Forwarded from Hypersec
Attention all GitLab users! 🚨🚨🚨
قابل توجه همه کاربران GitLab! 🚨🚨🚨
اخیراً چندین آسیبپذیری را در GitLab کشف شده است که نیاز به توجه فوری دارند. این آسیب پذیری ها شامل CVE-2023-7028، CVE-2023-5356، CVE-2023-2030 و چندین مورد دیگر است.
🔒 درجه شدت این آسیبپذیریها بین 3.5 تا 10.0 است که آنها را تهدیدی حیاتی برای GitLab شما میکند. ضروری است که برای محافظت از داده های حساس خود و جلوگیری از هرگونه نقض احتمالی اقدام فوری انجام دهید.
در اینجا چیزی است که شما باید بدانید:
1️⃣ CVE-2023-7028:
این آسیب پذیری به مهاجم اجازه می دهد تا احراز هویت را دور بزند و به GitLab شما دسترسی غیرمجاز پیدا کند. بروز رسانی به آخرین نسخه GitLab بسیار مهم است، زیرا یک پچ برای رفع این مشکل منتشر شده است.
2️⃣ CVE-2023-5356:
این آسیب پذیری اطلاعات حساس از جمله اعتبار کاربری را به دلیل اعتبارسنجی نامناسب ورودی در معرض نمایش قرار می دهد. برای کاهش این خطر، اکیداً توصیه میکنیم خود را بروزرسانی کنید و اقدامات دقیق تأیید ورودی را اعمال کنید.
3️⃣ CVE-2023-2030:
این آسیب پذیری به مهاجم اجازه می دهد تا کد دلخواه را روی سرور GitLab شما اجرا کند که به طور بالقوه منجر به به خطر انداختن کامل سیستم شما می شود. بروز رسانی به آخرین نسخه و اعمال هر گونه وصله امنیتی موجود ضروری است.
👉🏻 Link: https://nt.ls/IZZxE
👉🏻 Dork: http.meta:"Gitlab"
Vendor's advisory: https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
#GitLab #Security #Vulnerabilities #CVEs #StaySecure
تیم سورین
قابل توجه همه کاربران GitLab! 🚨🚨🚨
اخیراً چندین آسیبپذیری را در GitLab کشف شده است که نیاز به توجه فوری دارند. این آسیب پذیری ها شامل CVE-2023-7028، CVE-2023-5356، CVE-2023-2030 و چندین مورد دیگر است.
🔒 درجه شدت این آسیبپذیریها بین 3.5 تا 10.0 است که آنها را تهدیدی حیاتی برای GitLab شما میکند. ضروری است که برای محافظت از داده های حساس خود و جلوگیری از هرگونه نقض احتمالی اقدام فوری انجام دهید.
در اینجا چیزی است که شما باید بدانید:
1️⃣ CVE-2023-7028:
این آسیب پذیری به مهاجم اجازه می دهد تا احراز هویت را دور بزند و به GitLab شما دسترسی غیرمجاز پیدا کند. بروز رسانی به آخرین نسخه GitLab بسیار مهم است، زیرا یک پچ برای رفع این مشکل منتشر شده است.
2️⃣ CVE-2023-5356:
این آسیب پذیری اطلاعات حساس از جمله اعتبار کاربری را به دلیل اعتبارسنجی نامناسب ورودی در معرض نمایش قرار می دهد. برای کاهش این خطر، اکیداً توصیه میکنیم خود را بروزرسانی کنید و اقدامات دقیق تأیید ورودی را اعمال کنید.
3️⃣ CVE-2023-2030:
این آسیب پذیری به مهاجم اجازه می دهد تا کد دلخواه را روی سرور GitLab شما اجرا کند که به طور بالقوه منجر به به خطر انداختن کامل سیستم شما می شود. بروز رسانی به آخرین نسخه و اعمال هر گونه وصله امنیتی موجود ضروری است.
👉🏻 Link: https://nt.ls/IZZxE
👉🏻 Dork: http.meta:"Gitlab"
Vendor's advisory: https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
#GitLab #Security #Vulnerabilities #CVEs #StaySecure
تیم سورین
app.netlas.io
Discover, Research and Monitor any Assets Available Online
Internet intelligence apps that provide accurate technical information on IP addresses, domain names, websites, web applications, IoT devices, and other online assets.
