0xCyberDev
نمیدونم هنوزم هستش یا نه ولی توی دوره مدرسه رفتن ما یه کتاب بود به اسم گام به گام که به علاوه توضیح دروس و چیزای دیگه جواب تمرینات روهم داشت! یادمه قبل از بعضی کلاس ها اونایی که گام به گام داشتن کتاب رو میذاشتن وسط و با چنتا از دوستاشون تند تند مینوشتن. خلاصه…
Interesting read!
https://x.com/itsalexvacca/status/1935343874421178762?t=i-dE2-JniQ0HpOl7yZTAVQ&s=19
https://x.com/itsalexvacca/status/1935343874421178762?t=i-dE2-JniQ0HpOl7yZTAVQ&s=19
X (formerly Twitter)
Alex Vacca (@itsalexvacca) on X
BREAKING: MIT just completed the first brain scan study of ChatGPT users & the results are terrifying.
Turns out, AI isn't making us more productive. It's making us cognitively bankrupt.
Here's what 4 months of data revealed:
(hint: we've been measuring…
Turns out, AI isn't making us more productive. It's making us cognitively bankrupt.
Here's what 4 months of data revealed:
(hint: we've been measuring…
امشب داشتم دوباره Zero Days رو میدیدم، به نظرم حتی اگه علاقه خاصی نسبت به Cyber Security و... ندارید بازم دیدنش میتونه خیلی سرگرم کننده و مفید باشه.
https://m.imdb.com/noscript/tt5446858/
https://m.imdb.com/noscript/tt5446858/
IMDb
Zero Days (2016) ⭐ 7.7 | Documentary
1h 56m | PG-13
0xCyberDev
امشب داشتم دوباره Zero Days رو میدیدم، به نظرم حتی اگه علاقه خاصی نسبت به Cyber Security و... ندارید بازم دیدنش میتونه خیلی سرگرم کننده و مفید باشه. https://m.imdb.com/noscript/tt5446858/
یه جورایی به تِم این دو سه هفته اخیر هم میخوره...
فکر کنم توی Reddit بود که یبار یه نفر بهم گفت استفاده از nodejs برای ساخت back-end مثل حل یه پازله البته شاید بشه همین رو به همه زبان هایی که یجورایی Library Dependent هستن تعمیم داد...
خودم این موضوع رو جذاب میدونم و نقطه ضعف نمیبینمش البته که میتونه به نوع پروژه بستگی داشته باشه.
خودم این موضوع رو جذاب میدونم و نقطه ضعف نمیبینمش البته که میتونه به نوع پروژه بستگی داشته باشه.
تاحالا براتون پیش اومده توی سایتهای فروش کتاب با یه چیزی شبیه این isbn:9780061917806 مواجه بشید و ندونید چیه؟
این یه URN (Uniform Resource Name) هست که زیرمجموعه URI بهحساب میاد، درست مثل URLها که هر روز ازشون استفاده میکنیم، ولی به دلایلی خیلی کمتر شناخته شدهان...
همونطور که URLها محل قرارگیری یه منبع رو مشخص میکنن و به ما میگن از کجا میتونیم بهش دسترسی پیدا کنیم، URNها کاری به مکان ندارن و تمرکزشون روی هویت منبعه.
در مورد مثال ISBN، URN بهطور دقیق مشخص میکنه با چه کتابی طرفیم، بدون اینکه آدرس فیزیکی یا لینک دسترسی به اون کتاب رو نشون بده.
البته برای استفاده از URN نمیتونیم مثل URLها صرفا اونارو توی address bar مرورگر وارد کنیم، چون معمولا یا مرورگر نمیدونه چطور باید آدرس رو resolve کنه یا اون رو بهعنوان یه query در نظر میگیره.
به همین دلیل، برای خوندن URN از ابزارها و وبسایتهای مخصوص خودشون استفاده میکنیم. مثلا برای ISBNها میتونیم از سایت worldcat.org استفاده کنیم یا حتی از طریق خود گوگل و tab اختصاصی Books این کار رو انجام بدیم.
نمونههای دیگه URNها هم مثل ISSN، UUID و... وجود دارن که میتونید دربارهشون بیشتر بخونید!
