Forwarded from Anophel | آنوفل
بلوک کد های try catch تو جاوااسکریپت بنظرم خیلی طولانی هست ولی جاش می تونید از Safe Assignment Operator که به اکمااسکریپت اضافه شده استفاده کنید، این اپراتور به صورت "=?" ، این باعث میشه کد هاتون تمیز تر و error handling خوبی داشته باشید.
آنوفل دنیای برنامه نویسی
#جاوااسکریپت #جاوا_اسکریپت #Js #code #javanoscript
آنوفل دنیای برنامه نویسی
#جاوااسکریپت #جاوا_اسکریپت #Js #code #javanoscript
Forwarded from Bardiaism
This media is not supported in your browser
VIEW IN TELEGRAM
کل پروسه توسعه پروژه تریکس تو یک ویدیو که از روی گیت پروژه به کمک دستور
شما هم میتونید با همین دستور که روی مخازن رسمی اکثر توزیعهای لینوکسی هست و خیلی راحت نصب میشه، برای پروژههای خودتون یا شرکتتون از این ویدیوها بسازید.
نصبش روی اوبونتو:
gource ساخته شده.شما هم میتونید با همین دستور که روی مخازن رسمی اکثر توزیعهای لینوکسی هست و خیلی راحت نصب میشه، برای پروژههای خودتون یا شرکتتون از این ویدیوها بسازید.
نصبش روی اوبونتو:
sudo apt install gource
ویدیو بالا با دستور و سوییچهای زیر ساخته شده:gource --auto-skip-seconds 2 --seconds-per-day 0.05 --user-scale 2 -2560x1600 --date-format "%Y %m %d" -r 60 --loop --hide filenames,progress --font-size 40 --padding 1.9 --background-colour 000000 --disable-auto-rotate
@BardiaismForwarded from کانال اطلاعرسانی توزیع پارچ (Sohrab)
بستهٔ پکمن پارچ بهروز شد.
این بهروزرسانی حاوی تغییرات جدیدی از جمله انتقال مخازن پارچ از گیتهاب به میرور میباشد که سرعت دریافت بستهها و همچنین عملکرد مدیربسته را بهبود میبخشد.
@ParchLinux
این بهروزرسانی حاوی تغییرات جدیدی از جمله انتقال مخازن پارچ از گیتهاب به میرور میباشد که سرعت دریافت بستهها و همچنین عملکرد مدیربسته را بهبود میبخشد.
@ParchLinux
Forwarded from Yasha
YouTube
آسیبپذیری ایردراپ Pigs و GOATS - گرفتن توکن بینهایت
توی این ویدیو با یه آسیبپذیری خیلی ساده توی ایردراپ Pigs باهمدیگه موجودی اکانتمون رو کاملا بدون هیچ سقفی تغییر میدیم. با یه اسکریپت ساده هم میتونیم هر ۵ دقیقه ۵۰۰ تا کوین رایگان توی ایردراپ GOATS ببینیم و از بقیهی کاربرا جلو بیوفتیم.
اسکریپت ربات GOAT:…
اسکریپت ربات GOAT:…
Forwarded from Yasha
با این باگی که امروز توی ایردراپ Pigs پیدا کردم میتونید هر مقداری که خواستید رو به موجودی اکانتتون اضافه کنید.
توی دستور curl زیر، قسمت
اگه کار نکرد اینو بزنید:
این باگ رو بهتره که با یه اکانت جدید تست کنید چون ممکنه متوجه بشن و خب اکانت شما رو ببندن. همچنین اگه خیلی عدد غیرمعقولی رو اضافه کنید هم ممکنه متوجه شن و بن شید.
