The Oh of Pleasure
Ray Lynch
🍾6❤3🔥1
~> SQL Injection
💉 در واقع SQL Injection یه آسیب پذیریه که ممکنه وقتی یه وبسایت از یه دیتابیس استفاده میکنه پیش بیاد. با استفاده از اون هکرها میتونن دسترسی به دادههای حساس توی دیتابیس پیدا کنن، یا حتی دستوراتی که به دیتابیس میفرستن رو تغییر بدن.
مثلا وقتی که توی یه فرم لاگین یوزرنیم و پسورد رو وارد میکنیم، اگه وبسایت این ورودیها رو به درستی فیلتر نکنه، هکرها میتونن از طریق این فیلد ورودی، دستورات مخربی رو به وبسایت ارسال کنن. بعد از اینکه دستور SQL به دیتابیس ارسال شد، دیتابیس ممکنه این دستور رو اجرا کنه(با وجود اینکه توسط هکر ارسال شدن و چیزی جز یوزرنیم و پسورد هستن) و این میتونه مشکلات امنیتی خیلی جدی برای وبسایت و کاربرها ایجاد کنه.
یکی از راههای مقابله با SQL Injection اینه که ورودیهای کاربر رو به درستی فیلتر کنیم(انجام Validation). برای مثال، اگه یوزرنیم یا پسورد حاوی کاراکترهایی مثل ' یا " باشه، میتونیم این کاراکترها رو اسکیپ کنیم یا ازشون استفاده نکنیم. همچنین، استفاده از prepared statements و parameterized queries هم میتونه از SQL Injection جلوگیری کنه.
#نوشته #هک_و_امنیت
~> @PinkOrca
💉 در واقع SQL Injection یه آسیب پذیریه که ممکنه وقتی یه وبسایت از یه دیتابیس استفاده میکنه پیش بیاد. با استفاده از اون هکرها میتونن دسترسی به دادههای حساس توی دیتابیس پیدا کنن، یا حتی دستوراتی که به دیتابیس میفرستن رو تغییر بدن.
مثلا وقتی که توی یه فرم لاگین یوزرنیم و پسورد رو وارد میکنیم، اگه وبسایت این ورودیها رو به درستی فیلتر نکنه، هکرها میتونن از طریق این فیلد ورودی، دستورات مخربی رو به وبسایت ارسال کنن. بعد از اینکه دستور SQL به دیتابیس ارسال شد، دیتابیس ممکنه این دستور رو اجرا کنه(با وجود اینکه توسط هکر ارسال شدن و چیزی جز یوزرنیم و پسورد هستن) و این میتونه مشکلات امنیتی خیلی جدی برای وبسایت و کاربرها ایجاد کنه.
یکی از راههای مقابله با SQL Injection اینه که ورودیهای کاربر رو به درستی فیلتر کنیم(انجام Validation). برای مثال، اگه یوزرنیم یا پسورد حاوی کاراکترهایی مثل ' یا " باشه، میتونیم این کاراکترها رو اسکیپ کنیم یا ازشون استفاده نکنیم. همچنین، استفاده از prepared statements و parameterized queries هم میتونه از SQL Injection جلوگیری کنه.
#نوشته #هک_و_امنیت
~> @PinkOrca
👍15❤2
Pink Orca | پینک اورکا
~> SQL Injection 💉 در واقع SQL Injection یه آسیب پذیریه که ممکنه وقتی یه وبسایت از یه دیتابیس استفاده میکنه پیش بیاد. با استفاده از اون هکرها میتونن دسترسی به دادههای حساس توی دیتابیس پیدا کنن، یا حتی دستوراتی که به دیتابیس میفرستن رو تغییر بدن. مثلا…
یک ریپازیتوری خوب برای آشنایی بیشتر با این نوع حملات + مثالهای متنوع👇
🎯 SQL Injection Payload List
#معرفی #هک_و_امنیت
~> @PinkOrca
🎯 SQL Injection Payload List
#معرفی #هک_و_امنیت
~> @PinkOrca
❤10🔥2
~> Kevin Mitnick
🖤 کِوین میتنیک، پادشاه هکرها، تحت تعقیبترین هکر تاریخ و پدر مهندسی اجتماعی در هک و امنیت، امروز در سن ۵۹ سالگی درگذشت.