یه سری نوشته مفید در زمینه امنیت وب و باینری:
https://mrd0x.com/
https://mrd0x.com/
Mrd0X
Security Research | mr.d0x
Providing security research and red team techniques
🔥1
Forwarded from Source Byte ( $ᴘ3ᴅʏʟ1)
Here you will find various Documents on many different aspects of Windows Internals, Source Level Documentation and General References
Link
#windows
#internals
@islemolecule_source
Link
#windows
#internals
@islemolecule_source
empyreal96.github.io
Home
Great article on window PE loader
Writing a windows PE loader:
https://www.ambray.dev/writing-a-windows-loader/
#internals
#Reverse
#binary
Writing a windows PE loader:
https://www.ambray.dev/writing-a-windows-loader/
#internals
#Reverse
#binary
Aaron Bray's Website
Writing a Windows Loader (Part 1)
A loader is code that prepares other code for execution. Loaders take data
corresponding to a program or library and prepare it to be read, modified,
and/or executed. This preparation process typically involves steps such as
parsing a file containing the…
corresponding to a program or library and prepare it to be read, modified,
and/or executed. This preparation process typically involves steps such as
parsing a file containing the…
به یه مسئله جالب برخوردم و گفتم که بیام اینجا هم بگم
فرض کنید یه برنامه داریم که داره اجرا میشه(درواقع یه پراسس داریم) و نیاز داریم که در حین اجرا شدن بیایم و stderr پراسس رو عوض کنیم.
مثلا من یه پراسس داشتم که پیش فرض وقتی با ترمینال اجرا میشد میومد و روی ترمینال لاگ میداد
اومدم با & فرستادمش به بکگراند ولی نیاز داشتم که همچنان لاگ ها و مخصوصا ارورهایی که پراسس میداد رو ذخیره کنم
بدون اینکه پراسس رو متوقفش کنم
چجوری میشه اینکار رو انجام داد؟؟
خوشبختانه برنامه رو خودم نوشته بودم و اجرا کرده بودم و هیچ پروتکشنی روش نداشتم. پس بعد از یه کم سرچ دیدم که اصلا کار سختی نیست
یدونه gdb باز کردم و به پراسس attach کردم.(attach خودش یه کامنده که پراسس آیدی میگیره و به پراسس اتچ میشه)
البته دسترسی روت نیاز داشتم برای اینکار
سیستم لینوکسی بود و به طرز خیلی جالبی با دستور print توی gdb میتونیم سیستم کال ها رو اجرا کنیم.
پس دستور زیر رو وارد کردم
همونطور که میدونین 2 فایل دیسکریپتور stderr هست و با این کار دارین عملا فایلی که stderr توی اون ارورهاش رو لاگ میکنه می بندین.
و بعد از این دستور تنها لازمه که یدونه فایل برای stderr با سیستم کال creat باز کنین
خب چرا باید این فایل باز کردن به stderr ربط داشته باشه؟
مگه هر فایلی باز بشه میشه stderr؟
نه
دلیلش اینه که وقتی سیستم کال creat صدا زده میشه، سیستم عامل کمترین عدد ممکن برای فایل دیسکریپتور رو به فایل ساخته شده اختصاص میده و اینجا این عدد 2 هست. پس این فایل عملا میشه stderrما!
پس دستور زیر رو داخل gdb اجرا میکنیم و آدرس فایلی که میخوایم stderr به اون ریدایرکت بشه رو میدیم:
و به همین سادگی و جذابی کار تموم میشه
#OS
#gdb
@stuffs_for_geeks
فرض کنید یه برنامه داریم که داره اجرا میشه(درواقع یه پراسس داریم) و نیاز داریم که در حین اجرا شدن بیایم و stderr پراسس رو عوض کنیم.
مثلا من یه پراسس داشتم که پیش فرض وقتی با ترمینال اجرا میشد میومد و روی ترمینال لاگ میداد
اومدم با & فرستادمش به بکگراند ولی نیاز داشتم که همچنان لاگ ها و مخصوصا ارورهایی که پراسس میداد رو ذخیره کنم
بدون اینکه پراسس رو متوقفش کنم
چجوری میشه اینکار رو انجام داد؟؟
خوشبختانه برنامه رو خودم نوشته بودم و اجرا کرده بودم و هیچ پروتکشنی روش نداشتم. پس بعد از یه کم سرچ دیدم که اصلا کار سختی نیست
یدونه gdb باز کردم و به پراسس attach کردم.(attach خودش یه کامنده که پراسس آیدی میگیره و به پراسس اتچ میشه)
البته دسترسی روت نیاز داشتم برای اینکار
سیستم لینوکسی بود و به طرز خیلی جالبی با دستور print توی gdb میتونیم سیستم کال ها رو اجرا کنیم.
پس دستور زیر رو وارد کردم
p (int)close(2)
همونطور که میدونین 2 فایل دیسکریپتور stderr هست و با این کار دارین عملا فایلی که stderr توی اون ارورهاش رو لاگ میکنه می بندین.
