این مقاله در مورد چگونگی کشف SSRF در nextjs است که (CVE-2024-34351) که مطالعه آن به هانتر ها را توصیه می کنم.
اما از نکات آموزشی امنیتی:
اعتبار سنجی کامل inputها
استفاده از allowlisting
و نکته مهم استفاده از proxy برای ناموفق بودن حملات SSRF
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
@DevTwitter | <Vahid Nameni/>
اما از نکات آموزشی امنیتی:
اعتبار سنجی کامل inputها
استفاده از allowlisting
و نکته مهم استفاده از proxy برای ناموفق بودن حملات SSRF
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
@DevTwitter | <Vahid Nameni/>
👍14🔥4
#کدبوک
معرفی مفاهیم پایه انبار داده و فرایند ETL (استخراج، تبدیل و بار گذاری داده ها)
روش طراحی مدل های داده چندبعدی و پایگاه داده های ستاره ای
سیستم ها و ابزارهای ویژه SQL Server برای ساخت و بهینه سازی انبار داده
تکنیک های Integration Services برای انتقال داده از منابع مختلف
پیاده سازی جداول عمل و پردازش جریانی داده ها با SQL Server
نحوه ارائه گزارش ها و داشبوردهای تحلیلی از روی انبار داده
بهینه سازی دسترسی، پرس و جو و امنیت در انبارهای داده SQL Server
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
معرفی مفاهیم پایه انبار داده و فرایند ETL (استخراج، تبدیل و بار گذاری داده ها)
روش طراحی مدل های داده چندبعدی و پایگاه داده های ستاره ای
سیستم ها و ابزارهای ویژه SQL Server برای ساخت و بهینه سازی انبار داده
تکنیک های Integration Services برای انتقال داده از منابع مختلف
پیاده سازی جداول عمل و پردازش جریانی داده ها با SQL Server
نحوه ارائه گزارش ها و داشبوردهای تحلیلی از روی انبار داده
بهینه سازی دسترسی، پرس و جو و امنیت در انبارهای داده SQL Server
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
❤5👍4
گوگل Cloud به طور تصادفی کل محیط ابری یک شرکت را حذف کرد (Unisuper، یک شرکت سرمایه گذاری، ارزش کل داراییها: $80B ). Backupهای شرکت در region دیگری وجود داشت که گوگل آنها را نیز پاک کرده بود.
چون پشتیبان روی یک ارائه دهنده دیگر داشتند، نجات پیدا کردند!
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
@DevTwitter | <Vahid Nameni/>
چون پشتیبان روی یک ارائه دهنده دیگر داشتند، نجات پیدا کردند!
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
@DevTwitter | <Vahid Nameni/>
🤣97👍3🔥3👎2
داریم به پایان Prompt Engineering نزدیک میشیم
با این دسترسیِ Claude میشه صرفا با نوشتن مفهوم، پرامپت پیچیده و کاربردی دریافت کرد!
اینجا با نوشتن ۸ کلمه بهش توضیح دادم که مشکلهای کدنویسی رو به کارآمدترین روش ممکن حل کن، پرامپتی که واسم نوشت رو گذاشتم و این فقط نصفشه
@DevTwitter | <Sabber/>
با این دسترسیِ Claude میشه صرفا با نوشتن مفهوم، پرامپت پیچیده و کاربردی دریافت کرد!
اینجا با نوشتن ۸ کلمه بهش توضیح دادم که مشکلهای کدنویسی رو به کارآمدترین روش ممکن حل کن، پرامپتی که واسم نوشت رو گذاشتم و این فقط نصفشه
@DevTwitter | <Sabber/>
👍44🔥13❤6👎1
اگه مثل من تازه لینوکس نصب کردید این ویدیو شدیدا پیشنهاد میشه:
https://www.youtube.com/watch?v=gd7BXuUQ91w
* 60 کامندی که باید بلد باشید
@DevTwitter | <Sina/>
https://www.youtube.com/watch?v=gd7BXuUQ91w
* 60 کامندی که باید بلد باشید
@DevTwitter | <Sina/>
🔥25👍9🤣6
کنفرانس React Conf 2024 رو حتما تو برنامهتون داشته باشید!
