این ویدیوی چهار ساعته با 5 میلیون بازدید، کامل ترین آموزش Pointer ها توی ++C/C هست
youtu.be/zuegQmMdy8M
@Linuxor
youtu.be/zuegQmMdy8M
@Linuxor
فورا دستور sudo رو آپدیت کنید؛ آسیب پذیری بحرانی
اگه ورژن sudo شما کمتر از 1.9.17 باشه باهاش میشه Privilage escalation انجام داد یعنی یوزر های دیگه میتونن با یه exploit که توی اینترنت هم پابلیک شده دسترسی خودشون رو به روت ارتقاء بدن؛
سیستم و یا سرور های لینوکسی شما کلی یوزر داره که تحت کنترل آدم ها و ابزار های مختلفه و ممکنه این یوزر ها از این آسیب پذیری استفاده کنن و کنترل کامل سیستم رو بدست بگیرن !
@Linuxor
اگه ورژن sudo شما کمتر از 1.9.17 باشه باهاش میشه Privilage escalation انجام داد یعنی یوزر های دیگه میتونن با یه exploit که توی اینترنت هم پابلیک شده دسترسی خودشون رو به روت ارتقاء بدن؛
سیستم و یا سرور های لینوکسی شما کلی یوزر داره که تحت کنترل آدم ها و ابزار های مختلفه و ممکنه این یوزر ها از این آسیب پذیری استفاده کنن و کنترل کامل سیستم رو بدست بگیرن !
@Linuxor
خبر فوری! گوگل کروم خودتون رو فورا آپدیت کنید
چند روز پیش یه آسیب پذیری Type Confusion توی کروم کشف شده که در نتیجه این مشکل به مهاجم اجازه میده که کد دلخواه روی سیستمون اجرا کنه فقط کافیه یه وبسایت آلوده رو باز کنید!
این آسیب پذیری CVE‑2025‑6554 به احتمال زیاد توی حملات واقعی هم استفاده شده و اصلا چیز تئوری نیست
@Linuxor
چند روز پیش یه آسیب پذیری Type Confusion توی کروم کشف شده که در نتیجه این مشکل به مهاجم اجازه میده که کد دلخواه روی سیستمون اجرا کنه فقط کافیه یه وبسایت آلوده رو باز کنید!
این آسیب پذیری CVE‑2025‑6554 به احتمال زیاد توی حملات واقعی هم استفاده شده و اصلا چیز تئوری نیست
@Linuxor
فرض کنید یه مدل ساختید و میخواید به اینترنت هم متصلش کنید، مشکل اینکه خوندن یه وبسایت کار راحتی نیست؛ این ابزار کل سایت رو براتون به صورت مارکدون در میاره و میتونید بدیدش به مدل و از دیتای سایت استفاده کنید
github.com/mendableai/firecrawl
@Linuxor
github.com/mendableai/firecrawl
@Linuxor
This media is not supported in your browser
VIEW IN TELEGRAM
بدون کد زدن با این ابزار میتونید مدل هارو فاین-تیونینگ کنید فاین-تیونینگ یعنی مدل رو بیاید با داده های جدید و هر داده ای که دوست دارید برای خودتون دوباره تربیتش کنید
مثلا میتونید یه مدل اختصاصی برای پزشکی درست کنید
github.com/hiyouga/LLaMA-Factory
@Linuxor
مثلا میتونید یه مدل اختصاصی برای پزشکی درست کنید
github.com/hiyouga/LLaMA-Factory
@Linuxor
بچه ها خواهشا این روش های دور زدن فیلترینگی که کشف میکنید به بقیه یاد بدید همه باهم وصل شن؛ شما وقتی چیزی پیدا میکنید که به آزادی بقیه کمک میکنه فقط برای خودتون نیست شما مسئولیت *جمعی* دارید و نباید دیگه به جیب خودتون فکر کنید این یعنی یه عده که ظلم کردن شما دارید از ظلمشون پول در میآرین شما میشید بد تر از اونا؛ و مادامی که اون روش پیش خودتون محفوظ باشه و به بقیه ندید فروختن فیلترشکنی که باهاش میسازید پولش پول خوبی نیست
