اینو باید پرینت کرد زد یه گوشه همیشه چشم آدم بهش باشه

🔹انستیتو ایزایران اولین ارائه دهنده خدمات متمایز در آموزش.:

🔸فراگیران گرامی یارانه طرح کمک به اشتغال و مهارت افزایی فرزندان کارکنان شاغل و بازنشسته ن م از ۳ به ۵ میلیون تومان افزایش یافت.

✔️جهت استفاده از یارانه مذکور کافیست وارد سایت tbao.ir شوید. در سامانه اشتغال رزومه خود را ثبت، در دوره مهارتی مورد علاقه شرکت و شغل مد نظر خود را انتخاب نمایید.

☎️02175205701 (داخلی 1)



【ڪانال حڪمت ڪارت】
@hekmatkart_etka

کسایی که خونوادشون ارتشی و سپاهین (و کلا هرچی ک کارت حکمت میگیرن)
این طرح هست که با کلی آموزشگاه های فنی قرارداد دارن و تا ۵ ملیون یارانه (ینی مفتی) + باز یه مقداری تخفیف رو دوره اون رو تهیه کنن
اوناییم ک سپاهی و پتروشیمی ان خوشبحالشون میتونن قسطی بگیرن دوره هارو

یسری پوزیشن های شغلی هم داخلش هست حتی
اگر شامل تون میشه بهره ببرین حتما👍

قشنگ ترین آموزش بش اسکریپت


🐧 @Linuxor

این پست تقریبا 250 کانکشن برام آورد که همه متخصص بودن!

به این میگن کانکشن موثر یا هدفمند

درحالی که پست عادی روزمره‌ای که میتونم بزارم که داستان قوی داشته باشه و از هر تخصص و حیطه‌ای کانکشن بگیرم ولی این‌ها زیاد (نگفتم همه!) کاربردی نیستن

بیشتر teach lead ها و CEO ها کمپانی های به نام، داخل این کانکشن ها بودن (حتی از سمت‌های بلند پایه بانک‌های کشور)

تا به الان 3 پوزیشن ریموت (2 تا داخلی و 1 خارجی در ترکیه) و 2 مشاوره بهم پیشنهاد شده

باعث شد افراد متخصص اسم من رو حتی برای یکبار هم شده به یاد داشته باشن

این رو برای کسایی نوشتم که میگن LinkedIn هیچ کمکی به شما نمیکنه

من تا به حالا بالای 40 تا پست تخصصی و غیر تخصصی گذاشتم تقریبا اکثرا هم استقبال خوبی ازشون شده

همه اینها زمان و تجربه نیاز داره

امیدوارم اثبات شده باشه

زمانی که شما در مکانی هستید موقعیت ها و کانکشن های خوبی در اطراف شما نیست (همه که تهران نیستیم!) شما مجبور به نشان دادن توانایی خودتون از طریق گیت هاب، لینکدین، تلگرام و . . . هستید

میدونم همتون با Convetional Commit آشنا هستید

یک پیشنهادی براتون دارم اینکه حتما این پکیج رو تست کنید

البته package رو باید با npm نصب کنید

https://www.npmjs.com/package/@ryansonshine/cz-conventional-changelog


کاربردش چیه ؟
میاد option های Commit که می‌خوایید رو براتون میاره انتخاب میکنید مثلا شما fix رو انتخاب میکنه و سوال میکنه که شما براش چه توضیحی می‌خوایید بنویسید
انقدر کار شما رو راحت میکنه که فکرشم نمیکنید چه قدر تاثیر داره

#تجربه

آقا سهراب (Saurabh Kurve) اومده 16 تا از پترن های کلیدی برای حل الگوریتم ها رو همراه با Use Case هاشون جمع آوری کرده


https://dev.to/saurabhkurve/16-essential-problem-solving-patterns-31p2

🐧 @Linuxor

اگر فکر میکنید به git تسلط دارید
این فایل رو ببینید

قبلا میگفتم که چیزی نیست با search کردن به دست میاد هر کاری که نیاز دارم رو

ولی الان فکر میکنم چه بهتر من تمامی اینها رو فقط یکبار دیده باشم که بعدا هدفمندتر search بزنم

#تجربه

من همیشه برای این‌که کل کدهام رو به شکل قابل فهمی به ChatGPT یا Claude بدم مشکل داشتم. برای این موضوع یه اسکریپت نوشته بودم و روزی نبوده ازش استفاده نکنم! امروز تصمیم گرفتم یه دستی روش بکشم و به صورت متن باز منتشرش کنم تا شما هم استفاده کنید:

https://github.com/mimalef70/CodeTree


🐧 @Linuxor ~ Mostafa Alahyari

طلایی ترین لیست وبلاگ‌ها برنامه نویسان شرکت‌های بزرگ دنیا مثل Google و . . .
در این لیست افرادی که تجربه کار کردن در شرکت‌های بزرگ دارند اسم و لینکشون آورده شده