و بعد از این دستور تنها لازمه که یدونه فایل برای stderr با سیستم کال creat باز کنین
خب چرا باید این فایل باز کردن به stderr ربط داشته باشه؟
مگه هر فایلی باز بشه میشه stderr؟
نه
دلیلش اینه که وقتی سیستم کال creat صدا زده میشه، سیستم عامل کمترین عدد ممکن برای فایل دیسکریپتور رو به فایل ساخته شده اختصاص میده و اینجا این عدد 2 هست. پس این فایل عملا میشه stderrما!
پس دستور زیر رو داخل gdb اجرا میکنیم و آدرس فایلی که میخوایم stderr به اون ریدایرکت بشه رو میدیم:
p (int)creat("log-file-address")و به همین سادگی و جذابی کار تموم میشه
#OS
#gdb
@stuffs_for_geeks
🔥1
Introduction to x64 Linux Binary Exploitation(5 parts):
https://valsamaras.medium.com/introduction-to-x64-linux-binary-exploitation-part-1-14ad4a27aeef
#binary
#Reverse
#Linux
@stuffs_for_geeks
https://valsamaras.medium.com/introduction-to-x64-linux-binary-exploitation-part-1-14ad4a27aeef
#binary
#Reverse
#Linux
@stuffs_for_geeks
Medium
Introduction to x64 Linux Binary Exploitation (Part 1)
Basic Buffer Overflow (BoF)
Forwarded from لیبره آفیس فارسی (افشین)
بالاخره راست یا چپ؟
هر واژهپرداز درستدرمانی در رابط کاربریاش دکمههایی برای تغییر جهت پاراگراف دارد.
واژهپرداز لیبرهآفیس نیز از این قاعده مستثنی نیست و کاربر میتواند بسته به زبان سندش جهت پاراگرافها را از راست به چپ (RTL) یا از چپ به راست (LTR) کند.
اما اگر در یک متن فارسی و درست وسط یک پاراگراف لازم شد متنی انگلیسی را بنویسید که در انتهای آن هم علائم سجاوندی (مثل نقطه یا علامت سؤال) بود چی؟
واضح است که در این صورت آن علائم در سمت صحیحشان قرار نمیگیرند.
چه باید کرد؟ آیا میتوان وسط متن کاری کرد که سمت و سوی آن در همان جهتی باشد که لازم است؟
در استاندارد یونیکد مجموعهنویسههایی تدوین شده است که گرچه در سند دیده نمیشوند، اما متن را اصطلاحاً دوسویه (دوجهته) میکنند.
حالا چطوری با یک صفحهکلید استاندارد درجشان کنیم؟
در یک متن فارسی قبل از کلمهٔ انگلیسیِ مدنظرتان ALT سمت راست را همراه با ] بگیرید. حالا کلمهٔ انگلیسیتان را بنویسید و بعد ALT سمت راست را همراه با حرف ح بگیرید و ادامهٔ متن فارسیتان را بنویسید.
اگر متن شما انگلیسی بود و خواستید وسطش فارسی بنویسید، ابتدا ALT سمت راست را همراه با [ بگیرید. بعد کلمهٔ فارسیتان را بنویسید و در نهایت هم ALT سمت راست را همراه با حرف ح بگیرید و ادامهٔ متن انگلیسیتان را بنویسید.
#واژهپرداز
@libreoffice_ir
هر واژهپرداز درستدرمانی در رابط کاربریاش دکمههایی برای تغییر جهت پاراگراف دارد.
واژهپرداز لیبرهآفیس نیز از این قاعده مستثنی نیست و کاربر میتواند بسته به زبان سندش جهت پاراگرافها را از راست به چپ (RTL) یا از چپ به راست (LTR) کند.
اما اگر در یک متن فارسی و درست وسط یک پاراگراف لازم شد متنی انگلیسی را بنویسید که در انتهای آن هم علائم سجاوندی (مثل نقطه یا علامت سؤال) بود چی؟
واضح است که در این صورت آن علائم در سمت صحیحشان قرار نمیگیرند.
چه باید کرد؟ آیا میتوان وسط متن کاری کرد که سمت و سوی آن در همان جهتی باشد که لازم است؟
در استاندارد یونیکد مجموعهنویسههایی تدوین شده است که گرچه در سند دیده نمیشوند، اما متن را اصطلاحاً دوسویه (دوجهته) میکنند.
حالا چطوری با یک صفحهکلید استاندارد درجشان کنیم؟
در یک متن فارسی قبل از کلمهٔ انگلیسیِ مدنظرتان ALT سمت راست را همراه با ] بگیرید. حالا کلمهٔ انگلیسیتان را بنویسید و بعد ALT سمت راست را همراه با حرف ح بگیرید و ادامهٔ متن فارسیتان را بنویسید.