@Yasha
توی دستور curl زیر، قسمت
{userid} آیدی عددی اکانتتون رو بذارید و داخل {amount} هم مقداری که میخواین به موجودی شما اضافه بشه. بعدم توی ترمینال اجراش کنید.curl https://pig.chaincrops.io/app/mark_task -X POST -H 'Content-Type: application/json' -d '{"user_id": "{userid}", "task_id": "603", "bonus": "{amount}"}'اگه کار نکرد اینو بزنید:
curl https://pig.chaincrops.io/app/mark_task -X POST -H "Content-Type: application/json" -d "{\"user_id\": \"{userid}\", \"task_id\": \"603\", \"bonus\": \"{amount}\"}"این باگ رو بهتره که با یه اکانت جدید تست کنید چون ممکنه متوجه بشن و خب اکانت شما رو ببندن. همچنین اگه خیلی عدد غیرمعقولی رو اضافه کنید هم ممکنه متوجه شن و بن شید.
@Yasha
Forwarded from Gopher Academy
🔵 عنوان مقاله
A Small Mandelbrot Set Renderer in Go
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته است به صورت مجزا و گام به گام به بررسی چگونگی ایجاد یک موتور رندر کردن فرکتال ساده با استفاده از زبان برنامهنویسی Go پرداخته است. این موتور قابلیت انطباق و اجرا شدن تحت وب از طریق WebAssembly را دارا است که این امکان را به کاربران میدهد تا برنامههای بهینهتر و سریعتری را در محیط وب اجرا کنند. کد مرتبط با این پروژه در یک مخزن GitHub قابل دسترسی است. این مقاله ممکن است به عنوان یک راهنمای مفید برای توسعهدهندگانی که به دنبال یادگیری ترکیب این فناوریها و ایجاد برنامههای کاربردی تعاملی تر و پویاتر هستند، عمل کند.
🟣لینک مقاله:
https://golangweekly.com/link/159579/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
A Small Mandelbrot Set Renderer in Go
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته است به صورت مجزا و گام به گام به بررسی چگونگی ایجاد یک موتور رندر کردن فرکتال ساده با استفاده از زبان برنامهنویسی Go پرداخته است. این موتور قابلیت انطباق و اجرا شدن تحت وب از طریق WebAssembly را دارا است که این امکان را به کاربران میدهد تا برنامههای بهینهتر و سریعتری را در محیط وب اجرا کنند. کد مرتبط با این پروژه در یک مخزن GitHub قابل دسترسی است. این مقاله ممکن است به عنوان یک راهنمای مفید برای توسعهدهندگانی که به دنبال یادگیری ترکیب این فناوریها و ایجاد برنامههای کاربردی تعاملی تر و پویاتر هستند، عمل کند.
🟣لینک مقاله:
https://golangweekly.com/link/159579/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Forwarded from ⚝
amar.SabteAhval.ir
آمار ثبت احوال که به صورت عمومی منتشر میشود و اخیراً آمار کودکمادران و کودکهمسران از آن حذف و خبرساز شد:
#gov #info #data
@amiria703_channel
آمار ثبت احوال که به صورت عمومی منتشر میشود و اخیراً آمار کودکمادران و کودکهمسران از آن حذف و خبرساز شد:
#gov #info #data
@amiria703_channel
Forwarded from Yasha
توی این ویدیو یوتیوب باگ ایردراپ Pigs و GOATS رو کامل توضیح دادم. ویدیو یکم جنبه آموزشی هم داره، علاوه بر آموزش باگ این دو تا ایردراپ یاد میگیرید که چطوری میشه از رباتای دیگه هم باگ دراورد.
https://www.youtube.com/watch?v=2CdrMF-7xnU
@Yasha
https://www.youtube.com/watch?v=2CdrMF-7xnU
@Yasha
YouTube
آسیبپذیری ایردراپ Pigs و GOATS - گرفتن توکن بینهایت
توی این ویدیو با یه آسیبپذیری خیلی ساده توی ایردراپ Pigs باهمدیگه موجودی اکانتمون رو کاملا بدون هیچ سقفی تغییر میدیم. با یه اسکریپت ساده هم میتونیم هر ۵ دقیقه ۵۰۰ تا کوین رایگان توی ایردراپ GOATS ببینیم و از بقیهی کاربرا جلو بیوفتیم.
