Forwarded from Webinarfarsi | Soheib Kiani | وبینار فارسی
Linkedin
Secure JWT Authentication in React: Best Practices
بهترین روش برای احراز… | Bahador Khajehmiri
بهترین روش برای احراز… | Bahador Khajehmiri
Secure JWT Authentication in React: Best Practices
بهترین روش برای احراز هویت در ریاکت با JWT
Where is the best place to store JWT tokens?! Here’s a…
بهترین روش برای احراز هویت در ریاکت با JWT
Where is the best place to store JWT tokens?! Here’s a…
🛡️ فایروال برنامههای وب (WAF) چیست؟
یک Web Application Firewall (WAF) نوعی دیوار حفاظتی است که بین کاربران و وبسایت قرار میگیرد و از حملات رایج مثل SQL Injection، XSS، و DDoS جلوگیری میکند. برخلاف فایروالهای سنتی که ترافیک شبکه را کنترل میکنند، WAF درخواستهای HTTP/HTTPS را بررسی کرده و رفتارهای مخرب را تشخیص میدهد.
🔍 WAF چطور کار میکند؟
کار WAF با تحلیل درخواستهای ورودی، الگوهای مخرب را شناسایی و درخواستهای غیرمجاز را مسدود میکند. این کار به دو روش انجام میشود:
✅ Rule-Based:
استفاده از قوانین از پیش تعریفشده برای فیلتر کردن درخواستها
✅ Behavior-Based:
یادگیری خودکار رفتار کاربران و شناسایی فعالیتهای مشکوک
🔧 کجا WAF را استفاده کنیم؟
درواقع WAF برای سایتهای تجاری، اپلیکیشنهای تحت وب، APIها و حتی سرورهای ابری ضروری است. امروزه سرویسهایی مانند Cloudflare WAF، AWS WAF، و Nginx ModSecurity گزینههای محبوبی برای پیادهسازی هستند.
📚 از کجا WAF یاد بگیریم؟
🔹 مستندات رسمی Cloudflare، AWS، و ModSecurity
🔹 دورههای تخصصی در Udemy، Coursera، و Pluralsight
🔹 تست عملی با راهاندازی WAF روی Nginx یا Apache
اگر به امنیت وب علاقه داری، یادگیری WAF یکی از مهارتهای کلیدی برای حفاظت از سرورها و اپلیکیشنها است. 🚀
#CyberSecurity #WAF #WebSecurity #Firewall #AppSec #EthicalHacking #CloudSecurity #NetworkSecurity #SQLInjection #XSS #DDoS #DevSecOps #PenTesting #CyberDefense
مارا دنبال کنید:
#arj✒️
🔰@Rs_tutorial
یک Web Application Firewall (WAF) نوعی دیوار حفاظتی است که بین کاربران و وبسایت قرار میگیرد و از حملات رایج مثل SQL Injection، XSS، و DDoS جلوگیری میکند. برخلاف فایروالهای سنتی که ترافیک شبکه را کنترل میکنند، WAF درخواستهای HTTP/HTTPS را بررسی کرده و رفتارهای مخرب را تشخیص میدهد.
🔍 WAF چطور کار میکند؟
کار WAF با تحلیل درخواستهای ورودی، الگوهای مخرب را شناسایی و درخواستهای غیرمجاز را مسدود میکند. این کار به دو روش انجام میشود:
✅ Rule-Based:
استفاده از قوانین از پیش تعریفشده برای فیلتر کردن درخواستها
✅ Behavior-Based:
یادگیری خودکار رفتار کاربران و شناسایی فعالیتهای مشکوک
🔧 کجا WAF را استفاده کنیم؟
درواقع WAF برای سایتهای تجاری، اپلیکیشنهای تحت وب، APIها و حتی سرورهای ابری ضروری است. امروزه سرویسهایی مانند Cloudflare WAF، AWS WAF، و Nginx ModSecurity گزینههای محبوبی برای پیادهسازی هستند.
