یه هینتی به هکرا و کسایی که باگ بانتی میزنن بدم

ما برنامه نویسا کد های SQL همیشه حواسمون به SQLi هست ولی وقتی یه آرایه توی برنامه داریم و می‌خوایم با اپراتور IN ‌توی SQL ازش استفاده کنیم اکثر مواقع چون ابزار خاصی برای پارامترایز کردن آرایه نیست در رو باز می‌زاریم که SQLi بخوریم بیاین اتک بزنین نوش جونتون (البته باید برید فکر کنید کجاها پتانسیل IN هست که دانش و تجربه برنامه نویسی خیلی کمکتون می‌کنه)


@Linuxor

برای یادگیری و حتی کسب درآمد از هک اصلا نیازی به برنامه نویس بودن حرفه ای نیست ولی مشکل بلک باکس بودن تارگت رو باید بلخره یجوری برای خودتون حلش کنید

مثلا می‌تونین با تست جلو برین و بر اساس تست و استدلال به یه نتیجه ای برسید یا از باگ های رایج استفاده کنید که اکثر هکرا همین کارارو می‌کنن و جالب اینجاست مثلا ازشون بپرسین این ورودی تو چطوری باعث شده مثلا فلان چکر فانکشن رو دور بزنه شاید ندونن چرا و چطوری ، ولی خیلی خوب می‌تونن هک کنن و کارشون هکه...

اما یه راه دیگه حل مشکل بلک باکس بودن تارگت اینه که واقعا اون پشت رو با چشم بصیرت ببینید این چشم بصیرت هم تجربه برنامه نویسی و تجربه داشتن پروژه واقعیه که توی هک ناخودآگاه براتون شدت بلک باکس بودن رو کم می‌کنه


@Linuxor

یه متغیر بالای برنامه ساخته بود یجا توش رشته ریخته بود یه جا آرایه یه جا اینتش کرده بود



@Linuxor

لباس و دکور رو بزار کنار ایمان، ما واسه طراحی سایت می‌خوایم ازش استفاده کنیم


@Linuxor

بچه های ری اکت بیکار ننشستن و اومدن تم شیشه ای IOS 26 رو برای وب درست کردن


github.com/rdev/liquid-glass-react


@Linuxor

همیشه اسم phpMyAdmin برام عجیب بوده این پنل مال MySQL هست چرا اسمی از SQL توش نیست؟ اصلا چرا باید به php اشاره بشه توی اسمش؟


@Linuxor

بچه های دیزاینر برید مبحث شیشه ای کردن رو خوب بخونید قراره تو مصاحبه سوال ازش بیاد

@Linuxor

گوشی منم شیشه ایه باید ببرمش کمپ


@Linuxor

دیپ لرنینگ و LSTM هنوز هم خوراک پیش‌بینیه ولی بحث چیزای مالی و ترید می‌آد وسط دستو پاش میلرزه و نتیجه خوبی نمی‌ده چون بازار تحت تاثیر نویز ها و خبر های خارجی داره می‌چرخه نه لزوما تاریخ.


@Linuxor

یه ویدیو از لینوس توروالدز هست می‌گه ممکنه یه جای کدت گیر کرده باشی این اصلا ناراحت کننده نیست اتفاقا خنده داره


@Linuxor

صد تا از اینایی که صد تا کتاب خوندن رو بیارین ممکنه نتونن یه RFC بخونن،

مثلا این جمله رو دقت کنید

A client SHOULD NOT generate protocol elements or construct protocol elements that are not supported by the server.

یعنی : کلاینت نباید چیزهایی بفرسته که سرور نمی‌فهمه... ولی اگه دلیل موجهی داشته باشه، اشکالی نداره.


@Linuxor

+ می‌تونم بپرسم شغلتون چیه؟
- روی گوگل باگ بانتی می‌زنم
+ گوگل که باگ نداره
- آره دیگه منم بیکارم


@Linuxor

همیشه LIMIT گذاشتن روی IP آخرین کاری باشه که باید بهش فکر کنید یه IP مال یه نفر نیست که بخوای از هر لحاظی محدودش کنی

بخصوص توی ایران که VPN خیلی گسترده استفاده می‌شه، فقط زمانی که مجبور شدی روی IP محدودیت بزار


@Linuxor

کد 204 یعنی درخواستت با موفقیت انجام شد ولی هیچ محتوایی برای ارسال توی پاسخ ندارم بهت بفرستم.


@Linuxor

ابزار Perplexity که یه ابزار همه کاره هوش مصنوعیه، به گوشی های سامسونگ اکانت Pro رایگان 200 دلاری می‌ده

کافیه با IP آمریکا وارد Galaxy Store بشید و دانلودش کنید و لاگین کنید و اکانتتون Pro می‌شه و روی گوشی غیر سامسونگی هم می‌تونید استفادش کنید.

@Linuxor

با این تکنیک می‌شه ابتدای فایل‌های C یه shell noscript نوشت
این بلاگ پستو ببینید با این روش کاری کرده که یه فایل C میتونه خودش رو کامپایل کنه


sebastiano.tronto.net/blog/2024-09-20-c-noscripting


@Linuxor ~ thehxdev

این نظریه‌های خلاقانه‌ی بدون سند چیه می‌گین گلدن تایم یاد گیری برنامه نویسی زیر 25 سالگیه؛ برنامه نویسی گلدن تایم نداره اتفاقا هرچی سنت بالا تر باشه کارای بزرگانه تری می‌کنی و مهارت های مکمل بیشتری داری و احتمال موفقیتت بالا تره


@Linuxor

مرکز افتا آماده باش سایبری اعلام کرده

به همه سازمان ها و سیستم های صنعتی گفته تا 31 ام خرداد باید همتون UP باشید و بهشون هشدار داده فایروال ها و سیستم های امنیتی رو روشن کنید که قراره بهمون حمله بشه !


@Linuxor