اسکریپت ربات GOAT:…
اسکریپت ربات GOAT:…
Forwarded from Code Module | کد ماژول (genix)
سینتکس و سمنتیک چیه؟ (Syntax and Semantics) ☠
برخلاف زبانهای طبیعی که افکار و احساسات خودمون رو با اون ها نشون میدیم، زبانهای برنامهنویسی رو میشه بهعنوان زبانهای مصنوعی در نظر گرفت که توسط انسان ها برای برقراری ارتباط با رایانهها، و سپس مهمتر از همه برای برقراری ارتباط الگوریتمها بین مردم تعریف میشن.
به عنوان مثال، تعاریف زبان از سه جزء تشکیل شده:
🫧 Syntax: سینتکس یک زبان برنامه نویسی مجموعه قوانینی هست که ترکیبی از نمادها رو تعریف میکنه که به عنوان برنامه هایی با ساختار صحیح، در اون زبان در نظر گرفته میشن. سینتکس یک زبان شکل سطحی اون رو مشخص میکنه. زبان های برنامه نویسی مبتنی بر متن بر اساس دنباله ای از کاراکترها هستن. گرامر واژگانی یک زبان متنی مشخص میکنه که چگونه کاراکترها باید به توکن ها تقسیم بشن. همچنین روابط رسمی بین اجزای تشکیل دهنده یک زبان رو تعریف میکنه و بدین وسیله توصیفی ساختاری از عبارات مختلفی که استرینگ های قانونی در زبان رو تشکیل میدن ارائه میده. و در نهایت سینتکس صرفاً به شکل و ساختار نمادها(سیمبل ها) در یک زبان می پردازه بدون اینکه به معنای اون ها توجه بشه.
🫧 Semantics: به معنای معتبر بودن یا نبودن جمله هست. سمنتیک معنای رشته های معتبر سینتکس رو در یک زبان آشکار میکنه. برای زبان های طبیعی، این به معنای همبستگی جملات و عبارات با اشیاء، افکار و احساسات تجربیات ماست. برای زبانهای برنامهنویسی، سمنتیک رفتاری رو توصیف میکنه که کامپیوتر هنگام اجرای یک برنامه در زبان از اون پیروی میکنه. ما ممکنه این رفتار رو با توصیف رابطه بین ورودی و خروجی یک برنامه یا با توضیح گام به گام سینتکس اجرای یک برنامه بر روی یک ماشین واقعی یا انتزاعی فاش کنیم. سمنتیک اصطلاح کلی برای مطالعه معناست. در علوم کامپیوتر موضوع سمنتیک زبان برنامه نویسی به دنبال این است که معنای ریاضی دقیقی به برنامه ها بده.
سمنتیک به 2 سطح تقسیم میشه. سطح پایین و سطح بالا. که توضیحات هرکدوم متفاوت هست. که خودتون میتونین تحقیق کنید.
🫧 Pragmatics: پراگماتیک به جنبه هایی از زبان اشاره میکنه که کاربران زبان رو درگیر میکنه، یعنی پدیده های روانشناختی و جامعه شناختی مانند سودمندی، دامنه کاربرد و تأثیرات بر استفاده کنندگان. برای زبان های برنامه نویسی، عمل شناسی شامل موضوعاتی مانند سهولت اجرا، کارایی در کاربرد و روش برنامه نویسی هست.
اما تجزیه تحلیل سمنتیک و سینتکس در کامپایلر کجا قرار میگیره؟
معمولاً، تجزیه و تحلیل سینتکس و سمنتیک کد در قسمت "frontend" کامپایلر انجام میشه.
Syntax: کامپایلر توکن هایی رو برای هر کلمه کلیدی و نماد تولید میکنه: توکن ها حاوی اطلاعات نوع کلمه کلیدی و مکان اون در کد هست. با استفاده از این نشانه ها، یک AST (مخفف Abstract Syntax Tree) ایجاد و تجزیه و تحلیل میشن. چیزی که کامپایلر در اینجا بررسی میکنه این هست که آیا کد از نظر لغوی معنیدار است، یعنی آیا "توالی کلمات کلیدی" با قوانین زبان مطابقت داره؟(خطاهای سینتکسی(fucking syntax error😩) در این مرحله ایجاد میشه.)
