اگر دنبال یه کتابخونه خفن برای مدیریت data و events تو جاوااسکریپت هستی، RxJS رو از دست نده! با observables، operators و schedulers، هرجور dataای رو میتونی کنترل کنی و اپلیکیشنهای پیچیده رو راحتتر بسازی، مخصوصاً برای spaها فوقالعادهست
@DevTwitter | <Mehran/>
@DevTwitter | <Mehran/>
👍21🔥5❤2👎2
یک رایتاپ آموزنده درمورد RCE که بخاطرش ۱۵۰۰۰ دلار بانتی دادن
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
@DevTwitter | <Sadra Asadi/>
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
@DevTwitter | <Sadra Asadi/>
👍13👎2🤣1
برعکس تصور خیلیها، ساخت یک زبان برنامه نویسی یا OS، در اون حدی که فکر میکنید سخت نیست. به طور روزمره داره انجام میشه این پروژهها. حتی در همین تویتر فارسی!
اون چیزی که خیلی خیلی سخت هست، ساخت زبان و OSای هست که بقیه قبول کنن باهاش کار کنن و وقت و هزینه بذارن براش.
@DevTwitter | <Amirreza Gh/>
اون چیزی که خیلی خیلی سخت هست، ساخت زبان و OSای هست که بقیه قبول کنن باهاش کار کنن و وقت و هزینه بذارن براش.
@DevTwitter | <Amirreza Gh/>
👍128🤣6🔥5👎2
من همیشه موقع دیباگ کردن و اجرای llm هام خیلی اوقات ریکوئستهام تکراری ان و نتایجشون هم یکیه برا همین یک ابزار رو برای cache کردن همه اون ریکوئستها درست کردم
این ابزارچون به صورت یه پراکسی ساخته شده پس نیازی به تغییری در کدتون ندارید
لینک گیتهاب:
https://github.com/MSNP1381/cache-cool
@DevTwitter | <M.Sadegh/>
این ابزارچون به صورت یه پراکسی ساخته شده پس نیازی به تغییری در کدتون ندارید
لینک گیتهاب:
https://github.com/MSNP1381/cache-cool
@DevTwitter | <M.Sadegh/>
🔥19👍6
امروز یه نکته باحالی که یادگرفتم این بود که همه جا نباید از var استفاده کرد و خیلی جاها میتونه باعث سردرگمی بشه!
توی PR امروز ریویو کننده به من گفت که باید این مورد رو رعایت کنی و وقتی از var استفاده میکنیم که سمت راست کاملا شفاف باشه که چه تایپی هست.
تصویر دوم هم نمونه س
@DevTwitter | <Hootan HT/>
توی PR امروز ریویو کننده به من گفت که باید این مورد رو رعایت کنی و وقتی از var استفاده میکنیم که سمت راست کاملا شفاف باشه که چه تایپی هست.
تصویر دوم هم نمونه س
@DevTwitter | <Hootan HT/>
👍37🔥8🤣5👎3
This media is not supported in your browser
VIEW IN TELEGRAM
اگه دنبال یک مدل LLM که روی تعداد زیادی دیتای مالی ترین شده باشه FinGPT خیلی عالیه. میتونید روی دیتای خودتون هم fine tune کنید. همه مدلها هم اپن سورس و در اندازه های مختلف موجود هست. به همراه کلی کد، مثال و خودآموز.
https://github.com/AI4Finance-Foundation/FinGPT
@DevTwitter | <Mehdi Allahyari/>
https://github.com/AI4Finance-Foundation/FinGPT
@DevTwitter | <Mehdi Allahyari/>
👍18🔥3👎1
من همیشه موقع دیباگ کردن و اجرای llm هام خیلی اوقات ریکوئستهام تکراری ان و نتایجشون هم یکیه برا همین یک ابزار رو برای cache کردن همه اون ریکوئستها درست کردم
این ابزارچون به صورت یه پراکسی ساخته شده پس نیازی به تغییری در کدتون ندارید
لینک گیتهاب:
https://github.com/MSNP1381/cache-cool
@DevTwitter | <Nemat/>
این ابزارچون به صورت یه پراکسی ساخته شده پس نیازی به تغییری در کدتون ندارید
لینک گیتهاب:
https://github.com/MSNP1381/cache-cool
@DevTwitter | <Nemat/>
👍18🔥3👎1
این paper از گوگل خیلی جالبه؛ در مورد مشکلات SQL صحبت میکنه؛ این مشکلات خوانایی و کار کردن با SQL رو سخت میکنن یکیش clause order هست؛ اینکه ترتیب اجرای کوئریها با چیزی که مینویسیم یکی نیستن. برای رفع این نوع مشکلات و موارد دیگه یک سینتکس جدید ارائه دادن تحت عنوان piped data flow
@DevTwitter | <Sirwan Afifi/>
@DevTwitter | <Sirwan Afifi/>
👍41🔥4👎1
آموزش مبانی ویندوز اینترنال به صورت سبک و خیلی خلاصه
( بیشتر به کار افرادی میاد که دوست دارن شروع کنن و بعضی مباحث براشون کمی عجیب غریب به نظر میاد )
https://lil-splinter.notion.site/Windows-Fundamental-8192db4cdfc24a20b8370b46daf149e6
@DevTwitter | <Nima Nikjoo/>
( بیشتر به کار افرادی میاد که دوست دارن شروع کنن و بعضی مباحث براشون کمی عجیب غریب به نظر میاد )
https://lil-splinter.notion.site/Windows-Fundamental-8192db4cdfc24a20b8370b46daf149e6
@DevTwitter | <Nima Nikjoo/>
🤣23👍11❤4
https://iterasec.com/blog/understanding-ai-attacks-and-their-types/
سلام این وبلاگ راجب AI attack مطلب خوبی داره و از طرفی در ادامش میشه Atlas mitre هم اشاره کرد که فریم ورک خیلی خوبی برای AI attack هستش آشنایی با تاکتیک و تکنیک ها و ...
