در رمزنگاری اطلاعات 2 استاندارد "symmetric" و "asymmetric"
استفاده میشه.

در ssl/tls از هر 2 روش استفاده میشه:

1. PKI : public key infrastructure(asymmetric)
مالک سرور (برای مثال : localhost.ir) یک جفت کلید (key pair)
private & public
درست میکند. کلید عمومی برای یک CA (مرجع صدور گواهینامه) میفرسته, لازمه ی اینکه گواهینامه توسط یک مرجع معتبر امضا شود یکسری اطلاعات هویتی برای احراز هویت اون سایت میباشد.
کلید عمومی پس از امضا در وب سرور قرار میگیره .

2. کاربر زمانی که ارتباط رو برقرار میکند," client hello" ارسال میکند (client hello شامل cipher suite است برای اینکه به وبسرور بگه چه پروتکل هایی رو ساپورت میکند)

3. در جواب سرور پروتکل رو انتخاب میکنه و در server hello
برای کاربر ارسال میکنه.

4. سرور دوباره در یک پیام server hello دیگر برای کاربر certificate (کلید عمومی امضا شده توسط ca) رو ارسال میکنه.

5.در حال حاضر یک تانل ارتباطی امن بین سرور و کاربر تولید شده.

6.کاربر یک pre-master-key (کلید موقت) تولید میکنه و با کلید عمومی رمزنگاری میکند, برای سرور میفرسته که تنها با کلید خصوص سرور باز میشود.

7.سرور این کلید مموقت رو باز میکنه یک رشته باینری 32 بایتی به صورت رندوم درست میکنه (طبق استاندارد tls) و برای کاربر میفرسته, کاربر هم دقیقا همین کار سرور را تکرار میکنه و اینجاست که session key (symmetric) تولید میشه.

و بعد ازین پس برای رمزنگاری دیتا از این کلید استفاده میکنند.

Port 21 (FTP)
Port 22 (SSH)
Port 23 (Telnet)
Port 25 (SMTP)
Port 53 (DNS)
Port 80 (HTTP)
Port 443 (HTTPS)
Port 3074 (Xbox Live)
Port 5060 (SIP)
Port 8080 (Proxy)
Port 135 (RPC)
Port 139 (NetBIOS)
Port 1433 (MSSQL)
Port 1521 (Oracle)
Port 1723 (PPTP)
Port 1900 (UPnP)
Port 2302 (DayZ)
Port 3389 (RDP)
Port 3306 (MySQL)
Port 4000 (Elasticsearch)
Port 4444 (Metasploit)
Port 5000 (Python Flask)
Port 5555 (Android Debug Bridge)
Port 5900 (VNC)
Port 6667 (IRC)
Port 6697 (IRC SSL)
Port 8000 (HTTP Alt)
Port 8081 (HTTP Proxy)
Port 9100 (Printer)
Port 9090 (Web Debugging)
Port 445 (SMB)
Ports 5985/5986 (WinRM)
Port 6379 (Redis)
Port 6666 (IRC)
Port 993 (IMAP SSL)
Port 995 (POP3 SSL)
Port 1434 (Microsoft SQL Monitor)
Port 27017 (MongoDB)
Port 28017 (MongoDB HTTP Interface)

ربات مدیریت حرفه‌ای پنل x-ui منتشر شد!

قابلیت‌های کلیدی:
اتصال هم‌زمان به چند پنل x-ui
ساخت سریع کانفیگ‌های VLESS / VMESS / Shadowsocks
مدیریت کامل کاربران و کانفیگ‌ها:
 ویرایش (Edit)
 حذف (Delete)

پنل مدیریتی شیک، مدرن و کاملاً کاربردی

سورس ربات و آموزش نصب کامل (x-ui + ربات) توی گیت‌هاب آماده‌ست:

سورس در گیت‌هاب:
https://github.com/6-E-L-F-6/xui-manager

در صورت حمایت، توی آپدیت‌های بعدی از پنل‌های بیشتری مثل سنایی هم پشتیبانی می‌کنه!

موقع خوب هیچ وقت نمیاد، پس عمل کن.

اونایی که گیر پیدا کردن ساب دامین هستن یه سر به این سایت بزنن

( البته هیچ ابزاری 100% تمام ساب دامینا رو براتون پیدا نمیکنه )

https://www.merklemap.com

در دنیای شبکه، Mapping به معنای «تطبیق دادن» منابع، آدرس‌ها یا سرویس‌ها هستش. به طور ساده، مپینگ عملیاتی است که در آن یک entity مانند IP Address، MAC Address یا Port به entity دیگر متصل می‌شود تا ارتباطات بهتر مدیریت شوند.