@Linuxor
@Linuxor
3
این ریپو کلی منابع خوب برای Red Teaming جمع کرده Red Team به گروهی گفته میشه که میآن حمله هکر های واقعی رو، روی یه سازمان برای فهمیدن سطح آمادگی دفاعی شبیه سازی میکنن که این کار در نهایت منجر به افزایش امنیت سازمان میشه و این روزا توی ایران خیلی داغ شده
github.com/0xMrNiko/Awesome-Red-Teaming
@Linuxor
github.com/0xMrNiko/Awesome-Red-Teaming
@Linuxor
مسئله بهتر بودن Rust نسبت به C نیست
مسئله اینه که آیا این بهتری به قدری هست که بچربه به جایگزین شدنش با C که هزاران برنامه بزرگ باهاش نوشته شده و تغییرشون کار ساده ای نیست
توی کرنل لینوکس البته راهکار هایی مثل FFI دادن که امکان ارتباط بین دوتا زبان رو فراهم میکنه، به این صورته که Rust رو به صورت تدریجی ادغام میکنن و کد های C و Rust کنار هم دیگه استفاده میشه و توی بخش های حساس سعی میکنن با Rust بنویسن و بقیه جاها که C خوب کار میکنه بهش دست نمیزنن.
@Linuxor
مسئله اینه که آیا این بهتری به قدری هست که بچربه به جایگزین شدنش با C که هزاران برنامه بزرگ باهاش نوشته شده و تغییرشون کار ساده ای نیست
توی کرنل لینوکس البته راهکار هایی مثل FFI دادن که امکان ارتباط بین دوتا زبان رو فراهم میکنه، به این صورته که Rust رو به صورت تدریجی ادغام میکنن و کد های C و Rust کنار هم دیگه استفاده میشه و توی بخش های حساس سعی میکنن با Rust بنویسن و بقیه جاها که C خوب کار میکنه بهش دست نمیزنن.
@Linuxor
کابل اینترنت که وارد کشور شده مثل لوله آبه؛ این آب حق همست مردم بجای اینکه لیوان بگیرن دستشون و صف بکشن جلوی لوله آب تصمیم گرفتن که یه عده رو بیارن که لوله کشی براشون انجام بده تا به همه یکسان برسه و پولش هم بهشون دادن و دارن میدن ولی این لوله کشا خوب لوله کشی نمیکنن آب یکی شفافه آب یکی گل آلود و آب یکی اصلا آب نیست
@Linuxor
@Linuxor
خبر فوری !
آسیب پذیری بسیار بحرانی توی CUCM ؛ یه پسورد هارد کد شده برای یوزر روت که هرکسی به پسورد دسترسی داشته باشه میتونه با یوزر روت لاگین کنه و به همچی از راه دور دسترسی داشته باشه.
در واقع CUCM یه پلتفرم شرکت بزرگ سیسکوعه که برای تماس ها ارتباطات تلفنی سازمان ها استفاده میشه و این آسیب پذیری CVE-2025-20309 که یه در پشتی هم هست احتمالا سهل انگاری برنامه نویس ها بوده و توی آپدیت جدید رفع شده.
@Linuxor
آسیب پذیری بسیار بحرانی توی CUCM ؛ یه پسورد هارد کد شده برای یوزر روت که هرکسی به پسورد دسترسی داشته باشه میتونه با یوزر روت لاگین کنه و به همچی از راه دور دسترسی داشته باشه.
در واقع CUCM یه پلتفرم شرکت بزرگ سیسکوعه که برای تماس ها ارتباطات تلفنی سازمان ها استفاده میشه و این آسیب پذیری CVE-2025-20309 که یه در پشتی هم هست احتمالا سهل انگاری برنامه نویس ها بوده و توی آپدیت جدید رفع شده.
@Linuxor
از این به بعد به CSS بگید زبان برنامه نویسی؛ بهش if اضافه شده و مشابه مدیا کوئری عمل میکنه
developer.chrome.com/blog/if-article
@Linuxor
developer.chrome.com/blog/if-article
@Linuxor