Guide to securing and improving privacy on macOS

https://github.com/drduh/macOS-Security-and-Privacy-Guide

This guide is a collection of techniques for improving the security and privacy of Apple silicon Mac computers running a currently supported version of macOS. Using Macs with Intel CPUs leaves you open to security vulnerabilities on the hardware level that Apple can't patch. Apple silicon Macs are the minimum recommendation but as a general rule, newer chips are always more secure.

A system is only as secure as its administrator is capable of making it. There is no one single technology, software, nor technique to guarantee perfect computer security; a modern operating system and computer is very complex, and requires numerous incremental changes to meaningfully improve one's security and privacy posture.

#security
#sandboxing

✅شرکت های CA مثل Let’s Encrypt که گواهینامه SSL صادر میکنند

برای احراز هویت certificate های دامنه ها
مکانیزم CRL را جایگزین مکانیزم OCSP به علت مشکلات Privacy Performance ،Availability کردند برای درک بهتر به مبحث OCSP Stapling مراجعه کنید

💠 پروتکل تعیین وضعیت گواهی آنلاین(Online Certificate Status Protocol) یا همان OCSP برای پی بردن به وضعیت ابطال یک SSL (TLS)x.۵۰۹ است

🔥 مشکلی که داره در مورد privacy کلاینت‌ها از کاربران می‌خواهد با نرم افزار ثالثی ارتباط بگیرند تا اعتبار گواهی معلوم شود.
دلیل عدم استفاده CA ها جلوگیری از انتشار ip مربوط به بازدید کنندگان وب سایت ها برای CA ها و حفظ Privacy است.

❤️ چون کسی به این محتوا ها علاقه ای ندارد این محتوا به عنوان یادداشت شخصی سایلنت منتشر شده 💐🌺
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls/
#security

خداحافظی openSUSE با AppArmor

#openSUSE #SELinux #Security #Module #Kernel

توضیحاتی در مورد AppArmor:

یک ماژول امنیتی کرنل است که قابلیت ها و مجوز های برنامه ها را با پروفایل های مخصوص آنها محدود می‌کند.

این ماژول در ابتدا با نام SubDomain شناخته می شد. اما اکنون در نسخه های جدید openSUSE Tumbleweed (نسخه rolling)، Security Enhanced Linux (SELinux) جایگزین AppArmor خواهد بود. البته توزیع های فعلی تحت تأثیر این تغییر قرار نمی گیرند مگر اینکه کاربر به صورت دستی SELinux را جایگزین Apparmor کند.

اطلاعیه openSUSE:

می‌خواهیم اعلام کنیم که با اسنپ‌شات openSUSE Tumbleweed 20250211، سیستم کنترل دسترسی اجباری (MAC) که توسط نصاب انتخاب می‌شود از AppArmor به SELinux در حالت enforcing تغییر خواهد کرد. openSUSE Tumbleweed minimalVM نیز با SELinux در حالت enforcing ارسال می‌شود.

کاربرانی که نسخه Tumbleweed را از طریق ISO نصب می کنند، SELinux را در حالت enforcing به عنوان گزینه پیش فرض در نصب کننده مشاهده خواهند کرد. اما درصورت نیاز، کاربر می تواند در نصاب به صورت دستی سیستم را به AppArmor تغییر دهد. لازم به ذکر است که AppArmor دقیقاً مانند قبل توسط Christian Boltz (@cboltz) به خوبی آپدیت و نگهداری می شود.

نسخه Leap 15.x که انتشار پایدار این توزیع است همواره از AppArmor استفاده خواهد کرد.

منبع خبر

@LinNews | @LinAcademy

✅کانفیگ Nginx خیلی ساده است
❌ ولی چقدر مشکلات امنیتی را برسی کردی؟ SSRF ، HTTP Splitting و ...