اگر متن شما انگلیسی بود و خواستید وسطش فارسی بنویسید، ابتدا ALT سمت راست را همراه با [ بگیرید. بعد کلمهٔ فارسیتان را بنویسید و در نهایت هم ALT سمت راست را همراه با حرف ح بگیرید و ادامهٔ متن انگلیسیتان را بنویسید.
#واژهپرداز
@libreoffice_ir
Stuff for Geeks
Networks basics for hackers-Chapter 6.pdf
توی این فصل از کتاب، نویسنده تاکید زیادی بر این داشت که بلوتوث شدیدا آسیب پذیره و کسی چندان اهمیت نمیده
یه نمونه از این خطرات رو میتونین اینجا ببینین که یه آسیب پذیری بحرانی بلوتوث توی اندرویدهای 10 به قبل منجربه چه چیزی میشه
یه نمونه از این خطرات رو میتونین اینجا ببینین که یه آسیب پذیری بحرانی بلوتوث توی اندرویدهای 10 به قبل منجربه چه چیزی میشه
Linkedin
Lukas Stefanko on LinkedIn: #metasploit #nethunter | 75 comments
PoC to takeover Android using another Android by exploiting critical Bluetooth vulnerability to install #Metasploit without proper Bluetooth pairing… | 75 comments on LinkedIn
🔥1
Forwarded from ReACT 2026
This media is not supported in your browser
VIEW IN TELEGRAM
and inspiring Panel Discussions,
all at ReACT 2024
Save the date:
۲۵ الی ۲۷ بهمنماه ۱۴۰۲
www.react-sut.com
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OS Internals (Abolfazl Kazemi)
دعوت از جامعهی IT مخصوصا متخصصان و مدرسان حوزهی امنیت و لینوکس برای داوری و بیان مشکلات کارم
امسال تجربهی جالبی در زمینهی تدریس یک دوره با شرکت SITS «زیرساخت امن خدمات تراکنشی بانک ملت» داشتم که سوالات و ابهامات زیادی برایم ایجاد کرد که باعث شد تصمیم بگیرم روند کار، تجربهام و حتی ویدئوهای دوره رو اینجا به اشتراک بگذارم و امیدوارم دوستان همراهی کنند و با بررسی مطالب دوره، اشتراکگذاری، نظر دادن و ذکر اشکالاتی که میبینند به من کمک کنند که هم کارم رو بهبود بدم و هم اینکه مجدد کلاسی نداشته باشم که در نهایت پولم رو دریافت نکنم!
تابستان امسال از طرف SITS با من تماس گرفتند برای یک دوره که Internal و Forensic لینوکس رو تدریس کنم. من یک سرفصلی آماده و ارسال کردم که مورد تایید قرار گرفت و چون قرارداد شخصی نمیبستند من با آکادمی راوین هماهنگ کردم و توافق شد که دوره از طرف آکادمی برگزار بشه. مدت زمان دوره ۴۰ ساعت در نظر گرفته شده و قیمت دوره بر اساس ۴۰ساعت بسته شده و پیشفاکتور برای SITS ارسال شد. چون قرار بود دو روز در هفته و هر روز ۳ساعت کلاس داشته باشیم من گفتم که ۱۴جلسهی ۳ ساعته و در مجموع ۴۲ساعت کلاس برگزار میکنیم و در فاکتور همین مدت زمان قید شد. با واریز ۵۰درصد مبلغ قرارداد، دوره اوایل مهر به صورت آنلاین آغاز شد.
با اینکه من ابتدای هر کلاسی کل کلاس رو مرور میکنم و میگم که چه ترتیبی پیش گرفته میشه و چه مطالبی بیان میشه، در ۴جلسهی اول تقریبا هر جلسه یک بحثی در مورد سرفصل داشتیم و من باید توضیح میدادم که چه روندی داریم طی میکنیم و چرا مطالب به این صورت بیان میشه. مثل این بود که سرفصل و مطالب دوره برای افرادی که در دوره شرکت کردهاند مبهمه و نمیدونند دوره در چه زمینهایه و چه چیزی رو میخواد پوشش بده. این بود که من پس از جلسهی چهارم کلاس رو کنسل کردم و ذکر کردم که بررسی کنید آیا این دوره رو نیاز دارید و آیا سرفصلی که خودتون تایید کردهاید درسته یا خیر! از آکادمی با من تماس گرفتند که دوره رو ادامه بدید و مشکل با رابط سازمانی بررسی و حل شده است. این بود که دوره ادامه پیدا کرد ولی تعداد شرکت کنندگان همچنان ثابت نبوده و خیلی متغیر بود!
