%7C%20%F0%9F%9A%80%20%7C%20%F0%9F%8C%90%20charming-process.seotoolsforyou.co.uk%20%7C%20%F0%9F%87%BA%F0%9F%87%B8
⚡️ | 654ms
🇺🇸 | charming-process.seotoolsforyou.co.uk
🚀 | #vless
🔄 | #Germany_4 #Germany_3 #Germany_2 #Germany_1 #Iran #Germany_5
📌 @NamiraConfigs
Forwarded from SoniaCircuit (Sonia Fatholahi)
تانل شده
کانفیگ هایی که تگ #Iran خورده میشه رو سرور ایران پینگ گرفته شده.
کانفیگ هایی که تگ #Iran خورده میشه رو سرور ایران پینگ گرفته شده.
Forwarded from Ninja Learn | نینجا لرن (Mohammad)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
اتفاقی لایو Brian Lovin؛ طراح محصول Notion که قبلاً هم GitHub بوده دیدم
یکی از نکات جالبش:
برای اولین طراح، دنبال کسی نباشید که فقط «طرح قشنگ» بزنه؛ یک طراح کارآفرین بیارید که بتونه استراتژی محصول رو شکل بده، بازخورد رو تحلیل کنه و مسئله واقعی رو حل کنه
https://www.youtube.com/watch?v=VZgrsDkZjHU
@DevTwitter | <S O D Ξ H/>
یکی از نکات جالبش:
برای اولین طراح، دنبال کسی نباشید که فقط «طرح قشنگ» بزنه؛ یک طراح کارآفرین بیارید که بتونه استراتژی محصول رو شکل بده، بازخورد رو تحلیل کنه و مسئله واقعی رو حل کنه
https://www.youtube.com/watch?v=VZgrsDkZjHU
@DevTwitter | <S O D Ξ H/>
Forwarded from a pessimistic researcher (Kc)
دوستان جهت یادآوری
این ارائه امروز ساعت ۵ عصر به وقت ایران برگزار میشه، باعث افتخاره که در خدمت دوستان باشیم
این ارائه امروز ساعت ۵ عصر به وقت ایران برگزار میشه، باعث افتخاره که در خدمت دوستان باشیم
Forwarded from DevTwitter | توییت برنامه نویسی
This media is not supported in your browser
VIEW IN TELEGRAM
بالاخره وقتش رسید که datepicker خودم رو منتشر کنم
خوب دیگه وقتشه با Date Pickerهای قدیمیتون خداحافظی کنید و از Date Pickerهای جدید و مدرن و کم حجم استفاده کنید!
یه انتخابگر تاریخ سبک، سریع و مدرن که هم تقویم شمسی داره هم میلادی.
کاملا ریسپانسیو، با کلی تنظیمات که میتونید به راحتی شخصیسازی کنید.
کاملا واکنشگرا، با پشتیبانی کامل از RTL و ظاهر جذاب.
- پشتیبانی همزمان از تقویم شمسی و میلادی
- انتخاب تاریخ به سبک چرخوفلک (Wheel Picker) – روان و جذاب
- ساپورت کامل راست به چپ (RTL)
- مودال با دو حالت باز شدن: از وسط یا پایین صفحه
- قابل تنظیم برای سالهای مختلف (مثلاً از ۱۳۵۰ تا ۱۴۱۰)
- کاملاً قابل شخصیسازی با propsهای جدا برای input، modal و دکمه
- رسپانسیو و مناسب موبایل
- استایلپذیر با CSS Variables برای تمهای دلخواه
- سبک، کمحجم و بدون وابستگیهای اضافه
اگر دوست داشتید و به نظرتون خوب بود، لطفاً یه استار کوچیک هم به گیتهابش بدید تا انگیزه بگیرم و بهترش کنم!
https://github.com/sadegh1379/wheel-datepicker
https://www.npmjs.com/package/@buildix/wheel-datepicker
@DevTwitter | <Sadegh Akbari/>
خوب دیگه وقتشه با Date Pickerهای قدیمیتون خداحافظی کنید و از Date Pickerهای جدید و مدرن و کم حجم استفاده کنید!
یه انتخابگر تاریخ سبک، سریع و مدرن که هم تقویم شمسی داره هم میلادی.
کاملا ریسپانسیو، با کلی تنظیمات که میتونید به راحتی شخصیسازی کنید.
کاملا واکنشگرا، با پشتیبانی کامل از RTL و ظاهر جذاب.