🔥 معرفی ابزار GIXY به عنوان یک تحلیل گر Nginx configuration با هدف جلوگیری از security misconfiguration و تشخیص خودکار نقصها

ابزار Nginx یک وب‌سرور نرم افزار آزاد / متن‌باز که به عنوان
✅ سرویس‌دهنده وب Web server،
✅پراکسی معکوس reverse proxying،
✅سیستم کش caching،
✅سیستم load balancing،
✅استریمینگ media streaming
✅تعادل بار load balancer
✅ایمیل پروکسی mail proxy
✅ وب کش HTTP cache
و …
استفاده میشه

اول نصب کنید

pip install gixy       نسخه قدیمی
pip install gixy-ng   نصب نسخه آپدیت فورک شده 

و راحت استفاده کنید

gixy /etc/nginx/nginx.conf

برای آپدیت بودن میتوانید از این فورک استفاده کنید چون نسخه اصلی چند وقتی است فعال نیست
با تشکر از مهدی عزیز برای یاد آوری

❤️ ممنون از حمایت هاتون 💐🌺
#security #devops #linux

خب خب خب WSO Web Shell چیه؟ 🕵️‍♂️

امروز می‌خوام درباره‌ی یه چیز خطرناک و مهم تو دنیای وب حرف بزنم: WSO Web Shell. شاید اسمش رو شنیده باشی، ولی دقیقا چیه و چرا باید حواست بهش باشه؟ بیا با هم ببینیم!

📡‏ WSO Web Shell چیه؟
‏WSO Web Shell یه اسکریپت کوچیکه (معمولا با PHP نوشته می‌شه) که هکرها مثل یه در مخفی روی سرور سایتت می‌ذارن. وقتی این اسکریپت اونجاست، هکر می‌تونه هر وقت دلش خواست از راه در برگرده، دستور بده، فایل آپلود کنه یا حتی کل سایتت رو به هم بریزه. انگار یه کلید سایتتو دستش داره که هر موقع بخواد در سایتت رو باز می‌کنه.

🛠 چجوری کار می‌کنه؟
پشت صحنه این ماجرا اینجوری پیش می‌ره:

1️⃣ نقطه ورود:
هکرها دنبال یه راه نفوذ می‌گردن. مثلا اگه سایتت یه بخش آپلود فایل داره (مثل عکس پروفایل) و درست امن نشده(درواقع درست اعتبار سنجی نشده)، به جای عکس، این اسکریپت رو آپلود می‌کنن. یا از باگ‌هایی مثل SQL Injection و XSS سوءاستفاده می‌کنن تا این فایل رو روی سرورت بذارن.

2️⃣ دسترسی مخفی:
بعد از آپلود، فقط کافیه هکر یه آدرس خاص مثل

www.siteto.com/uploads/wso.php

رو تو مرورگر بزنه.
یه صفحه ساده باز می‌شه که بهش اجازه می‌ده دستوراتش رو اجرا کنه.

3️⃣ کنترل کامل:
حالا هکر می‌تونه فایلات رو ببینه، تغییر بده، اطلاعاتت رو بدزده یا حتی سایتت رو قفل کنه. مثل اینه که کلید خونه‌ت رو به یه غریبه داده باشی و اون تو خونت هرکاری بکنه.

🔒 نکات مهم درباره‌ی WSO Web Shell

🔹 کوچیک ولی خطرناک:
این اسکریپت خیلی ساده‌ست، ولی چون دسترسی کامل به سرور می‌ده، یه تهدید بزرگه.

🔹 تشخیص سخت:
چون شبیه فایلای معمولی PHP سایت می‌مونه، پیدا کردنش کار آسونی نیست مگه اینکه دنبالش بگردی.

🔹 استفاده همیشگی:
هکرا اینو می‌ذارن که هر وقت خواستن برگردن، بدون دردسر دوباره وارد بشن.

🎯 چطور جلوشو بگیری؟
برای اینکه سایتت از دست این در مخفی در امان بمونه، این کارا رو بکن:

آپدیت نگه دار:

سیستم مدیریت محتوا (مثل وردپرس)، پلاگین‌ها و قالبت رو همیشه به‌روز کن. این آپدیت‌ها باگ‌ها رو می‌بندن.

رمز قوی:

رمزهای پیچیده بذار و احراز هویت دو مرحله‌ای رو فعال کن.

فایل‌ها رو چک کن:

هر چند وقت یه بار سرورت رو نگاه کن، ببین فایل مشکوکی مثل wso.php اونجا نیست.

فایروال وب (WAF):

این ابزار ترافیک مشکوک رو قبل از رسیدن به سرورت بلاک می‌کنه.

کدنویسی امن:

اگه خودت کد می‌زنی، ورودی کاربرا رو حسابی فیلتر کن تا چیزی که نباید، وارد نشه.