میتنیک هرگز برای پول یا اهداف شخصی سیستم یا سازمانی رو هک نکرده و صرفا هدفش سرگرمی بوده :)
✍ از جملات ماندگار ایشون میتونیم به:
"من دزد نیستم، من یک هکر هستم. من فقط اطلاعات افرادی را میدزدم که آنقدر احمق هستند که نمیتوانند آن را خصوصی نگه دارند."
و
"ضعیف ترین حلقه در زنجیرهٔ امنیتی، عنصر انسانی است"
اشاره کنیم(چیزای جالب زیادی گفته)
🧨 در ارتباط با ایشون، میتونم فیلم Takedown محصول سال ۲۰۰۰ رو بهتون پیشنهاد کنم که در مورد ماجرای تعقیب و گریز و هکهای بزرگ و دستگیری میتنیکه(تو ایران به هکر ۲ هم معروفه این فیلم).
⚡️ ایشون در مجموع حدود ۵ سال و ۹ ماه زندان بود و بعد از آزادی هم شرکت خودش رو در حوزه مشاوره امنیتی در زمینه کامپیوتر و شبکه راه انداخت(Defensive Thinking).
خلاصه روحش شاد و یادش گرامی🖤
#اخبار_تکنولوژی #هک_و_امنیت #بیوگرافی
~> @PinkOrca
🖤 کِوین میتنیک، پادشاه هکرها، تحت تعقیبترین هکر تاریخ و پدر مهندسی اجتماعی در هک و امنیت، امروز در سن ۵۹ سالگی درگذشت.
میتنیک هرگز برای پول یا اهداف شخصی سیستم یا سازمانی رو هک نکرده و صرفا هدفش سرگرمی بوده :)
✍ از جملات ماندگار ایشون میتونیم به:
"من دزد نیستم، من یک هکر هستم. من فقط اطلاعات افرادی را میدزدم که آنقدر احمق هستند که نمیتوانند آن را خصوصی نگه دارند."
و
"ضعیف ترین حلقه در زنجیرهٔ امنیتی، عنصر انسانی است"
اشاره کنیم(چیزای جالب زیادی گفته)
🧨 در ارتباط با ایشون، میتونم فیلم Takedown محصول سال ۲۰۰۰ رو بهتون پیشنهاد کنم که در مورد ماجرای تعقیب و گریز و هکهای بزرگ و دستگیری میتنیکه(تو ایران به هکر ۲ هم معروفه این فیلم).
⚡️ ایشون در مجموع حدود ۵ سال و ۹ ماه زندان بود و بعد از آزادی هم شرکت خودش رو در حوزه مشاوره امنیتی در زمینه کامپیوتر و شبکه راه انداخت(Defensive Thinking).
خلاصه روحش شاد و یادش گرامی🖤
#اخبار_تکنولوژی #هک_و_امنیت #بیوگرافی
~> @PinkOrca
😢16💔7👍1🍾1
~> Arch Linux
باور خیلی از مردم در مورد توزیع آرچ، اینه که مخصوص حرفهای هاست و کار باهاش پیچیدست، در صورتی که نظر شخصیِ من چیز متفاوتیه.
برخلاف توزیعهایی مثل Artix و Void و... که سیاهچاله خطاب میشن و چالشهای خاص خودشون رو دارن، آرچ خیلی سادهتر هستش و دردسر خاصی تو استفاده ازش نخواهید داشت.
آرچ یه توزیع خام محسوب میشه و ISO اون حتی یه رابط GUI هم نداره و شما باید تک تک اجزاء سیستمعاملتون رو به شکل دستی نصب کنید و همینطور پارتیشنبندی و... که همین موضوع باعث میشه تجربیات مفیدی کسب کنید(مخصوصا اگر مبتدی هستید) و به شکلی بهینه سیستمعامل دلخواه خودتون رو داشته باشید. برای آشنایی با فرآیند نصب و حل هر مشکل دیگهای، بهترین دوست شما آرچ ویکی هستش که یکی از کاملترین ویکیهای دنیای نرمافزاره.
از ویژگیهای منفی آرچ میتونیم به استفاده از systemd و از ویژگیهای مثبتش به بسیار قابل شخصیسازی، سبک و ساده بودنش، در کنار دسترسی به بزرگترین مخازن نرمافزار(مخازن رسمی + aur) و همینطور کامیونیتی بزرگش اشاره کنیم.
