اگر فکر میکنید به git تسلط دارید
این فایل رو ببینید

قبلا میگفتم که چیزی نیست با search کردن به دست میاد هر کاری که نیاز دارم رو

ولی الان فکر میکنم چه بهتر من تمامی اینها رو فقط یکبار دیده باشم که بعدا هدفمندتر search بزنم

#تجربه

من همیشه برای این‌که کل کدهام رو به شکل قابل فهمی به ChatGPT یا Claude بدم مشکل داشتم. برای این موضوع یه اسکریپت نوشته بودم و روزی نبوده ازش استفاده نکنم! امروز تصمیم گرفتم یه دستی روش بکشم و به صورت متن باز منتشرش کنم تا شما هم استفاده کنید:

https://github.com/mimalef70/CodeTree


🐧 @Linuxor ~ Mostafa Alahyari

طلایی ترین لیست وبلاگ‌ها برنامه نویسان شرکت‌های بزرگ دنیا مثل Google و . . .
در این لیست افرادی که تجربه کار کردن در شرکت‌های بزرگ دارند اسم و لینکشون آورده شده

نفراول :
برنامه نویس شرکت TripAdvisor
هم مقالات فنی و هم مهارت نرم رو پوشش میده
https://dandreamsofcoding.com/

نفر دوم :
خالق الگوریتمی که در تمامی سیستم های recommender  در شرکت بزرگ ازش استفاده میشه
https://lemire.me/blog/

نفر سوم :
از ایشون مگه بالاتر داریم ؟ CEO شرکت Stack overflow
https://www.joelonsoftware.com/

نفر چهارم :
مهندس نرمافزار گوگل و خالق چند تا از بزرگترین پروژه‌های Open Source جهان
https://latedev.wordpress.com/

نفر پنجم :
یک از تاثیر گذاران محبوبیت Linux
https://www.linux.org/forums/

نفر ششم :
برنامه نویس Google و نویسنده چند کتاب مشهور در دنیا
https://www.jeremykun.com/

نفر هفتم :
خالق Viaweb  نویسنده بزرگ در حیطه برنامه نویسی
https://paulgraham.com/articles.html

نفر هقتم :
متخصص و Director شرکت Huawei
https://www.yegor256.com/

نفر هشتم :
یک متخصص به تمام معنا
https://prog21.dadgum.com/

نفر نهم :
نویسنده کتاب Clean Code
https://blog.cleancoder.com/

نفر دهم :
مهندس گوگل
https://stevehanov.ca/blog/

نفر یازدهم :
مهندس شرکت Uber
https://blog.pragmaticengineer.com/

@webinar_farsi
#کاربردی

شرکت VMware که چند پیش وقت استفاده از دو نرم افزار حرفه ای ساخت ماشین مجازی Workstation Pro و Fusion Pro رو برای استفاده شخصی رایگان کرده بود، حالا اعلام کرده که استفاده از اونها حالا برای تمام کاربردها و حتی استفاده تجاری هم رایگان هست و شرکتها هم میتونن از این به بعد به صورت مجانی از اونها استفاده کنن.

این شرکت سال پیش توسط Broadcom خریده شد و تغییر سیاست گسترده ای در این شرکت رو به دنبال داشت که از جمله اونها تعطیلی نسخه مجانی ESXi و تبدیل شدن لایسنسهای خرید یک باره به اشتراک ماهانه و سالانه بود که باعث ناراحتی کاربران زیادی شد و شرکتهای مختلفی برای ماشینهای مجازیشون به نرم افزارهای رقیب مهاجرت کردن.

حالا این شرکت باز هم یک کار مفید انجام داده و کاربران ویندوز و لینوکس میتونن با Workstation Pro و کاربران مک Fusion Pro به طور رایگان میتونن ماشین مجازی بالا بیارن و روی اون سیستم عاملهای مختلف نصب کنن. این نرم افزارها از اینجا قابل دانلود هستن ولی قبل از دانلود نیاز به ساخت اکانت برودکام دارین.