✍ جمع‌بندی
‏WSO Web Shell همون در پشتی مخفیه که هکرا تو سرورت کار می‌ذارن تا هر وقت دلشون خواست برگردن و خرابکاری کنن. ولی با یه کم دقت، آپدیت نگه داشتن سایت و رعایت نکات امنیتی، می‌تونی جلوی این دردسر رو بگیری.

#️⃣ #security #backend

➖➖➖➖➖➖➖➖➖

🥷 CHANNEL | GROUP

🔥 مشاهده و دنبال کردن Log با lnav
✅ مطالعه فایل لاگ بهترین راه برای پیدا کردن مشکل یک سیستم است
🗓 ابزار های زیادی tail/grep/less به صورت standard Unix utilities و
حتی بهینه شده مثل btail یا Toolong که قبلا معرفی کرده بودم هستند ولی فقط پردازش میکنند فایل لاگ را نمیفهمند

☀️ ابزار LNAV -- The Logfile Navigator با قابلیت :
💠تشخیص فرمت فایل
💠ترکیب کردن فایل
💠دنبال کردن، تغییر نام ، ساخت index ازerrors و warnings فایل
💠و خروجی کار با Json
قابلیت بیشتر اینجا
⚙️ برای نصب

 brew install lnav

البته میتوانید آنلاین هم تست کنید یا با نام کاربردی "tutorial 1" آموزش ببینید

$ ssh [email protected]
$ ssh [email protected]

👨🏻‍💻روش استفاده

$ lnav /path/to/file1 /path/to/dir ...
$ journalctl | lnav
$ journalctl -f | lnav

بخش journalctl -o json | lnav برای من کار نکرد کرش میکنه شما تست کنید شاید مشکل از سیستم تست منه

مستندات
❤️ ممنون از حمایت هاتون 💐🌺

#linux #devops #security

#MP4 #Security #Web #WordPress #Security_WP

🎥 آموزش تصویری 7 راه برای ایمن سازی وردپرس
➖➖➖➖➖
🆔 @PenetrationTest

nmap (Network Mapper) is a security scanner, originally written by Gordon Lyon.

Nmap features include:
Host discovery – Identifying hosts on a network. For example, listing the hosts that respond to TCP and/or ICMP requests or have a particular port open.

Port scanning – Enumerating the open ports on target hosts.

Version detection – Interrogating network services on remote devices to determine application name and version number.[7]

OS detection – Determining the operating system and hardware characteristics of network devices.

Scriptable interaction with the target – using Nmap Scripting Engine[8] (NSE) and Lua programming language.

If you want to check whether a port on remote host is open:

sudo nmap -v -p 80 google.com

In response it shows that the port is open/closed/filtered:

Not shown: 987 filtered ports
 20/tcp   closed ftp-data
 80/tcp   open   http

In case you want to scan all port using nmap:

sudo nmap -v your_target_victim.com

It lists all the gathered information about open ports.

#nmap #security #port #open #open_port #port_scanner

🔥🔥 سیستم‌عامل لینوکسی مستقل IPFire مسیریاب و فایروال، راه‌حل جامع برای مدیریت ترافیک شبکه

✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻

💠فایروال بازرسی حالت‌مند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکل‌های IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا

✳️ از مراکز داده تا شبکه‌های خانگی
برخلاف توزیع‌های معمولی لینوکس مانند دبیان یا فدورا،IPFire به‌صورت خاص برای استفاده به‌عنوان فایروال تقویت و بهینه‌سازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).

🔥خیلی هم به روز است 🤩 :
​نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونل‌های IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است

رمزنگاری پساکوانتومی به الگوریتم‌هایی میگن که در برابر حملات احتمالی کامپیوترهای کوانتومی مقاوم هستند

علاوه بر این، این به‌روزرسانی جدید شامل بهبودهای مهم دیگری مثل به‌روزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگ‌ها و به‌روزرسانی‌های امنیتی هم هست.