- پشتیبانی همزمان از تقویم شمسی و میلادی
- انتخاب تاریخ به سبک چرخوفلک (Wheel Picker) – روان و جذاب
- ساپورت کامل راست به چپ (RTL)
- مودال با دو حالت باز شدن: از وسط یا پایین صفحه
- قابل تنظیم برای سالهای مختلف (مثلاً از ۱۳۵۰ تا ۱۴۱۰)
- کاملاً قابل شخصیسازی با propsهای جدا برای input، modal و دکمه
- رسپانسیو و مناسب موبایل
- استایلپذیر با CSS Variables برای تمهای دلخواه
- سبک، کمحجم و بدون وابستگیهای اضافه
اگر دوست داشتید و به نظرتون خوب بود، لطفاً یه استار کوچیک هم به گیتهابش بدید تا انگیزه بگیرم و بهترش کنم!
https://github.com/sadegh1379/wheel-datepicker
https://www.npmjs.com/package/@buildix/wheel-datepicker
@DevTwitter | <Sadegh Akbari/>
Forwarded from Linuxor ?
حواستون به خطا های مرورگر باشه!
اینترنت مودم یکی از آشنا ها هی خطای SSL میداد منم یه سایت باز کردم و از روی کنجکاوی دکمه باز کردن سایت به صورت ناامن کلیک کردم ببینم چی میشه؛ منو وارد یه سایت دیگه کرد و اون سایت منو انتقال داد به صفحه ای که میبینید.
مشکل از تنظیمات مودم بود، که باعث شده بود مرورگر نتونه سرتیفیکیت سایت اصلی رو اعتبارسنجی کنه و مهاجمین هم از این استفاده کرده بودن برای حمله MITM (یعنی یه نفر میاد وسط اتصال من و سایتی که میخوام) و در نتیجه مهاجم منو با سرور خودش ریدایرکت کرده بود به این آدرس که برای سایت خودش SEO بگیره اما میتونست هر کاری کنه.
حواستون باشه مرورگر ناامنی اتصال بین شما و سرور رو متوجه میشه همیشه روی اتصال ناامن کلیک نکنید چون مهاجم اگه بیاد وسط دستش بازه و هر کاری میتونه انجام بده.
@Linuxor
اینترنت مودم یکی از آشنا ها هی خطای SSL میداد منم یه سایت باز کردم و از روی کنجکاوی دکمه باز کردن سایت به صورت ناامن کلیک کردم ببینم چی میشه؛ منو وارد یه سایت دیگه کرد و اون سایت منو انتقال داد به صفحه ای که میبینید.
مشکل از تنظیمات مودم بود، که باعث شده بود مرورگر نتونه سرتیفیکیت سایت اصلی رو اعتبارسنجی کنه و مهاجمین هم از این استفاده کرده بودن برای حمله MITM (یعنی یه نفر میاد وسط اتصال من و سایتی که میخوام) و در نتیجه مهاجم منو با سرور خودش ریدایرکت کرده بود به این آدرس که برای سایت خودش SEO بگیره اما میتونست هر کاری کنه.
حواستون باشه مرورگر ناامنی اتصال بین شما و سرور رو متوجه میشه همیشه روی اتصال ناامن کلیک نکنید چون مهاجم اگه بیاد وسط دستش بازه و هر کاری میتونه انجام بده.
@Linuxor
Forwarded from Gopher Academy
استفاده از هوش مصنوعی در مصاحبههای شغلی متا آزاد شد!
▪️متا بهزودی به برنامهنویسهای تازهوارد اجازه میده حین تست کدنویسی از ابزارهای هوش مصنوعی استفاده کنن!
▪️چرا؟! چون اینطوری :
1. بهتر به واقعیت محیط کاری نزدیک میشن
2. جلوی تقلبهای پنهانی با AI گرفته میشه ، چون دیگه خود استفاده از AI بخشی از تست حساب میشه!
🧠 متا میگه آیندهی کدنویسی با هوش مصنوعیه، پس مصاحبهها هم باید با این واقعیت همسو بشن.
▪️متا بهزودی به برنامهنویسهای تازهوارد اجازه میده حین تست کدنویسی از ابزارهای هوش مصنوعی استفاده کنن!
▪️چرا؟! چون اینطوری :
1. بهتر به واقعیت محیط کاری نزدیک میشن
2. جلوی تقلبهای پنهانی با AI گرفته میشه ، چون دیگه خود استفاده از AI بخشی از تست حساب میشه!
🧠 متا میگه آیندهی کدنویسی با هوش مصنوعیه، پس مصاحبهها هم باید با این واقعیت همسو بشن.