آموزش SQL Injection از طریف کامند INSERT
برای خود من که نکات جالبی داشت!
https://infosecwriteups.com/sql-injection-with-insert-statement-bdcf4d47d178
@DevTwitter | <exploitio/>
برای خود من که نکات جالبی داشت!
https://infosecwriteups.com/sql-injection-with-insert-statement-bdcf4d47d178
@DevTwitter | <exploitio/>
🤣12👍10
فهرستی از ۸۰۰ دوره آموزشی دانشگاهی که به صورت کاملا رایگان در موضوعات گوناگون علم کامپیوتر در دسترس هستند. بیشتر دورهها بصورت ویدیویی ضبط شدهاند.
https://github.com/Developer-Y/cs-video-courses
@DevTwitter | <هُشیوار/>
https://github.com/Developer-Y/cs-video-courses
@DevTwitter | <هُشیوار/>
👍23🔥5🤣3
بیش از ۷۰۰ کامپوننت رایگان
با کدهای React, Tailwind, Bootstrap
۴۱ نوع هیدر؛ ۳۱ نوع فوتر و ... .
https://easyfrontend.com/
@DevTwitter | <Ayub Kokabi/>
با کدهای React, Tailwind, Bootstrap
۴۱ نوع هیدر؛ ۳۱ نوع فوتر و ... .
https://easyfrontend.com/
@DevTwitter | <Ayub Kokabi/>
👍33🤣1
#کدبوک
اصول و بهترین شیوه ها برای طراحی و پیاده سازی سیستم های پردازش داده در مقیاس بزرگ
نکات مهم در زمینه مدیریت داده، انتقال داده و یکپارچه سازی داده ها
راهنمایی هایی برای انتخاب ابزارها و تکنولوژی های مناسب پردازش داده مانند سیستم های batch و streaming
روش های مدیریت و نگهداری سیستم های داده متمرکز و توزیع شده
تکنیک های تضمین کیفیت، امنیت و حریم خصوصی داده
تجربیات از متخصصان برجسته این حوزه در خصوص چالش ها و راهکارها
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
اصول و بهترین شیوه ها برای طراحی و پیاده سازی سیستم های پردازش داده در مقیاس بزرگ
نکات مهم در زمینه مدیریت داده، انتقال داده و یکپارچه سازی داده ها
راهنمایی هایی برای انتخاب ابزارها و تکنولوژی های مناسب پردازش داده مانند سیستم های batch و streaming
روش های مدیریت و نگهداری سیستم های داده متمرکز و توزیع شده
تکنیک های تضمین کیفیت، امنیت و حریم خصوصی داده
تجربیات از متخصصان برجسته این حوزه در خصوص چالش ها و راهکارها
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
❤9👍6🔥2
#Php
میخوای داکیومنت خودکار واسه پروژه php که داری بسازی ؟ حتما اینو ببین
https://github.com/api-platform/api-platform
@DevTwitter | <ٰVahid Alvandi/>
میخوای داکیومنت خودکار واسه پروژه php که داری بسازی ؟ حتما اینو ببین
https://github.com/api-platform/api-platform
@DevTwitter | <ٰVahid Alvandi/>
👍19👎1
#Laravel
من همیشه فن spatie بودم ولی این پکیج bouncer هم بد نیس انگار
کدومش نظرتونه؟
https://spatie.be/docs/laravel-permission/v6/introduction
https://github.com/JosephSilber/bouncer
@DevTwitter | <mahsa/>
من همیشه فن spatie بودم ولی این پکیج bouncer هم بد نیس انگار
کدومش نظرتونه؟
https://spatie.be/docs/laravel-permission/v6/introduction
https://github.com/JosephSilber/bouncer
@DevTwitter | <mahsa/>
👍8👎1
پروژه ی PHP تصمیم گرفته از این به بعد به جای یک سال، دو سال آپدیت امنیتی ارائه کنه که به نظرن خیلی حرکت مهمیه.
مخصوصا به خاطر وجود سایت های وردپرسی
https://github.com/php/policies/blob/main/release-process.rst
@DevTwitter
مخصوصا به خاطر وجود سایت های وردپرسی
https://github.com/php/policies/blob/main/release-process.rst
@DevTwitter
👍28🤣11👎1
مقایسه ی DJANGO با LARAVEL در برنامه نویسی وب
https://youtu.be/qQarvSKJeiU?si=BJJjWbctfh5YXmJW
@DevTwitter
https://youtu.be/qQarvSKJeiU?si=BJJjWbctfh5YXmJW
@DevTwitter
👎24🤣10❤5👍3
چند ماهیه دارم روی یه پروژه اوپن سورس کار میکنم برای دپلوی کردن پروژه هایی که بک اند لاراول دارن.
