Forwarded from Source Byte ( P҉d҉y҉👾)
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
(Used by APT-60)
#apt #analysis #cve
(Used by APT-60)
#apt #analysis #cve
Forwarded from Gopher Academy
🔵 عنوان مقاله
The Case of a Leaky Goroutine
🟢 خلاصه مقاله:
خلاصه مقاله: ووتر در مقالهی خود به بررسی مشکل پیچیدهای در برنامهنویسی میپردازد که او آن را "کارخانهی گوروتینهای بیپایان" مینامد. او دریافته است که این مشکل موجب خرابکاری در یک برنامه شده است. ووتر در مقاله خود تجربیات و یافتههای خود را به اشتراک گذاشته تا دیگران بتوانند از وقوع چنین سرنوشتی در پروژههای خود جلوگیری کنند. او توضیح میدهد که چگونه این گوروتینها میتوانند به صورت ناکارآمد بارها و بارها تولید شوند و باعث کندی و اختلال در عملکرد برنامه شوند. مقاله نیز به ارائه راهکارهای فنی برای شناسایی و اصلاح این مشکل پرداخته و به خوانندگان کمک میکند تا درک بهتری از نحوه مدیریت منابع در برنامهنویسی به دست آورند.
🟣لینک مقاله:
https://brainbaking.com/post/2024/03/the-case-of-a-leaky-goroutine/
➖➖➖➖➖➖➖➖
👑 @gopher_academy
The Case of a Leaky Goroutine
🟢 خلاصه مقاله:
خلاصه مقاله: ووتر در مقالهی خود به بررسی مشکل پیچیدهای در برنامهنویسی میپردازد که او آن را "کارخانهی گوروتینهای بیپایان" مینامد. او دریافته است که این مشکل موجب خرابکاری در یک برنامه شده است. ووتر در مقاله خود تجربیات و یافتههای خود را به اشتراک گذاشته تا دیگران بتوانند از وقوع چنین سرنوشتی در پروژههای خود جلوگیری کنند. او توضیح میدهد که چگونه این گوروتینها میتوانند به صورت ناکارآمد بارها و بارها تولید شوند و باعث کندی و اختلال در عملکرد برنامه شوند. مقاله نیز به ارائه راهکارهای فنی برای شناسایی و اصلاح این مشکل پرداخته و به خوانندگان کمک میکند تا درک بهتری از نحوه مدیریت منابع در برنامهنویسی به دست آورند.
🟣لینک مقاله:
https://brainbaking.com/post/2024/03/the-case-of-a-leaky-goroutine/
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Brain Baking
The Case Of A Leaky Goroutine
In the programming language Go, it’s very easy to build something using high-level concurrent …
Forwarded from کداکسپلور | CodeExplore (Koorosh)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
برسی سلامت باتری لپ تا در لینوکس
دستور
upower --enumerate
را بزنید لیست را نمایش میدهد
upower -i [یکی از ادرس های که اسم باتری شما است]
@DevTwitter | <MehrdadLinux/>
دستور
upower --enumerate
را بزنید لیست را نمایش میدهد
upower -i [یکی از ادرس های که اسم باتری شما است]
@DevTwitter | <MehrdadLinux/>
Forwarded from Go Casts 🚀
قبلا در مورد اهمیت distributed task queueها صحبت کرده بودیم، اینم یه ویدیو دیگه در همین مورد که به کمک گولنگ و temporal ارائه ش رو انجام میده
GopherCon 2022: Andrew Fitz Gibbon - Durable Executions in the Face of (some) Failures
https://www.youtube.com/watch?v=zSFkwwNClow
اینم لینک پست مربوط به جلسه تیمسازی که با بچه ها در همین مورد صحبت شد و فیلمش در یوتیوب قرار گرفته
https://news.1rj.ru/str/gocasts/417
توضیحات «دوره + تیمسازی بکند Go Casts» و تخفیف ۵۰ درصدی رو در این پست میتونید بخونید 👇
https://news.1rj.ru/str/gocasts/491
@gocasts
#golang #temporal
GopherCon 2022: Andrew Fitz Gibbon - Durable Executions in the Face of (some) Failures
https://www.youtube.com/watch?v=zSFkwwNClow
اینم لینک پست مربوط به جلسه تیمسازی که با بچه ها در همین مورد صحبت شد و فیلمش در یوتیوب قرار گرفته
https://news.1rj.ru/str/gocasts/417
توضیحات «دوره + تیمسازی بکند Go Casts» و تخفیف ۵۰ درصدی رو در این پست میتونید بخونید 👇
https://news.1rj.ru/str/gocasts/491
@gocasts
#golang #temporal
YouTube
GopherCon 2022: Durable Executions in the Face of (some) Failures - Andrew Fitz Gibbon
You’ve got a critical production workload up and running and everything’s fine. Until it’s not. The node crashes and you’ve lost everything! Or did you? What if that node simply picked up right where it left off? In this lightning talk, we'll explore how…
Forwarded from LearnPOV | لرن پی او وی (Mohammad hossein)
#programming #movie
The Social Network ( 2010 )
فیلم شبکه اجتماعی دربارهی رشد فیسبوک و چالشهایی که خالقان اون باهاش مواجه شدند هستش و پیچیدگیهای شروع یک کسبوکار تکنولوژی رو به تصویر میکشه.