📚 از کجا WAF یاد بگیریم؟
🔹 مستندات رسمی Cloudflare، AWS، و ModSecurity
🔹 دورههای تخصصی در Udemy، Coursera، و Pluralsight
🔹 تست عملی با راهاندازی WAF روی Nginx یا Apache
اگر به امنیت وب علاقه داری، یادگیری WAF یکی از مهارتهای کلیدی برای حفاظت از سرورها و اپلیکیشنها است. 🚀
#CyberSecurity #WAF #WebSecurity #Firewall #AppSec #EthicalHacking #CloudSecurity #NetworkSecurity #SQLInjection #XSS #DDoS #DevSecOps #PenTesting #CyberDefense
مارا دنبال کنید:
#arj✒️
🔰@Rs_tutorial
❤1
🔧 ابزارهای اتوماسیون سرور؛ راهی به سوی مدیریت بهینه
مدیریت دستی سرورها دیگر یک روش کارآمد نیست. در محیطهای DevOps و زیرساختهای مدرن، اتوماسیون نقش کلیدی در کاهش خطاهای انسانی، افزایش سرعت استقرار و بهبود پایداری سیستمها دارد. یکی از محبوبترین ابزارهای اتوماسیون سرور، Ansible است که به دلیل سادگی، انعطافپذیری و عدم نیاز به Agent روی سرورهای مقصد، به انتخاب اول بسیاری از متخصصان تبدیل شده است.
🚀 چرا Ansible؟
🔹 یادگیری آسان: استفاده از YAML برای نوشتن Playbookها بدون نیاز به کدنویسی پیچیده
🔹 بدون نیاز به Agent: برخلاف ابزارهایی مثل Puppet و Chef، نیازی به نصب کلاینت روی سرورها ندارد
🔹 مدیریت مقیاسپذیر: امکان پیکربندی صدها یا هزاران سرور با یک Playbook
🔹 یکپارچهسازی با Cloud و On-Prem: پشتیبانی از سرویسهای ابری مانند AWS، Azure، و Google Cloud
🔹 افزایش امنیت و کنترل: اعمال پیکربندیهای امنیتی یکپارچه و بررسی تطابق سرورها با استانداردها
🔧 انسیبل چگونه کار میکند؟
انسیبل با استفاده از SSH و Python روی سرورهای مقصد ارتباط برقرار میکند و دستورات را اجرا میکند. Playbookها مجموعهای از Taskها هستند که بهطور خودکار عملیاتهایی مانند نصب نرمافزار، بهروزرسانی، مدیریت کاربران و پیکربندی فایروال را انجام میدهند. این ساختار باعث میشود فرآیندهای مدیریتی استاندارد و قابل تکرار باشند.
📚 از کجا Ansible یاد بگیریم؟
🟢 مستندات رسمی Ansible (docs.ansible.com)
🟢 دورههای تخصصی در Udemy، Coursera و Pluralsight
🟢 تمرین عملی با Docker، Vagrant یا سرورهای واقعی
🟢 مطالعه منابع Open Source و پروژههای GitHub
اتوماسیون سرور دیگر یک انتخاب نیست، بلکه نیازی حیاتی برای تیمهای DevOps، SysAdmin و SRE است. اگر به دنبال یک ابزار قدرتمند برای مدیریت زیرساخت هستید، یادگیری Ansible یک گام مهم در مسیر حرفهای شما خواهد بود. 🌍
#DevOps #Automation #Ansible #SysAdmin #ITAutomation #InfrastructureAsCode #CyberSecurity #LinuxAdmin #SRE #ServerManagement #CloudAutomation #ConfigurationManagement
مارا دنبال کنید:
#arj✒️
🔰@Rs_tutorial
مدیریت دستی سرورها دیگر یک روش کارآمد نیست. در محیطهای DevOps و زیرساختهای مدرن، اتوماسیون نقش کلیدی در کاهش خطاهای انسانی، افزایش سرعت استقرار و بهبود پایداری سیستمها دارد. یکی از محبوبترین ابزارهای اتوماسیون سرور، Ansible است که به دلیل سادگی، انعطافپذیری و عدم نیاز به Agent روی سرورهای مقصد، به انتخاب اول بسیاری از متخصصان تبدیل شده است.