@MehrdadLinuxchannel
#security

بانک گردشگری در راستای توسعه سرمایه انسانی و تکمیل کادر تخصصی خود در بخش‌های زیر دعوت به همکاری می‌کند:

🔹 کارشناس فناوری اطلاعات
🔹 بانکدار شعب برخی استان‌ها
🔹 بانکدار ارشد ارزی
🔹 معاون ارزی شعب تهران و برخی استان‌ها

✅ مهلت ثبت نام : از تاریخ 1404/02/01 لغایت 1404/02/20

📍 ثبت‌نام فقط از طریق وب‌سایت رسمی بانک گردشگری
لینک ثبت‌نام و اطلاعات کامل( بدون فیلتر شکن) :
https://www.tourismbank.ir/s/mfabMze



✅کسب اطلاعات بیشتر: ۲۳۹۵۰-۰۲۱

@aioooir | #security #recruitment

🔵 عنوان مقاله
GitHub's Dependabot now supports

🟢 خلاصه مقاله:
** GitHub قابلیت جدیدی به Dependabot اضافه کرده تا اکنون بتواند Go modules را از private registries نیز به‌صورت خودکار به‌روزرسانی کند. این تغییر برای تیم‌هایی که ترکیبی از پکیج‌های عمومی و داخلی دارند مهم است، چون دیگر مدیریت نسخه‌های داخلی دستی یا با ابزارهای سفارشی انجام نمی‌شود و کل گراف وابستگی‌ها پوشش داده می‌شود. با پیکربندی dependabot.yml و افزودن اطلاعات دسترسی به رجیستری خصوصی، Dependabot می‌تواند برای به‌روزرسانی‌ها Pull Request بسازد و انتشار وصله‌های امنیتی را به کدهای وابسته تسهیل کند. Blake Gentry جزئیات پیکربندی، نمونه‌ها و نکات رفع اشکال را نیز توضیح می‌دهد.

#Dependabot #GitHub #Go #Golang #PrivateRegistry #DependencyManagement #SoftwareSupplyChain #Security

🟣لینک مقاله:
https://golangweekly.com/link/174441/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

کتاب فوق العاده خوب "کرک و تکنیک های نفوذ به نرم افزار "

📝 زبان: فارسی
👤نویسنده: امید غلامی
📃 تعداد صفحه : 752
🏛 انتشارات: ناقوس
📅 سال انتشار: 1384

#کتاب #امنیت #هک #کرک #برنامه_نویسی
#Book #Security #Hack #Hacking #Crack #Cracking
@Computer_IT_Engineering

🔵 عنوان مقاله
Why I Ditched Docker for Podman (And You Should Too)

🟢 خلاصه مقاله:
مهاجرت از Docker به Podman برای من بیشتر یک انتخاب عملی بود تا بحث سلیقه؛ به‌ویژه در جریان‌های کاری مرتبط با Go که در Golang Weekly هم زیاد دیده می‌شود. دلیل اصلی، معماری ساده‌تر و امن‌تر Podman است: بدون daemon و با اجرای rootless به‌صورت پیش‌فرض، پس سطح حمله و دردسرهای دسترسی کاهش می‌یابد و سرویس پرامتیازِ دائمی لازم نیست. مهاجرت هم کم‌اصطکاک است؛ چون Podman با CLI و فرمت OCI سازگار است و دستورات رایج مثل podman build/run عملاً جایگزین مستقیم می‌شوند. برای Compose، ابزار Podman Compose و برای رابط گرافیکی، Podman Desktop وجود دارد؛ روی macOS و Windows هم podman machine تجربه‌ای سبک و قابل‌اتکا می‌دهد. ادغام بومی با systemd، مدیریت لاگ‌ها و قابلیت‌هایی مثل pods و podman generate kube، راه را برای استفاده در CI/CD و حتی انتقال به Kubernetes هموار می‌کند. در پروژه‌های Go، ساخت چندمرحله‌ای، ایمیج‌های کم‌حجم، و mountهای rootless بدون مشکل دسترسی، چرخه توسعه و تست را سریع و قابل‌اعتماد می‌کند. هرچند تفاوت‌هایی مثل مسیر socket و جزئیات volumes نسبت به Docker وجود دارد، اما راهکارهای روشن و مستندی برایشان هست. نتیجه: اگر Docker جواب‌گو است، خوب؛ اما Podman در اکثر سناریوهای روزمره توسعه و CI تجربه‌ای امن‌تر، ساده‌تر و سازگار ارائه می‌دهد.

