در دنیای توسعه وب با PHP، مدیریت وابستگی‌ها و کتابخانه‌ها از اهمیت ویژه‌ای برخوردار است. ابزار Composer با هدف ساده‌سازی این فرآیند به وجود آمده است.

برای مشاهده کامل پست، کلیک کنید

@localhost_ir

https://www.youtube.com/watch?v=1sZprSWgEsw


دوستان عزیز بگا رفتید 🤣

ربات ناشناس هک شد

خیر خواهی مردم یا در جست و جوی موقعیت بهتر؟

مسئله ای که دیروز مثل بمب صدا کرد، هک ۳ تا از معروف ترین روبات هایی بود که تحت عنوان ناشناس فعالیت میکردن و عضو های زیادی داشتن.
همونطور که شما میدونید و هکر ها اعلام کردن تونستن دسترسی به اطلاعات چند میلیون کاربر و چند میلیون محتوای اونها رو بدست بیارن که خب این از یک فاجعه میتونه بدتر باشه.
چون با توضیحاتی که یاشار شاهین زاده اعلام کرده روبات فیچر هایی داشته که برای یک روبات ناشناس غیر ضروری بوده و با قصد قبلی قرار داده شده.
هممون میدونیم که یکسری اشخاص و یا سازمان ها هستن که حاضرن به هر ترتیبی شدن بتونن به اون اطلاعات دسترسی پیدا کنن ،حتی با خرج کردن پول های هنگفت...

یاشار با اعلام هک شدن این روبات ها و دسترسی به دیتا بیس اون ها و گفتن یکسری جملات نگران کننده تونست هم موقعیت اجتماعی خودش رو حفظ کنه و شهرت خودش رو چند برابر بکنه!

حالا شما اهمیت اون اطلاعات رو در کنار شرایط بخصوص خودش در نظر بگیر و مسائلی که برای بدست آوردنش میتونن رقم بزنن رو هم در نظر بگیرید.

برای ست کردن dns در پنل‌های x-ui
بخش گرافیکی وجود داره

کافیه مثلا برای استفاده از DynX
به این شکل اضافه کنید مثل تصویر:

https+local://dns.dynx.pro/dns-query

حتما بعدش به ترتیب save و restart xray رو بزنید که اعمال شه

ی ویدیوی منتشر کردن
توش راجب اولین باتی بوده که شناسای کردن تونستن آیپی سرور رباتو به است بیارن و فاز بزنن رسیدن به سورسای ربات
دوتا بات بعدیو نتونستن با فاز سورس هاشونو دربیارن ولی سورس های همشون یکی بوده (دسترسی خوندن فایل رو از روی سرور بسته بودن اون دوتا قبلیه نبسته بوده)
سورسو خونده تونسته sql injection بزنه دیتا رو دامپ بکنه
خلاصه کل ماجرا

احتمالا دوجا این حمله صورت میگیره
یکی لینک زیر مجموعه گیری که احتمالا تبدیل میشه به اینتیجر برا همین این مورد خط میخوره

مورد دوم لینک چت
که حاوی 2 تیکه اس که با - جدا میشه
و بله به راحتی از این سمت اینجکشن زدن
و صد در صد روی اس کیو ال سرور توابع سیستمی رو نبسته بودن و تونستن دسترسی روی سرور بگیرن و توکن ربات هارو دربیارن و ربات هارو افلاین بکنن که توکن توسط مالک ربات حذف شد

بچه ها api KVM رو مشاهده میکنید

همونطور که می‌دونید چند روز پیش ربات‌های ناشناس تلگرام هک شدن و همه متوجه ناامن بودنش شدیم. من و چند تا دیگه از بچه‌های کامیونیتی روی ربات پیام ناشناسی کار کردیم که می‌کنیم که اوپن‌سورسه، پیام‌ها رو با استفاده از الگوریتم‌های رمزنگاری End2End رمزشده جابجا می‌کنه و سرور قابلیت خوندن پیام‌ها رو نداره. تمام فرایند رمزنگاری رو سمت کلایند انجام میده و سرور هیچ دخالتی توی مکانیزمش حتی نداره. این ربات الان توی مرحله تسته، ازتون می‌خوام که ربات رو تست کنید و نظرتون رو اعلام کنید.

🔗 @E2EChatbot
🔗 Source Code

برای حمایت از پروژه می‌تونید توی گیت‌هاب به ریپازیتوری استار بدید ⭐️ روی کدش مشارکت کنید، باگ‌ها رو گزارش کنید یا اینکه این پست رو به دیگران و افراد فنی صاحب نظر بفرستید تا دیده بشه و ما رو کمک‌مون کنن. 🤍

@Yasha

هنوز این کارا خز نشده؟ :)))

این که خیلی ها از ESXi فراری ان رو الان دارم درک میکنم
واقعا نصب و راه اندازی اولیه اش خیلی کار زمان بریه
باز خداروشکر ما روی SSD کار کردیم:)
در غیر این صورت الان در جهان فانی نبودیم

به همین مناسبت، اولین پست من در این رابطه استارت میخوره.

شاید دوست داشته باشید، حمایت کنید
https://news.1rj.ru/str/boost/localhost_ir

کامل ترین آموزش بر پایه متن برای برطرف کردن مشکل کندی وردپرس رو نوشتم
به محض انتشار براتون قرار میدم که بتونید استفاده کنید.
خوبی این آموزش این هست که هم پیشنهادات خوبی رو داده و هم از تمام جوانب سعی کرده که بررسی بکنه.
بنظر من آموزش دادن یکی از بهترین حس های دنیاست.

SiSi YoYo.

سلام و درود
صبحتون بخیر
طبق بررسی هایی که از اول صبح کردم و مورد هایی که برای پیگیری وضعیت بهمون اطلاع دادن، انگار موج جدید منع دسترسی آغاز شده و آی-پی های خارج در تهران و شیراز از دسترس خارج میشن و پینگ نمیدن.
با مانیتور لحظه ای خودتون و کاربرانتون رو از فیلترینگ حفظ کنید(یعنی اگر فیلتر شدید متوجه بشید و سریع تغییر بدید).