Forwarded from Ninja Learn | نینجا لرن
💎 بررسی Zero-day Exploit و چجوری جلوشو بگیریم؟ 💎
امروز میخوایم در مورد یکی از خطرناکترین و مرموزترین حملات امنیتی به نام Zero-day Exploit صحبت کنیم. شاید اسمش رو شنیده باشی ولی دقیق ندونی چی هست و چطوری میشه ازش جلوگیری کرد. بزن بریم که توضیح بدم 😎
حالا این Zero-day Exploit چیه؟ 🤔
خب Zero-day Exploit به سوءاستفاده از یه آسیبپذیری ناشناخته توی نرمافزار، سیستمعامل یا حتی سختافزار گفته میشه که توسط توسعهدهنده هنوز شناسایی یا اصلاح نشده. از لحظهای که هکر این آسیبپذیری رو کشف میکنه و قبل از اینکه یه پچ امنیتی برای رفعش ارائه بشه، فرصت داره ازش بهرهبرداری کنه. 💀
اسمش هم از اینجا میاد که توسعهدهنده صفر روز وقت داشته تا اون مشکل رو حل کنه، یعنی قبل از اینکه اصلاً بفهمن مشکل کجاست، هکرها وارد عمل شدن. این حمله میتونه پیامدهای خیلی بدی داشته باشه، چون کاربران و شرکتها هیچ راهی برای مقابله باهاش ندارن تا زمانی که آپدیت امنیتی منتشر بشه.
مثال از Zero-day Exploit
فرض کن یه مروگر یه باگ داره که به هکر اجازه میده کد مخرب رو اجرا کنه. هکرها میتونن از این باگ استفاده کنن تا کنترل کامل سیستم رو به دست بگیرن و هیچکسی هم از این باگ خبر نداره. تا وقتی که سازنده مرورگر نفهمه و آپدیت نده، هکر میتونه به کارش ادامه بده 😱
چجوری جلوی Zero-day Exploit رو بگیریم؟ 🛡️
1⃣ آپدیت منظم نرمافزارها
آپدیت کردن همیشه مهمه. خیلی از ما آپدیتها رو پشت گوش میندازیم ولی همین آپدیتها معمولاً پچهای امنیتی مهمی دارن که میتونن جلوی حملات zero-day رو بگیرن. پس همیشه نرم افزار ، سخت افزار یا مروگر رو آپدیت نگه دار. 🔄
2⃣ استفاده از فایروال و آنتیویروس قوی
یه فایروال و آنتیویروس خوب میتونن جلوی حملات مشکوک رو بگیرن یا حداقل هشدار بدن. مثلاً اگه یه برنامه یا فایل مشکوک بخواد از باگی استفاده کنه، آنتیویروس میتونه اون رو قرنطینه کنه. 🛡️
3⃣ محدود کردن دسترسیها
یکی از راههای مهم برای کاهش آسیب اینه که همیشه سطوح دسترسی رو محدود کنی. یعنی نرمافزارها و کاربران فقط به چیزهایی که واقعاً نیاز دارن دسترسی داشته باشن. اگه هکرها وارد سیستم بشن، محدودیت دسترسی میتونه آسیب رو کم کنه. 🚪
4⃣ نظارت و لاگگیری دقیق
همیشه باید روی ترافیک شبکه و سیستمهای خودت نظارت داشته باشی. لاگها میتونن نشون بدن که آیا فعالیت مشکوکی اتفاق افتاده یا نه. اگه چیز غیرعادی دیدی، باید سریع اقدام کنی تا از گسترش حمله جلوگیری کنی. 👁️🗨️
5⃣ آموزش به کاربرها
بیشتر حملات zero-day از طریق ایمیلهای فیشینگ یا لینکهای مخرب شروع میشن. آموزش به کاربرها و تیمت در مورد امنیت و خطرات فیشینگ میتونه تا حد زیادی جلوی این حملات رو بگیره. کاربران باید بدونن روی هر لینکی کلیک نکنن! 🎣
جمعبندی 🎯
فهمیدیم Zero-day Exploit حملهایه که خیلی خطرناکه چون قبل از اینکه فرصتی برای اصلاحش داشته باشیم، هکرها ازش استفاده میکنن. اما با آپدیت منظم نرمافزارها، استفاده از ابزارهای امنیتی مناسب و محدود کردن دسترسیها میتونیم تا حد زیادی از خطراتش جلوگیری کنیم. 🔐
امید وارم مفید بوده باشه :)
@ninja_learn_ir