نفراول :
برنامه نویس شرکت TripAdvisor
هم مقالات فنی و هم مهارت نرم رو پوشش میده
https://dandreamsofcoding.com/

نفر دوم :
خالق الگوریتمی که در تمامی سیستم های recommender  در شرکت بزرگ ازش استفاده میشه
https://lemire.me/blog/

نفر سوم :
از ایشون مگه بالاتر داریم ؟ CEO شرکت Stack overflow
https://www.joelonsoftware.com/

نفر چهارم :
مهندس نرمافزار گوگل و خالق چند تا از بزرگترین پروژه‌های Open Source جهان
https://latedev.wordpress.com/

نفر پنجم :
یک از تاثیر گذاران محبوبیت Linux
https://www.linux.org/forums/

نفر ششم :
برنامه نویس Google و نویسنده چند کتاب مشهور در دنیا
https://www.jeremykun.com/

نفر هفتم :
خالق Viaweb  نویسنده بزرگ در حیطه برنامه نویسی
https://paulgraham.com/articles.html

نفر هقتم :
متخصص و Director شرکت Huawei
https://www.yegor256.com/

نفر هشتم :
یک متخصص به تمام معنا
https://prog21.dadgum.com/

نفر نهم :
نویسنده کتاب Clean Code
https://blog.cleancoder.com/

نفر دهم :
مهندس گوگل
https://stevehanov.ca/blog/

نفر یازدهم :
مهندس شرکت Uber
https://blog.pragmaticengineer.com/

@webinar_farsi
#کاربردی

شرکت VMware که چند پیش وقت استفاده از دو نرم افزار حرفه ای ساخت ماشین مجازی Workstation Pro و Fusion Pro رو برای استفاده شخصی رایگان کرده بود، حالا اعلام کرده که استفاده از اونها حالا برای تمام کاربردها و حتی استفاده تجاری هم رایگان هست و شرکتها هم میتونن از این به بعد به صورت مجانی از اونها استفاده کنن.

این شرکت سال پیش توسط Broadcom خریده شد و تغییر سیاست گسترده ای در این شرکت رو به دنبال داشت که از جمله اونها تعطیلی نسخه مجانی ESXi و تبدیل شدن لایسنسهای خرید یک باره به اشتراک ماهانه و سالانه بود که باعث ناراحتی کاربران زیادی شد و شرکتهای مختلفی برای ماشینهای مجازیشون به نرم افزارهای رقیب مهاجرت کردن.

حالا این شرکت باز هم یک کار مفید انجام داده و کاربران ویندوز و لینوکس میتونن با Workstation Pro و کاربران مک Fusion Pro به طور رایگان میتونن ماشین مجازی بالا بیارن و روی اون سیستم عاملهای مختلف نصب کنن. این نرم افزارها از اینجا قابل دانلود هستن ولی قبل از دانلود نیاز به ساخت اکانت برودکام دارین.

🔎 theverge

📍 @TechTube

Docker Cheat Sheet

خوبه یک نگاه بندازید هرچند که داکر مفاهیم advanceی داره که خیلی فراتر از این فایل هستش

#تجربه

32 Advance Search Engine For Hacker

1. www.shodan.io/ (IoT device search engine)
2. censys.io/ (Internet asset discovery platform)
3. www.zoomeye.org/ (Cyberspace search engine for devices)
4. www.greynoise.io/ (Internet noise and threat intelligence)
5. www.onyphe.io/ (Cyber defense search engine)
6. www.binaryedge.io/ (Threat intelligence data platform)
7. www.fofa.info/ (Cyberspace asset mapping engine)
8. leakix.net/ (Information leaks search engine)
9. www.criminalip.io/ (Asset inventory and risk assessment)
10. www.netlas.io/ (Attack surface discovery platform)
11. www.dehashed.com/ (Leaked credentials search engine)
12. securitytrails.com/ (DNS and domain data platform)
13. www.dorksearch.com/ (Google dorking search tool)
14. www.exploit-db.com/ (Exploit and vulnerability archive)
15. pulsedive.com/ (Threat intelligence search engine)
16. grayhatwarfare.com/ (Public S3 buckets search engine)
17. polyswarm.io/ (Threat detection marketplace)
18. urlscan.io/ (Website and URL scanning service)
19. vulners.com/ (Vulnerability database and search engine)
20. archive.org/web/ (Historical web page archive)
21. crt.sh/ (Certificate transparency search engine)
22. wigle.net/ (Wireless network mapping platform)
23. publicwww.com/ (Source code search engine)
24. hunter.io/ (Email address finder tool)
25. intelx.io/ (OSINT and data breach search)
26. grep.app/ (Code search engine for GitHub)
27. www.packetstomsecurity.com/ (Security tools and resources)
28. searchcode.com/ (Source code and API search engine)
29. www.dnsdb.info/ (Historical DNS data search)
30. fullhunt.io/ (Attack surface discovery platform)
31. www.virustotal.com/ (Malware analysis and file scanning)
32. dnsdumpster.com/ (DNS recon and research tool)