چند جلسهی دیگر پیش رفت و در یک جلسه من بودم تنهای تنها!!! کسی از SITS آنلاین نشد و پس از پیگیری مشخص شد درگیر جابجایی بودهاند و فرصت اطلاع رسانی برای کنسل کردن کلاس نداشتهاند و من فقط بیکار بودم که از کار زدم و آنلاین شدم و منتظر تدریس! این بود که به پشتیبانی آکادمی اطلاع دادم به خاطر این موضوع باید یک جلسه از کلاس کم کنیم و کلاس بجای ۱۴ جلسه بشه ۱۳ جلسه چون من آنلاین و آمادهی تدریس بودم ولی از نظر دوستان وقت من ارزش اطلاع رسانی برای کنسل کردن نداشته! پشتیبان آکادمی هم این موضوع رو به رابط سازمانی اطلاع رسانی کردند.
دوره ادامه داشت تا اواخر دوره هم مجدد این حرکت تکرار شده و ۲ نفر پس از ۱۰ دقیقه که من منتظر بودم حاضر شدند و هرچقدر هم من ازشون تلاش کردم بپرسم که آیا شروع کنیم و بقیه میآیند یا خیر پاسخی دریافت نکردم و یک جلسهی دیگر نیز به خاطر دوستان کنسل شد. اینبار هم میخواستم یک جلسهی دیگر کسر کنم ولی فقط به پشتیبانی آکادمی اطلاع دادم که کلاس ۱۳ جلسه بیشتر نبوده و علیرغم اینکه من مطلب دارم برای بیان کردن در ۱۳ جلسه مطالب دوره جمع شده و کلاس پایان میپذیرد. این بود که اواخر آذرماه دوره با برگزاری ۱۳ جلسه به اتمام رسید.
الان حدود ۲ماه از اتمام دوره میگذرد و پس از کلی پیگیری توسط دوستان آکادمی راوین «که واقعا از همشون کمال قدردانی و تشکر رو دارم» پیگیریهای خودم، بیان مفصل روندی که طی شده توسط خودم به صورت voice در گروه دوره که ۳۰ نفر از کارشناسان تا افراد ردهبالای SITS هم در آن بودند، نه تنها ۵۰درصد مابقی دوره تسویه نشده، حتی پاسخی دریافت نکردهام که اشکال دوره چی بوده و چرا پرداخت انجام نشده. آیا مطالب طبق سرفصل پیش نرفته؟ آیا من بی اخلاقی در برخورد و تدریس داشتهام؟ آیا مدت زمان دوره کم بوده؟ خلاصه اینکه من به خطایم آگاه نشدم!
در لینک زیر تمامی مطالب دوره از سرفصل تا اسلاید و ویدئو و کد وجود دارد. لطفا دوستان بررسی کنند و بازخورد دهند. اگر مطالب براتون مفید است استفاده کرده و منتشر کنید تا به دست افراد بیشتری برسه ولی حتما نگاه نقادانه داشته و اشکالات کارم رو بیان کنید که منم کارم رو بهبود بدم.
https://1drv.ms/f/s!Ai-nCVsaY1b5tzTMfCBo4c6MeIi_?e=eE1rpU
تشکر و سپاس فراوان.
امسال تجربهی جالبی در زمینهی تدریس یک دوره با شرکت SITS «زیرساخت امن خدمات تراکنشی بانک ملت» داشتم که سوالات و ابهامات زیادی برایم ایجاد کرد که باعث شد تصمیم بگیرم روند کار، تجربهام و حتی ویدئوهای دوره رو اینجا به اشتراک بگذارم و امیدوارم دوستان همراهی کنند و با بررسی مطالب دوره، اشتراکگذاری، نظر دادن و ذکر اشکالاتی که میبینند به من کمک کنند که هم کارم رو بهبود بدم و هم اینکه مجدد کلاسی نداشته باشم که در نهایت پولم رو دریافت نکنم!
تابستان امسال از طرف SITS با من تماس گرفتند برای یک دوره که Internal و Forensic لینوکس رو تدریس کنم. من یک سرفصلی آماده و ارسال کردم که مورد تایید قرار گرفت و چون قرارداد شخصی نمیبستند من با آکادمی راوین هماهنگ کردم و توافق شد که دوره از طرف آکادمی برگزار بشه. مدت زمان دوره ۴۰ ساعت در نظر گرفته شده و قیمت دوره بر اساس ۴۰ساعت بسته شده و پیشفاکتور برای SITS ارسال شد. چون قرار بود دو روز در هفته و هر روز ۳ساعت کلاس داشته باشیم من گفتم که ۱۴جلسهی ۳ ساعته و در مجموع ۴۲ساعت کلاس برگزار میکنیم و در فاکتور همین مدت زمان قید شد. با واریز ۵۰درصد مبلغ قرارداد، دوره اوایل مهر به صورت آنلاین آغاز شد.