سمنتیک: اکنون، کامپایلر بررسی میکنه که آیا عملیات کد شما منطقی هست یا خیر. به عنوان مثال اگر زبان از Type Inference پشتیبانی میکنه، اگر می خواهید استرینگی ای رو به یک float اختصاص بدین، خطای سمنتیک گزارش میشه. یا دوبار یک متغیر رو اعلام کنین. اینها خطاهایی هستند که از نظر دستوری و سینتکسی درست هستن، اما در طول عملیات هیچ معنایی ندارن. نکته جانبی: برای بررسی اینکه آیا یک متغیر دو بار اعلام شده است یا خیر، کامپایلر یک symbol table رو مدیریت میکنه.
شاید درکش در نگاه اول سخت باشه و ممکنه توضیحات من گیجتون کنه، ولی سعی کردم توضیحات ساده و کلی درموردشون بدم. برای اطلاعات بیشتر این PDF و مقالات زیر رو بخونید.
- PDF
- Article
- PDF
برخلاف زبانهای طبیعی که افکار و احساسات خودمون رو با اون ها نشون میدیم، زبانهای برنامهنویسی رو میشه بهعنوان زبانهای مصنوعی در نظر گرفت که توسط انسان ها برای برقراری ارتباط با رایانهها، و سپس مهمتر از همه برای برقراری ارتباط الگوریتمها بین مردم تعریف میشن.
به عنوان مثال، تعاریف زبان از سه جزء تشکیل شده:
🫧 Syntax: سینتکس یک زبان برنامه نویسی مجموعه قوانینی هست که ترکیبی از نمادها رو تعریف میکنه که به عنوان برنامه هایی با ساختار صحیح، در اون زبان در نظر گرفته میشن. سینتکس یک زبان شکل سطحی اون رو مشخص میکنه. زبان های برنامه نویسی مبتنی بر متن بر اساس دنباله ای از کاراکترها هستن. گرامر واژگانی یک زبان متنی مشخص میکنه که چگونه کاراکترها باید به توکن ها تقسیم بشن. همچنین روابط رسمی بین اجزای تشکیل دهنده یک زبان رو تعریف میکنه و بدین وسیله توصیفی ساختاری از عبارات مختلفی که استرینگ های قانونی در زبان رو تشکیل میدن ارائه میده. و در نهایت سینتکس صرفاً به شکل و ساختار نمادها(سیمبل ها) در یک زبان می پردازه بدون اینکه به معنای اون ها توجه بشه.
🫧 Semantics: به معنای معتبر بودن یا نبودن جمله هست. سمنتیک معنای رشته های معتبر سینتکس رو در یک زبان آشکار میکنه. برای زبان های طبیعی، این به معنای همبستگی جملات و عبارات با اشیاء، افکار و احساسات تجربیات ماست. برای زبانهای برنامهنویسی، سمنتیک رفتاری رو توصیف میکنه که کامپیوتر هنگام اجرای یک برنامه در زبان از اون پیروی میکنه. ما ممکنه این رفتار رو با توصیف رابطه بین ورودی و خروجی یک برنامه یا با توضیح گام به گام سینتکس اجرای یک برنامه بر روی یک ماشین واقعی یا انتزاعی فاش کنیم. سمنتیک اصطلاح کلی برای مطالعه معناست. در علوم کامپیوتر موضوع سمنتیک زبان برنامه نویسی به دنبال این است که معنای ریاضی دقیقی به برنامه ها بده.
🫧 Pragmatics: پراگماتیک به جنبه هایی از زبان اشاره میکنه که کاربران زبان رو درگیر میکنه، یعنی پدیده های روانشناختی و جامعه شناختی مانند سودمندی، دامنه کاربرد و تأثیرات بر استفاده کنندگان. برای زبان های برنامه نویسی، عمل شناسی شامل موضوعاتی مانند سهولت اجرا، کارایی در کاربرد و روش برنامه نویسی هست.
