#Java
اگر دنبال یک نرم افزار جمع و جور برای مهندسی معکوس یک نرم افزار java هستید که فایل های class اون رو بخونید،دیکامپایل و ادیت کنید پیشنهاد من نرم افزار Recaf هست.
لینک گیت هاب :
github.com/Col-E/Recaf
@DevTwitter | <امنیت سایبری با محمد/>
اگر دنبال یک نرم افزار جمع و جور برای مهندسی معکوس یک نرم افزار java هستید که فایل های class اون رو بخونید،دیکامپایل و ادیت کنید پیشنهاد من نرم افزار Recaf هست.
لینک گیت هاب :
github.com/Col-E/Recaf
@DevTwitter | <امنیت سایبری با محمد/>
🔥20👍5❤3
پیادهسازی الگوهای طراحی در TypeScript. تا الان ۸ الگو رو پوشش دادم. اگه به Unit Test علاقهمندید، مثالهای خوبی تو این پروژه پیدا میکنید.
https://github.com/behzadam/patterns
@DevTwitter | <Behzad Ali Mohammad Zad/>
https://github.com/behzadam/patterns
@DevTwitter | <Behzad Ali Mohammad Zad/>
1🔥15👍3
DevTwitter | توییت برنامه نویسی
یکی از شرکتهای هولدینگما، برای یکی از پروژههاشون راهاندازی یک سایت وردپرسی رو برونسپاری می کنن و در نهایت پروژه به یک پیمانکار ایرانی میرسه. بعد از تحویل، ترافیک مشکوک زیاد شد و بررسی کردم، یک بکدور ناشیانه روی قالب پیدا کردم و فهمیدم پلاگینها هم همگی…
بعد از این اتفاق، در کنار XDR و بقیه ابزارهای دیگر، دنبال راهحلی بودم که مناسب سازمان ما باشد و بتوانیم با دقت بالا، WebShell ها را شناسایی کنیم.
قطعا استفاده از CXS که منتفی بود، در نهایت از ShellSweep ابزاری رایگان از Splunk استفاده کردیم!
به طور خاص ShellSweep برای شناسایی وبشلها با استفاده از تحلیل انتروپی (و چند حالت دیگر) طراحی شده که میتواند در شناسایی فایلهای رمزگذاریشده یا مبهم دقیقتر باشد و البته که منابع کمتری استفاده می کند.
github.com/splunk/ShellSweep
@DevTwitter | <Vahid Nameni/>
قطعا استفاده از CXS که منتفی بود، در نهایت از ShellSweep ابزاری رایگان از Splunk استفاده کردیم!
به طور خاص ShellSweep برای شناسایی وبشلها با استفاده از تحلیل انتروپی (و چند حالت دیگر) طراحی شده که میتواند در شناسایی فایلهای رمزگذاریشده یا مبهم دقیقتر باشد و البته که منابع کمتری استفاده می کند.
github.com/splunk/ShellSweep
@DevTwitter | <Vahid Nameni/>
👍11🔥2
#بگایی_عظیم
۱ماه پیش گروه هکری IRLEAKS در کانال تلگرامیش، خبر از هک چند بانک داد که بهشون ۲۴ساعت فرصت داده که 10m$ پرداخت کنن.
چند روز بعدش اینترنشنال این خبر رو بازتاب داد که بانک مرکزی و رسانههای داخلی تکذیب کردند!
حالا Polotico افشا کرده که پولو دادن صداشم درنیاوردن!
*مبلغ پیشنهادی IRLEAKS، مبلغ 10میلیون دلار بوده که بعدا با 3میلیون دلار توافق میکنن
@DevTwitter | <Lord Baelish/>
۱ماه پیش گروه هکری IRLEAKS در کانال تلگرامیش، خبر از هک چند بانک داد که بهشون ۲۴ساعت فرصت داده که 10m$ پرداخت کنن.
چند روز بعدش اینترنشنال این خبر رو بازتاب داد که بانک مرکزی و رسانههای داخلی تکذیب کردند!
حالا Polotico افشا کرده که پولو دادن صداشم درنیاوردن!
*مبلغ پیشنهادی IRLEAKS، مبلغ 10میلیون دلار بوده که بعدا با 3میلیون دلار توافق میکنن
@DevTwitter | <Lord Baelish/>
🤣92👍7👎5🔥4
1🤣259👍4👎2🔥2
اگر یوزر اوبونتو هستید (یا هر توزیع لینوکس )
و نیاز به چندین صفحه از ترمینال دارید و میخواید به هرکدوم دسترسی داشته باشید و باهم مدیریت کنید
بهتون Tilix رو پیشنهاد میکنم
برای نصب و اجرا
sudo apt install tilix
@DevTwitter | <Misagh Momeni Bashuqeh/>
و نیاز به چندین صفحه از ترمینال دارید و میخواید به هرکدوم دسترسی داشته باشید و باهم مدیریت کنید
بهتون Tilix رو پیشنهاد میکنم
برای نصب و اجرا
sudo apt install tilix
@DevTwitter | <Misagh Momeni Bashuqeh/>
👎78👍21🤣12
این پروژه برای جلوگیری از دزدی و سواستفاده از محتوای تولیدکنندگان در جامعه هوش مصنوعی عه. به امید اینکه دیواری برای ایگونه دزدی ها باشه .