🔎 theverge

📍 @TechTube

Docker Cheat Sheet

خوبه یک نگاه بندازید هرچند که داکر مفاهیم advanceی داره که خیلی فراتر از این فایل هستش

#تجربه

32 Advance Search Engine For Hacker

1. www.shodan.io/ (IoT device search engine)
2. censys.io/ (Internet asset discovery platform)
3. www.zoomeye.org/ (Cyberspace search engine for devices)
4. www.greynoise.io/ (Internet noise and threat intelligence)
5. www.onyphe.io/ (Cyber defense search engine)
6. www.binaryedge.io/ (Threat intelligence data platform)
7. www.fofa.info/ (Cyberspace asset mapping engine)
8. leakix.net/ (Information leaks search engine)
9. www.criminalip.io/ (Asset inventory and risk assessment)
10. www.netlas.io/ (Attack surface discovery platform)
11. www.dehashed.com/ (Leaked credentials search engine)
12. securitytrails.com/ (DNS and domain data platform)
13. www.dorksearch.com/ (Google dorking search tool)
14. www.exploit-db.com/ (Exploit and vulnerability archive)
15. pulsedive.com/ (Threat intelligence search engine)
16. grayhatwarfare.com/ (Public S3 buckets search engine)
17. polyswarm.io/ (Threat detection marketplace)
18. urlscan.io/ (Website and URL scanning service)
19. vulners.com/ (Vulnerability database and search engine)
20. archive.org/web/ (Historical web page archive)
21. crt.sh/ (Certificate transparency search engine)
22. wigle.net/ (Wireless network mapping platform)
23. publicwww.com/ (Source code search engine)
24. hunter.io/ (Email address finder tool)
25. intelx.io/ (OSINT and data breach search)
26. grep.app/ (Code search engine for GitHub)
27. www.packetstomsecurity.com/ (Security tools and resources)
28. searchcode.com/ (Source code and API search engine)
29. www.dnsdb.info/ (Historical DNS data search)
30. fullhunt.io/ (Attack surface discovery platform)
31. www.virustotal.com/ (Malware analysis and file scanning)
32. dnsdumpster.com/ (DNS recon and research tool)

📊 دسترسی به 150هزار دلار سرمایه اولیه استارتاپ با Microsoft

💡 یکی از سرویس‌های که طی مدت اخیر به استارتاپ ما در کانادا کمک کرد، "Microsoft foundershub" بود، مایکروسافت این سرویس رو چندوقت پیش راه‌اندازی کرده که باعث شده خیلی از استارتاپ‌ها به خصوص AI از جمله شرکت وارد اکوسیستم مایکروسافت بشه و در نهایت در اون موندگار بشه، یک هکی که برای استارتاپ‌ها وجود داره و توصیه می‌کنم شما هم استفاده کنید این هست که هر موقع خواستید سرویس آنلاین یا Saas بخرید یا اکانت بگیرید قبلش سرچ کنید: "Service Name + Startup Credit" معمولا به دیل‌های خوبی می‌رسید که یکی از بهترین‌هاش همین سرویس هست، حالا شامل چی هست:

- تا 150 هزاردلار شارژ Azure که تقریبا هر نیاز کلادی رو برطرف می‌کنه.
- 2500 دلار شارژ پلتفرم OpenAI (مهمترینش برای ما)
- یک سال دسترسی رایگان به Office365 + مایکروسافت تیمز
- یک سال دسترسی رایگان Github Enterprise
- تخفیف 70% و چهار ماهه لینکدین Sales Navigator
- و کلی تخفیف و کردیت از بیزینس‌های مطرح دیگه مثل Stripe، Bubble و ....
و تقریبا هر سرویس دیگه مایکروسافتی که فک کنید یا رایگان هست یا کردیت خوبی داره.

📌 نحوه دسترسی:
وارد لینک زیر بشید و با لینکدین ثبت‌نام کنید،
یه سری سوال راجع بیزینس هست به همراه وبسایتتون که پاسخ میدید.
در ابتدا معمولا 48 ساعت طول میکشه تا بررسی و تایید بشید و بعد از اون ابتدا به شما 1000 دلار کردیت اولیه میده که مرحله به مرحله قابل افزایش هست.

🔗 لینک Microsoft FoundersHub

📍 سعی میکنم سرویس‌های مشابه دیگه رو هم در آینده معرفی کنم، بنظر می‌رسه برای شروع با استفاده از این سرویس‌ها نیاز به داشتن سرمایه زیاد نیست.
#startupcredit

@InvestingFund

💢 پیش‌نیازهای شبکه :

دوره‌های شبکه، مناسب کسانی هست که می‌خواهند وارد حوزه تست نفوذ شبکه شوند.