https://conf.react.dev/agenda
@DevTwitter | <Hêmn Hosseinpana/>
https://conf.react.dev/agenda
@DevTwitter | <Hêmn Hosseinpana/>
🔥21👎6🤣5👍4
توی این ویدیو یاد میگیرید چطور میتوانید افزونه گوگل کروم بسازید و اون رو منتشر کنید
https://youtu.be/jlZQZBDIkrc?si=KhvkBHe14M2SebZI
@DevTwitter | <Senior/>
https://youtu.be/jlZQZBDIkrc?si=KhvkBHe14M2SebZI
@DevTwitter | <Senior/>
👍27❤4🤣3👎2
شرکت اچپیائی HPE خط تولید سرورهای نسل ProLiant Gen11 را در کارخانه جدید خود در ریاض، عربستان سعودی افتتاح کرده
حاصل همکاری اچپیئی و شرکت ارائهدهنده راهکارهای دیجیتال الفَنار
این سرورها شامل مدلهای ProLiant DL360 و DL380 Gen11 هستند
https://www.datacenterdynamics.com/en/news/hpe-starts-production-of-proliant-gen11-servers-at-new-majority-female-saudi-facility/
@DevTwitter | <MehrdadLinux/>
حاصل همکاری اچپیئی و شرکت ارائهدهنده راهکارهای دیجیتال الفَنار
این سرورها شامل مدلهای ProLiant DL360 و DL380 Gen11 هستند
https://www.datacenterdynamics.com/en/news/hpe-starts-production-of-proliant-gen11-servers-at-new-majority-female-saudi-facility/
@DevTwitter | <MehrdadLinux/>
🤣34👍12🔥3❤1
اگر به بحث گرافها در ریاضیات و بحث امنیت قراردادهای هوشمند آشنایی و علاقه دارید این پروژه MANDO-GURU که روی تشخیص آسیبپذیری در سورسکد اسمارت کانترکتها تمرکز کرده است رو یک گوشه داشته باشید
https://github.com/MANDO-Project/ge-sc-machine
@DevTwitter | <Amir/>
https://github.com/MANDO-Project/ge-sc-machine
@DevTwitter | <Amir/>
👍11🔥3
این ریپو ابزار های مختلفی رو برای لیبل زدن دیتا (تصویر؛ صدا؛ متن...) معرفی کرده. کاربردی بود برای من.
https://github.com/HumanSignal/awesome-data-labeling
@DevTwitter | <madson/>
https://github.com/HumanSignal/awesome-data-labeling
@DevTwitter | <madson/>
🔥10👍2
اینقدر با یه همکار در خصوص مزیت های php و حتی سرعت بالایی که داره بحث کردیم که مجبور شدم موضوع jit در php به یک مقاله کوتاه تبدیل کنم
لینک مقاله
@DevTwitter | <Vahid Alvandi/>
لینک مقاله
@DevTwitter | <Vahid Alvandi/>
🤣43🔥29👎12👍6
بعد از حمایت مالی گوگل، خبر حمایت مالی مایکروسافت از زبان Rust نیز منتشر شد.
زبان Rust راه خودش رو به کرنل لینوکس هم باز کرده.
توجه داشته باشید گوگل و مایکروسافت خودشون زبان های سی شارپ، گولنگ رو دارند، و این ارزش حمایت از Rust رو بیشتر میکنه.
https://thenewstack.io/microsofts-1m-vote-of-confidence-in-rusts-future/
@DevTwitter | <Hossein/>
زبان Rust راه خودش رو به کرنل لینوکس هم باز کرده.
توجه داشته باشید گوگل و مایکروسافت خودشون زبان های سی شارپ، گولنگ رو دارند، و این ارزش حمایت از Rust رو بیشتر میکنه.