+ راهنمای فارسی برای نصب آرچ +
#نوشته #لینوکس #اپن_سورس #گنو
~> @PinkOrca
باور خیلی از مردم در مورد توزیع آرچ، اینه که مخصوص حرفهای هاست و کار باهاش پیچیدست، در صورتی که نظر شخصیِ من چیز متفاوتیه.
برخلاف توزیعهایی مثل Artix و Void و... که سیاهچاله خطاب میشن و چالشهای خاص خودشون رو دارن، آرچ خیلی سادهتر هستش و دردسر خاصی تو استفاده ازش نخواهید داشت.
آرچ یه توزیع خام محسوب میشه و ISO اون حتی یه رابط GUI هم نداره و شما باید تک تک اجزاء سیستمعاملتون رو به شکل دستی نصب کنید و همینطور پارتیشنبندی و... که همین موضوع باعث میشه تجربیات مفیدی کسب کنید(مخصوصا اگر مبتدی هستید) و به شکلی بهینه سیستمعامل دلخواه خودتون رو داشته باشید. برای آشنایی با فرآیند نصب و حل هر مشکل دیگهای، بهترین دوست شما آرچ ویکی هستش که یکی از کاملترین ویکیهای دنیای نرمافزاره.
از ویژگیهای منفی آرچ میتونیم به استفاده از systemd و از ویژگیهای مثبتش به بسیار قابل شخصیسازی، سبک و ساده بودنش، در کنار دسترسی به بزرگترین مخازن نرمافزار(مخازن رسمی + aur) و همینطور کامیونیتی بزرگش اشاره کنیم.
+ راهنمای فارسی برای نصب آرچ +
#نوشته #لینوکس #اپن_سورس #گنو
~> @PinkOrca
👍7🔥6❤5🍾1
میدونستید که Go از نظر سرعت اجرا از زبانهای مفسری(مثل PHP, JS, Python, Ruby و...) و از نظر سرعت کامپایل از زبانهای کامپایلری(مثل C, C++, C#, Java, Rust و...) با اختلاف سریعتره؟💥
#فکت #برنامه_نویسی
~> @PinkOrca🩷
#فکت #برنامه_نویسی
~> @PinkOrca
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤5👎3🔥3😍2😁1🍾1
⚡11👍3😁2🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
~> nyancat
از ابزارای فان و کیوتِ CLI که اکثر لینوکسیا میشناسنش🤓☄️
نصب در توزیعهای بر پایه آرچ:
~> @PinkOrca
از ابزارای فان و کیوتِ CLI که اکثر لینوکسیا میشناسنش🤓☄️
نصب در توزیعهای بر پایه آرچ:
sudo pacman -Syuدر توزیعهای بر پایه دبیان(اوبونتو و...):
sudo pacman -S nyancat
sudo apt update#معرفی #لینوکس #فان
sudo apt install nyancat
~> @PinkOrca
🔥9😍3
This media is not supported in your browser
VIEW IN TELEGRAM
~> espeak
یه ابزار CLI دیگه که کارش TTS(متن به صدا) به شکل فان هستش😗
+ تو توزیعهای بر پایه آرچ از طریق aur و تو خونواده دبیان هم با apt نصبش کنید.
++ برای سیو ویس هم👇
#معرفی #لینوکس #فان
~> @PinkOrca
یه ابزار CLI دیگه که کارش TTS(متن به صدا) به شکل فان هستش😗
+ تو توزیعهای بر پایه آرچ از طریق aur و تو خونواده دبیان هم با apt نصبش کنید.
++ برای سیو ویس هم👇
espeak "Your text here" -w output.wav
#معرفی #لینوکس #فان
~> @PinkOrca
❤11😁6
کار فانکشن زیر چیه؟(Go)
'f func(func(int,int) int, int) int'
'f func(func(int,int) int, int) int'
Anonymous Quiz
18%
یک تابع به اسم 'f' که یک int به عنوان آرگومان دریافت میکنه و یک int بر میگردونه
15%
یک تابع به اسم 'f' که یک تابع و یک int به عنوان آرگومان دریافت میکنه و یک تابع بر میگردونه
53%
یک تابع به اسم 'f' که یک تابع و یک int به عنوان آرگومان دریافت میکنه و یک int بر میگردونه
14%
یک تابع به اسم 'f' که یک تابع به عنوان آرگومان دریافت میکنه و یک int بر میگردونه
👍11
وقتی یه متغییر به اسم x تعریف میکنیم و مقدار 8 رو بهش اساین میکنیم،
و متغییری به اسم y تعریف میکنیم و مقدار x رو بهش،
مقدار y به چه شکلی در حافظه ذخیره میشه؟
و متغییری به اسم y تعریف میکنیم و مقدار x رو بهش،
مقدار y به چه شکلی در حافظه ذخیره میشه؟
Anonymous Quiz
19%
هر دو به دلیل داشتن مقداری یکسان، در یک قسمت از حافظه قرار میگیرن
38%
در قسمتهایی جدا از هم در حافظه قرار میگیرن (به شکل کپی)، پس تغییراتشون تاثیری روی هم نخواهد داشت
30%
در قسمتهایی جدا از هم در حافظه قرار میگیرن، ولی با تغییر یکی از اونا، مقدار دیگری هم تغییر میکنه
14%
هیچکدوم!