امروز میخوایم در مورد یکی از خطرناکترین و مرموزترین حملات امنیتی به نام Zero-day Exploit صحبت کنیم. شاید اسمش رو شنیده باشی ولی دقیق ندونی چی هست و چطوری میشه ازش جلوگیری کرد. بزن بریم که توضیح بدم 😎
حالا این Zero-day Exploit چیه؟ 🤔
خب Zero-day Exploit به سوءاستفاده از یه آسیبپذیری ناشناخته توی نرمافزار، سیستمعامل یا حتی سختافزار گفته میشه که توسط توسعهدهنده هنوز شناسایی یا اصلاح نشده. از لحظهای که هکر این آسیبپذیری رو کشف میکنه و قبل از اینکه یه پچ امنیتی برای رفعش ارائه بشه، فرصت داره ازش بهرهبرداری کنه. 💀
اسمش هم از اینجا میاد که توسعهدهنده صفر روز وقت داشته تا اون مشکل رو حل کنه، یعنی قبل از اینکه اصلاً بفهمن مشکل کجاست، هکرها وارد عمل شدن. این حمله میتونه پیامدهای خیلی بدی داشته باشه، چون کاربران و شرکتها هیچ راهی برای مقابله باهاش ندارن تا زمانی که آپدیت امنیتی منتشر بشه.
مثال از Zero-day Exploit
فرض کن یه مروگر یه باگ داره که به هکر اجازه میده کد مخرب رو اجرا کنه. هکرها میتونن از این باگ استفاده کنن تا کنترل کامل سیستم رو به دست بگیرن و هیچکسی هم از این باگ خبر نداره. تا وقتی که سازنده مرورگر نفهمه و آپدیت نده، هکر میتونه به کارش ادامه بده 😱
چجوری جلوی Zero-day Exploit رو بگیریم؟ 🛡️
1⃣ آپدیت منظم نرمافزارها
آپدیت کردن همیشه مهمه. خیلی از ما آپدیتها رو پشت گوش میندازیم ولی همین آپدیتها معمولاً پچهای امنیتی مهمی دارن که میتونن جلوی حملات zero-day رو بگیرن. پس همیشه نرم افزار ، سخت افزار یا مروگر رو آپدیت نگه دار. 🔄
2⃣ استفاده از فایروال و آنتیویروس قوی
یه فایروال و آنتیویروس خوب میتونن جلوی حملات مشکوک رو بگیرن یا حداقل هشدار بدن. مثلاً اگه یه برنامه یا فایل مشکوک بخواد از باگی استفاده کنه، آنتیویروس میتونه اون رو قرنطینه کنه. 🛡️
3⃣ محدود کردن دسترسیها
یکی از راههای مهم برای کاهش آسیب اینه که همیشه سطوح دسترسی رو محدود کنی. یعنی نرمافزارها و کاربران فقط به چیزهایی که واقعاً نیاز دارن دسترسی داشته باشن. اگه هکرها وارد سیستم بشن، محدودیت دسترسی میتونه آسیب رو کم کنه. 🚪
4⃣ نظارت و لاگگیری دقیق
همیشه باید روی ترافیک شبکه و سیستمهای خودت نظارت داشته باشی. لاگها میتونن نشون بدن که آیا فعالیت مشکوکی اتفاق افتاده یا نه. اگه چیز غیرعادی دیدی، باید سریع اقدام کنی تا از گسترش حمله جلوگیری کنی. 👁️🗨️
5⃣ آموزش به کاربرها
بیشتر حملات zero-day از طریق ایمیلهای فیشینگ یا لینکهای مخرب شروع میشن. آموزش به کاربرها و تیمت در مورد امنیت و خطرات فیشینگ میتونه تا حد زیادی جلوی این حملات رو بگیره. کاربران باید بدونن روی هر لینکی کلیک نکنن! 🎣
جمعبندی 🎯
فهمیدیم Zero-day Exploit حملهایه که خیلی خطرناکه چون قبل از اینکه فرصتی برای اصلاحش داشته باشیم، هکرها ازش استفاده میکنن. اما با آپدیت منظم نرمافزارها، استفاده از ابزارهای امنیتی مناسب و محدود کردن دسترسیها میتونیم تا حد زیادی از خطراتش جلوگیری کنیم. 🔐
#امنیت #ZDE
Forwarded from محتوای آزاد سهراب
توی کویر بلواسکای یک حساب داشتم، هرازگاهی میرم توش یک پستی میزنم اگه دوست داشتید دنبال کنید:
https://bsky.app/profile/sohrabbehdani.ir
پ.ن: از ویژگیهای باحال بلواسکای این بود که میتونی دامنه خودت رو به عنوان هندل استفاده کنی.