#Podman #Docker #Containers #DevOps #Go #GolangWeekly #Kubernetes #Security

🟣لینک مقاله:
https://golangweekly.com/link/174075/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

🔵 عنوان مقاله
Fibratus: Windows Kernel Exploration and Observability Tool

🟢 خلاصه مقاله:
فایبراتوس یک ابزار کاوش و Observability برای کرنل Windows است که اکنون بر «تشخیص، محافظت و شکار ترفندهای مهاجم» تمرکز دارد. این ابزار رویدادهای سیستمی مانند file I/O و درخواست‌های شبکه را جمع‌آوری می‌کند و با اسکن حافظه، تصویری دقیق از رفتار برنامه‌ها ارائه می‌دهد. چنین دیدی به تیم‌های امنیتی کمک می‌کند الگوهای مشکوک را شناسایی کنند، هشدارهای مهم را اولویت بدهند و در شکار تهدیدها و رسیدگی به رخدادها سریع‌تر عمل کنند. فایبراتوس همچنین برای توسعه‌دهندگان و تیم‌های IT که به درک عمیق‌تر از رفتار برنامه‌ها روی Windows نیاز دارند مفید است و از طریق مخزن GitHub در دسترس است.

#Fibratus #Windows #Kernel #Observability #ThreatHunting #Security #MemoryScanning

🟣لینک مقاله:
https://golangweekly.com/link/174657/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

🔵 عنوان مقاله
celebrates its tenth anniversary with a look

🟢 خلاصه مقاله:
این مقاله دهمین سالگرد یک ابزار زیرساختی متن‌باز مبتنی بر Go را جشن می‌گیرد و نشان می‌دهد چگونه از یک ابزار کوچک به مولفه‌ای بالغ و شناخته‌شده در تیم‌های DevOps و SRE تبدیل شده است؛ با بهبودهای کارایی و پایداری، معماری افزونه‌پذیر، API/CLI پایدار و تمرکز جدی بر امنیت و زنجیره تأمین. اکوسیستم آن با جامعه‌ای پویا، مستندات بهتر، نسخه‌بندی معنادار، سازگاری عقب‌رو و یکپارچگی گسترده با فضای ابری، CI/CD و ابزارهای مشاهده‌پذیری رشد کرده است. در ادامه، نقشه‌راه بر بهبود تجربه کاربری، غنی‌تر شدن API/SDK، تقویت policy-as-code، مدیریت بهتر وضعیت و دریفت، و اتوماسیون ایمن‌تر در مقیاس تأکید می‌کند.

#Go #Infrastructure #DevOps #OpenSource #Cloud #Automation #Security #Observability

🟣لینک مقاله:
https://golangweekly.com/link/175053/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

تا حالا کلی مطالب خفن و کاربردی تو کانال NinjaLearn براتون آماده کردیم و الان صدها مطلب مختلف و جذاب داریم.

از اونجایی که مطالب کانال خیلی متنوع و زیاد شده، تصمیم گرفتیم یه دسته‌بندی مرتب و منظم برای همه‌ی پست‌ها داشته باشیم تا شما عزیزان راحت‌تر بتونید محتوای مورد نظرتون رو پیدا کنید


این شما و این لیست دسته‌بندی‌های کانال🔻:

🦫 #go: آموزش‌ها و نکات کاربردی زبان گو

💻 #programming: مطالب برنامه نویسی

🐍 #python: ترفندها و نکات پایتونی

🦄 #django: مطالب فریم‌ورک جنگو

⚡️ #fastapi: مطالب فریم ورک فست

🌐 #web: مطالب مرتبط به وب

📡 #network: مطالب مرتبط به شبکه

🗂️ #db: معرفی و نکات دیتابیس

🔖 #reference: معرفی مقاله و ویدیو

📢 #notif: اطلاع رسانی ها

❓ #question: سوالات جالب در برنامه نویسی

🎊 #event: رویداد هایی که معرفی کردیم

🎬 #movie: معرفی فیلم و سریال

📚 #book: معرفی کتاب‌های تخصصی

🤖 #AI: مطالب مرتبط به هوش مصنوعی

📊 #ml: مطالب مرتبط به یادگیری ماشین

🛠️ #backend: آموزش‌ها و ترفندهای بک‌اند

🔒 #security: نکات امنیتی

⚙ #devops: مطالب مرتبط به دواپس

📺 #YouTube: ویدیوهای چنل یوتیوب ما

🌏 #geo: تکنولوژی های جغرافیایی

هر کدوم از این هشتگ‌ها برای یه موضوع خاص طراحی شده تا شما به راحتی بتونید محتوای مورد نظرتون رو پیدا کنید. دیگه لازم نیست کلی تو کانال بگردید 😊