از اونجایی که هدف ما ترویج دانش و احترام به حقوق معنوی افراد عه این حرکت ها تو ابعاد مختلفی زیان باره.
https://github.com/MSNP1381/awesome-persian-ai-cheaters
@DevTwitter | <M.Sadegh/>
از اونجایی که هدف ما ترویج دانش و احترام به حقوق معنوی افراد عه این حرکت ها تو ابعاد مختلفی زیان باره.
https://github.com/MSNP1381/awesome-persian-ai-cheaters
@DevTwitter | <M.Sadegh/>
👎41👍17
چند تا اصطلاح امنیتی
Watering Hole attack:
در واقع از این میاد که حیوانات وحشی قبل از شکار چجوری خودشونو کنار ی چاله آب یا تالابی مخفی میکنن و بعد حمله میکنن
اینجا فرد هکر هم دقیقا میاد ی گروه خاص یا ی شرکت خاص رو مورد هدف قرار میده و هدف هم دستدسی به اطلاعات حساس با استفاده از بدافزار و
کنترل هستش.
از جمله حملات فیشینگ میتونن در این دسته قرار گرفته بشن که هکر در نهایت ی بدافزار روی سیستم قربانی نصب میکنه یا اطلاعات حساس رو میدزده.
Zero-day exploit:
کشف آسیب پذیری و اکسپلویت کردنش دقیقا قبل از اینکه دولووپر برنامه بهش پی ببره به همین دلیل بهش ZERO-DAY میگن.
خوبه که با اصطلاحات ساده و پرکاربرد آشنا بشیم :))))
@DevTwitter | <iiiimasal/>
Watering Hole attack:
در واقع از این میاد که حیوانات وحشی قبل از شکار چجوری خودشونو کنار ی چاله آب یا تالابی مخفی میکنن و بعد حمله میکنن
اینجا فرد هکر هم دقیقا میاد ی گروه خاص یا ی شرکت خاص رو مورد هدف قرار میده و هدف هم دستدسی به اطلاعات حساس با استفاده از بدافزار و
کنترل هستش.
از جمله حملات فیشینگ میتونن در این دسته قرار گرفته بشن که هکر در نهایت ی بدافزار روی سیستم قربانی نصب میکنه یا اطلاعات حساس رو میدزده.
Zero-day exploit:
کشف آسیب پذیری و اکسپلویت کردنش دقیقا قبل از اینکه دولووپر برنامه بهش پی ببره به همین دلیل بهش ZERO-DAY میگن.
خوبه که با اصطلاحات ساده و پرکاربرد آشنا بشیم :))))
@DevTwitter | <iiiimasal/>
🔥37👍19👎3
اینم واقعا جالب بود و حیفم اومد اینجایی که هی می خوام بیشتر باشم و کمتر هستم هم شر نکنم:
handbook.gitlab.com/handbook/
دفترچه راهنمای داخلی تیم گیتلب. در حدود ۲هزار صفحه است و میگه که هر چیز در شرکت/تیم قواعدش چیه و چه شکلی پیش میره. از مرخصی تا نگهداری پسورد. به درد همه می خوره.
@DevTwitter | <jadi/>
handbook.gitlab.com/handbook/
دفترچه راهنمای داخلی تیم گیتلب. در حدود ۲هزار صفحه است و میگه که هر چیز در شرکت/تیم قواعدش چیه و چه شکلی پیش میره. از مرخصی تا نگهداری پسورد. به درد همه می خوره.
@DevTwitter | <jadi/>
🔥30❤10👍4🤣2
برای من که OSINT جزو کارهای روتین نیست و هرزگاهی به آن نیاز پیدا می کنم، طبیعتا سایتی مثل OSINT Investigation Assistant که براساس موضوعات مختلف، ابزارها و سرویسهای مختلف را لیست کرده است، در زمان برای رسیدن به هدفم، صرفهجویی می کند.
lambda.black/osint.html
@DevTwitter | <Vahid Nameni/>
lambda.black/osint.html
@DevTwitter | <Vahid Nameni/>
👍26🔥7👎1
قدر این الماس پنهان مخزن افزونههای وردرپرس رو کسایی میدونن که سایتشون پست یا محصولات زیادی داره. آنچنان ایندکسای خوشگلی تو جدولای مهم دیتابیس درست میکنه و سرعت وردپرس رو بالا میبره که با خودتون میگین چرا دولوپرش اینو رایگان منتشر کرده؟
چشم بسته نصب کنین
https://wordpress.org/plugins/index-wp-mysql-for-speed/
@DevTwitter | <Mohsen Ghiasi/>
چشم بسته نصب کنین
https://wordpress.org/plugins/index-wp-mysql-for-speed/
@DevTwitter | <Mohsen Ghiasi/>
🤣26🔥14👍3👎1
گوگل به طور آزمایشی یه سرویس انقلابی رو معرفی کرد که مقالات رو واست میخونه ولی صرفا یک روخوانی ساده نیست. انگار یه پادکست با چند تا گوینده حرفه ایه که از هم سوال می کنن. حرف همو ادامه میدن. لحن صدا تغییر میدن. می خندن تعجب میکنن.