انواع مدل‌های Mapping در شبکه:

IP-to-MAC Mapping :
این نوع از مپینگ توسط پروتکل ARP (Address Resolution Protocol) انجام می‌شود.
Port Mapping یا Port Forwarding :
زمانی که در روتر یا فایروال، یک پورت خاص (مثلاً 80 یا 443) را به دستگاه خاصی در شبکه داخلی هدایت می‌کنیم.
Name-to-IP Mapping :
این مپینگ توسط DNS انجام می‌شود.
Drive Mapping :
اتصال یک فولدر اشتراکی در شبکه به عنوان درایو مجازی در کامپیوتر.

اهمیت Mapping در شبکه‌های امروزی:

Performance Optimization
افزایش امنیت از طریق فایروال‌ها و NAT
Centralized Resource Management
ایجاد دسترسی کنترل‌شده و دقیق برای کاربران

قلم های آزاد زیر در مخزن CDN های آزادفونت در دسترس هستند:
آراد - ساحل - سورنا - یونیکسل - استعداد-مد - استعداد - نقطه - میخک - وزیرمتن

مخازن:
jsdelivr-cdn.librefont.ir
parspack-cdn.librefont.ir

بنظر میاد مشکل حل شده.
و پیامک برای ایجاد حساب کاربری ارسال میشه.

گزارش ها از تداخل گسترده GPS در تهران.

دوست پسرش حاکیر شده...

دامنه‌های .ir از دسترس خارج شدند

-غیر رسمی

شاید باورش سخت باشه، اما دنیای هوش مصنوعی، برنامه‌نویسی و الگوریتم‌ها، ریشه در قرن ۹ میلادی دارن. جایی که محمد بن موسی خوارزمی با معرفی مفاهیم پایه‌ای الگوریتم و جبر، مسیر دانش امروز رو برای ما هموار کرد.
اگر امروز تلفن های همراه، مرورگرها، یا حتی این پست رو می‌خونید، سهمی از اون به خوارزمی تعلق داره. پدر ریاضیات مدرن و الگوریتم‌ها.

نام او الهام‌بخش واژه Algorithm شده و میراثش در قلب فناوری زنده است.

همون طوری که خیلیاتون میدونید تو سایتا برای اینکه بفهمن هر درخواستی که میاد از طرف چه کاربری هستش از کوکی ( cookie ) استفاده میکنن
خیلی ساده بخوایم توضیح بدیم یک کدی در مرورگر کاربر ذخیره میشه و در هر درخواستی که ارسال میشه کد هم داخل هدر درخواست قرار میگیره و سایت میاد اون کد رو با کدی هایی که داخل دیتابیس خودش هست چک میکنه و از این طریق میفهمه که کاربر چه دسترسی هایی باید داشته باشه ، یا اصلا لاگین هست یا نه ( البته از کوکی برای موارد دیگه ای هم استفاده میشه )



حالا این مورد رو خیلیاتون میدونید و ساختاری هستش که مدت زمان زیادیه استفاده میشه
اما این تنها راه نیست !

ساختار دیگه ای داریم به اسم jwt که جدیدتره

(JSON Web Token)

حالا این چطوری کار میکنه ؟
مثل همون کوکی یه کد برای شما ارسال و داخل مرورگر ذخیره میشه ، حالا این چیزی که براتون ارسال شده رو Base64 decode کنید یک json به شما میده که سه تا بخش داره


بخش اول (Header ) میاد میگه نوعش چیه و با چه کلیدی رمزنگاری شده
بخش دوم ( Payload) یک سری اطلاعات میتونه باشه ، مثل اسم ،یوزر نیم کاربر و ...
بخش سوم (Signature ) یک امضا دارید که با توجه به اطلاعات دو بخش قبلی و کلیدی که سمت سرور هست ساخته شده

خب فرقش با کوکی چیه ؟
فرقش اینجاست که دیگه سمت سرور هیچی ذخیره نمیشه
سرور میاد با کلیدی که داره و با توجه به بخش اول و دوم چک میکنه که امضا شما درست هست یا نه ، اگر کوچکترین تغییری داده باشید ( مثلا اسمتونو تو قسمتPayload عوض کرده باشید ) دیگه امضا معتبر نیست و کار نمیکنه

مزیتش چیه ؟
چون سمت سرور چیزی ذخیره نمیشه دیگه نگران از بین رفتن اطلاعات نیستی
نسبت به کوکی سبکتره
تو بعضی از ساختار ها پیاده سازی jwt خیلی بهتره ، مثلا اگر سایتتون روی چندتا سرور باشه دیگه نیازی به این نیست که Session Store داشته باشی
جلوی برخی آسیب پذیریها رو هم میگیره

البته روی JWT هم باگ هست ، و باید تو پیاده سازیش مراقب باشید

https://www.youtube.com/watch?v=0R3xHx7fPUM