راستی isbn بالا مربوط به کتابی از سهگانه مورد علاقه خودمه!!!
این یه URN (Uniform Resource Name) هست که زیرمجموعه URI بهحساب میاد، درست مثل URLها که هر روز ازشون استفاده میکنیم، ولی به دلایلی خیلی کمتر شناخته شدهان...
همونطور که URLها محل قرارگیری یه منبع رو مشخص میکنن و به ما میگن از کجا میتونیم بهش دسترسی پیدا کنیم، URNها کاری به مکان ندارن و تمرکزشون روی هویت منبعه.
در مورد مثال ISBN، URN بهطور دقیق مشخص میکنه با چه کتابی طرفیم، بدون اینکه آدرس فیزیکی یا لینک دسترسی به اون کتاب رو نشون بده.
البته برای استفاده از URN نمیتونیم مثل URLها صرفا اونارو توی address bar مرورگر وارد کنیم، چون معمولا یا مرورگر نمیدونه چطور باید آدرس رو resolve کنه یا اون رو بهعنوان یه query در نظر میگیره.
به همین دلیل، برای خوندن URN از ابزارها و وبسایتهای مخصوص خودشون استفاده میکنیم. مثلا برای ISBNها میتونیم از سایت worldcat.org استفاده کنیم یا حتی از طریق خود گوگل و tab اختصاصی Books این کار رو انجام بدیم.
نمونههای دیگه URNها هم مثل ISSN، UUID و... وجود دارن که میتونید دربارهشون بیشتر بخونید!
راستی isbn بالا مربوط به کتابی از سهگانه مورد علاقه خودمه!!!
امروز دوباره فکرم رفت روی بحث روش های نادرست استفاده از LLM ها، مثلا در پلتفرم Twitter یا همون X باب شده که افراد مدام از Grok استفاده میکنن تا براشون پست هارو توضیح بده!!!
این یعنی نابود کردن Critical Thinking!!!
البته که این خودش چند وقتیه به meme تبدیل شده ولی فکر نمیکنم چیزی بتونه جلوی این استفاده غلط رو بگیره...
این یعنی نابود کردن Critical Thinking!!!
البته که این خودش چند وقتیه به meme تبدیل شده ولی فکر نمیکنم چیزی بتونه جلوی این استفاده غلط رو بگیره...
یه ابزار برای analyze کردن وبسایت و url ها که توی Threat Intelligence ازش استفاده میشه urlScanIO هستش میتونه کلی اطلاعات مفید از url که بهش میدید استخراج کنه...
urlscan.io
URL and website scanner - urlscan.io
urlscan.io - Website scanner for suspicious and malicious URLs
Entity.Framework.Core.in.Action.www.EBooksWorld.ir.pdf
4.7 MB
از سری کتاب هایی که برای رستگاری در EF Core میتونید مطالعهاش کنید
یه نکته، اگه به سایتی که اتصال https رو به اجبار برقرار میکنه (اصطلاحا enforce میکنه) درخواست http بفرستید (مثلا روی port 80) اون بهتون respnose با کد 301 یا Moved Permanently میده و redirect میکنه به https
از نگاه دولوپری هم میتونیم با تکنولوژی های مختلفی https enforcing انجام بدیم، از nginx و apache گرفته تا DNS level redirect توی cloudflare
از نگاه دولوپری هم میتونیم با تکنولوژی های مختلفی https enforcing انجام بدیم، از nginx و apache گرفته تا DNS level redirect توی cloudflare
یه ابزار note taking خیلی ساده اما کاربردی 'SimpleNote' هست. بدرد بخوره مخصوصا برای کسایی که نیاز دارن note هاشون بین دیوایس های مختلف با OS های مختلف sync باشه...
Simplenote
The simplest way to keep notes. Light, clean, and free. Simplenote is now available for iOS, Android, Mac, and the web.
اگه میخواید امروز یه چیز جالب یاد گرفته باشید، کلمه Tacit Knowledge رو سرچ کنید.
یه مقایسه اشتباه اینه که Podman از Docker امن تره!
در صورتی که با Config صحیح این موضوع مطرح نیست...