@SohrabContents
https://bsky.app/profile/sohrabbehdani.ir
پ.ن: از ویژگیهای باحال بلواسکای این بود که میتونی دامنه خودت رو به عنوان هندل استفاده کنی.
@SohrabContents
Bluesky Social
Sohrab Behdani (@sohrabbehdani.ir)
19 years old
Rustlang & python developer
interested in music and Linux.
Developer of Parch Gnu/Linux
More about me:
https://sohrabbehdani.ir
Rustlang & python developer
interested in music and Linux.
Developer of Parch Gnu/Linux
More about me:
https://sohrabbehdani.ir
Forwarded from ⚝
Protomaps
Dynamic Maps, Static Storage
Update: This post describes the internals of the PMTiles v2 format. Check out the post on PMTiles V3 for the latest!
Serverless computing supposedly will let developers run sophisticated applications on the web without wrangling virtual machines or databases.…
Serverless computing supposedly will let developers run sophisticated applications on the web without wrangling virtual machines or databases.…
Forwarded from CleverDevs (Mammad)
با سایت gitignore.io میتونید اسم ابزار ها و کتابخونه ها و .. ای که توی یک پروژه استفاده کردید رو بدید و این سایت براتون یه gitignore کامل جنریت کنه که چیزی از قلم نیوفته و از دستتون در نره
#tools #git
@CleverDevs - @CleverDevsGp
#tools #git
@CleverDevs - @CleverDevsGp
Forwarded from Yasha
خب باگ بعدی برای ایردراپ DUCKS با ۶ میلیون کاربر هست. باگش اینه که یه سری ماموریت مخفی داره که توی ربات لیست نشده، احتمالا ماوریتهای قبلی هست یا اینکه بعدا قراره اضافه شه. اسکریپتی که من نوشتم تمام ماموریتهای مخفی رو انجام میده و حدود 260k توکن بیشتر میگیرید.
توی اسکریپت باید توکن خودتون رو بذارید که توی ویدیوی یوتیوب توضیح دادم چطوری باید پیدا کنید. اسکریپت رو به زبان تایپ اسکریپت و پایتون نوشتم، فقط کافیه مفسر پایتون رو نصب کنید (خیلی خیلی آسونه) بعد اسکریپت رو باهاش اجرا کنید.
🔗 لینک اسکریپتها
@Yasha
توی اسکریپت باید توکن خودتون رو بذارید که توی ویدیوی یوتیوب توضیح دادم چطوری باید پیدا کنید. اسکریپت رو به زبان تایپ اسکریپت و پایتون نوشتم، فقط کافیه مفسر پایتون رو نصب کنید (خیلی خیلی آسونه) بعد اسکریپت رو باهاش اجرا کنید.