📊 دسترسی به 150هزار دلار سرمایه اولیه استارتاپ با Microsoft

💡 یکی از سرویس‌های که طی مدت اخیر به استارتاپ ما در کانادا کمک کرد، "Microsoft foundershub" بود، مایکروسافت این سرویس رو چندوقت پیش راه‌اندازی کرده که باعث شده خیلی از استارتاپ‌ها به خصوص AI از جمله شرکت وارد اکوسیستم مایکروسافت بشه و در نهایت در اون موندگار بشه، یک هکی که برای استارتاپ‌ها وجود داره و توصیه می‌کنم شما هم استفاده کنید این هست که هر موقع خواستید سرویس آنلاین یا Saas بخرید یا اکانت بگیرید قبلش سرچ کنید: "Service Name + Startup Credit" معمولا به دیل‌های خوبی می‌رسید که یکی از بهترین‌هاش همین سرویس هست، حالا شامل چی هست:

- تا 150 هزاردلار شارژ Azure که تقریبا هر نیاز کلادی رو برطرف می‌کنه.
- 2500 دلار شارژ پلتفرم OpenAI (مهمترینش برای ما)
- یک سال دسترسی رایگان به Office365 + مایکروسافت تیمز
- یک سال دسترسی رایگان Github Enterprise
- تخفیف 70% و چهار ماهه لینکدین Sales Navigator
- و کلی تخفیف و کردیت از بیزینس‌های مطرح دیگه مثل Stripe، Bubble و ....
و تقریبا هر سرویس دیگه مایکروسافتی که فک کنید یا رایگان هست یا کردیت خوبی داره.

📌 نحوه دسترسی:
وارد لینک زیر بشید و با لینکدین ثبت‌نام کنید،
یه سری سوال راجع بیزینس هست به همراه وبسایتتون که پاسخ میدید.
در ابتدا معمولا 48 ساعت طول میکشه تا بررسی و تایید بشید و بعد از اون ابتدا به شما 1000 دلار کردیت اولیه میده که مرحله به مرحله قابل افزایش هست.

🔗 لینک Microsoft FoundersHub

📍 سعی میکنم سرویس‌های مشابه دیگه رو هم در آینده معرفی کنم، بنظر می‌رسه برای شروع با استفاده از این سرویس‌ها نیاز به داشتن سرمایه زیاد نیست.
#startupcredit

@InvestingFund

💢 پیش‌نیازهای شبکه :

دوره‌های شبکه، مناسب کسانی هست که می‌خواهند وارد حوزه تست نفوذ شبکه شوند.

🔹 مایکروسافت
MCSA ، MCSE
🔹 سیسکو
CCNA ، CCNP
🔹 لینوکس
 LPIC 1 ، LPIC 2 ، LPIC 3
🔹 میکروتیک
 MTCNA

➖➖➖➖

💢 دوره‌های برنامه‌نویسی :



🔹 تست نفوذ شبکه :
Python , Perl , C , Ruby and ...


➖➖➖➖

💢 تست نفوذ شبکه :

در این بخش هرچقدر دانش شبکه شما بیشتر باشه ،  درک شما از حملات بیشتر میشه و راحت تر میتونید تبدیل به یک متخصص امنیت شبکه شوید

🔹 CEH
🔹 PWK
🔹 SANS 504
🔹 MSFU
🔹 ECSA
🔹 SANS 560
🔹 SANS 660

➖➖➖➖

🌟Bug bounty Cheatsheet🚬


XSS
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/ismailtasdelen/xss-payload-list

SQLi
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/sqli.md

SSRF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery

CRLF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection

CSV-Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/csv-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection

Command Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection

Directory Traversal
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Directory%20Traversal

LFI
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/lfi.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion

XXE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xxe.md

Open-Redirect
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/open-redirect.md

RCE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/rce.md

Crypto
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crypto.md

Template Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/template-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection

XSLT
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xslt.md

Content Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/content-injection.md

LDAP Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection

NoSQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection

CSRF Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection

GraphQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection

IDOR
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Direct%20Object%20References

ISCM
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Source%20Code%20Management

LaTex Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection

OAuth
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/OAuth

XPATH Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XPATH%20Injection

Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files

لیست شرکت‌های ایرانی که پوزیشن Remote میگیرن

https://github.com/iranremote/awesome-iran-remote

#تجربه