ولی علت این ذهنیت چیه؟ اینکه Podman به صورت پیش فرض rootless اجرا میشه به همین خاطر حتی در صورت اینکه بهش نفوذ صورت بگیره ریسک Privilege Escalation و استفاده از دسترسی daemon وجود نداره، البته میتونیم همین روش رو در Docker هم با استفاده از پیکربندی صحیح به کار بگیریم، این موارد معمولا در بحث Docker Hardening مطرح میشه...
در صورتی که با Config صحیح این موضوع مطرح نیست...
ولی علت این ذهنیت چیه؟ اینکه Podman به صورت پیش فرض rootless اجرا میشه به همین خاطر حتی در صورت اینکه بهش نفوذ صورت بگیره ریسک Privilege Escalation و استفاده از دسترسی daemon وجود نداره، البته میتونیم همین روش رو در Docker هم با استفاده از پیکربندی صحیح به کار بگیریم، این موارد معمولا در بحث Docker Hardening مطرح میشه...
امروز یه نکته رو باهم مرور کنیم که از دل OSINT و Digital Forensics بیرون میاد تا سطح حریم شخصیمون رو ارتقا بدیم.
وقتی یه عکس میگیرید بجز محتوای اصلی یه سری دیتای اضافی توی فایلش ذخیره میشه که بهش میگیم EXIF ( Exchangeable Image File Format) که بسته به مورد میتونه حاوی اطلاعات مختلفی باشه، مثلا اطلاعات راجع به دستگاهی که عکس باهاش گرفته شده یا مختصات جغرافیایی که عکس در اونجا گرفته شده، ما میتونیم این اطلاعات رو با استفاده از ابزار هایی مثل exifTool پاک کنیم.
حالا فرض میکنیم که ما این کار رو انجام ندادیم، از اینجای ماجرا همچی بستگی به پلتفرمی داره که ما داریم عکس رو از طریق اون ارسال میکنیم، اکثر پلتفرم ها زمانی که عکس رو به حالت معمولی و پیش فرض ارسال کنید بیشتر یا تمام EXIF یا Metadata عکس رو پاک (یا اصطلاحا strip) میکنند، البته اکثرشون هم زمانی که عکس رو به صورت فایل ارسال میکنید این کاررو نمیکنند.
پس از این به بعد اگه داشتید جایی عکسی رو ارسال یا پست میکردید که براتون مهم بود اطلاعات خاصی مثل Location تون عمومی نشه این موارد رو در نظر بگیرید...
توی این پست صرفا راجع به Metadataی عکس ها صحبت کردیم بعضی جزئیات در رابطه با ویدیو و به خصوص فایل های نوشتاری میتونه متفاوت باشه...
پ.ن: توی تنظیمات دوربین Location Tag رو خاموش کنید تا هیچوقت عکس با Location ذخیره نشه...
وقتی یه عکس میگیرید بجز محتوای اصلی یه سری دیتای اضافی توی فایلش ذخیره میشه که بهش میگیم EXIF ( Exchangeable Image File Format) که بسته به مورد میتونه حاوی اطلاعات مختلفی باشه، مثلا اطلاعات راجع به دستگاهی که عکس باهاش گرفته شده یا مختصات جغرافیایی که عکس در اونجا گرفته شده، ما میتونیم این اطلاعات رو با استفاده از ابزار هایی مثل exifTool پاک کنیم.
حالا فرض میکنیم که ما این کار رو انجام ندادیم، از اینجای ماجرا همچی بستگی به پلتفرمی داره که ما داریم عکس رو از طریق اون ارسال میکنیم، اکثر پلتفرم ها زمانی که عکس رو به حالت معمولی و پیش فرض ارسال کنید بیشتر یا تمام EXIF یا Metadata عکس رو پاک (یا اصطلاحا strip) میکنند، البته اکثرشون هم زمانی که عکس رو به صورت فایل ارسال میکنید این کاررو نمیکنند.
پس از این به بعد اگه داشتید جایی عکسی رو ارسال یا پست میکردید که براتون مهم بود اطلاعات خاصی مثل Location تون عمومی نشه این موارد رو در نظر بگیرید...