👍9🤯2👎1
هر دو کوییز بالا مربوط به GoLang هستن اختصاصا، البته جدا از زبان هم قابل تشخیصه به دلیل شباهت زبانها☝️
👍11❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42👍3
Audio
❤13👍2👎2
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش تبدیل آرچ به بلک آرچ به سادگی آب خوردن!🔥
تو چند مرحلهٔ ساده میتونید با استفاده از این روش، هر ابزاری از توزیع بلک آرچ که خواستید رو روی توزیع آرچتون نصب کنید❤️
بلک آرچ به نوعی کاملترین توزیع برای پنتست هستش، ولی کلی ابزار اضافه با خودش داره که با این روش هم یه توزیع بهینه خواهید داشت، هم دسترسی به ابزارها براتون ساده میشه که این یعنی مزیت خالص :)
🌱 کامندهای استفاده شده در ویدیو 👇
#هک_و_امنیت #لینوکس #اپن_سورس #ترفند #معرفی
~> @PinkOrca🩷
تو چند مرحلهٔ ساده میتونید با استفاده از این روش، هر ابزاری از توزیع بلک آرچ که خواستید رو روی توزیع آرچتون نصب کنید❤️
بلک آرچ به نوعی کاملترین توزیع برای پنتست هستش، ولی کلی ابزار اضافه با خودش داره که با این روش هم یه توزیع بهینه خواهید داشت، هم دسترسی به ابزارها براتون ساده میشه که این یعنی مزیت خالص :)
🌱 کامندهای استفاده شده در ویدیو 👇
curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
- امیدوارم براتون مفید باشه💥#هک_و_امنیت #لینوکس #اپن_سورس #ترفند #معرفی
~> @PinkOrca
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥4😍2👎1🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3❤1🤣1
cyber-security.pdf
235.9 KB
کاملترین نقشهٔ راه(رودمپ) موجود برای تبدیل شدن به کارشناس امنیت سایبری🔥
پ.ن:
گفتم تا از جوّ خارج نشدیم اینم بذارم😂
#هک_و_امنیت #راهنما
~> @PinkOrca
پ.ن:
گفتم تا از جوّ خارج نشدیم اینم بذارم😂
#هک_و_امنیت #راهنما
~> @PinkOrca
❤11
~> Free MP3 Download
یکی از سایتایی که خیلی وقته ازش استفاده میکنم و آرشیو خیلی کاملی داره، همین وبسایته که توش میتونید موزیکهای با کیفیت در فرمتهای MP3 و FLAC دانلود کنید، اورجینال و بدون واترمارک.
https://free-mp3-download.net
پ.ن:
ترجیحا با VPN، البته بدون VPN هم کارکرد حداقلی رو داره :)
آپدیت:
پس از سالها در مارس ۲۰۲۴ تعطیل شد🥲
#معرفی #موسیقی
~> @PinkOrca
یکی از سایتایی که خیلی وقته ازش استفاده میکنم و آرشیو خیلی کاملی داره، همین وبسایته که توش میتونید موزیکهای با کیفیت در فرمتهای MP3 و FLAC دانلود کنید، اورجینال و بدون واترمارک.
https://free-mp3-download.net
پ.ن:
ترجیحا با VPN، البته بدون VPN هم کارکرد حداقلی رو داره :)
آپدیت:
پس از سالها در مارس ۲۰۲۴ تعطیل شد🥲
#معرفی #موسیقی
~> @PinkOrca
⚡10❤4🍾2