اما تجزیه تحلیل سمنتیک و سینتکس در کامپایلر کجا قرار میگیره؟
معمولاً، تجزیه و تحلیل سینتکس و سمنتیک کد در قسمت "frontend" کامپایلر انجام میشه.
Syntax: کامپایلر توکن هایی رو برای هر کلمه کلیدی و نماد تولید میکنه: توکن ها حاوی اطلاعات نوع کلمه کلیدی و مکان اون در کد هست. با استفاده از این نشانه ها، یک AST (مخفف Abstract Syntax Tree) ایجاد و تجزیه و تحلیل میشن. چیزی که کامپایلر در اینجا بررسی میکنه این هست که آیا کد از نظر لغوی معنیدار است، یعنی آیا "توالی کلمات کلیدی" با قوانین زبان مطابقت داره؟(خطاهای سینتکسی(fucking syntax error😩) در این مرحله ایجاد میشه.)
سمنتیک: اکنون، کامپایلر بررسی میکنه که آیا عملیات کد شما منطقی هست یا خیر. به عنوان مثال اگر زبان از Type Inference پشتیبانی میکنه، اگر می خواهید استرینگی ای رو به یک float اختصاص بدین، خطای سمنتیک گزارش میشه. یا دوبار یک متغیر رو اعلام کنین. اینها خطاهایی هستند که از نظر دستوری و سینتکسی درست هستن، اما در طول عملیات هیچ معنایی ندارن. نکته جانبی: برای بررسی اینکه آیا یک متغیر دو بار اعلام شده است یا خیر، کامپایلر یک symbol table رو مدیریت میکنه.
شاید درکش در نگاه اول سخت باشه و ممکنه توضیحات من گیجتون کنه، ولی سعی کردم توضیحات ساده و کلی درموردشون بدم. برای اطلاعات بیشتر این PDF و مقالات زیر رو بخونید.
- Article
Forwarded from Yasha
بچهها باگ بعدی رو از ایردراپ DUCKS دراوردم.
دارم اسکریپتشو کامل میکنم تا چند دقیقه دیگه میذارم. سری قبلی با JS نوشتم ولی این بار با پایتون مینویسم که موقع اجرا اذیت نشید.
دارم اسکریپتشو کامل میکنم تا چند دقیقه دیگه میذارم. سری قبلی با JS نوشتم ولی این بار با پایتون مینویسم که موقع اجرا اذیت نشید.
Telegram
DUCKS 🦆
Want to see how cool your Telegram profile is?
Find out your rating and snag some ducky rewards 🦆
Find out your rating and snag some ducky rewards 🦆
Forwarded from Ninja Learn | نینجا لرن
💎 بررسی Zero-day Exploit و چجوری جلوشو بگیریم؟ 💎
امروز میخوایم در مورد یکی از خطرناکترین و مرموزترین حملات امنیتی به نام Zero-day Exploit صحبت کنیم. شاید اسمش رو شنیده باشی ولی دقیق ندونی چی هست و چطوری میشه ازش جلوگیری کرد. بزن بریم که توضیح بدم 😎
حالا این Zero-day Exploit چیه؟ 🤔
خب Zero-day Exploit به سوءاستفاده از یه آسیبپذیری ناشناخته توی نرمافزار، سیستمعامل یا حتی سختافزار گفته میشه که توسط توسعهدهنده هنوز شناسایی یا اصلاح نشده. از لحظهای که هکر این آسیبپذیری رو کشف میکنه و قبل از اینکه یه پچ امنیتی برای رفعش ارائه بشه، فرصت داره ازش بهرهبرداری کنه. 💀
اسمش هم از اینجا میاد که توسعهدهنده صفر روز وقت داشته تا اون مشکل رو حل کنه، یعنی قبل از اینکه اصلاً بفهمن مشکل کجاست، هکرها وارد عمل شدن. این حمله میتونه پیامدهای خیلی بدی داشته باشه، چون کاربران و شرکتها هیچ راهی برای مقابله باهاش ندارن تا زمانی که آپدیت امنیتی منتشر بشه.