🚀 چرا Ansible؟
🔹 یادگیری آسان: استفاده از YAML برای نوشتن Playbookها بدون نیاز به کدنویسی پیچیده
🔹 بدون نیاز به Agent: برخلاف ابزارهایی مثل Puppet و Chef، نیازی به نصب کلاینت روی سرورها ندارد
🔹 مدیریت مقیاسپذیر: امکان پیکربندی صدها یا هزاران سرور با یک Playbook
🔹 یکپارچهسازی با Cloud و On-Prem: پشتیبانی از سرویسهای ابری مانند AWS، Azure، و Google Cloud
🔹 افزایش امنیت و کنترل: اعمال پیکربندیهای امنیتی یکپارچه و بررسی تطابق سرورها با استانداردها
🔧 انسیبل چگونه کار میکند؟
انسیبل با استفاده از SSH و Python روی سرورهای مقصد ارتباط برقرار میکند و دستورات را اجرا میکند. Playbookها مجموعهای از Taskها هستند که بهطور خودکار عملیاتهایی مانند نصب نرمافزار، بهروزرسانی، مدیریت کاربران و پیکربندی فایروال را انجام میدهند. این ساختار باعث میشود فرآیندهای مدیریتی استاندارد و قابل تکرار باشند.
📚 از کجا Ansible یاد بگیریم؟
🟢 مستندات رسمی Ansible (docs.ansible.com)
🟢 دورههای تخصصی در Udemy، Coursera و Pluralsight
🟢 تمرین عملی با Docker، Vagrant یا سرورهای واقعی
🟢 مطالعه منابع Open Source و پروژههای GitHub
اتوماسیون سرور دیگر یک انتخاب نیست، بلکه نیازی حیاتی برای تیمهای DevOps، SysAdmin و SRE است. اگر به دنبال یک ابزار قدرتمند برای مدیریت زیرساخت هستید، یادگیری Ansible یک گام مهم در مسیر حرفهای شما خواهد بود. 🌍
#DevOps #Automation #Ansible #SysAdmin #ITAutomation #InfrastructureAsCode #CyberSecurity #LinuxAdmin #SRE #ServerManagement #CloudAutomation #ConfigurationManagement
مارا دنبال کنید:
#arj✒️
🔰@Rs_tutorial
❤1
اینهمه دل و قلوه میدیم پا پستا یه حیمایت بوکونید دیگه😢
شیری ریاکشنی پرتغال دان زادانی چیزی
شیری ریاکشنی پرتغال دان زادانی چیزی
👍3🌚1
Forwarded from Linuxor ?
برای html css js :
netlify.app
برای python :
pythonanywhere.com
خوبه. میشه یک وبسایت بالا آورد و و امکان اجرای تسک های زمانبندی شده هم داره، بهتون ساب دامین هم میده.
@Linuxor ~ mim_sad_mim_
netlify.app
برای python :
pythonanywhere.com
خوبه. میشه یک وبسایت بالا آورد و و امکان اجرای تسک های زمانبندی شده هم داره، بهتون ساب دامین هم میده.
@Linuxor ~ mim_sad_mim_
Forwarded from Webinarfarsi | Soheib Kiani | وبینار فارسی
Linkedin
#webinarfarsi | Soheib Kiani
آداب دایرکت دادن درلینکدین
واقعا چرا این موارد رو ساده میگیرم و مدام تکرار میشه؟
1- توی پیام اولمون درکنار سلام و احترام، دغدغه ای که داریم و کمک ازشون میخوایم رو مطرح کنیم. پس سلام خالی برای کسی ارسال نکنیم!
2-انتظارکل راه حل رو از هیچ کس نداشته باشیم،…
واقعا چرا این موارد رو ساده میگیرم و مدام تکرار میشه؟
1- توی پیام اولمون درکنار سلام و احترام، دغدغه ای که داریم و کمک ازشون میخوایم رو مطرح کنیم. پس سلام خالی برای کسی ارسال نکنیم!