🔗 لینک اسکریپتها
@Yasha
Forwarded from دستاوردهای یادگیری عمیق(InTec)
چه خروجیهایی داره تکنیک
مدل ۷۰ میلیاردی؛ بهتر از
این مدل بصورت
با درصد بالایی ثابت شده این مدل و تکنیک دروغ بوده؛
احتمال بسیار زیاد
Reflection Tuning مدل ۷۰ میلیاردی؛ بهتر از
Llama3.1-405B, Gpt-4o, Claude-sonet 3.5این مدل بصورت
open source در دسترس هست و میتونید تست کنید.با درصد بالایی ثابت شده این مدل و تکنیک دروغ بوده؛
احتمال بسیار زیاد
api ارائه شده داشته از sonnet استفاده میکرده اون زیر.Forwarded from Pishro App
اما خوب ممکنه شما بخواید به دلایلی از اسامی دیگه ای استفاده کنید، مثلا به جای created_at از create_time استفاده کنید
class Role extends Model
{
const CREATED_AT = 'create_time';
const UPDATED_AT = 'update_time';
}
#laravel
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Gopher Academy
🔵 عنوان مقاله
go-astiav: ffmpeg and libav Bindings for Go
🟢 خلاصه مقاله:
مقالهی مورد بحث تلاش دارد تا با ارائه رابط برنامهنویسی (API) بومی و معطوف به زبان برنامهنویسی Go، امکان استفاده آسانتر و کارآمدتر از قابلیتهای مختلف FFmpeg در زمینه کار با مالتیمدیا را فراهم آورد. این API فقط با نسخه 7 FFmpeg سازگار است و هدف از آن، بهبود تعامل میان برنامهنویسان Go و این ابزار قدرتمند پردازش مدیا است. با استفاده از این API، برنامهنویسان میتوانند به روشی مؤثرتر و با دستوراتی که متناسب با ساختار و فرهنگ زبان Go طراحی شدهاند، از قابلیتهای FFmpeg بهره ببرند. این امکان باعث میشود که کار با مالتیمدیا در محیط Go به شکلی شفاف و منسجم تر انجام پذیرد، ضمن آنکه سرعت و کارایی برنامههای مرتبط با پردازش مدیا را نیز افزایش دهد.
🟣لینک مقاله:
https://golangweekly.com/link/159571/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
go-astiav: ffmpeg and libav Bindings for Go
🟢 خلاصه مقاله:
مقالهی مورد بحث تلاش دارد تا با ارائه رابط برنامهنویسی (API) بومی و معطوف به زبان برنامهنویسی Go، امکان استفاده آسانتر و کارآمدتر از قابلیتهای مختلف FFmpeg در زمینه کار با مالتیمدیا را فراهم آورد. این API فقط با نسخه 7 FFmpeg سازگار است و هدف از آن، بهبود تعامل میان برنامهنویسان Go و این ابزار قدرتمند پردازش مدیا است. با استفاده از این API، برنامهنویسان میتوانند به روشی مؤثرتر و با دستوراتی که متناسب با ساختار و فرهنگ زبان Go طراحی شدهاند، از قابلیتهای FFmpeg بهره ببرند. این امکان باعث میشود که کار با مالتیمدیا در محیط Go به شکلی شفاف و منسجم تر انجام پذیرد، ضمن آنکه سرعت و کارایی برنامههای مرتبط با پردازش مدیا را نیز افزایش دهد.
🟣لینک مقاله:
https://golangweekly.com/link/159571/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
GitHub
GitHub - asticode/go-astiav: Golang ffmpeg and libav C bindings
Golang ffmpeg and libav C bindings. Contribute to asticode/go-astiav development by creating an account on GitHub.
Forwarded from Golden Code (@lix)
لاراول با Artisan به ما امکان این رو داده تا وضعیت دیتابیس رو در ترمینال به خوبی بتونیم بررسی کنیم.
حالا یه سری کامند رو مرور کنیم:
(میاد ی آمار جامع و عالی از دیتابیس میده)
(بررسی تعداد کانکشن های دیتابیس(خیلی خفنه و آپشنای ديگه هم داره)
(یه نمای کلی از db و تعداد کانکشن های فعال و نوع دیتابیس...)
@GoldenCodeir
( منبع و مثالش)
https://x.com/OussamaMater/status/1833235842321756608?t=zoRINh3pYLRRThSPXX5cXw&s=19
علاوه بر منبع، اینم یه مقاله جامع:👇🏾
https://magecomp.com/blog/laravel-9-new-database-commands/
حالا یه سری کامند رو مرور کنیم:
Php artisan db:table
(میاد ی آمار جامع و عالی از دیتابیس میده)
Php artisan db:monitor
(بررسی تعداد کانکشن های دیتابیس(خیلی خفنه و آپشنای ديگه هم داره)
Php artisan db:show
(یه نمای کلی از db و تعداد کانکشن های فعال و نوع دیتابیس...)