@DevTwitter | <iiiimasal/>
سلام این وبلاگ راجب AI attack مطلب خوبی داره و از طرفی در ادامش میشه Atlas mitre هم اشاره کرد که فریم ورک خیلی خوبی برای AI attack هستش آشنایی با تاکتیک و تکنیک ها و ...
@DevTwitter | <iiiimasal/>
👍17🤣1
کرنل پنیک (kernel panic)
کرنل پنیک یک خطای بوته که یک مشکل مانع بارگیری صحیح کرنل میشه و بوت از کار می افته که با سیستم کرش (system crash) البته فرق میکنه
این پچ روی کرنل را ببینید
https://lore.kernel.org/rust-for-linux/20240703154309.426867-1-jfalempe@redhat.com/
در نسخه 6.12 کرنل لینوکس Linux Kernel Panics ها با QR Codes نشون داده میشن
@DevTwitter | <MehrdadLinux/>
کرنل پنیک یک خطای بوته که یک مشکل مانع بارگیری صحیح کرنل میشه و بوت از کار می افته که با سیستم کرش (system crash) البته فرق میکنه
این پچ روی کرنل را ببینید
https://lore.kernel.org/rust-for-linux/20240703154309.426867-1-jfalempe@redhat.com/
در نسخه 6.12 کرنل لینوکس Linux Kernel Panics ها با QR Codes نشون داده میشن
@DevTwitter | <MehrdadLinux/>
2👍16👎2
بازگشت همه به سوی اوست
الستیکسرچ (Elasticsearch) و کیبانا (kibana)
پس از حذف مجوز Apache 2.0 در سال 2021، دوباره تحت مجوز کدباز AGPL قرار خواهند گرفت.
الستیک سرچ موتور جستجو و تحلیل متن باز و توزیع یافته
کیبانا برای تجزیه و تحلیل حجم زیادی از گزارشها
https://www.elastic.co/blog/elasticsearch-is-open-source-again
@DevTwitter | <MehrdadLinux/>
الستیکسرچ (Elasticsearch) و کیبانا (kibana)
پس از حذف مجوز Apache 2.0 در سال 2021، دوباره تحت مجوز کدباز AGPL قرار خواهند گرفت.
الستیک سرچ موتور جستجو و تحلیل متن باز و توزیع یافته
کیبانا برای تجزیه و تحلیل حجم زیادی از گزارشها
https://www.elastic.co/blog/elasticsearch-is-open-source-again
@DevTwitter | <MehrdadLinux/>
👍32🤣5❤4🔥1
من میخوام تو یه کنفرانس داتنت در مورد این کتابخونه که نوشتم صحبت کنم. ولی خوب ستارههاش کمه!
یه کتابخونس برای انجام تستهای معنایی روی openai و semantickernel.
دیگه به چه زبونی بگم ستاره و فورک لازم داره!؟
https://github.com/mehrandvd/skunit
@DevTwitter | <mehran/>
یه کتابخونس برای انجام تستهای معنایی روی openai و semantickernel.