با اینکه من ابتدای هر کلاسی کل کلاس رو مرور میکنم و میگم که چه ترتیبی پیش گرفته میشه و چه مطالبی بیان میشه، در ۴جلسهی اول تقریبا هر جلسه یک بحثی در مورد سرفصل داشتیم و من باید توضیح میدادم که چه روندی داریم طی میکنیم و چرا مطالب به این صورت بیان میشه. مثل این بود که سرفصل و مطالب دوره برای افرادی که در دوره شرکت کردهاند مبهمه و نمیدونند دوره در چه زمینهایه و چه چیزی رو میخواد پوشش بده. این بود که من پس از جلسهی چهارم کلاس رو کنسل کردم و ذکر کردم که بررسی کنید آیا این دوره رو نیاز دارید و آیا سرفصلی که خودتون تایید کردهاید درسته یا خیر! از آکادمی با من تماس گرفتند که دوره رو ادامه بدید و مشکل با رابط سازمانی بررسی و حل شده است. این بود که دوره ادامه پیدا کرد ولی تعداد شرکت کنندگان همچنان ثابت نبوده و خیلی متغیر بود!
چند جلسهی دیگر پیش رفت و در یک جلسه من بودم تنهای تنها!!! کسی از SITS آنلاین نشد و پس از پیگیری مشخص شد درگیر جابجایی بودهاند و فرصت اطلاع رسانی برای کنسل کردن کلاس نداشتهاند و من فقط بیکار بودم که از کار زدم و آنلاین شدم و منتظر تدریس! این بود که به پشتیبانی آکادمی اطلاع دادم به خاطر این موضوع باید یک جلسه از کلاس کم کنیم و کلاس بجای ۱۴ جلسه بشه ۱۳ جلسه چون من آنلاین و آمادهی تدریس بودم ولی از نظر دوستان وقت من ارزش اطلاع رسانی برای کنسل کردن نداشته! پشتیبان آکادمی هم این موضوع رو به رابط سازمانی اطلاع رسانی کردند.
دوره ادامه داشت تا اواخر دوره هم مجدد این حرکت تکرار شده و ۲ نفر پس از ۱۰ دقیقه که من منتظر بودم حاضر شدند و هرچقدر هم من ازشون تلاش کردم بپرسم که آیا شروع کنیم و بقیه میآیند یا خیر پاسخی دریافت نکردم و یک جلسهی دیگر نیز به خاطر دوستان کنسل شد. اینبار هم میخواستم یک جلسهی دیگر کسر کنم ولی فقط به پشتیبانی آکادمی اطلاع دادم که کلاس ۱۳ جلسه بیشتر نبوده و علیرغم اینکه من مطلب دارم برای بیان کردن در ۱۳ جلسه مطالب دوره جمع شده و کلاس پایان میپذیرد. این بود که اواخر آذرماه دوره با برگزاری ۱۳ جلسه به اتمام رسید.
الان حدود ۲ماه از اتمام دوره میگذرد و پس از کلی پیگیری توسط دوستان آکادمی راوین «که واقعا از همشون کمال قدردانی و تشکر رو دارم» پیگیریهای خودم، بیان مفصل روندی که طی شده توسط خودم به صورت voice در گروه دوره که ۳۰ نفر از کارشناسان تا افراد ردهبالای SITS هم در آن بودند، نه تنها ۵۰درصد مابقی دوره تسویه نشده، حتی پاسخی دریافت نکردهام که اشکال دوره چی بوده و چرا پرداخت انجام نشده. آیا مطالب طبق سرفصل پیش نرفته؟ آیا من بی اخلاقی در برخورد و تدریس داشتهام؟ آیا مدت زمان دوره کم بوده؟ خلاصه اینکه من به خطایم آگاه نشدم!
در لینک زیر تمامی مطالب دوره از سرفصل تا اسلاید و ویدئو و کد وجود دارد. لطفا دوستان بررسی کنند و بازخورد دهند. اگر مطالب براتون مفید است استفاده کرده و منتشر کنید تا به دست افراد بیشتری برسه ولی حتما نگاه نقادانه داشته و اشکالات کارم رو بیان کنید که منم کارم رو بهبود بدم.
https://1drv.ms/f/s!Ai-nCVsaY1b5tzTMfCBo4c6MeIi_?e=eE1rpU
تشکر و سپاس فراوان.