اگه موضوع جدیدی به مطالب کانال اضافه بشه، حتماً تو این لیست قرار می‌گیره ✅

راستی میتونید بنر کانال رو برای دوستاتون هم بفرستید تا اونا هم به جمع ما بپیوندن و از این مطالب مفید استفاده کنن 😉

NinjaLearn Banner 🥷🤝

#category

➖➖➖➖➖➖➖➖➖

🔆 CHANNEL | GROUP

How Deno protects against npm exploits

Reade More

#deno #security

🔵 عنوان مقاله
Go v1.25.2 and v1.24.8 have been released

🟢 خلاصه مقاله:
به‌روزرسانی‌های Go در نسخه‌های v1.25.2 و v1.24.8 منتشر شده‌اند که مجموعه‌ای از اصلاحات امنیتی را در بسته‌های مختلف ارائه می‌کند. این نسخه‌ها از نوع وصله‌ای و سازگار به عقب هستند و بدون تغییر در رفتار زبان، امنیت و پایداری ابزارها و کتابخانه‌ها را بهبود می‌دهند. توصیه می‌شود هرچه سریع‌تر به آخرین وصله در شاخه فعلی‌تان ارتقا دهید (برای v1.25 به v1.25.2 و برای v1.24 به v1.24.8)، یادداشت‌های انتشار و هر CVE مرتبط را بررسی کنید، باینری‌ها را مجدداً بسازید و ابزارهایی مانند govulncheck را برای شناسایی وابستگی‌های آسیب‌پذیر اجرا کنید.

#Go #Golang #Security #Update #PatchRelease #CVE #DevOps #SoftwareMaintenance

🟣لینک مقاله:
https://golangweekly.com/link/175354/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

🔵 عنوان مقاله
A Modern Approach to Preventing CSRF/CORF in Go

🟢 خلاصه مقاله:
این مقاله یک رویکرد مدرن برای مقابله با حملات CSRF/CORF در Go معرفی می‌کند. به‌جای تکیه بر tokens، در Go 1.25 یک middleware به نام http.CrossOriginProtection ارائه شده که با استفاده از سیگنال‌های امنیتی مرورگر (مانند Fetch Metadata و سیاست‌های SameSite) میان درخواست‌های امن هم‌مبداء و درخواست‌های مشکوک بین‌مبداء تفکیک ایجاد می‌کند. این میان‌افزار به‌طور پیش‌فرض درخواست‌های امن را می‌پذیرد و درخواست‌های تغییر‌دهنده حالت از مبداءهای نامطمئن را مسدود می‌کند، درحالی‌که برای مسیرهای ضروری (مثل OAuth callback یا webhook) قابلیت allowlist دارد و با CORS نیز سازگار است. نتیجه، کاهش پیچیدگی پیاده‌سازی CSRF، تکیه بر قابلیت‌های جدید مرورگرها، و استقرار مرحله‌ای (از حالت گزارش تا اعمال) است؛ ضمن اینکه جایگزین احراز هویت و کنترل دسترسی نیست، بلکه مکمل آن‌هاست.

#Go #CSRF #WebSecurity #FetchMetadata #SameSite #Middleware #GoLang #Security

🟣لینک مقاله:
https://golangweekly.com/link/175634/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

🔵 عنوان مقاله
Go 1.25.3 and 1.24.9 have been released

🟢 خلاصه مقاله:
نسخه‌های Go 1.25.3 و 1.24.9 منتشر شدند. این به‌روزرسانی‌های جزئی، مشکل ایجاد‌شده توسط یک وصله امنیتی قبلی را که هنگام parse کردن X بیش از حد سخت‌گیرانه عمل می‌کرد، برطرف می‌کنند. ویژگی جدیدی اضافه نشده و تغییرات محدود به منطق parse مرتبط با X است. به کاربران شاخه‌های 1.25 و 1.24 توصیه می‌شود برای حفظ سازگاری و امنیت، به این نسخه‌ها ارتقا دهند و پس از ارتقا، تست‌ها را اجرا کنند.

#Go #Golang #Security #Release #Patch #Bugfix #Parsing #Update

🟣لینک مقاله:
https://golangweekly.com/link/175627/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy