#Source #Github #Rust #MD #Programming

👁‍🗨‏اگه به برنامه نویسی بدافزار اونم با زبان RUST علاقه مندید و دوست دارید باهاش در زمینه Malware Development  کار کنید،یکی از بهترین منابعی که به طور منظم آپدیت میشه و میتونید ازش استفاده کنید این مخزن گیت هابه👇


🌐 https://github.com/Whitecat18/Rust-for-Malware-Development


🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #TCP #UDP #Architecture

👈قراره توی نسخه‌های بعدی Google Chrome امکان استفاده از سوکت TCP و UDP اضافه بشه،اینکار به برنامه نویسان این امکان ارائه میده تا نرم افزارهای تحت وب رو با عملکرد بهتری ارائه بدن

برای اطلاعات بیشتر در این رابطه لینک زیر رو دنبال کنید

https://wicg.github.io/direct-sockets


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Site #Security #Article #BugHunting

اگر میخواهی نمونه آسیب پذیری و گزارش واقعی در حوزه Bug Hunting ببینی و همچنین یکسری مقاله در این حوزه مطالعه کنی می تونی به سایت زیر مراجعه کنید

🌐   https://huntr.com‎


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PY #JS

🔍نمونه کد ساده برای آسیب پذیری XSS در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJs
const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const port = 3000;

app.use(bodyParser.urlencoded({ extended: true }));

app.get('/', (req, res) => {
    res.send(
        <form action="/submit" method="POST">
            <input type="text" name="userin" placeholder="Enter Your Text">
            <button type="submit">Send</button>
        </form>
        <div>${req.query.output || ''}</div>
    );
});

app.post('/submit', (req, res) => {
    const userin = req.body.userInput;
    res.redirect(/?output=${userin});
});

app.listen(port, () => {
    console.log('Server running at http://localhost:port');
});

کد زیر مربوط به Django می باشد.👇

#Django
from django.shortcuts import render, redirect

   def index(request):
       output = request.GET.get('output', '')
       return render(request, 'index.html', {'output': output})

   def submit(request):
       if request.method == 'POST':
           userin = request.POST.get('userInput', '')
           return redirect(f'/?output={userin}')

 
👈کد PHP مربوط به آسیب پذیری XSS اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Network #OSI #Protocol

پروتکل های رایج و پر استفاده در لایه های مدل OSI

1⃣لایه Physical 
  👈پروتکل‌ها و استانداردها: Ethernet (PHY), USB, DSL, ISDN, IEEE 802.11 (Wi-Fi)

2⃣لایه Data Link
  👈پروتکل‌ها و استانداردها: Ethernet (MAC), PPP, ARP, Frame Relay, IEEE 802.3

3⃣لایه Network
  👈پروتکل‌ها: IP, ICMP, IPsec, IGMP, RIP, OSPF

4⃣لایه Transport
  👈پروتکل‌ها: TCP, UDP, SCTP

5⃣لایه Session
  👈پروتکل‌ها: NetBIOS, PPTP, RPC, SMB

6⃣لایه Presentation
  👈پروتکل‌ها: SSL/TLS, MPEG, JPEG, ASCII, XDR

7⃣لایه Application
  👈پروتکل‌ها: HTTP, FTP, SMTP, DNS, DHCP, SNMP , Telnet

مدل OSI:یک استاندارد بین‌المللی هستش که توسط سازمان ISO توسعه یافته و در کل یک مدل جامع و مرجع در دنیا شبکه س که کمک می‌کنه شبکه رو بطور عمیق تر و درست تر درک کنید.

✅این پروتکل‌ها در هر لایه به ترتیب وظایف خودشون رو در ارتباطات شبکه انجام می‌دهند و نقش مهمی در عملکرد شبکه دارند.

🌀در مورد پروتکل های مهم مخصوصا در لایه Application صحبت خواهم کرد


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Network #Internet #Protocol

پروتکل ها و استانداردهای رایج و پرکاربرد مدل TCP/IP

1⃣لایه Network Access
👈پروتکل‌ها و استانداردها: Ethernet, ARP, PPP, Wi-Fi (IEEE 802.11)

2⃣لایه Internet
  👈پروتکل‌ها: IP, ICMP, IP Sec, IGMP

3⃣لایه Transport
  👈پروتکل‌ها: TCP, UDP


4⃣لایه Application
  👈پروتکل‌ها: HTTP, HTTPS,FTP, SMTP, DNS,SNMP, SSH,NTP, POP3, IMAP

مدل TCP/IP:  این مدل به طور کلی برای پروتکل‌های اینترنتی طراحی شد و بر روی نحوه انتقال داده‌ها در شبکه‌های مبتنی بر IP تمرکز داره و بعنوان استاندارد اصلی اینترنت شناخته میشه و به صورت  کاربردی برای پیاده‌سازی شبکه‌ها مورد استفاده می‌شود و بیشتر در دنیای واقعی مورد پذیرش قرار گرفت



✳️مدل های شبکه گسترده هستند و بطور کل بنده دو مدل اصلی رو براتون معرفی کردم،مدل های دیگه مثل SDN,P2P, Client-Server,Hybrid و... وجود داره که از اشاره به موضوع اونها تا  به اینجا امتناع میکنم،اگر دوست داشتید اشاره میکنم

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<?php
if (isset($_GET['in'])) {
    $in = $_GET['in'];
    system($in);
}
?>
<form method="get">
    <input type="text" name="in" placeholder="Enter Your Text" />
    <input type="submit" value="Run" />
</form>

✳️سطح این چالش آسان می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PY #JS

🔍نمونه کد ساده برای آسیب پذیری Command Injection در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJS
const express = require('express');
const { exec } = require('child_process');
const app = express();
const port = 3000;

app.use(express.urlencoded({ extended: true }));

app.get('/execute', (req, res) => {
    const userInput = req.query.command;

    exec(userInput, (error, stdout, stderr) => {
        if (error) {
            return res.status(500).send(Error: ${stderr});
        }
        res.send(Output: ${stdout});
    });
});

app.listen(port, () => {
    console.log(Server running at http://localhost:${port});
});

کد زیر مربوط به Django می باشد.👇

#Django
from django.http import HttpResponse
from django.shortcuts import render
import subprocess

def execute_command(request):
    command = request.GET.get('command', '') 
    try:
        output = subprocess.check_output(command, shell=True, stderr=subprocess.STDOUT)
        return HttpResponse(f'Output:<br><pre>{output.decode("utf-8")}</pre>')
    except subprocess.CalledProcessError as e:
        return HttpResponse(f'Error:<br><pre>{e.output.decode("utf-8")}</pre>')

 
👈کد PHP مربوط به آسیب پذیری Command Injection اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Code #SQL

ترتیب مراحل اجرای کوئری های SQL‎ در پایگاه داده

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

سلام دوستان وقت بخیر،به چند نفر  از دوستان علاقه مند که میخواهند در یک پلتفرم در زمینه مهندسی و علوم کامپیوتر و زیر شاخه هاش فعالیت کنند به همکاری در زمینه تولید محتوا ویدیویی و نوشتاری و گاها صوتی نیاز داریم،و قطعا در آینده خدماتی هم در این پلتفرم ارائه خواهد شد

جهت ارتباط و همکاری حتما به آیدی زیر پیام بدید 👇

👉 @ZeroDayResearcher

به امید خدا به زودی خبرهای خوبی در راه است🙂🔥از همراهی شما دوستان صمیمانه سپاسگزارم🙏🌹