The Imitation Game ( 2014)
این فیلم داستان آلن تورینگ و نقش اون در شکستن کد انیگمای آلمانی در طول جنگ جهانی دوم رو به تصویر میکشه.
Pirates of Silicon Valley ( 1999 )
این فیلم درواقع تاریخچهی روزهای اولیهی مایکروسافت و اپل و رقابت بین استیو جابز و بیل گیتسه و برای درک ریشههای صنعت تکنولوژی میتونه جالب باشه.
⭐ Mr. Robot (TV Series) : 2015-2019
این سریال رو احتمالا بیشترتون میشناسید، داستان سریال دربارهی یه مهندس امنیت سایبری که به یک هکر عدالتخواه تبدیل میشه و ...
Hackers ( 1995 )
گروهی از هکرهای نوجوان بهطور ناخواسته درگیر یک توطئه پیچیده میشوند. یکی از اعضای گروه بهطور تصادفی به یک سیستم حساس نفوذ میکند و ...
Who am I ( 2014 )
این فیلم داستان یک هکر جوان است که با پیوستن به گروه هکری CLAY درگیر ماجراهای خطرناکی میشود که زندگی او را به خطر میاندازد.
🆔 Channel | Group | YouTube
Forwarded from LearnPOV | لرن پی او وی (Mohammad hossein)
#golden_sentence
جمله امروز یکم متفاوته ببینم کیا نکته رو میگیرن 😁
There are 10 types of people in this world, those who understand binary and those who don’t.Anonymous
در این دنیا 10 نوع آدم وجود داره، کسانی که سیستم باینری رو میفهمند و کسانی که نمیفهمند.
🆔 Channel | Group | YouTube
Forwarded from محتوای آزاد سهراب
با موفقیت شکست خورد😂
ترکیب ویرچوال باکس + دبیان + OBS باعث خودتخریبی میشه😂
سعی میکنم qemu بزنم چارهای نیست.
@SohrabContents
ترکیب ویرچوال باکس + دبیان + OBS باعث خودتخریبی میشه😂
سعی میکنم qemu بزنم چارهای نیست.
@SohrabContents
Forwarded from متخصص وردپرس | پوینا
فیشینگ
یه پیامک اینطوری برات میاد که شکایتت کردن
بعد این لینکم فقط با گوشی میتونی باز کنی
وقتی باز کردی کد ملیت و اسمت و اینا میزنی میگه اپلیکشن دانلود کن وقتی دانلود کردی و نصب کردی
گوشیت هک میشه و بعد گوشی شما میشه قربانی و به وسیله گوشی شما برای همه پیامک میفرستن حساب بقیه هم خالی میکنن
نکته جالبش اینه کد ملی رو غلط بزنی اجازه نمیده دانلود کنی تا مثلا بگن ما معتبر هستیم
اگرم طرف رو دستگیر کردن میری دادگاه میبنی یه بچه ۱۲ ساله حسابت خالی کرده پولتم دیگه نمیدن
@poinair پوینا
یه پیامک اینطوری برات میاد که شکایتت کردن
بعد این لینکم فقط با گوشی میتونی باز کنی
وقتی باز کردی کد ملیت و اسمت و اینا میزنی میگه اپلیکشن دانلود کن وقتی دانلود کردی و نصب کردی
گوشیت هک میشه و بعد گوشی شما میشه قربانی و به وسیله گوشی شما برای همه پیامک میفرستن حساب بقیه هم خالی میکنن
نکته جالبش اینه کد ملی رو غلط بزنی اجازه نمیده دانلود کنی تا مثلا بگن ما معتبر هستیم
اگرم طرف رو دستگیر کردن میری دادگاه میبنی یه بچه ۱۲ ساله حسابت خالی کرده پولتم دیگه نمیدن
@poinair پوینا
Forwarded from کداکسپلور | CodeExplore (Aqa Reza)
<canvas> توی HTML مثل یه صفحه نقاشی خالیه که باهاش میتونی هرچی دلت میخواد بکشی. البته خودش چیزی نشون نمیده؛ باید با جاوااسکریپت (یه زبان برنامهنویسی که توی وب استفاده میشه) بهش بگی چی بکشه.- عرض و ارتفاع (width و height): اینا اندازه صفحه نقاشیت رو مشخص میکنن. اگه نذاری، خودش یه اندازه پیشفرض داره (300 در 150 پیکسل).