قضیه از اون جایی شروع شد که پارسال بررسی که کردم دیدم سولوشن استفاده از سرویس های کم کیفیت و گرون داخلی هست و یا سلف هاست که منابع موجود اوپن سورس و آموزش ها اکثرا خیلی ضعیف، ناقص و یا دارای اشتباهات اساسی هست و عملا بردرد پروداکشن نمیخورن منم خورد خورد کارو شروع کردم و الان به جای خیلی خوبی رسیدم.
چون پروداکشن خیلی حساسه میخوام که اگه کسی هست که توی زمینه دوآپس (ابونتو سرور، داکر کامپوز و بش) تجربه داره تا قبل از اینکه پروژه رو استیبل منتشر کنم کمی با هم مشورت کنیم و رو پروژه کانتریبیوت کنه تا بهینه تر بشه.
https://github.com/MansourM/ez-docker-for-laravel
@DevTwitter | <Mansour/>
قضیه از اون جایی شروع شد که پارسال بررسی که کردم دیدم سولوشن استفاده از سرویس های کم کیفیت و گرون داخلی هست و یا سلف هاست که منابع موجود اوپن سورس و آموزش ها اکثرا خیلی ضعیف، ناقص و یا دارای اشتباهات اساسی هست و عملا بردرد پروداکشن نمیخورن منم خورد خورد کارو شروع کردم و الان به جای خیلی خوبی رسیدم.
چون پروداکشن خیلی حساسه میخوام که اگه کسی هست که توی زمینه دوآپس (ابونتو سرور، داکر کامپوز و بش) تجربه داره تا قبل از اینکه پروژه رو استیبل منتشر کنم کمی با هم مشورت کنیم و رو پروژه کانتریبیوت کنه تا بهینه تر بشه.
https://github.com/MansourM/ez-docker-for-laravel
@DevTwitter | <Mansour/>
👍25
طبق بررسی jfrog تعداد 20% مخازن DockerHub برای فیشینگ و پخش بدافزار هستند.
نکته ای که برای ایران مهم است، آموزش نیروانسانی است. نمونه ای که در هک اسنپفود دیدیم و هکرها با آلودهسازی کاربران غیرفنی دسترسی اولیه خود را با بدست آوردن مشخصات VPN گرفته بودند.
https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
@DevTwitter | <Vahid Nameni/>
نکته ای که برای ایران مهم است، آموزش نیروانسانی است. نمونه ای که در هک اسنپفود دیدیم و هکرها با آلودهسازی کاربران غیرفنی دسترسی اولیه خود را با بدست آوردن مشخصات VPN گرفته بودند.
https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
@DevTwitter | <Vahid Nameni/>
👍21
داشتم در مورد اینکه چطور یک دیسپچر یا سابسکرایبر لایت بنویسم با الیکسیر برای یادگیری که بخورد کردم به این کتابخانه
https://github.com/otobus/event_bus
و این محتوا
https://radzserg.medium.com/elixir-custom-event-dispatcher-b933bfa3fe0
و همینطور به این ویدیو
@DevTwitter | <Tagarg/>
https://github.com/otobus/event_bus
و این محتوا
https://radzserg.medium.com/elixir-custom-event-dispatcher-b933bfa3fe0
و همینطور به این ویدیو
@DevTwitter | <Tagarg/>
🔥5👍2👎1
سایت exploit.education یک سایت خوب برای یادگیری ساخت و توسعه Exploit ، دیباگ کردن نرمافزارها و تحلیل آسیب پذیریها و binaryها است.
البته بعضی از موارد مثل Doug Lea Malloc خیلی قدیمی هستند ولی درکل برای شروع، منبع مناسبی است.
@DevTwitter | <Vahid Nameni/>
البته بعضی از موارد مثل Doug Lea Malloc خیلی قدیمی هستند ولی درکل برای شروع، منبع مناسبی است.
