همونطور که دارید توی مباحث فنی آموزش میبینید و رشد میکنید، سعی کنید شخصیت خودتون رو هم رشد بدین.
اگر فکر میکنید توانایی و استعداد ثابت هست، باور کنید میتونید با تلاش و پشتکار اونها رو گسترش بدین. یه فرد موفق نمیگه: من توی این بخش ضعیفم بلکه میگه: من هنوز این مهارت رو یاد نگرفتم.
وقتی با چالشی رو به رو میشید اون رو فرصتی برای یادگیری ببینید نه مانعی که جلوی راهتونه. یه سیستم امن رو به چشم یه پازل سخت و جذاب ببینید که برای حلش باید مهارت های جدیدی یاد بگیرید.
- پیدا کردن یه باگ پیچیده زمان بره. باید صبر داشته باشی و قدم به قدم پیش بری. اگر یه حمله جواب نداد بهتره دنبال یه راه حل دیگه باشی. مهدی یه رایتاپ (https://mey-d.github.io/posts/zero-click-ato-persian/) نوشته بخونیدش تا متوجه این صبر بشید.
توانایی برگشتن از شکستها رو توی خودتون تقویت کنید.
- برای کارها و پروژهها باید برنامه ریزی کنیم و بهشون پایبند باشیم. به جای ساعتها کار بی وقفه، بهتره تمرکزمون رو روی جلسات کوتاه مدت و پربازده بزاریم. به خودتون استراحت بدین و کارهای غیر فنی انجام بدین. وقت گذروندن با دوستان، ورزش و سرگرمی های مورد علاقتون.
- همیشه بپرسید چرا؟ یا اگر... چی میشه؟
وقتی به یه صفحه لاگین میرسی، به جای اینکه فقط قانون تعیین شده برنامه نویس رو انجام بدین این سوال هارو از خودتون بپرسید:
اگر پسورد خالی بفرستم چی میشه؟
اگر من به جای نام کاربری، یه ایمیل یا شماره تلفن بفرستم چی میشه؟
اگر من به جای یه کاربر، درخواست ورود با یه ID کاربر دیگه رو بفرستم چی میشه؟
چرا این سیستم کلمهی عبور رو بعد از چند بار تلاش ناموفق بلاک نمیکنه؟
یا زمانی که آپلود فایل دارید:
اگر به جای عکس یه فایل php آپلود کنم چی میشه؟
اگر اسم فایل رو تغییر بدم از shell.php به shell.jpg چی میشه؟
یا اگر پارامتر دارید:
اگر به جای کلمات عادی، کاراکتر های خاص مثل &,',> رو وارد کنم چی میشه؟
چرا پارامتر های این url حساس هستن؟
اگر کلا پارامتر حذف کنم چی میشه؟
اگر مقدارش رو عوض کنم چی میشه؟
به جای استفاده از ابزارها به صورت کورکورانه درک کنید که پشت پرده چطور داره کار میکنه.
اگر فکر میکنید توانایی و استعداد ثابت هست، باور کنید میتونید با تلاش و پشتکار اونها رو گسترش بدین. یه فرد موفق نمیگه: من توی این بخش ضعیفم بلکه میگه: من هنوز این مهارت رو یاد نگرفتم.
وقتی با چالشی رو به رو میشید اون رو فرصتی برای یادگیری ببینید نه مانعی که جلوی راهتونه. یه سیستم امن رو به چشم یه پازل سخت و جذاب ببینید که برای حلش باید مهارت های جدیدی یاد بگیرید.
- پیدا کردن یه باگ پیچیده زمان بره. باید صبر داشته باشی و قدم به قدم پیش بری. اگر یه حمله جواب نداد بهتره دنبال یه راه حل دیگه باشی. مهدی یه رایتاپ (https://mey-d.github.io/posts/zero-click-ato-persian/) نوشته بخونیدش تا متوجه این صبر بشید.
توانایی برگشتن از شکستها رو توی خودتون تقویت کنید.
- برای کارها و پروژهها باید برنامه ریزی کنیم و بهشون پایبند باشیم. به جای ساعتها کار بی وقفه، بهتره تمرکزمون رو روی جلسات کوتاه مدت و پربازده بزاریم. به خودتون استراحت بدین و کارهای غیر فنی انجام بدین. وقت گذروندن با دوستان، ورزش و سرگرمی های مورد علاقتون.