2-انتظارکل راه حل رو از هیچ کس نداشته باشیم،…
Forwarded from Persian Store
Free Course for learning english customized for developers
دوره رایگان آموزش زبان انگلیسی برای دولوپرها
#Learn #English #Developer #Tutorial #Essential #Communication #Speaking #Speak #Practice
https://www.freecodecamp.org/learn/a2-english-for-developers/
http://persianstore.org
Contact Us : @Prsiaman
Channel : @prsian_store
دوره رایگان آموزش زبان انگلیسی برای دولوپرها
#Learn #English #Developer #Tutorial #Essential #Communication #Speaking #Speak #Practice
https://www.freecodecamp.org/learn/a2-english-for-developers/
http://persianstore.org
Contact Us : @Prsiaman
Channel : @prsian_store
Forwarded from The Smart Candel
Tools used in the 5 phases of hacking!
🔍 Recon / Information Gathering 🔍
🌐 Active:
1. nmap: Scanning for network devices.
📜 Passive:
1. whois, dig: Registered domains.
2. bgp.he.net, amass: Finding ASNs.
⚡️ Scanning⚡️
🔧 Port Scanning:
1. nmap
2. rustscan
3. naabu
🛡 Vulnerability Scanning:
1. nuclei
2. owasp zap
3. burp suite pro vuln scanner
4. nessus
5. openvas
6. wpscan (WordPress)
🌐 Network Mapping (Making a Network Topology):
Tools used in the 5 phases of hacking!
🔍 Recon / Information Gathering 🔍
🌐 Active:
1. nmap: Scanning for network devices.
📜 Passive:
⚡️ Scanning⚡️
🔧 Port Scanning:
🛡 Vulnerability Scanning:
🌐 Network Mapping (Making a Network Topology):
🔓 Gaining Access / Exploitation🔓
🌐 Proxies:
1. burpsuite
2. owasp zap
🔒 Maintaining Access 🔒
📈 Priv Esc:
🕵️ Covering Tracks 🕵️
🔓 Gaining Access / Exploitation🔓
🌐 Proxies:
🔒 Maintaining Access 🔒
📈 Priv Esc:
🕵️ Covering Tracks 🕵️
🔍 Recon / Information Gathering 🔍
🌐 Active:
1. nmap: Scanning for network devices.
📜 Passive:
1. whois, dig: Registered domains.
2. bgp.he.net, amass: Finding ASNs.
⚡️ Scanning⚡️
🔧 Port Scanning:
1. nmap
2. rustscan
3. naabu
🛡 Vulnerability Scanning:
1. nuclei
2. owasp zap
3. burp suite pro vuln scanner
4. nessus
5. openvas
6. wpscan (WordPress)
🌐 Network Mapping (Making a Network Topology):
Tools used in the 5 phases of hacking!
🔍 Recon / Information Gathering 🔍
🌐 Active:
1. nmap: Scanning for network devices.
📜 Passive:
1. whois, dig: Registered domains.
2. bgp.he.net, amass: Finding ASNs
⚡️ Scanning⚡️
🔧 Port Scanning:
1. nmap
2. rustscan
3. naabu
🛡 Vulnerability Scanning:
1. nuclei
2. owasp zap
3. burp suite pro vuln scanner
4. nessus
5. openvas
6. wpscan (WordPress)
🌐 Network Mapping (Making a Network Topology):
1. gns3
2. netsim
3. packet tracer
🔓 Gaining Access / Exploitation🔓
1. metasploit framework / armitage
2. sqlmap (SQLi)
3. ghauri (SQLi)
4. revshells.com (Reverse shell generator)
🌐 Proxies:
1. burpsuite
2. owasp zap
🔒 Maintaining Access 🔒
1. powersploit (Windows)
2. msfvenom
3. webshells (Kali: /usr/share/webshells/)
📈 Priv Esc:
1. gtfobins.github.io
2. linPEAS
3. pspy
4. traitor
🕵️ Covering Tracks 🕵️
1. shred
2. wipe
3. secure-delete
4. MRU-Blaster Windows
🔓 Gaining Access / Exploitation🔓
1. metasploit framework / armitage
2. sqlmap (SQLi)
3. ghauri (SQLi)
4. revshells.com (Reverse shell generator)
🌐 Proxies:
1. burpsuite
2. owasp zap
🔒 Maintaining Access 🔒
1. powersploit (Windows)
2. msfvenom
3. webshells (Kali: /usr/share/webshells/)
📈 Priv Esc:
1. gtfobins.github.io
2. linPEAS
3. pspy
4. traitor
🕵️ Covering Tracks 🕵️
1. shred
2. wipe
3. secure-delete
4. MRU-Blaster (Windows)
👏1
Forwarded from DotNet | دات نت
در ادامه یک راهنمای کامل و بهبود یافته برای استفاده رایگان از Cursor ارائه شده است. لطفاً مراحل زیر را به ترتیب با دقت دنبال کنید:
---
گام ۱: خروج از حساب کاربری Cursor
1. خروج از حساب (Logout):
ابتدا از حساب کاربری Cursor خود خارج شوید. این کار تضمین میکند که تنظیمات قبلی یا اطلاعات ورود مانع روند ثبتنام جدید نشوند.