مثال از Zero-day Exploit
فرض کن یه مروگر یه باگ داره که به هکر اجازه میده کد مخرب رو اجرا کنه. هکرها میتونن از این باگ استفاده کنن تا کنترل کامل سیستم رو به دست بگیرن و هیچکسی هم از این باگ خبر نداره. تا وقتی که سازنده مرورگر نفهمه و آپدیت نده، هکر میتونه به کارش ادامه بده 😱
چجوری جلوی Zero-day Exploit رو بگیریم؟ 🛡️
1⃣ آپدیت منظم نرمافزارها
آپدیت کردن همیشه مهمه. خیلی از ما آپدیتها رو پشت گوش میندازیم ولی همین آپدیتها معمولاً پچهای امنیتی مهمی دارن که میتونن جلوی حملات zero-day رو بگیرن. پس همیشه نرم افزار ، سخت افزار یا مروگر رو آپدیت نگه دار. 🔄
2⃣ استفاده از فایروال و آنتیویروس قوی
یه فایروال و آنتیویروس خوب میتونن جلوی حملات مشکوک رو بگیرن یا حداقل هشدار بدن. مثلاً اگه یه برنامه یا فایل مشکوک بخواد از باگی استفاده کنه، آنتیویروس میتونه اون رو قرنطینه کنه. 🛡️
3⃣ محدود کردن دسترسیها
یکی از راههای مهم برای کاهش آسیب اینه که همیشه سطوح دسترسی رو محدود کنی. یعنی نرمافزارها و کاربران فقط به چیزهایی که واقعاً نیاز دارن دسترسی داشته باشن. اگه هکرها وارد سیستم بشن، محدودیت دسترسی میتونه آسیب رو کم کنه. 🚪
4⃣ نظارت و لاگگیری دقیق
همیشه باید روی ترافیک شبکه و سیستمهای خودت نظارت داشته باشی. لاگها میتونن نشون بدن که آیا فعالیت مشکوکی اتفاق افتاده یا نه. اگه چیز غیرعادی دیدی، باید سریع اقدام کنی تا از گسترش حمله جلوگیری کنی. 👁️🗨️
5⃣ آموزش به کاربرها
بیشتر حملات zero-day از طریق ایمیلهای فیشینگ یا لینکهای مخرب شروع میشن. آموزش به کاربرها و تیمت در مورد امنیت و خطرات فیشینگ میتونه تا حد زیادی جلوی این حملات رو بگیره. کاربران باید بدونن روی هر لینکی کلیک نکنن! 🎣
جمعبندی 🎯
فهمیدیم Zero-day Exploit حملهایه که خیلی خطرناکه چون قبل از اینکه فرصتی برای اصلاحش داشته باشیم، هکرها ازش استفاده میکنن. اما با آپدیت منظم نرمافزارها، استفاده از ابزارهای امنیتی مناسب و محدود کردن دسترسیها میتونیم تا حد زیادی از خطراتش جلوگیری کنیم. 🔐
امید وارم مفید بوده باشه :)
@ninja_learn_ir
امروز میخوایم در مورد یکی از خطرناکترین و مرموزترین حملات امنیتی به نام Zero-day Exploit صحبت کنیم. شاید اسمش رو شنیده باشی ولی دقیق ندونی چی هست و چطوری میشه ازش جلوگیری کرد. بزن بریم که توضیح بدم 😎
حالا این Zero-day Exploit چیه؟ 🤔
خب Zero-day Exploit به سوءاستفاده از یه آسیبپذیری ناشناخته توی نرمافزار، سیستمعامل یا حتی سختافزار گفته میشه که توسط توسعهدهنده هنوز شناسایی یا اصلاح نشده. از لحظهای که هکر این آسیبپذیری رو کشف میکنه و قبل از اینکه یه پچ امنیتی برای رفعش ارائه بشه، فرصت داره ازش بهرهبرداری کنه. 💀
اسمش هم از اینجا میاد که توسعهدهنده صفر روز وقت داشته تا اون مشکل رو حل کنه، یعنی قبل از اینکه اصلاً بفهمن مشکل کجاست، هکرها وارد عمل شدن. این حمله میتونه پیامدهای خیلی بدی داشته باشه، چون کاربران و شرکتها هیچ راهی برای مقابله باهاش ندارن تا زمانی که آپدیت امنیتی منتشر بشه.