🔹 مایکروسافت
MCSA ، MCSE
🔹 سیسکو
CCNA ، CCNP
🔹 لینوکس
 LPIC 1 ، LPIC 2 ، LPIC 3
🔹 میکروتیک
 MTCNA

➖➖➖➖

💢 دوره‌های برنامه‌نویسی :



🔹 تست نفوذ شبکه :
Python , Perl , C , Ruby and ...


➖➖➖➖

💢 تست نفوذ شبکه :

در این بخش هرچقدر دانش شبکه شما بیشتر باشه ،  درک شما از حملات بیشتر میشه و راحت تر میتونید تبدیل به یک متخصص امنیت شبکه شوید

🔹 CEH
🔹 PWK
🔹 SANS 504
🔹 MSFU
🔹 ECSA
🔹 SANS 560
🔹 SANS 660

➖➖➖➖

🌟Bug bounty Cheatsheet🚬


XSS
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/ismailtasdelen/xss-payload-list

SQLi
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/sqli.md

SSRF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery

CRLF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection

CSV-Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/csv-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection

Command Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection

Directory Traversal
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Directory%20Traversal

LFI
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/lfi.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion

XXE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xxe.md

Open-Redirect
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/open-redirect.md

RCE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/rce.md

Crypto
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crypto.md

Template Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/template-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection

XSLT
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xslt.md

Content Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/content-injection.md

LDAP Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection

NoSQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection

CSRF Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection

GraphQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection

IDOR
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Direct%20Object%20References

ISCM
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Source%20Code%20Management

LaTex Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection

OAuth
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/OAuth

XPATH Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XPATH%20Injection

Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files

لیست شرکت‌های ایرانی که پوزیشن Remote میگیرن

https://github.com/iranremote/awesome-iran-remote

#تجربه

بزرگترین آرشیو رایگان آموزش‌های برنامه‌نویسی به زبان فارسی

https://github.com/barnamenevisi/free-resources?tab=readme-ov-file

#تجربه

بهترین و تاپ ترین کانال‌های YouTube مصاحبه،پادکست ، تجربه، تکنولوژی به زبان " فارسی "
به هیچ عنوان این لیست رو از دست ندید! چون گلچینی از بهترین‌ها هستند

youtube.com/@MaryamSadeghi-AI
آپدیت‌ ترین خبر‌های هوش مصنوعی که من خیلی مدیون اطلاعاتشون هستم وخیلی هم پرطرفدار هستن

youtube.com/@ImanKhoraminezhad-coach
مصاحبه‌ه‌ای از جنس افراد موفق و باتجربه در شرکت‌های بزرگ دنیا

youtube.com/@Tabaghe16
طبقه16 که نیازی به توضیح اضافه نداره

youtube.com/@mehrzad.samadi
تازه به جمع تولیدمحتوا برنامه نویسی اضافه شدن ولی ویدیو‌های ارزشمندی دارن

youtube.com/@karnakonyoutube3600/videos
تجربیات شغلی از افرادی که راه‌های خوبی رو پیش رفتن به اشتراک میزاره

youtube.com/@Kooshiar
قطعا یکی از تاثیرگذاران کامیونیتی فارسی ایشون هستش و به شخصه خیلی به ایشون مدیونم

youtube.com/@HappyDeveloper
تجربیات کار درشرکت‌های بزرگ ایرانی و البته درمورد مهاجرت کاری هم محتوا میزارن

youtube.com/@webinarfarsi
کانالی تازه استارتش خورده و منابع هدفمند از موضوعات خاص رو پوشش میده

youtube.com/@DetailsCast/videos
پادکست مرتب و جمع و جور که محتوا باکیفیتی دارن

youtube.com/@ghanemzadeh
بیشتر افرادی که در سیلیکون ولی کار میکنن رو ایشون به مصاحبه دعوت کردن

youtube.com/@Secondpod/videos
تخصصی روی AI کار میکنن و از تجربیات افرادی که در این حیطه تخصصی کارمیکنن استفاده میکنه

درآخر هم چند مورد انگلیسی گذاشتم که واقعا منابع خوبی هستن:
youtube.com/@RealWorldReact/videos
کنفرانس‌های به روزدنیا در خصوص فرانت رو پوشش میدن

youtube.com/@BeyondCoding
تجربیات افراد شاخص یوتیوب انگلیسی داخلش موجوده

youtube.com/@entreprenuership_opportunities
کانالی که به نظرم خیلی کم بهش توجه شده ولی . . .