چگونه خطوط خالی یک فایل را حذف کنیم؟
اگه یه فایل متنی دارین و نیاز دارین که خطوط اضافیش رو حذف کنین کافیه که با استفاده از sed به شکل زیر عمل کنین:
توضیح:
دستور d که همون delete هست و مسیله ای نداره اما پترنی که استفاده شده([[:space:]]) یه ریجکس هست که میگه اگه یه خط شامل صفر یا بیش تر(*) whitespace بود اون خط رو انتخاب کن
نکته مهم اینجاست که توی ریجکس whitespace با
\s
نشون داده میشه ولی اینجا این مورد کار نمیکنه و باید از [[:space:]] استفاده کنیم
البته توجه کنین که sed کلا محتوای یک فایل رو عوض نمیکنه و خروجیش هم stdout هست
پس این دستور فایلتون رو عوض نمیکنه و اگه لازمه که محتوای فایل عوض بشه باید از ریدایرکت استفاده کنین
#sed
#linux
#Tips
@stuffs_for_geeks
اگه یه فایل متنی دارین و نیاز دارین که خطوط اضافیش رو حذف کنین کافیه که با استفاده از sed به شکل زیر عمل کنین:
sed '/^[[:space:]]*$/ d' <path-to-file>
توضیح:
دستور d که همون delete هست و مسیله ای نداره اما پترنی که استفاده شده([[:space:]]) یه ریجکس هست که میگه اگه یه خط شامل صفر یا بیش تر(*) whitespace بود اون خط رو انتخاب کن
نکته مهم اینجاست که توی ریجکس whitespace با
\s
نشون داده میشه ولی اینجا این مورد کار نمیکنه و باید از [[:space:]] استفاده کنیم
البته توجه کنین که sed کلا محتوای یک فایل رو عوض نمیکنه و خروجیش هم stdout هست
پس این دستور فایلتون رو عوض نمیکنه و اگه لازمه که محتوای فایل عوض بشه باید از ریدایرکت استفاده کنین
#sed
#linux
#Tips
@stuffs_for_geeks
Computer_Network.pdf
214.3 MB
Forwarded from کار و کسب، عادل طالبی 📌
دوره آموزشی راهاندازی فروشگاه اینترنتی
این دوره، میتوانست با قیمت 1 تا 2 میلیون تومان به راحتی به فروش برود. ولی آن را رایگان در آپارات منتشر کردم. عزیزان در صباویژن هم همکاری کردهاند و با تدوین و ادیت خوب، هر هفته قسمتهای جدید را روی آپارات میگذارند.
تا اینجا، سیزده بخش منتشر شده است. اینجا میتوانید لیست پخش و قسمتهای جدید را ببینید:
🌐 aparat.com/playlist/1172636/
💥 لینک مستقیم مشاهدۀ بخشهای یک تا سیزدهم:
1️⃣ راهاندازی فروشگاه اینترنتی (بخش اول)
2️⃣ راهاندازی فروشگاه اینترنتی (بخش دوم)
3️⃣ راهاندازی فروشگاه اینترنتی (بخش سوم)
4️⃣ راهاندازی فروشگاه اینترنتی (بخش چهارم)
5️⃣ راهاندازی فروشگاه اینترنتی (بخش پنجم)
6️⃣ راهاندازی فروشگاه اینترنتی (بخش ششم)
7️⃣ راهاندازی فروشگاه اینترنتی (بخش هفتم)
8️⃣ راهاندازی فروشگاه اینترنتی (بخش هشتم)
9️⃣ راهاندازی فروشگاه اینترنتی (بخش نهم)
🔟 راهاندازی فروشگاه اینترنتی (بخش دهم)
1️⃣1️⃣ راهاندازی فروشگاه اینترنتی (بخش یازدهم)
2️⃣1️⃣ راهاندازی فروشگاه اینترنتی (بخش دوازدهم)
3️⃣1️⃣ راهاندازی فروشگاه اینترنتی (بخش سیزدهم)
☑️ @kar_kasb
این دوره، میتوانست با قیمت 1 تا 2 میلیون تومان به راحتی به فروش برود. ولی آن را رایگان در آپارات منتشر کردم. عزیزان در صباویژن هم همکاری کردهاند و با تدوین و ادیت خوب، هر هفته قسمتهای جدید را روی آپارات میگذارند.