2. راهاندازی مجدد برنامه:
پس از خروج، برنامه Cursor را دوباره اجرا کنید تا مطمئن شوید در وضعیت خارج از حساب هستید.
---
گام ۲: اجرای PowerShell
1. باز کردن PowerShell:
برنامه Windows PowerShell را اجرا کنید. این محیط به شما امکان میدهد تا دستورات خط فرمان را وارد کرده و اسکریپتهای لازم را اجرا کنید.
2. اجرای اسکریپت نصب:
در پنجره PowerShell، دستور زیر را وارد کنید:
توضیح:
دستور irm مخفف Invoke-RestMethod است که فایل اسکریپت نصب را از گیتهاب دانلود میکند.
عملگر | خروجی دستور اول را به دستور دوم (که در اینجا liex است) میدهد.
با اجرای این دستور، اسکریپت نصب اجرا شده و فرآیند تنظیمات اولیه آغاز میشود.
---
گام ۳: ثبتنام جدید در Cursor
1. انتخاب گزینه ثبتنام:
پس از اجرای موفق اسکریپت، در منوی ارائه شده گزینه "Cursor New Register" را انتخاب کنید.
2. شروع فرآیند ثبتنام توسط ربات:
به محض انتخاب گزینه، ربات به صورت خودکار فعال شده و تلاش میکند شما را در سیستم ثبت کند.
3. نکات مهم در این مرحله:
فعال بودن فیلترشکن:
مطمئن شوید فیلترشکن (VPN) شما فعال است. این امر به دلیل محدودیتهای جغرافیایی و دسترسی به سرورهای مورد نیاز ضروری است.
تأیید عدم ربات بودن:
قبل از کلیک روی دکمه مربوط به ربات، گزینه "من ربات نیستم" را فعال کنید. این اقدام از بروز خطاهای احتمالی در فرآیند ثبتنام جلوگیری میکند.
---
گام ۴: تکمیل ثبتنام و استفاده از Cursor
1. تغییر شناسه دستگاه:
پس از تکمیل فرآیند ثبتنام، شناسه (Machine ID) دستگاه شما تغییر میکند. این تغییر به معنای موفقیتآمیز بودن ثبتنام و فعال شدن خدمات رایگان Cursor است.
2. استفاده از نسخه جدید Cursor:
حالا میتوانید از امکانات و ویژگیهای جدید Cursor بهره ببرید.
3. پیشنهاد مهم:
توصیه میشود پس از تکمیل ثبتنام، از بهروزرسانی (Update) خودداری کنید تا تنظیمات و دسترسی رایگان شما حفظ شود.
---
با دنبال کردن دقیق مراحل فوق، میتوانید به راحتی از نسخه رایگان Cursor استفاده کرده و از امکانات آن لذت ببرید.
---
گام ۱: خروج از حساب کاربری Cursor
1. خروج از حساب (Logout):
ابتدا از حساب کاربری Cursor خود خارج شوید. این کار تضمین میکند که تنظیمات قبلی یا اطلاعات ورود مانع روند ثبتنام جدید نشوند.
2. راهاندازی مجدد برنامه:
پس از خروج، برنامه Cursor را دوباره اجرا کنید تا مطمئن شوید در وضعیت خارج از حساب هستید.
---
گام ۲: اجرای PowerShell
1. باز کردن PowerShell:
برنامه Windows PowerShell را اجرا کنید. این محیط به شما امکان میدهد تا دستورات خط فرمان را وارد کرده و اسکریپتهای لازم را اجرا کنید.