@GoldenCodeir
( منبع و مثالش)
https://x.com/OussamaMater/status/1833235842321756608?t=zoRINh3pYLRRThSPXX5cXw&s=19
علاوه بر منبع، اینم یه مقاله جامع:👇🏾
https://magecomp.com/blog/laravel-9-new-database-commands/
X (formerly Twitter)
OussamaMater (@OussamaMater) on X
Laravel Tip 💡: Cool Artisan DB Commands
Have you ever needed to check if your db connection is working as expected? How many open connections do you have? Maybe you want to know the total size of a db? Well, Artisan comes with some cool commands to do exactly…
Have you ever needed to check if your db connection is working as expected? How many open connections do you have? Maybe you want to know the total size of a db? Well, Artisan comes with some cool commands to do exactly…
❤1
Forwarded from Yasha
بچهها برای ایردراپ Cats یه چیزی پیدا کردم ولی خیلی کم میده :( در حد 2.5k میشه از ماموریتای مخفی گرفت. بذارم؟ این Cats از همه معتبرتره. حدود ۳۰ میلیون کاربر داره.
Telegram
Join CATS
https://t.iss.one/catsgang_bot/join
Forwarded from Laravel News
Laravel Herd Adds Forge Integration, Dump Updates, and More in v1.11 https://laravel-news.com/laravel-herd-1-11-0
Laravel News
Laravel Herd Adds Forge Integration, Dump Updates, and More in v1.11 - Laravel News
Laravel Herd released v1.11.0 this week, a significant update that includes Laravel Forge integration, sharing Herd project configuration across a team, a convenient profiler integration, and more.
Forwarded from CleverDevs (£√a)
سلام به همگی👋
ما در نظر داریم یک نظرسنجی برگزار کنیم تا نظر شما رو درباره قرار دادن pdf کتاب های مرتبط در چنل رو بدونیم؛ با این وجود میدونیم که ممکنه سلیقهها متفاوت باشه و کتابهایی که انتخاب میشه، برای همه قابل قبول نباشه
ممنون میشیم با گفتن نظراتتون ما رو همراهی کنید❤️
#book #pdf
@CleverDevs - @CleverDevsGp
ما در نظر داریم یک نظرسنجی برگزار کنیم تا نظر شما رو درباره قرار دادن pdf کتاب های مرتبط در چنل رو بدونیم؛ با این وجود میدونیم که ممکنه سلیقهها متفاوت باشه و کتابهایی که انتخاب میشه، برای همه قابل قبول نباشه
ممنون میشیم با گفتن نظراتتون ما رو همراهی کنید❤️
#book #pdf
@CleverDevs - @CleverDevsGp
Forwarded from ⚝
We can't do anything to change the world until capitalism crumbles. In the meantime we should all go shopping to console ourselves.
— Banksy
🄯 CC-BY-SA 4 — w.wiki/BBNx
#quote
@amiria703_channel
Forwarded from ⚝
wikimap.toolforge.org/?wp=true&cluster=false&zoom=11&lat=35.6857&lon=51.3474
ابزار نمایش مقالهها و تصاویر با موقعیت موجود در ویکیپدیا و ویکیانبار بر روی نقشه:
#wikimedia #wikipedia #tool #معرفی
@amiria703_channel
ابزار نمایش مقالهها و تصاویر با موقعیت موجود در ویکیپدیا و ویکیانبار بر روی نقشه:
#wikimedia #wikipedia #tool #معرفی
@amiria703_channel
Forwarded from Gopher Academy
کامپایلر Go (گولنگ) با استفاده از زبان Go توسعه داده شده است. در واقع، نسخههای ابتدایی کامپایلر Go ابتدا به زبان C نوشته شده بود، اما پس از آن نسخههای بعدی کامپایلر به زبان Go بازنویسی شدند تا پروژه بهطور کامل خود-میزبان (self-hosted) باشد.
self-hosting به این معنی است که کامپایلر یک زبان برنامهنویسی با همان زبان برنامهنویسی نوشته شده است، و این موضوع برای بسیاری از زبانهای برنامهنویسی مانند Go یک دستاورد مهم محسوب میشود.
