عزیزان اگر ورودتون به چنل تایید نمیشه

این پست و پست بعدیش رو بخونید
https://news.1rj.ru/str/devtwitter/5109

اگر براتون سواله که نتفلیکس از چه تکنولوژی هایی استفاده میکنه، اینجا یه لیست کامل از معماریش هست.

@DevTwitter

وقتی در و تخته جور شدن:

@DevTwitter | <یوسف/>

فونت آزاد Unixel منتشر شد!

صفحه گیتهاب فونت برای توضیحات بیشتر و دانلود:

https://github.com/MDarvishi5124/Unixel

@DevTwitter | <محمد درویشی/>

من یه کانال یوتیوبم دارم که ویدیو هایی راجع به برنامه نویسی و چیز های باحال در این حوزه مثل تاریخچه تکنولوژی ها و معرفی تکنولوژی های باحال و جدید میسازم

youtube.com/@RuralProgrammer

@DevTwitter

ما(رشته برق) دو واحد برنامه‌نویسی داشتیم که از قضا بدترین استاد دنیا با کتاب ترجمه جعفرنژادقمی قرار بود به ما بخت برگشته‌ها سی بعلاوه بعلاوه یاد بده و شد آنچه نباید و من با اینکه با نمره خوب هم پاس کردم ولی هیچوقت سمت سی پلاس پلاس برنگشتم و این شده یکی از بزرگترین حسرتام :((

@DevTwitter | <Amir/>

زیاد پیش میآد که دوستان میپرسن این همه ریاضی به چه دردی میخورد که ما پاس کردیم، میخوام بگم کافیه تنتون به تن شتاب سنج ها و جایرو ها بخوره تا متوجه بشین چقدر کم ریاضی پاس کردید !

@DevTwitter | <sisoog/>

این ریپو کتاب The Concise TypeScript هستش که به صورت اپن سورس منتشر شده، امروز تو گیت هاب ۱۰۰۰ تا استار گرفته که باعث شده بیاد تو ترند.
اگه اپ گیت هاب برای موبایل رو داشته باشید با کیفیت بهتری میشه بخونیدش.

https://github.com/gibbok/typenoscript-book

* ‌‌با pandoc.org‎ می‌تونید از ریپازیتوری‌ها خروجی epub بگیرید ، روی کتابخونا و کالیبره و موبایل و... بخونید. عکسا و کدا و اینا رو هم ردیف می‌کنه خودش.

@DevTwitter | <Sabber/>

#کدبوک
اگر فقط تو آکادمیا و ریسرچ از ماشین لرنینگ استفاده کردین و تجربه پروداکشن ندارین، این کتاب رو به شدت بهتون توصیه میکنم.

* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter | <Reza Jafari/>

#کوته_نیوز

برق اسنپ قطع شد.
قسمت جالب داستان اینجاست که قطعی برق دیتاسنتر اینقدر تو کشور ما رایجه که براش یک صفحه طراحی شده.

@DevTwitter

#شرکت_بانوآور_صاحاب

طرف آگهی داده با عنوان کارشناس سئو حقوق ۱۵تا۲۰
بعد شرح شغلش: طرف باید برنامه نویس جاوا/پایتون/گولنگ/css باشه!
از سرور سردربیاره!
تمام نرم افزارهای ادیت مثل فتوشاپ و پریمیر/غیره بلد باشه!
علاوه بر انگلیسی،آلمانی هم مثل بلبل حرف بزنه!
سئوکارباشه!
۶روزهفته هم از۸صبح تا۵ سرکار باشه!

@DevTwitter | <برنامه نویس خسته/>

#کدنمک توییتری :)))

@DevTwitter

اقا استاتوس کد قطع برق چنده؟؟
حداقل خواستیم ارور هندلینگ کنیم به مشکل نخوریم.

دیروز یک توییت دیدم که x-panel آسیب‌پذیری امنیتی داره، رفتیم روش و نتیجه‌ای که رسیدم: «سریعا فقط پاکش کنین». باگ‌های خیلی خطرناکی داره مثلا: رو سرور میشه دستور با سطح دسترسی Root اجرا کرد، کل User Pass کاربرا افشا میشه که در ادامه توضیح میدم
youtu.be/yeVeJgCPc0s‎

آسیب‌پذیری از کجا شروع میشه؟ اینکه کلا سیستم Authenticationاش خرابه، توی این قسمت می‌تونین ببینین:
https://github.com/Alirezad07/X-Panel-SSH-User-Management/blob/bbb30fd0ceb77443015d3ccc02a3b8ea22a4331b/Web%20Panel/app/Models/Settings_Model.php

تصویر1:
در صورتی که سشن درست نباشه کاربر Redirect میشه به Login، خب کی میفهمه Redirect چیه؟ باریکلا مرورگر پس اگه cURL بزنیم وارد پنل می‌شیم

تصویر2:
اینجا کلی Functionality وجود داره که اکثرا آسیب‌پذیرن. مثلا توی این تصویر برای کیل کردن یه یوزر میاد ورودیو از ادمین می‌گیره و توی تابع shell_exec میذاره (ما هم که ادمین شدیم) پس اینجا RCE می‌خوره (اما از نوع Blind)

تصویر 3:
توی این تصویر خروجی رو نداریم کافیه OOB بزنیم به سرور خودمون. همچنین میشه Interactive Shell گرفت، کافیه یه اسکریپت ساده بنویسیم که اینکارو بکنه (توی فیلم انجام دادم) و بعدش ما شل داریم. خب داشته باشیم؟ اینجا می‌تونیم Root بشیم!!! چطوری؟

تصویر 4, 5, 6:
‏با نصب این پنل کاربر www-data میره توی Sudoers و دستور passwd هم برای اینکاربر مجاز میشه، پس کافیه بزنیم sudo passwd و پسورد root رو عوض کنیم، بعدش هم با su روت بشیم یا به سرور SSH بزنیم

خیلی از سرورا با یه اسکریپت Automate خوردن و به زامبی تبدیل شدن، کلی اطلاعات هم افشا شده و در کل خواستم بگم هر چیزیو بدون اینکه تست امنیتی بشه روی سرورتون نریزید.

@DevTwitter | <یاشو/>

توی این ویدیو قراره بهتون یاد بدم چجوری میتونید پروفایل و اکانت گیت هابتون رو حرفه ای تر بکنید
https://youtu.be/OxOqVeEQZJY

@DevTwitter