توی این پست صرفا راجع به Metadataی عکس ها صحبت کردیم بعضی جزئیات در رابطه با ویدیو و به خصوص فایل های نوشتاری میتونه متفاوت باشه...
پ.ن: توی تنظیمات دوربین Location Tag رو خاموش کنید تا هیچوقت عکس با Location ذخیره نشه...
توی این قسمت از distro hopping دارم دوباره برمیگردم روی Pop os...
به همین مناسبت میخوام راجع به daily driver قبلیم یکم صحبت کنم، parrot os ( home edition)
همونطور که ازش انتظار میره stable و در مصرف منابع سبک عمل میکنه...
و تا حدی هم privacy و security در این سیستم عامل reinforce شده...
یکی از چیزایی که ممکنه بیشتر به چشم بیاد و حس بشه (به خصوص برای کاربر های نا آشنا تر نسبت به Linux) کوچکتر بودن community این distro به خصوص در مقایسه با غول های debian based دیگه هستش...
این میتونه یکی از دلایلی باشه که این توزیع رو برای افراد تازه وارد به دنیای Linux نا مناسب میکنه...
البته این محدود به نسخه home نیست و حتی نسخه security اون هم در گذشته در مقایسه با kali از شناخته شدگی کمتر برخوردار بود، که البته این موضوع تغییر کرد و همچنان هم در حال تغییره...مثلا بخاطر آزادی بیشتر در Licensing پلتفرمهای معروفی مثل HackTheBox و یا TryHackMe برای attackBox یا pwnBox از parrot os استفاده میکنن...
در رابطه با Desktop Environment هم parrot os از Mate استفاده میکنه، شاید بدونید که Mate یه fork از Gnome2 هست، انعطاف پذیری داره اما شکل و ظاهر پیش فرض ممکنه برای بیشتر افراد توی ذوق بزنه...البته طبیعتاً parrot os هدفش از انتخاب Mate سرعت و سبکی اون بوده پس نمیشه انتظار دیگه ای داشت...
در مجموع به نظرم(بعد از یک سال استفاده) parrot os نسخه home یه سیستم عامل awkward و بلاتکلیفه و دچار بی هویتیه...نه تنها گزینه خوبی برای آشنا شدن با لینوکس نیست بلکه برای افراد با تجربه هم گزینه های بهتری وجود دارن.
به همین مناسبت میخوام راجع به daily driver قبلیم یکم صحبت کنم، parrot os ( home edition)
همونطور که ازش انتظار میره stable و در مصرف منابع سبک عمل میکنه...
و تا حدی هم privacy و security در این سیستم عامل reinforce شده...
یکی از چیزایی که ممکنه بیشتر به چشم بیاد و حس بشه (به خصوص برای کاربر های نا آشنا تر نسبت به Linux) کوچکتر بودن community این distro به خصوص در مقایسه با غول های debian based دیگه هستش...
این میتونه یکی از دلایلی باشه که این توزیع رو برای افراد تازه وارد به دنیای Linux نا مناسب میکنه...
البته این محدود به نسخه home نیست و حتی نسخه security اون هم در گذشته در مقایسه با kali از شناخته شدگی کمتر برخوردار بود، که البته این موضوع تغییر کرد و همچنان هم در حال تغییره...مثلا بخاطر آزادی بیشتر در Licensing پلتفرمهای معروفی مثل HackTheBox و یا TryHackMe برای attackBox یا pwnBox از parrot os استفاده میکنن...
در رابطه با Desktop Environment هم parrot os از Mate استفاده میکنه، شاید بدونید که Mate یه fork از Gnome2 هست، انعطاف پذیری داره اما شکل و ظاهر پیش فرض ممکنه برای بیشتر افراد توی ذوق بزنه...البته طبیعتاً parrot os هدفش از انتخاب Mate سرعت و سبکی اون بوده پس نمیشه انتظار دیگه ای داشت...
در مجموع به نظرم(بعد از یک سال استفاده) parrot os نسخه home یه سیستم عامل awkward و بلاتکلیفه و دچار بی هویتیه...نه تنها گزینه خوبی برای آشنا شدن با لینوکس نیست بلکه برای افراد با تجربه هم گزینه های بهتری وجود دارن.