- همیشه بپرسید چرا؟ یا اگر... چی میشه؟
وقتی به یه صفحه لاگین میرسی، به جای اینکه فقط قانون تعیین شده برنامه نویس رو انجام بدین این سوال هارو از خودتون بپرسید:
اگر پسورد خالی بفرستم چی میشه؟
اگر من به جای نام کاربری، یه ایمیل یا شماره تلفن بفرستم چی میشه؟
اگر من به جای یه کاربر، درخواست ورود با یه ID کاربر دیگه رو بفرستم چی میشه؟
چرا این سیستم کلمهی عبور رو بعد از چند بار تلاش ناموفق بلاک نمیکنه؟
یا زمانی که آپلود فایل دارید:
اگر به جای عکس یه فایل php آپلود کنم چی میشه؟
اگر اسم فایل رو تغییر بدم از shell.php به shell.jpg چی میشه؟
یا اگر پارامتر دارید:
اگر به جای کلمات عادی، کاراکتر های خاص مثل &,',> رو وارد کنم چی میشه؟
چرا پارامتر های این url حساس هستن؟
اگر کلا پارامتر حذف کنم چی میشه؟
اگر مقدارش رو عوض کنم چی میشه؟
به جای استفاده از ابزارها به صورت کورکورانه درک کنید که پشت پرده چطور داره کار میکنه.
❤30
سری مقالات رمزنگاری مقدماتی به زبان ساده از محمد حسن پزشکیان
🔸 1 بررسی مفاهیم اولیه رمزنگاری
🔸 2 بررسی Encoding and Encryption
🔸 3 بررسی Hash & HMAC
🔸 4 بررسی Password Storage, Salt & Pepper
🔸 5 رمزنگاری متقارن یا Symmetric Encryption
🔸6 رمزنگاری نامتقارن یا Asymmetric Encryption
🔸7 امضا و گواهینامه دیجیتال
🔸8 رمزنگاری سخت افزاری و خطرات دولت ها
🔸9 ریاضیات و شرح کارکرد الگریتم های نامتقارن
🔸10 رمزنگاری منحنی بیضوی یا Elliptic-Curve
🔸11 بررسی امنیت پروتوکول های شبکه
🔸12 بررسی حملات رمزنگاری
🔸13 مرور و جمع بندی
#crypto
🔸 1 بررسی مفاهیم اولیه رمزنگاری
🔸 2 بررسی Encoding and Encryption
🔸 3 بررسی Hash & HMAC
🔸 4 بررسی Password Storage, Salt & Pepper
🔸 5 رمزنگاری متقارن یا Symmetric Encryption
🔸6 رمزنگاری نامتقارن یا Asymmetric Encryption
🔸7 امضا و گواهینامه دیجیتال
🔸8 رمزنگاری سخت افزاری و خطرات دولت ها
🔸9 ریاضیات و شرح کارکرد الگریتم های نامتقارن
🔸10 رمزنگاری منحنی بیضوی یا Elliptic-Curve
🔸11 بررسی امنیت پروتوکول های شبکه
🔸12 بررسی حملات رمزنگاری
🔸13 مرور و جمع بندی
#crypto
ویرگول
رمزنگاری مقدماتی به زبان ساده : بررسی مفاهیم اولیه رمزنگاری
بررسی مفاهیم رمزنگاری به صورت ساده با ذکر مثال هایی از دنیای واقعی به همراه مثال های عملی متخص متخصصین حوزه امنیت
❤20🔥4❤🔥2
این کتاب توصیههای ارزشمند و کاربردی از گروهی از هکرهای با تجربه در حوزه باگبانتیه که برای موفقیت تو این عرصه جمعآوری شدن. این راهنماییها از تکنیکهای عمیق تست و استفاده از اتومیشن گرفته تا تمرکز روی نقاط ضعف خاص و مدیریت زمان، بهت کمک میکنه مهارتهات رو تقویت کنی و باگهای با ارزشی پیدا کنی.
❤36👏3👍1
تو خدای زمانی
زروان، نام ایزدی بود که آفریدگار زمان بود. بیآغاز و بیپایان.
زروان آرزو داشت که فرزندی نیک داشته باشد تا جهان را به او بسپارد. پس دعا میکرد و فدیه میداد؛ تا روزی که در بطنش چیزی جنبیدن گرفت.