در حال حاضر، کامپایلر Go از یک ابزار به نام
➖➖➖➖➖➖➖➖
👑 @gopher_academy
self-hosting به این معنی است که کامپایلر یک زبان برنامهنویسی با همان زبان برنامهنویسی نوشته شده است، و این موضوع برای بسیاری از زبانهای برنامهنویسی مانند Go یک دستاورد مهم محسوب میشود.
در حال حاضر، کامپایلر Go از یک ابزار به نام
gc استفاده میکند که با Go نوشته شده است و در پروژه رسمی Go موجود است.➖➖➖➖➖➖➖➖
👑 @gopher_academy
Forwarded from Yasha
اگه خواستید یه بات ایردراپی روی تلگرام وب باز کنید ولی جلوتونو گرفت میتونید با این اسکریپتی که نوشتم bypass کنید.
مینیاپ رو باز می کنید، ارور که داد کد رو توی console کپیپیست میکنید.
@Yasha
مینیاپ رو باز می کنید، ارور که داد کد رو توی console کپیپیست میکنید.
@Yasha
Gist
To bypass airdrop Telegram miniapps preventation on computer
To bypass airdrop Telegram miniapps preventation on computer - script.js
Forwarded from IRCF | اینترنت آزاد برای همه
علاوهبر اختلال در دیتاسنتر #ایرانسل که به یک اختلال دائمی تبدیل شده، امروز دیتاسنترهای هاستایران، افرانت، #همراه_اول و پارسآنلاین هم از حوالی ظهر دارای اختلال هستند. / فیلتربان
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
Forwarded from Python BackendHub (Mani)
تلگرام و لینکدین شده پر از پست های GPT و LLM. خیلی وقتا حتی پستی که نوشتن رو نمیخونن. این مورد تو رزومه هم خیلییی دیده میشه!!!
این پستو ببینید،
نوشته مزایاش بهبود عملکرد، و maintainability عه. نگه داری و توسعه اش راحت تره.
بعد تو چالش هاش نوشته پیچیدست و نگه داریش سخته ؟؟؟!!!.
الان این متن پارادوکسه 😁
گرچه پرفومنس قطعا بهتر نمیشه، و قطعا افت میکنه. چون خیلی وقتا یک چیزه کمی از اون کوئری میخواین، ولی مجبورین چون اینترفیسش هست کلشو بگیرین. و یا ممکنه تو گرفتن یک کوئری، جوین هایی بخوره یا مراحلی انجام شه که اصلا نیاز نبوده تو اون یوزکیسی که دارین reuse میکنید از اون کوئری اینترفیس
@PyBackendHub
این پستو ببینید،
نوشته مزایاش بهبود عملکرد، و maintainability عه. نگه داری و توسعه اش راحت تره.
بعد تو چالش هاش نوشته پیچیدست و نگه داریش سخته ؟؟؟!!!.
الان این متن پارادوکسه 😁
گرچه پرفومنس قطعا بهتر نمیشه، و قطعا افت میکنه. چون خیلی وقتا یک چیزه کمی از اون کوئری میخواین، ولی مجبورین چون اینترفیسش هست کلشو بگیرین. و یا ممکنه تو گرفتن یک کوئری، جوین هایی بخوره یا مراحلی انجام شه که اصلا نیاز نبوده تو اون یوزکیسی که دارین reuse میکنید از اون کوئری اینترفیس
@PyBackendHub
Forwarded from محتوای آزاد سهراب
روی نوستر هم یک رله ساختم، به هرحال حوصلم سر رفته دارم دور شبکات اجتماعی میچرخم :)))
npub1lpykvkjdk7zhd2ncjmj0s5nacangphnhsn3eex5pc6c4g6lev2xsezqdym
میتونید از کلاینت https://nostter.app استفاده کنید برای نوستر.
شاید بعداً یک سری توضیحات دادم درمورد اینکه چطور کار میکنه.
@SohrabContents
npub1lpykvkjdk7zhd2ncjmj0s5nacangphnhsn3eex5pc6c4g6lev2xsezqdym
میتونید از کلاینت https://nostter.app استفاده کنید برای نوستر.
شاید بعداً یک سری توضیحات دادم درمورد اینکه چطور کار میکنه.
@SohrabContents
nostter
Nostr client for web.