دیگه به چه زبونی بگم ستاره و فورک لازم داره!؟
https://github.com/mehrandvd/skunit
@DevTwitter | <mehran/>
❤44🤣22👎12👍7
این پروژه برای جلوگیری از دزدی و سواستفاده از محتوای تولیدکنندگان در جامعه هوش مصنوعی عه. به امید اینکه دیگه این دزدی ها تکرار نشه
با توجه به ساختار پروژه براحتی میشه به زمینه های دیگه تعمیم داد.
https://github.com/MSNP1381/awesome-persian-ai-cheaters
حتما تا جای ممکن این توییت رو حمایت و به اشتراک بذارید
@DevTwitter | <Nemat/>
با توجه به ساختار پروژه براحتی میشه به زمینه های دیگه تعمیم داد.
https://github.com/MSNP1381/awesome-persian-ai-cheaters
حتما تا جای ممکن این توییت رو حمایت و به اشتراک بذارید
@DevTwitter | <Nemat/>
👍29🤣7🔥4❤1
#Java
اگر دنبال یک نرم افزار جمع و جور برای مهندسی معکوس یک نرم افزار java هستید که فایل های class اون رو بخونید،دیکامپایل و ادیت کنید پیشنهاد من نرم افزار Recaf هست.
لینک گیت هاب :
github.com/Col-E/Recaf
@DevTwitter | <امنیت سایبری با محمد/>
اگر دنبال یک نرم افزار جمع و جور برای مهندسی معکوس یک نرم افزار java هستید که فایل های class اون رو بخونید،دیکامپایل و ادیت کنید پیشنهاد من نرم افزار Recaf هست.
لینک گیت هاب :
github.com/Col-E/Recaf
@DevTwitter | <امنیت سایبری با محمد/>
🔥20👍5❤3
پیادهسازی الگوهای طراحی در TypeScript. تا الان ۸ الگو رو پوشش دادم. اگه به Unit Test علاقهمندید، مثالهای خوبی تو این پروژه پیدا میکنید.
https://github.com/behzadam/patterns
@DevTwitter | <Behzad Ali Mohammad Zad/>
https://github.com/behzadam/patterns
@DevTwitter | <Behzad Ali Mohammad Zad/>
1🔥15👍3
DevTwitter | توییت برنامه نویسی
یکی از شرکتهای هولدینگما، برای یکی از پروژههاشون راهاندازی یک سایت وردپرسی رو برونسپاری می کنن و در نهایت پروژه به یک پیمانکار ایرانی میرسه. بعد از تحویل، ترافیک مشکوک زیاد شد و بررسی کردم، یک بکدور ناشیانه روی قالب پیدا کردم و فهمیدم پلاگینها هم همگی…
بعد از این اتفاق، در کنار XDR و بقیه ابزارهای دیگر، دنبال راهحلی بودم که مناسب سازمان ما باشد و بتوانیم با دقت بالا، WebShell ها را شناسایی کنیم.
قطعا استفاده از CXS که منتفی بود، در نهایت از ShellSweep ابزاری رایگان از Splunk استفاده کردیم!
به طور خاص ShellSweep برای شناسایی وبشلها با استفاده از تحلیل انتروپی (و چند حالت دیگر) طراحی شده که میتواند در شناسایی فایلهای رمزگذاریشده یا مبهم دقیقتر باشد و البته که منابع کمتری استفاده می کند.
github.com/splunk/ShellSweep
@DevTwitter | <Vahid Nameni/>
قطعا استفاده از CXS که منتفی بود، در نهایت از ShellSweep ابزاری رایگان از Splunk استفاده کردیم!
به طور خاص ShellSweep برای شناسایی وبشلها با استفاده از تحلیل انتروپی (و چند حالت دیگر) طراحی شده که میتواند در شناسایی فایلهای رمزگذاریشده یا مبهم دقیقتر باشد و البته که منابع کمتری استفاده می کند.
github.com/splunk/ShellSweep
@DevTwitter | <Vahid Nameni/>
👍11🔥2
#بگایی_عظیم
۱ماه پیش گروه هکری IRLEAKS در کانال تلگرامیش، خبر از هک چند بانک داد که بهشون ۲۴ساعت فرصت داده که 10m$ پرداخت کنن.
چند روز بعدش اینترنشنال این خبر رو بازتاب داد که بانک مرکزی و رسانههای داخلی تکذیب کردند!
حالا Polotico افشا کرده که پولو دادن صداشم درنیاوردن!
*مبلغ پیشنهادی IRLEAKS، مبلغ 10میلیون دلار بوده که بعدا با 3میلیون دلار توافق میکنن
@DevTwitter | <Lord Baelish/>
۱ماه پیش گروه هکری IRLEAKS در کانال تلگرامیش، خبر از هک چند بانک داد که بهشون ۲۴ساعت فرصت داده که 10m$ پرداخت کنن.
چند روز بعدش اینترنشنال این خبر رو بازتاب داد که بانک مرکزی و رسانههای داخلی تکذیب کردند!
حالا Polotico افشا کرده که پولو دادن صداشم درنیاوردن!
*مبلغ پیشنهادی IRLEAKS، مبلغ 10میلیون دلار بوده که بعدا با 3میلیون دلار توافق میکنن
@DevTwitter | <Lord Baelish/>
🤣92👍7👎5🔥4