Forwarded from Armin codes (Armin Shaikhy)
دوره Linux Full Course از Fireship یه دوره خیلی تخصصی و عمیق لینوکس نیست، اما دقیقاً همون چیزیه که هر دولوپری بهش نیاز داره.
بهصورت خلاصه و عملی نشون میده لینوکس چطور کار میکنه و چطور میتونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.
تو این دوره با ترمینال، مدیریت فایلها و یوزرها، Bash، راهاندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا میشید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامهنویسید و میخواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون میخوره؛ حتی اگه قصد ندارید وارد لینوکس حرفهای یا دنیای DevOps بشید.
https://downloadly.ir/elearning/video-tutorials/linux-full-course/
بهصورت خلاصه و عملی نشون میده لینوکس چطور کار میکنه و چطور میتونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.
تو این دوره با ترمینال، مدیریت فایلها و یوزرها، Bash، راهاندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا میشید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامهنویسید و میخواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون میخوره؛ حتی اگه قصد ندارید وارد لینوکس حرفهای یا دنیای DevOps بشید.
https://downloadly.ir/elearning/video-tutorials/linux-full-course/
دانلود رایگان نرم افزار
دانلود Fireship - Linux Full Course 2024-7 - دانلود رایگان نرم افزار
دانلود Fireship - Linux Full Course 2024-7 - دوره کامل لینوکس
Forwarded from Webinarfarsi | Soheib Kiani | وبینار فارسی
متاسفانه یکسری در حال سو استفاده هستن (پیام رو من خوندم متاسفانه درست بود)
ما هم گفتیم که آگهی میزاریم و هیچ فیلتری روی این اگهی ها نداریم
همین الان گذاشتیم این رو تا به من اطلاع دادن حذف کردم
حواستون باشه لطفا
ما هم گفتیم که آگهی میزاریم و هیچ فیلتری روی این اگهی ها نداریم
همین الان گذاشتیم این رو تا به من اطلاع دادن حذف کردم
حواستون باشه لطفا
Forwarded from Shayan GeeDook🐧
درود عزیزان
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
GitHub
GitHub - GeeDook/mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - GeeDook/mirava
❤2
Forwarded from محتوای آزاد سهراب (Sohrab)
در صورت قطعی اینترنت میتونید از سرویسهای نامتمرکز و آزاد که سرورهاشون داخل ایران هست استفاده کنید که دو مورد از اینها ویز و تیز هستن.
احتمالاً که با ویز آشنایی داشته باشید، یک سرور ماتریکس داخل ایران هستش.
https://wiiz.ir
و الان تیز هم وجود داره که دلتاچت هستش.
https://tiiiz.ir
قبلاً درمورد ماتریکس و دلتاچت توی این کانال توضیح داده بودم و احتمالاً هم یک ویدئو برای دلتاچت جداگانه بگیرم و قرار بدم که ارتباطات در این شرایط سخت قطع نشه.
#به_امید_آزادی
@SohrabContents
احتمالاً که با ویز آشنایی داشته باشید، یک سرور ماتریکس داخل ایران هستش.
https://wiiz.ir
و الان تیز هم وجود داره که دلتاچت هستش.
https://tiiiz.ir
قبلاً درمورد ماتریکس و دلتاچت توی این کانال توضیح داده بودم و احتمالاً هم یک ویدئو برای دلتاچت جداگانه بگیرم و قرار بدم که ارتباطات در این شرایط سخت قطع نشه.
#به_امید_آزادی
@SohrabContents
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
خبر فوری : آسیب پذیری مونگو دی بی درحال سوء استفاده هکر هاست. سازمان امنیت سایبری ایالاتمتحده (CISA) گفته یک باگ امنیتی خطرناک در MongoDB بهصورت فعال توسط هکرها در حال سوءاستفاده است.
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
آسیبپذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حملونقل شبکه MongoDB است. علت ریشهای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیصیافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمیگرداند، که منجر به خواندن دادههای غیرمقداردهیشده heap توسط پارسر BSON میشود.
هکرها با ارسال پیام OP_COMPRESSED دستکاریشده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکنها، کلیدهای API و اعتبارنامههای AWS دسترسی پیدا میکنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده.
نسخههای تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخههای قدیمیتر EOL بدون پچ). میتیگیشن: آپگرید به نسخههای ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامهها اگر افشا تأیید شود.
اکسپلویت :
https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847
✅ @SEYED_BAX
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
آسیبپذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حملونقل شبکه MongoDB است. علت ریشهای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیصیافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمیگرداند، که منجر به خواندن دادههای غیرمقداردهیشده heap توسط پارسر BSON میشود.
هکرها با ارسال پیام OP_COMPRESSED دستکاریشده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکنها، کلیدهای API و اعتبارنامههای AWS دسترسی پیدا میکنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده.
نسخههای تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخههای قدیمیتر EOL بدون پچ). میتیگیشن: آپگرید به نسخههای ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامهها اگر افشا تأیید شود.
اکسپلویت :
https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kerniv
ArchiveBox:
امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه.
تو این وضعیت برای آرشیو ریپو های مهم گیتهاب، مستندات و منابع آموزشی خیلی مناسبه:
https://github.com/ArchiveBox/ArchiveBox
یک ابزار اوپنسورس برای آرشیو کردن وب هست. باهاش میشه وبسایتها، مقالهها، عکسها و ویدیوها رو روی سیستم شخصی یا سرور ذخیره کرد و با Docker قابل اجرا هست.
امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه.
تو این وضعیت برای آرشیو ریپو های مهم گیتهاب، مستندات و منابع آموزشی خیلی مناسبه:
https://github.com/ArchiveBox/ArchiveBox
🔥1
Forwarded from محتوای آزاد سهراب (Sohrab)
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش استفاده از دلتاچت رو ضبط کردم شاید بدردتون بخوره.
علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.
#دلتاچت
@SohrabContents
علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.
#دلتاچت
@SohrabContents
🔥1
Forwarded from Code & Life (Erfan)
اخیراً توی گیتهاب که میچرخیدم، یه پروژه open source پیدا کردم که با API هایی که میده میشه باهاش توی واتساپ به کانالها و گروههایی که دارین پیام ارسال کرد و کلی کار دیگه هم انجام داد.
در واقع مشکل از اونجایی شروع میشه که کار کردن با API های واتساپ برای ما ایرانیها معمولاً یا گرونه، یا پیچیدهست، یا اصلاً بهخاطر محدودیتها به بنبست میخوریم.
یکی از خوبیهای این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحتتره.
لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین
https://github.com/devlikeapro/waha
در واقع مشکل از اونجایی شروع میشه که کار کردن با API های واتساپ برای ما ایرانیها معمولاً یا گرونه، یا پیچیدهست، یا اصلاً بهخاطر محدودیتها به بنبست میخوریم.
یکی از خوبیهای این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحتتره.
لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین
https://github.com/devlikeapro/waha
🔥1
Forwarded from روزمرگیهای یک رواندرمانگر (Danial)
مهارت «تحمل ابهام» این روزها بیش از هر زمان برامون ضروریه. وقتی همه چیز در هم آمیخته میشه، «ابهام» با تمام توان، به روان ما حمله میکنه و ما بیش از پیش مضطرب میشیم.
❤1
Forwarded from روزمرگیهای یک رواندرمانگر (Danial)
پادکست «ابهام و عدم قطعیت» رو اگر نشنیدید، میتونه راهنمای خوبی باشه. امیدوارم مفید واقع بشه. ❤️
❤1