- جاوااسکریپت: با جاوااسکریپت میتونی روی این صفحه نقاشی خط بکشی، دایره و مستطیل بکشی، یا حتی عکس بذاری.
یه مثال ساده:
<!DOCTYPE html>
<html>
<body>
<canvas id="myCanvas" width="200" height="100" style="border:1px solid #000000;">
مرورگر شما از تگ Canvas پشتیبانی نمیکند.
</canvas>
<noscript>
var canvas = document.getElementById("myCanvas");
var ctx = canvas.getContext("2d");
// کشیدن یه مستطیل قرمز
ctx.fillStyle = "#FF0000";
ctx.fillRect(20, 20, 150, 75);
</noscript>
</body>
</html>
اینجا یه صفحه نقاشی به اندازه 200 در 100 پیکسل درست کردیم و با جاوااسکریپت توش یه مستطیل قرمز کشیدیم. این کارها رو با چند خط کد ساده انجام دادیم.
- کشیدن نمودارها و گرافها
- رسم شکلهای دوبعدی
- انیمیشنهای ساده
- بازیهای تحت وب
#canvas #html #js
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ninja Learn | نینجا لرن
💎 هدر X-Powered-By 💎
فرض کن یه ماشین خیلی خوشگلی داری. روی این ماشین یه برچسب کوچولو هست که نوشته "ساخت ایران". این برچسب به همه میگه که ماشینت ایرانیه.
هدر X-Powered-By هم دقیقا همین کارو برای وبسایت ها انجام میده. این هدر یه برچسب کوچولوئه که به همه میگه این وبسایت با چه زبان/فریمورکی ساخته شده.
مثلاً ممکنه بنویسه "ساخته شده با وردپرس" یا "ساخته شده با جاوا اسکریپت".
❓چرا مهمه؟
خب، این برچسب کوچولو یه دردسر کوچولو هم داره!
هکرها با دیدن این برچسب میتونن بفهمند که وبسایت با چه زبان یا فریمورکی ساخته شده. بعدش میرن سراغ اون زبان یا فریمورک و دنبال یه در کوچولو میگردن که بتونن ازش وارد وبسایت بشن و اطلاعات مهم رو بدزدن.
✅ مثال:
فرض کن یه وبسایت فروشگاهی با وردپرس ساخته شده.
یه هکر با دیدن هدر X-Powered-By میفهمه که این وبسایت با وردپرس ساخته شده.
بعدش میره تو اینترنت و دنبال یه راه برای هک کردن وردپرس میگرده. اگه این راه رو پیدا کنه، میتونه وارد وبسایت بشه و اطلاعات کارت های اعتباری مشتری ها رو بدزده.
❓چه کار کنیم که امنیت وبسایتمون بیشتر بشه؟
1⃣ این هدر رو مخفی کنیم: خیلی از زبان ها و فریمورک هایی که برای ساخت وبسایت استفاده میشن، این امکان رو بهمون میدن که این هدر رو مخفی کنیم. با این کار هکرها نمی تونن بفهمند که وبسایتمون با چه نرم افزاری ساخته شده.
2⃣ زبان/فریمورک مون رو همیشه آپدیت کنیم: هر زبان و فریمورکی ممکنه ایرادهایی داشته باشه. توسعه دهنده ها با آپدیت کردن این ایرادها رو برطرف میکنن. پس اگه زبان و فریمورکمون رو همیشه آپدیت کنیم، هکرها نمیتونن از این ایرادها برای هک کردن وبسایتمون استفاده کنند.
3⃣ از فایروال استفاده کنیم: فایروال مثل یه نگهبان برای وبسایتمون عمل میکنه. فایروال جلوی حملات هکرها رو میگیره و اجازه نمیده که به وبسایتمون آسیب برسونن.