2. اجرای اسکریپت نصب:
در پنجره PowerShell، دستور زیر را وارد کنید:
irm https://raw.githubusercontent.com/yeongpin/cursor-free-vip/main/noscripts/install.ps1 | iex
توضیح:
دستور irm مخفف Invoke-RestMethod است که فایل اسکریپت نصب را از گیتهاب دانلود میکند.
عملگر | خروجی دستور اول را به دستور دوم (که در اینجا liex است) میدهد.
با اجرای این دستور، اسکریپت نصب اجرا شده و فرآیند تنظیمات اولیه آغاز میشود.
---
گام ۳: ثبتنام جدید در Cursor
1. انتخاب گزینه ثبتنام:
پس از اجرای موفق اسکریپت، در منوی ارائه شده گزینه "Cursor New Register" را انتخاب کنید.
2. شروع فرآیند ثبتنام توسط ربات:
به محض انتخاب گزینه، ربات به صورت خودکار فعال شده و تلاش میکند شما را در سیستم ثبت کند.
3. نکات مهم در این مرحله:
فعال بودن فیلترشکن:
مطمئن شوید فیلترشکن (VPN) شما فعال است. این امر به دلیل محدودیتهای جغرافیایی و دسترسی به سرورهای مورد نیاز ضروری است.
تأیید عدم ربات بودن:
قبل از کلیک روی دکمه مربوط به ربات، گزینه "من ربات نیستم" را فعال کنید. این اقدام از بروز خطاهای احتمالی در فرآیند ثبتنام جلوگیری میکند.
---
گام ۴: تکمیل ثبتنام و استفاده از Cursor
1. تغییر شناسه دستگاه:
پس از تکمیل فرآیند ثبتنام، شناسه (Machine ID) دستگاه شما تغییر میکند. این تغییر به معنای موفقیتآمیز بودن ثبتنام و فعال شدن خدمات رایگان Cursor است.
2. استفاده از نسخه جدید Cursor:
حالا میتوانید از امکانات و ویژگیهای جدید Cursor بهره ببرید.
3. پیشنهاد مهم:
توصیه میشود پس از تکمیل ثبتنام، از بهروزرسانی (Update) خودداری کنید تا تنظیمات و دسترسی رایگان شما حفظ شود.
---
با دنبال کردن دقیق مراحل فوق، میتوانید به راحتی از نسخه رایگان Cursor استفاده کرده و از امکانات آن لذت ببرید.
Forwarded from یادداشت (M Ghandchi)
رئیس OpenAI، گرگ بروکمن، بهترین روش برای نوشتن یک پرسش کامل (prompt) را معرفی کرد. این روش که از بن هایلاک گرفته شده، روی چهار قسمت اصلی بنا شده:
۱. هدف: دقیقاً مشخص کنید چه میخواهید.
۲. فرمت خروجی: بگویید پاسخ به چه شکل ارائه شود.
۳. هشدارها: نکات مهمی که باید رعایت شود را یادآوری کنید.
۴. اطلاعات پسزمینه: اطلاعات لازم برای بهبود پاسخ را اضافه کنید.
@CompYad
۱. هدف: دقیقاً مشخص کنید چه میخواهید.
۲. فرمت خروجی: بگویید پاسخ به چه شکل ارائه شود.
۳. هشدارها: نکات مهمی که باید رعایت شود را یادآوری کنید.
۴. اطلاعات پسزمینه: اطلاعات لازم برای بهبود پاسخ را اضافه کنید.
@CompYad
Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
اولین مشارکت من در دنیای FOSS مختصر به اینکه یه افزونه تعویض DNS نوشتم برای گنوم با هوش مصنوعی. و با یه دستور میتونید DNS های تحریم شکن رو اضافه کنید بهش. اسمش هم ساناد هست.
https://extensions.gnome.org/extension/7861/sanad/
https://github.com/MirS0bhan/sanad
@DevTwitter | <میرسبحان/>
https://extensions.gnome.org/extension/7861/sanad/
https://github.com/MirS0bhan/sanad
@DevTwitter | <میرسبحان/>