طبق پژوهشی تازه هکرهای کره شمالی راهی برای سرقت بیت کوین و دیگر رمزرزها از طریق پیام رسان تلگرام پیدا کرده اند. کارشناسان امنیت سایبری آزمایشگاه کسپرسکی در مسکو اعلام کرده اند که یک گروه هکری وابسته به کره شمالی …
نوشته استفاده هکرهای کره شمالی از تلگرام برای سرقت رمزارز اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
دولت آمریکا به دنبال تصویب قانونی است که به طور گسترده در صادرات اجناس خارجی به هواوی محدودیت ایجاد می کند. وزارات بازرگانی ایالات متحده ماه مه سال گذشته میلادی هواوی را به خاطر دلایل امنیتی در لیست تحریم قرار …
نوشته آمریکا به دنبال اعمال محدودیت بیشتر در صادرات محصولات خارجی به هواوی اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد. Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore …
نوشته پنهان سازی بدافزار ارزکاوی در فایلهای صوتی ویندوز اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
هر روز در سراسر دنیا میلیون ها تصویر پزشکی در اینترنت بارگذاری می شود که شامل اطلاعات محرمانه بیماران است اما بررسی ها نشان داده حدود ۱.۱۹ میلیارد مورد از این تصاویر بدون هیچ حفاظ امنیتی در اینترنت به حال …
نوشته افشای بیش از ۱.۱۹ میلیارد تصویر پزشکی در اینترنت اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
بر اساس قانون جدیدی که ارتش آمریکا وضع کرده است، سربازان که تازه راهی خاورمیانه میشوند، نمیتوانند دستگاههای شخصی خود را به مراکز نظامی این منطقه بیاورند. این قانون به دلیل ناامن بودن این منطقه از نظر امنیت سایبری اجرایی …
نوشته سربازان جدید آمریکا در خاورمیانه از داشتن موبایل و لپتاپ شخصی منع شدند اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
شاید این سوال برای خیلی از دوستان پیش اومده باشه که:
من در این قسمت قصد دارم ۱۲ گام به شما معرفی کنم تا چطور یک هکر قدرتمند بشین. آماده اید؟
شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی آشنا باشین:
در این گام پیشنهاد میگردد که با سیستم عمل لینوکس (کالی، اوبونتو) آشنا بشین. دلیل اصلی این مساله توسعه اکثر نرمافزارهای امنیتی در لینوکس میباشد.
استفاده از ابزارهایی مانند Wireshark به هکر کمک میکند که بتواند دادههای در حال انتقال در سطح شبکه را مورد وارسی قرار دهد.
یادگیری و استفاده از سیستمهای مجازی سازی مانند Virtual Box سبب میشود که یک هکر بتواند محیطی مجازی برای تمرین خود فراهم نماید.
یک هکر باید با اصطلاحات و تکنولوژی هایی که مربوط به امنیت داده میباشد آشنا باشد. به عنوانه مثال، Firewall، VPN، IDS چندین نمونه از تکنولوژی هایی هستند که در زمینه امنیت اطلاعات مورد استفاده قرار میگیرند.
به منظر نفوذ به شبکههای وایرلس، یه هکر باید سطح دانش خود را در زمینه آشنایی با شبکههای وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2۲ را بالا ببرد.
آشنایی با زبانهای برنامه نویسی مانند Python، PHP و همچنین Bash این امکان به هکر میدهد تا در صورت نیاز (نبودن ابزار مناسب)، ابزار مربوط به خود را توسعه و در جهت تست نفوذ مورد استفاده قرار دهد.
بیشتر بدانید: هک چیست و هکر کیست<br/>
آشنایی با پایگاه دادههای معمول مانند MySQL، MSSQL و Oracle این توانایی به هکر میده که بتونه تست نفوذ بر روی پایگاه داده به راحتی انجام دهد.
در چند ساله اخیر، وبسایتهای زیادی در سرتاسر دنیا به وجود آمده اند. یک متخصص تست نفوذ باید با نحوه کارکرد یک وب اپلیکیشن و نحوه اتصال اون به پایگاه داده آشنا بوده تا بتونه تست نفوذ بر روی وب سایت با موفقیت انجام بده.
یکی از گامهای تست نفوذ ، پاکسازی ردپاها توسط نفوذگر میباشد. به همین دلیل یک هکر قانونمند میتواند با استفاده از روشهای جرم شناسی دیجیتال، کلیه رده پاهای خود بر روی سیستم قربانی از بین ببرد.
یک هکر میتواند از مهندسی معکوس در جهت آشنایی با عملکرد بدافزار و همچنین تشخیص آنها استفاده نماید.
یک هکر همیشه باید از ذهن خود در جهت پیدا کردن راهی برای نفوذ استفاده کند. این بدین منظور است که یک متخصص تست نفوذ سعی بر آن دارد که از مسیری های متفاوت تر نسبت به دیگران، به هدف خود که تست نفوذ میباشد برسد.
مراحل هکر شدن به شکلی هستش که باید هک از صفر و از ابتدایی ترین مبحث شروع کنیم پیش نیاز هکر شدن به شما بگیم از همین ابتدا هک رو با ما شروع کنید
اگه قصد دارید به صورت حرفه ای و اکادمیک هک و امینت رو شروع کنید حتما ویدیو تا آخر ببنید. ما تو این ویدیو یاد میگیریم برای هکر شدن چه چیزهایی لازم هستش.