دو فرزند توأمان.
زروان گفت: هر کدام که زودتر به دنیا بیایند جهان را به او خواهم سپرد.
زروان نمیدانست که یکی از پسرانش اهریمن است و آن دیگری اورمزد. اهریمن صدای زروان را شنید و زودتر به دنیا آمد.
زروان گفت: تو کیستی؟
تو که این همه ظلمانی و متعفن و ترسناکی؟
اهریمن گفت: من فرزند توام، فرزند زمان و تو قول دادهای که جهان را به من بسپاری.
زروان اندوهگین شد و جهان را به اهریمن سپرد اما امید داشت که اورمزد بتواند با برادر بویناک و تاریکش بجنگد و پیروز شود و جهان را پس بگیرد.
اورمزد، روشن و خوشبو و مهربان و زیبا و لطیف بود.
هر روز که از خواب بیدار میشوی، نامت زروان است، تو همان خدای زمانی و هر روز دو فرزند توامان در بطن تو آفریده میشود.
گاهی زمان را به اورمزدت میسپاری و گاهی به اهریمنت.
و فرزندانت جهانت را تاریک میکنند یا روشن.
و زمانت یا گرگ میشود یا میش.
در گرگ و میشِ هر روز باید از خودت بپرسی امروز چه زاییدم؟
امروز، روز گرگ بود یا روز میش.
امروز اهریمنم به دنیا آمد یا اورمزد؟
زروان، نام ایزدی بود که آفریدگار زمان بود. بیآغاز و بیپایان.
زروان آرزو داشت که فرزندی نیک داشته باشد تا جهان را به او بسپارد. پس دعا میکرد و فدیه میداد؛ تا روزی که در بطنش چیزی جنبیدن گرفت.
دو فرزند توأمان.
زروان گفت: هر کدام که زودتر به دنیا بیایند جهان را به او خواهم سپرد.
زروان نمیدانست که یکی از پسرانش اهریمن است و آن دیگری اورمزد. اهریمن صدای زروان را شنید و زودتر به دنیا آمد.
زروان گفت: تو کیستی؟
تو که این همه ظلمانی و متعفن و ترسناکی؟
اهریمن گفت: من فرزند توام، فرزند زمان و تو قول دادهای که جهان را به من بسپاری.
زروان اندوهگین شد و جهان را به اهریمن سپرد اما امید داشت که اورمزد بتواند با برادر بویناک و تاریکش بجنگد و پیروز شود و جهان را پس بگیرد.
اورمزد، روشن و خوشبو و مهربان و زیبا و لطیف بود.
هر روز که از خواب بیدار میشوی، نامت زروان است، تو همان خدای زمانی و هر روز دو فرزند توامان در بطن تو آفریده میشود.
گاهی زمان را به اورمزدت میسپاری و گاهی به اهریمنت.
و فرزندانت جهانت را تاریک میکنند یا روشن.
و زمانت یا گرگ میشود یا میش.
در گرگ و میشِ هر روز باید از خودت بپرسی امروز چه زاییدم؟
امروز، روز گرگ بود یا روز میش.
امروز اهریمنم به دنیا آمد یا اورمزد؟
❤44
JS for Hacker-Volume 1.pdf
691.5 KB
درود دوستان
کتاب جدید تقریبا تمومه سعی میکنم تا چند روز دیگه بزارمش. سرفصل هارو میتونید ببینید.
سعی کردم جاوااسکریپت رو از دو دیدگاه برنامه نویس و هکر بررسی کنیم.
این کتاب ترجمه نیست سرفصل هارو طوری چیدم که نیاز های یه هانتر پوشش بده چیزایی که توی هانت بهشون نیاز پیدا میکنید.
کتاب جدید تقریبا تمومه سعی میکنم تا چند روز دیگه بزارمش. سرفصل هارو میتونید ببینید.
سعی کردم جاوااسکریپت رو از دو دیدگاه برنامه نویس و هکر بررسی کنیم.
این کتاب ترجمه نیست سرفصل هارو طوری چیدم که نیاز های یه هانتر پوشش بده چیزایی که توی هانت بهشون نیاز پیدا میکنید.
❤61👍4🔥4
JS for Hacker-Volume 1.pdf
9.2 MB
🔥77❤18🙏3