درآخر هم یک نکته اضافه کنم
باعث خوشحالی هستش الان تمامی یویتوب شده پادکست و مصاحبه و چی از این بهتر که این محتواها جای محتوای زرد رو بگیرن
ولی لطفا حواستون باشه
افراد زیادی هستن که شما رو الگو قرار میدن پس چه بهتر کیفیت مطالب رو فدای دیده شدن نکنیم!

#ابزار

اگه دیدین یکی دسکتاپش رو زیبا کاستوم کرده با این برنامه میتونین کل اطلاعات دسکتاپ از جمله ایکون ها فونت و بکگراند و... رو بکاپ بگیرید و روی سیستم خودتون ریستور کنید :


https://github.com/vikdevelop/SaveDesktop


🐧 @Linuxor

شرکت هایی که میتونن برای ایرانیان اسپانسر ویزا ارائه بدن:

https://github.com/komeilmehranfar/visa-sponsers-companies-for-iranians

#تجربه

سیستم های ai داره خطرناک میشه 😅




@developersubnoscript

سیستم‌عامل Talos Linux

یه ابزار فوق‌العاده‌ برای مدیریت سرورهاست که تمام عملیات‌هاش رو از طریق API انجام می‌ده. این یعنی دیگه نیازی به دسترسی مستقیم از طریق SSH یا کنسول نداری و همه چیز از طریق API کنترل می‌شه. این ویژگی باعث می‌شه امنیت و کارایی مدیریت سیستم‌ها خیلی بهتر بشه، مخصوصاً برای محیط‌های کوبِرنیتیز و مجازی‌سازی. 😎

🛠 ویژگی‌های اصلی Talos:

مدیریت از طریق API: تمام مدیریت‌ها با API انجام می‌شه، دیگه خبری از SSH نیست و این یعنی امنیت بالا.
طراحی برای کوبرنیتیز: به‌طور خاص برای محیط‌های Kubernetes و زیرساخت‌های ابری بهینه‌سازی شده.
امنیت بالا: چون هیچ پروسه غیرضروری اجرا نمی‌شه و تنها سرویس‌های ضروری فعاله، حفره‌های امنیتی به حداقل می‌رسن.
بدون حالت userland: هیچ ابزار یا نرم‌افزار اضافی روی سیستم نصب نیست که بتونه به امنیت آسیب بزنه.

👥 سازنده این پروژه توسط Sidero Labs ساخته شده و تمرکزشون روی ارائه سیستم‌عامل‌های ایمن و کارآمد برای مدیریت زیرساخت‌های ابریه.

این سیستم عامل برای استفاده توی محیط‌های DevOps و بهینه‌سازی مدیریت منابع توی سرورهای بزرگ خیلی کاربردیه. اگر دنبال امنیت و کارایی بالاتر در کنار کاهش پیچیدگی‌های مدیریتی هستی، این سیستم‌عامل گزینه عالی‌ای به حساب میاد. 🌐

🐧 الهام گرفته از کانال @Linuxor
لینک پست

🌐 منابع:

وب‌سایت رسمی Talos Linux

وبلاگ Sidero Labs، که پروژه Talos Linux رو مدیریت می‌کنه

مقاله تخصصی در مورد استفاده از Talos Linux در محیط‌های DevOps و Kubernetes از Documentation Hub

لینک گیتهاب

📝 هشتگ های مرتبط:

#TalosLinux #API #Kubernetes #Virtualization #CloudComputing #DevOps #SideroLabs #Linux #geedook #مجازی_سازی

📢 برای ادامه مسیر جذاب یادگیری برنامه‌نویسی و پست‌های بیشتر، حتماً به کانال تلگرام ما سر بزنید


🐧 @geedook13 |گیدوک✍🏻