مثال از Zero-day Exploit
فرض کن یه مروگر یه باگ داره که به هکر اجازه میده کد مخرب رو اجرا کنه. هکرها میتونن از این باگ استفاده کنن تا کنترل کامل سیستم رو به دست بگیرن و هیچکسی هم از این باگ خبر نداره. تا وقتی که سازنده مرورگر نفهمه و آپدیت نده، هکر میتونه به کارش ادامه بده 😱
چجوری جلوی Zero-day Exploit رو بگیریم؟ 🛡️
1⃣ آپدیت منظم نرمافزارها
آپدیت کردن همیشه مهمه. خیلی از ما آپدیتها رو پشت گوش میندازیم ولی همین آپدیتها معمولاً پچهای امنیتی مهمی دارن که میتونن جلوی حملات zero-day رو بگیرن. پس همیشه نرم افزار ، سخت افزار یا مروگر رو آپدیت نگه دار. 🔄
2⃣ استفاده از فایروال و آنتیویروس قوی
یه فایروال و آنتیویروس خوب میتونن جلوی حملات مشکوک رو بگیرن یا حداقل هشدار بدن. مثلاً اگه یه برنامه یا فایل مشکوک بخواد از باگی استفاده کنه، آنتیویروس میتونه اون رو قرنطینه کنه. 🛡️
3⃣ محدود کردن دسترسیها
یکی از راههای مهم برای کاهش آسیب اینه که همیشه سطوح دسترسی رو محدود کنی. یعنی نرمافزارها و کاربران فقط به چیزهایی که واقعاً نیاز دارن دسترسی داشته باشن. اگه هکرها وارد سیستم بشن، محدودیت دسترسی میتونه آسیب رو کم کنه. 🚪
4⃣ نظارت و لاگگیری دقیق
همیشه باید روی ترافیک شبکه و سیستمهای خودت نظارت داشته باشی. لاگها میتونن نشون بدن که آیا فعالیت مشکوکی اتفاق افتاده یا نه. اگه چیز غیرعادی دیدی، باید سریع اقدام کنی تا از گسترش حمله جلوگیری کنی. 👁️🗨️
5⃣ آموزش به کاربرها
بیشتر حملات zero-day از طریق ایمیلهای فیشینگ یا لینکهای مخرب شروع میشن. آموزش به کاربرها و تیمت در مورد امنیت و خطرات فیشینگ میتونه تا حد زیادی جلوی این حملات رو بگیره. کاربران باید بدونن روی هر لینکی کلیک نکنن! 🎣
جمعبندی 🎯
فهمیدیم Zero-day Exploit حملهایه که خیلی خطرناکه چون قبل از اینکه فرصتی برای اصلاحش داشته باشیم، هکرها ازش استفاده میکنن. اما با آپدیت منظم نرمافزارها، استفاده از ابزارهای امنیتی مناسب و محدود کردن دسترسیها میتونیم تا حد زیادی از خطراتش جلوگیری کنیم. 🔐
#امنیت #ZDE
Forwarded from محتوای آزاد سهراب
توی کویر بلواسکای یک حساب داشتم، هرازگاهی میرم توش یک پستی میزنم اگه دوست داشتید دنبال کنید:
https://bsky.app/profile/sohrabbehdani.ir
پ.ن: از ویژگیهای باحال بلواسکای این بود که میتونی دامنه خودت رو به عنوان هندل استفاده کنی.