@DevTwitter | <Vahid Nameni/>
👍17🔥2
اگر از افزونه کش Litespeed Cache استفاده میکنین حتما آپدیت کنین چون تو نسخههای پایینتر از 5.7.0.1 باگ خطرناکی وجود داره و هکرا میتونن براحتی ادمین وردپرس بسازن تو سایتتون
@DevTwitter | <Mohsen Ghiasi/>
@DevTwitter | <Mohsen Ghiasi/>
🤣27👍7🔥4
واسه Rust Persian Tools یه رابط cli نوشتم که توی اسکریپت های bash تون میتونید ازش استفاده کنید:
https://github.com/ali77gh/PersianToolsCli
امیدوارم به دردتون بخوره.
@DevTwitter | <Ali/>
https://github.com/ali77gh/PersianToolsCli
امیدوارم به دردتون بخوره.
@DevTwitter | <Ali/>
👍25❤4
این مقاله در مورد چگونگی کشف SSRF در nextjs است که (CVE-2024-34351) که مطالعه آن به هانتر ها را توصیه می کنم.
اما از نکات آموزشی امنیتی:
اعتبار سنجی کامل inputها
استفاده از allowlisting
و نکته مهم استفاده از proxy برای ناموفق بودن حملات SSRF
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
@DevTwitter | <Vahid Nameni/>
اما از نکات آموزشی امنیتی:
اعتبار سنجی کامل inputها
استفاده از allowlisting
و نکته مهم استفاده از proxy برای ناموفق بودن حملات SSRF
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
@DevTwitter | <Vahid Nameni/>
👍14🔥4
#کدبوک
معرفی مفاهیم پایه انبار داده و فرایند ETL (استخراج، تبدیل و بار گذاری داده ها)
روش طراحی مدل های داده چندبعدی و پایگاه داده های ستاره ای
سیستم ها و ابزارهای ویژه SQL Server برای ساخت و بهینه سازی انبار داده
تکنیک های Integration Services برای انتقال داده از منابع مختلف
پیاده سازی جداول عمل و پردازش جریانی داده ها با SQL Server
نحوه ارائه گزارش ها و داشبوردهای تحلیلی از روی انبار داده
بهینه سازی دسترسی، پرس و جو و امنیت در انبارهای داده SQL Server
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
معرفی مفاهیم پایه انبار داده و فرایند ETL (استخراج، تبدیل و بار گذاری داده ها)
روش طراحی مدل های داده چندبعدی و پایگاه داده های ستاره ای
سیستم ها و ابزارهای ویژه SQL Server برای ساخت و بهینه سازی انبار داده
تکنیک های Integration Services برای انتقال داده از منابع مختلف
پیاده سازی جداول عمل و پردازش جریانی داده ها با SQL Server
نحوه ارائه گزارش ها و داشبوردهای تحلیلی از روی انبار داده
بهینه سازی دسترسی، پرس و جو و امنیت در انبارهای داده SQL Server
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
❤5👍4
گوگل Cloud به طور تصادفی کل محیط ابری یک شرکت را حذف کرد (Unisuper، یک شرکت سرمایه گذاری، ارزش کل داراییها: $80B ). Backupهای شرکت در region دیگری وجود داشت که گوگل آنها را نیز پاک کرده بود.
چون پشتیبان روی یک ارائه دهنده دیگر داشتند، نجات پیدا کردند!
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
@DevTwitter | <Vahid Nameni/>
چون پشتیبان روی یک ارائه دهنده دیگر داشتند، نجات پیدا کردند!
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
@DevTwitter | <Vahid Nameni/>
🤣97👍3🔥3👎2
داریم به پایان Prompt Engineering نزدیک میشیم
با این دسترسیِ Claude میشه صرفا با نوشتن مفهوم، پرامپت پیچیده و کاربردی دریافت کرد!
اینجا با نوشتن ۸ کلمه بهش توضیح دادم که مشکلهای کدنویسی رو به کارآمدترین روش ممکن حل کن، پرامپتی که واسم نوشت رو گذاشتم و این فقط نصفشه
@DevTwitter | <Sabber/>
با این دسترسیِ Claude میشه صرفا با نوشتن مفهوم، پرامپت پیچیده و کاربردی دریافت کرد!
اینجا با نوشتن ۸ کلمه بهش توضیح دادم که مشکلهای کدنویسی رو به کارآمدترین روش ممکن حل کن، پرامپتی که واسم نوشت رو گذاشتم و این فقط نصفشه
@DevTwitter | <Sabber/>
👍44🔥13❤6👎1