☑️ خلاصه داستان:
هدر X-Powered-By یه برچسب کوچولوئه که به هکرها اطلاعات میده. برای اینکه وبسایتمون امن باشه باید این برچسب رو مخفی کنیم، زبان/فریمورک مون رو آپدیت کنیم و از فایروال استفاده کنیم.
🔴 نکته مهم:
امنیت وبسایت فقط به این هدر ختم نمیشه. خیلی چیزای دیگه هم هست که باید بهشون توجه کرد. مثلاً استفاده از رمزهای عبور قوی، بکاپ گرفتن از اطلاعات وبسایت و...
سوالی دارید بپرسید 🌹
فرض کن یه ماشین خیلی خوشگلی داری. روی این ماشین یه برچسب کوچولو هست که نوشته "ساخت ایران". این برچسب به همه میگه که ماشینت ایرانیه.
هدر X-Powered-By هم دقیقا همین کارو برای وبسایت ها انجام میده. این هدر یه برچسب کوچولوئه که به همه میگه این وبسایت با چه زبان/فریمورکی ساخته شده.
مثلاً ممکنه بنویسه "ساخته شده با وردپرس" یا "ساخته شده با جاوا اسکریپت".
❓چرا مهمه؟
خب، این برچسب کوچولو یه دردسر کوچولو هم داره!
هکرها با دیدن این برچسب میتونن بفهمند که وبسایت با چه زبان یا فریمورکی ساخته شده. بعدش میرن سراغ اون زبان یا فریمورک و دنبال یه در کوچولو میگردن که بتونن ازش وارد وبسایت بشن و اطلاعات مهم رو بدزدن.
✅ مثال:
فرض کن یه وبسایت فروشگاهی با وردپرس ساخته شده.
یه هکر با دیدن هدر X-Powered-By میفهمه که این وبسایت با وردپرس ساخته شده.
بعدش میره تو اینترنت و دنبال یه راه برای هک کردن وردپرس میگرده. اگه این راه رو پیدا کنه، میتونه وارد وبسایت بشه و اطلاعات کارت های اعتباری مشتری ها رو بدزده.
❓چه کار کنیم که امنیت وبسایتمون بیشتر بشه؟
1⃣ این هدر رو مخفی کنیم: خیلی از زبان ها و فریمورک هایی که برای ساخت وبسایت استفاده میشن، این امکان رو بهمون میدن که این هدر رو مخفی کنیم. با این کار هکرها نمی تونن بفهمند که وبسایتمون با چه نرم افزاری ساخته شده.
2⃣ زبان/فریمورک مون رو همیشه آپدیت کنیم: هر زبان و فریمورکی ممکنه ایرادهایی داشته باشه. توسعه دهنده ها با آپدیت کردن این ایرادها رو برطرف میکنن. پس اگه زبان و فریمورکمون رو همیشه آپدیت کنیم، هکرها نمیتونن از این ایرادها برای هک کردن وبسایتمون استفاده کنند.
3⃣ از فایروال استفاده کنیم: فایروال مثل یه نگهبان برای وبسایتمون عمل میکنه. فایروال جلوی حملات هکرها رو میگیره و اجازه نمیده که به وبسایتمون آسیب برسونن.
☑️ خلاصه داستان:
هدر X-Powered-By یه برچسب کوچولوئه که به هکرها اطلاعات میده. برای اینکه وبسایتمون امن باشه باید این برچسب رو مخفی کنیم، زبان/فریمورک مون رو آپدیت کنیم و از فایروال استفاده کنیم.
🔴 نکته مهم:
امنیت وبسایت فقط به این هدر ختم نمیشه. خیلی چیزای دیگه هم هست که باید بهشون توجه کرد. مثلاً استفاده از رمزهای عبور قوی، بکاپ گرفتن از اطلاعات وبسایت و...