illuminate.google.com
@DevTwitter | <داداش ناتنی ملاصدرا/>
illuminate.google.com
@DevTwitter | <داداش ناتنی ملاصدرا/>
👍67🔥20🤣9❤4
یه ریپو خوب پیدا کردم یکسری کتاب های مربوط به Docker رو گذاشته، خودم دنبال Docker Deep Dive میگشتم که ادیشن 2023 رو گذاشته
https://github.com/hosanna-david/docker-books
@DevTwitter | <Mmd M{ae}hdi/>
https://github.com/hosanna-david/docker-books
@DevTwitter | <Mmd M{ae}hdi/>
👍28🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
اگه دنبال درست کردن اپلیکیشن Saas هستید این قالب آماده (template) خیلی کار را راحت میکنه. با Wasp که بر اساس React, NodeJS, Prisma هست نوشته شده و همراه کلی فیچر مثل Stripe, آپلود فایل در AWS S3 و SMTP برای فرستادن ایمیل و.... هست.
Github: https://github.com/wasp-lang/open-saas
@DevTwitter | <Mehdi Allahyari/>
Github: https://github.com/wasp-lang/open-saas
@DevTwitter | <Mehdi Allahyari/>
👍11❤3
چجوری کامیت های تمیز و مفهومی بنویسم؟!
کامیت به عنوان اجزای سازنده, کار یک برنامه نویس عمل می کنند. آنها اگر که به درستی نوشته شوند، ارزش قابل توجهی دارند. یک پیام commit به خوبی نوشته شده ضروری است زیرا آنها زمینه را فراهم می کنند، در غیر این صورت یک پیام commit در وهله اول مورد نیاز نخواهد بود.
آقای پیتر هاترر میگه:
یک کامیت خوب نشان می دهد که آیا یک توسعه دهنده یک همکار خوب است .
خب، کامیت های شما باید تمیز و قابل درک باشه:
به عنوان مثال اگر میخواید در UI تغییراتی اعمال کنید، کامیت رو به صورت زیر بنویسید:
git commit -m "Enhance UI: Header and sidebar Improvements"
یا
git commit -m " fix: prevent racing of requests"
مورد بعدی سابجکت لاین نباید از ۵۰ کاراکتر بیشتر باشد.
فقط کلمه اول رو capital بنویسید.
نیازی به قرار دادن نقطه در اخر پیام نیست.
پیام کامیت رو به صورت امری بنویسد نه به صورت گذشته.
توضیح دهید چرا و چی، نه چطور.
@DevTwitter | <Mohammad Abdorrahmani/>
کامیت به عنوان اجزای سازنده, کار یک برنامه نویس عمل می کنند. آنها اگر که به درستی نوشته شوند، ارزش قابل توجهی دارند. یک پیام commit به خوبی نوشته شده ضروری است زیرا آنها زمینه را فراهم می کنند، در غیر این صورت یک پیام commit در وهله اول مورد نیاز نخواهد بود.
آقای پیتر هاترر میگه:
یک کامیت خوب نشان می دهد که آیا یک توسعه دهنده یک همکار خوب است .
خب، کامیت های شما باید تمیز و قابل درک باشه:
به عنوان مثال اگر میخواید در UI تغییراتی اعمال کنید، کامیت رو به صورت زیر بنویسید:
git commit -m "Enhance UI: Header and sidebar Improvements"
یا
git commit -m " fix: prevent racing of requests"
مورد بعدی سابجکت لاین نباید از ۵۰ کاراکتر بیشتر باشد.
فقط کلمه اول رو capital بنویسید.
نیازی به قرار دادن نقطه در اخر پیام نیست.
پیام کامیت رو به صورت امری بنویسد نه به صورت گذشته.
توضیح دهید چرا و چی، نه چطور.
@DevTwitter | <Mohammad Abdorrahmani/>
🔥39👍19🤣2
حدود ۱ ماهه از ویندوز به لینوکس مهاجرت کردم. دومین باره که ترکوندمش و به کمک ChatGPT همهچیز رو برگردوندم.
حالا اگه ویندوز بود، باید اشک میریختم و OS عوض میکردم
پ.ن: هنوز کورس لینوکس نگذروندم و فقط در حد نیاز روزانه یه دیتاساینتیست جونیور ازش استفاده میکنم
@DevTwitter | <Fatemeh Eslami/>
حالا اگه ویندوز بود، باید اشک میریختم و OS عوض میکردم
پ.ن: هنوز کورس لینوکس نگذروندم و فقط در حد نیاز روزانه یه دیتاساینتیست جونیور ازش استفاده میکنم
@DevTwitter | <Fatemeh Eslami/>
👍123👎56🤣24🔥4