@SohrabContents
https://bsky.app/profile/sohrabbehdani.ir
پ.ن: از ویژگیهای باحال بلواسکای این بود که میتونی دامنه خودت رو به عنوان هندل استفاده کنی.
@SohrabContents
Bluesky Social
Sohrab Behdani (@sohrabbehdani.ir)
19 years old
Rustlang & python developer
interested in music and Linux.
Developer of Parch Gnu/Linux
More about me:
https://sohrabbehdani.ir
Rustlang & python developer
interested in music and Linux.
Developer of Parch Gnu/Linux
More about me:
https://sohrabbehdani.ir
Forwarded from ⚝
Protomaps
Dynamic Maps, Static Storage
Update: This post describes the internals of the PMTiles v2 format. Check out the post on PMTiles V3 for the latest!
Serverless computing supposedly will let developers run sophisticated applications on the web without wrangling virtual machines or databases.…
Serverless computing supposedly will let developers run sophisticated applications on the web without wrangling virtual machines or databases.…
Forwarded from CleverDevs (Mammad)
با سایت gitignore.io میتونید اسم ابزار ها و کتابخونه ها و .. ای که توی یک پروژه استفاده کردید رو بدید و این سایت براتون یه gitignore کامل جنریت کنه که چیزی از قلم نیوفته و از دستتون در نره
#tools #git
@CleverDevs - @CleverDevsGp
#tools #git
@CleverDevs - @CleverDevsGp
Forwarded from Yasha
خب باگ بعدی برای ایردراپ DUCKS با ۶ میلیون کاربر هست. باگش اینه که یه سری ماموریت مخفی داره که توی ربات لیست نشده، احتمالا ماوریتهای قبلی هست یا اینکه بعدا قراره اضافه شه. اسکریپتی که من نوشتم تمام ماموریتهای مخفی رو انجام میده و حدود 260k توکن بیشتر میگیرید.
توی اسکریپت باید توکن خودتون رو بذارید که توی ویدیوی یوتیوب توضیح دادم چطوری باید پیدا کنید. اسکریپت رو به زبان تایپ اسکریپت و پایتون نوشتم، فقط کافیه مفسر پایتون رو نصب کنید (خیلی خیلی آسونه) بعد اسکریپت رو باهاش اجرا کنید.
🔗 لینک اسکریپتها
@Yasha
توی اسکریپت باید توکن خودتون رو بذارید که توی ویدیوی یوتیوب توضیح دادم چطوری باید پیدا کنید. اسکریپت رو به زبان تایپ اسکریپت و پایتون نوشتم، فقط کافیه مفسر پایتون رو نصب کنید (خیلی خیلی آسونه) بعد اسکریپت رو باهاش اجرا کنید.
🔗 لینک اسکریپتها
@Yasha
Forwarded from دستاوردهای یادگیری عمیق(InTec)
چه خروجیهایی داره تکنیک
مدل ۷۰ میلیاردی؛ بهتر از
این مدل بصورت
با درصد بالایی ثابت شده این مدل و تکنیک دروغ بوده؛
احتمال بسیار زیاد
Reflection Tuning مدل ۷۰ میلیاردی؛ بهتر از
Llama3.1-405B, Gpt-4o, Claude-sonet 3.5این مدل بصورت
open source در دسترس هست و میتونید تست کنید.با درصد بالایی ثابت شده این مدل و تکنیک دروغ بوده؛
احتمال بسیار زیاد
api ارائه شده داشته از sonnet استفاده میکرده اون زیر.Forwarded from Pishro App
اما خوب ممکنه شما بخواید به دلایلی از اسامی دیگه ای استفاده کنید، مثلا به جای created_at از create_time استفاده کنید
class Role extends Model
{
const CREATED_AT = 'create_time';
const UPDATED_AT = 'update_time';
}
#laravel
Please open Telegram to view this post
VIEW IN TELEGRAM