سوالی دارید بپرسید 🌹
Forwarded from DevTwitter | توییت برنامه نویسی
ابزار قدرتمند ChartDB رقیب جدی Drawdb (بسیار شبیه)
یک ویرایشگر web-based طراحی دیاگرام دیتابیس، که database schema را با یک Smart Query میتواند سریع visualize کند و خروجی SQL noscripts بدهد
تمام این امکانات بدون حتی نیاز به لاگین
github.com/chartdb/chartdb
@DevTwitter | <MehrdadLinux/>
یک ویرایشگر web-based طراحی دیاگرام دیتابیس، که database schema را با یک Smart Query میتواند سریع visualize کند و خروجی SQL noscripts بدهد
تمام این امکانات بدون حتی نیاز به لاگین
github.com/chartdb/chartdb
@DevTwitter | <MehrdadLinux/>
Forwarded from مشورت کامپیوتریها (SRB)
Media is too big
VIEW IN TELEGRAM
#یک_دقیقه_با_کامپیوتر
#Skimming_Card
[تلگرام | اینستاگرام | ویرگول | اسپاتیفای | کستباکس | اپلپادکست]
🔰مشورت کامپیوتری ها
@coaching_ce
#Skimming_Card
[تلگرام | اینستاگرام | ویرگول | اسپاتیفای | کستباکس | اپلپادکست]
🔰مشورت کامپیوتری ها
@coaching_ce
Forwarded from مشورت کامپیوتریها (SRB)
#یک_دقیقه_با_کامپیوتر
💻در مجموعه یک دقیقه با کامپیوتر سعی میکنیم در کمتر از یک دقیقه مفاهیم دنیای کامپیوتر را به صورت ساده و جذاب بیان کنیم. محتوای این مجموعه برشهایی کوتاه از پادکستها هستند که سعی میشود با عوامل بصری متفاوت ارائه شود.
🔥این یک دقیقه با#Skimming_Card
[تلگرام | اینستاگرام | ویرگول | اسپاتیفای | کستباکس | اپلپادکست]
🔰مشورت کامپیوتری ها
@coaching_ce
💻در مجموعه یک دقیقه با کامپیوتر سعی میکنیم در کمتر از یک دقیقه مفاهیم دنیای کامپیوتر را به صورت ساده و جذاب بیان کنیم. محتوای این مجموعه برشهایی کوتاه از پادکستها هستند که سعی میشود با عوامل بصری متفاوت ارائه شود.
🔥این یک دقیقه با
[تلگرام | اینستاگرام | ویرگول | اسپاتیفای | کستباکس | اپلپادکست]
🔰مشورت کامپیوتری ها
@coaching_ce
Forwarded from محتوای آزاد سهراب
Forwarded from Source Byte (Anastasia 🐞)
The SOS Intelligence CVE Chatter Weekly Top Ten
This weekly blog post is from via our unique intelligence collection pipelines. We are your eyes and ears online, including the Dark Web.
https://sosintel.co.uk/category/cve-top-10/
———
CISA (America's Cyber Defence Agency )
Bulletins provide weekly summaries of new vulnerabilities.
https://www.cisa.gov/news-events/bulletins
———
This weekly blog post is from via our unique intelligence collection pipelines. We are your eyes and ears online, including the Dark Web.
https://sosintel.co.uk/category/cve-top-10/
———
CISA (
Bulletins provide weekly summaries of new vulnerabilities.
https://www.cisa.gov/news-events/bulletins
———
Forwarded from کالی بویز | ترفند | تکنولوژی
✔️ چرا تلگرام امنه و همه کشور ها به دنبال صاحب اون هستن؟!
توی این توئیت کامل به این موضوع پرداختن.
➖➖➖➖➖➖
💻 @kaliboys | کالی بویز
توی این توئیت کامل به این موضوع پرداختن.
➖➖➖➖➖➖
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 🎄 یک برنامه نویس تنبل (Raymond Dev)
🔶 یوتیوبرها اکنون میتوانند با قابلیت Courses یوتیوب، از مهارتهایشان کسب درآمد کنند
یوتیوب ویژگی جدیدی با نام Courses را مخصوص تولیدکنندگان محتوایی توسعه داده است که قصد دارند محتوای آموزشی منظمی را بهصورت مستقیم ازطریق کانال یوتیوب خود منتشر کنند. این ویژگی ابتدا در سال ۲۰۲۲ رونمایی شد و با تعداد مشخصی از سازندگان محتوا مورد آزمایش قرار گرفت.
#خبر
@TheRaymondDev
یوتیوب ویژگی جدیدی با نام Courses را مخصوص تولیدکنندگان محتوایی توسعه داده است که قصد دارند محتوای آموزشی منظمی را بهصورت مستقیم ازطریق کانال یوتیوب خود منتشر کنند. این ویژگی ابتدا در سال ۲۰۲۲ رونمایی شد و با تعداد مشخصی از سازندگان محتوا مورد آزمایش قرار گرفت.
#خبر
@TheRaymondDev