https://thenewstack.io/microsofts-1m-vote-of-confidence-in-rusts-future/
@DevTwitter | <Hossein/>
❤57👍23🤣4👎1
#کدبوک
معرفی مفاهیم و چالش های اصلی در حوزه مهندسی داده و خطوط لوله پردازش داده
معماری و طراحی خطوط لوله داده مدرن با استفاده از ابزارها و تکنولوژی های روز مانند Docker، Kubernetes، Spark
پیاده سازی انواع الگوهای معماری برای پردازش جریان داده و Batch processing
نحوه برقراری انعطاف پذیری، قابلیت اطمینان و تحمل خطا در خطوط لوله داده
راهکارهای مانیتورینگ، ردیابی و عیب یابی در زیرساخت های توزیع شده داده
تجربیات واقعی و بهترین شیوه ها برای مدیریت چرخه عمر داده در سازمان ها
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
معرفی مفاهیم و چالش های اصلی در حوزه مهندسی داده و خطوط لوله پردازش داده
معماری و طراحی خطوط لوله داده مدرن با استفاده از ابزارها و تکنولوژی های روز مانند Docker، Kubernetes، Spark
پیاده سازی انواع الگوهای معماری برای پردازش جریان داده و Batch processing
نحوه برقراری انعطاف پذیری، قابلیت اطمینان و تحمل خطا در خطوط لوله داده
راهکارهای مانیتورینگ، ردیابی و عیب یابی در زیرساخت های توزیع شده داده
تجربیات واقعی و بهترین شیوه ها برای مدیریت چرخه عمر داده در سازمان ها
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
👍8❤2
سال 2008 آسیب پذیری در پکیج Debian OpenSSL پیدا شد که عددهای تولید شده تصادفی نبودند و قابل پیش بینی!
هنوزم بعد از ۱۶ سال چون بعضی شرکتها، کلیدهای DKIM خودشان را عوض نکردند، آسیب پذیر هستند.
شرکت هایی مثل Oracle Cisco!
سیاست rotation را نباید فراموش کرد.
16years.secvuln.info
@DevTwitter | <Vahid Nameni/>
هنوزم بعد از ۱۶ سال چون بعضی شرکتها، کلیدهای DKIM خودشان را عوض نکردند، آسیب پذیر هستند.
شرکت هایی مثل Oracle Cisco!
سیاست rotation را نباید فراموش کرد.
16years.secvuln.info
@DevTwitter | <Vahid Nameni/>
👍25🔥5
سایت Chrome Experiments نمایشی از کاربرنامه نویس هایی است که مرزهای فناوری وب را پیش میبرند و تجربههای زیبا و منحصربهفرد وب را ایجاد میکنند.
https://experiments.withgoogle.com/collection/chrome
از WebGL Globe تا موسیقی
به زور اهنگ الهه ناز را باش اجرا کردم
https://musiclab.chromeexperiments.com/Song-Maker/song/5276371052527616
چه امکاناتی وب داره
@DevTwitter | <MehrdadLinux/>
https://experiments.withgoogle.com/collection/chrome
از WebGL Globe تا موسیقی
به زور اهنگ الهه ناز را باش اجرا کردم
https://musiclab.chromeexperiments.com/Song-Maker/song/5276371052527616
چه امکاناتی وب داره
@DevTwitter | <MehrdadLinux/>
❤9👍2🔥1
#کوته_نیوز
شرکت OpenAI و Nvidia ترکوندن.
با معرفی GPT-4o حالا میتونید با یک انسان مصنوعی ارتباط برقرار کنید.
@DevTwitter
شرکت OpenAI و Nvidia ترکوندن.
با معرفی GPT-4o حالا میتونید با یک انسان مصنوعی ارتباط برقرار کنید.
@DevTwitter
🔥55👎24👍4
👍39👎32🤣12❤7
This media is not supported in your browser
VIEW IN TELEGRAM
تا اینجای کار شگفتی ک باید ایجاد میشد اتفاق افتاد
مدل GPT-4o کاملا میتونه مثل یک انسان باهاتون ارتباط برقرار کنه، میتونه همراتون غمگین یا شاد بشه
تصور کنید از هر مشاوری با احساستر و با درک بهتری باهاتون برخورد میکنه
این یک حقیقته چیزی که در روز قبل اتفاق افتاد بسیار جای حرف داره
@DevTwitter | <Gratomic AI Bot/>
مدل GPT-4o کاملا میتونه مثل یک انسان باهاتون ارتباط برقرار کنه، میتونه همراتون غمگین یا شاد بشه
تصور کنید از هر مشاوری با احساستر و با درک بهتری باهاتون برخورد میکنه
این یک حقیقته چیزی که در روز قبل اتفاق افتاد بسیار جای حرف داره
@DevTwitter | <Gratomic AI Bot/>
🔥45👎13👍5❤2