تا اینجا، سیزده بخش منتشر شده است. اینجا میتوانید لیست پخش و قسمتهای جدید را ببینید:
🌐 aparat.com/playlist/1172636/
💥 لینک مستقیم مشاهدۀ بخشهای یک تا سیزدهم:
1️⃣ راهاندازی فروشگاه اینترنتی (بخش اول)
2️⃣ راهاندازی فروشگاه اینترنتی (بخش دوم)
3️⃣ راهاندازی فروشگاه اینترنتی (بخش سوم)
4️⃣ راهاندازی فروشگاه اینترنتی (بخش چهارم)
5️⃣ راهاندازی فروشگاه اینترنتی (بخش پنجم)
6️⃣ راهاندازی فروشگاه اینترنتی (بخش ششم)
7️⃣ راهاندازی فروشگاه اینترنتی (بخش هفتم)
8️⃣ راهاندازی فروشگاه اینترنتی (بخش هشتم)
9️⃣ راهاندازی فروشگاه اینترنتی (بخش نهم)
🔟 راهاندازی فروشگاه اینترنتی (بخش دهم)
1️⃣1️⃣ راهاندازی فروشگاه اینترنتی (بخش یازدهم)
2️⃣1️⃣ راهاندازی فروشگاه اینترنتی (بخش دوازدهم)
3️⃣1️⃣ راهاندازی فروشگاه اینترنتی (بخش سیزدهم)
☑️ @kar_kasb
دوستان اگه درسی مثل مدار منطقی یا ساختار کامپیوتر داشتین و استاد گفت modelsim یا ise یا همچین چیزایی برای وریلاگ(منظورم خود وریلاگه نه سیستم وریلاگ) نصب کنین، میتونین ایگنور کنین حرفش رو و icarus verilog رو همراه با gtkwave استفاده کنید که بسیار منطقی تر است
لینک دانلود icarus verilog برای ویندوز
https://bleyer.org/icarus/
یک پروژهٔ کوچیک و آموزش کار با icarus verilog و gtkwave (این آموزش توی لینوکس هست ولی روی ویندوز هم هیچ فرقی نداره. اگه icarus رو درست نصب کنین، دستوراتی که توی آموزش میزنه براتون توی ترمینال ویندوز هم اجرا خواهد شد):
https://circuitfever.com/verilog-simulation-using-iverilog-and-gtkwave
#verilog
لینک دانلود icarus verilog برای ویندوز
https://bleyer.org/icarus/
یک پروژهٔ کوچیک و آموزش کار با icarus verilog و gtkwave (این آموزش توی لینوکس هست ولی روی ویندوز هم هیچ فرقی نداره. اگه icarus رو درست نصب کنین، دستوراتی که توی آموزش میزنه براتون توی ترمینال ویندوز هم اجرا خواهد شد):
https://circuitfever.com/verilog-simulation-using-iverilog-and-gtkwave
#verilog
Circuitfever
Simulating Verilog HDL using iVerilog and GTKwave - Circuit Fever
In this article, I'll show you how to install open source tools for simulating verilog code and how to use them to simulate verilog code.
🔥1
Forwarded from Forensic In persian (Forensic Man)
FOR500[MyEdition].pdf
8.5 MB
سالها بود که این کتاب در کنج لپتاپم داشت خاک میخورد از طرفی هم جای خالی چنین فضایی که مطالب عملی رو به صورت کاملاً فارسی و مدون به صورت رایگان آموزش بدهند خیلی حس میشد؛ دوستان زیادی بهم گفتند که مطالب رو در قالب یک کتاب چاپ کن و منتشر کن ولی من با توجه به این قیمت تمام شده برای مخاطب میتونست مقرون به صرفه نباشه و از طرفی هم علاقه شخصی خودم به اشتراک دانش به صورت رایگان وجود داشت و با نظر گرفتن شرایط نابه سامان وضعیت امنیت سایبری کارشناسهای سازمانها/شرکتها تصمیم گرفتم که هم این کتاب رو منتشر کنم هم کانالی برای این موضوع ایجاد کنم. :)
انشالله به شرط حیات در قالب ویدئو آموزشی هم کار رو ادامه خواهیم داد و مطالب بیشتری رو برای سایر موضوعاتی که قبلاً عنوان کردم قرار خواهیم داد.
و من الله توفیق/
م.و.ف.ق باشید///
انشالله به شرط حیات در قالب ویدئو آموزشی هم کار رو ادامه خواهیم داد و مطالب بیشتری رو برای سایر موضوعاتی که قبلاً عنوان کردم قرار خواهیم داد.
و من الله توفیق/
م.و.ف.ق باشید///
Forwarded from Source Byte ( $ᴘ3ᴅʏʟ1)
My friend explain and show how to work with gdb + demo
https://www.aparat.com/v/zdEBg
(Persian)
#reverse
———
@islemolecule_source
https://www.aparat.com/v/zdEBg
(Persian)
#reverse
———
@islemolecule_source
آپارات - سرویس اشتراک ویدیو
بررسی و نحوه کار با دیباگر GDB لینوکس
GDB چیست ؟GNU Debugger ابزاری است که امکاناتی در اختیار شما قرار می دهد تا بتوانید ببینید درون برنامه تان چه اتفاقی میفتد یا در حین ایجاد یک مشکل در کدتان، کد چگونه عکس العمل نشان می دهد. GDB از طریق متوقف کردن برنامه در لحظات مشخص و همچنین شروع برنامه از…