نوشته ۱۲گام برای اینکه چگونه هکر شویم ؟ اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی
دوستان عزیزم سلام ، امروز میخواهم یک vpn پرسرعت بدون هیچ قطع وصلی به اسم WireGuard بهتون معرفی کنم
که دیگه از شر فیلتر و تحریم و تحریمات گوگل برای برنامه نویس ها خلاص بشید
دانلود برای اندروید : https://play.google.com/store/apps/details?id=com.wireguard.android
دانلود برای ویندوز: :http://www.zdsoft.com/store-screen-recorder.html
سرعت و امنیت متفاوت را مقایسه کنید.
نوشته پرسرعت ترین vpn رایگان دنیا اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی
بر خلاف تصوری که بسیاری از زبان PHP دارند، هنوز هم این زبان یک ابزار کارآمد برای ساخت اپلیکیشنهای وب به شمار میرود. در این پست دربارهی نکاتی که میتوانند به امنتر شدن وبسایت شما کمک کنند گفتگو میکنیم.
در پیاچپی مدرن، فایل index.php که دروازهی ورود به اپلیکیشن شماست را به علاوهی فایلهای asset در روت قرار میدهید؛ فایل index.php پکیجهای Composer را لود میکند و پس از آن به اجرای کدهای شما برای رسیدن به نتیجهی مورد نظر میپردازد. فایلهای config و مواردی از این قبیل نباید در این قسمت وجود داشته باشند و تنها فایلهای ایستا (static) را در این محل قرار دهید.
مترجم: ساختار پروژهی لاراولی به همین شکل است؛ فایل index.php در public قرار دارد و پکیجها و اپلیکیشنی که توسعهدهنده نوشته، همگی از دایرکتوری پیش از public لود میشوند.
در php.ini میتوان با display_errors، پیاچپی را وادار کرد تا خطاهایی که در حین اجرا رخ میدهند را نمایش دهد. خطاهای نشاندادهشده میتوانند حاوی اطلاعات محرمانه و کوئریهای دیتابیس باشند که دیدن آنها توسط کاربران میتواند خطرناک باشد و امنیت وبسایت را تهدید کند، پس در حالت production باید غیر فعال باشند.
در فایل php.ini، به تنظیم این قابلیت به صورت زیر بپردازید:
display_errors = Off
display_startup_errors = Off
اما خطاها را از کجا بفهمیم؟ میتوانید به شکل زیر عمل کنید:
log_errors = 1
error_log = /var/log/php-error.log
امکان تغییردادن مسیر فایل لاگ یا قراردادن آن در لاگهای سطح سیستم عامل نیز وجود دارد و از این پس با بررسی این فایل از خطاهای بهوجودآمده مطلع میشوید.
مترجم: در فریمورک لاراول، گزینهی APP_DEBUG در فایل env. مسئول این بخش است و اگر فعال باشد، کدهای شما هم قابل رؤیت هستند!
هرگز کلمات عبور کاربران را همانطور که هستند، در دیتابیس ذخیره نکنید و در بعضی مقالات هم توصیه کردهاند که از md5 یا hash استفاده کنید، که اینها هم نباید استفاده شوند! در پیاچپی از تابع password_hash برای هشکردن کلمات عبور استفاده میکنیم:
تابع password_hash یک رشته و یک الگوریتم (که PASSWORD_DEFAULT بهترین گزینه است) را میگیرد و کلمهی عبور هششده را برمیگرداند که بعداً در هنگام ورود کاربر، با فانکشن password_verify به بررسی و تطبیق آن میپردازیم و آن هم یک مقدار بولی (True یا False) را برمیگرداند و به این صورت از درستی کلمهی عبوری که کاربر برای یک نام کاربری وارد کرده است، مطلع میشوید.
در اپلیکیشن پیاچپی شما، ارتباطاتی با دیگر سرویسها وجود دارد که میبایست رمزگذاری شود. وقتی از curl یا soap استفاده میکنید، https را فراموش نکنید تا از رمزگذاری اطلاعات رد و بدل شده مطمئن باشید. همچنین اگر از FTP استفاده میکنید، از یک فرم مطمئن مانند FTPS یا SFTP استفاده کنید.
همانطور که میدانید، کدهای PHP میتوانند کدهای HTML را در درون خود داشته باشند، اما در حالت پیشفرض به بررسی خروجیها نمیپردازد. اگر یکی از خروجیها حاوی یک کد مخرب جاوااسکریپت باشد، در صفحه اجرا میشود و این میتواند امنیت کاربران و حتی مدیران را به خطر بیندازد! راه حل، استفاده از یک موتور قالب مانند Twig است که به طور خودکار به بررسی و پاکسازی خروجیها میپردازد و دیگر فراموشی شما، حادثهساز نخواهد شد!
مترجم: لاراول از موتور قالبی به نام Blade استفاده میکند و دیگر نیازی به استفاده از Twig و موتورهای قالب دیگر نخواهید داشت. کد زیر نشان میدهد که چگونه عمل پاکسازی خروجی را انجام دهیم دهیم و چطور گاهی از آن چشمپوشی کنیم:
{{ $title }}
{!! $title !!}
پیشنهاد میکنم که پست با htmlspecialchars انجام دهید و ندهید! را هم مطالعه کنید.
آنچه خواندید، ترجمهای از مقالهی زیر بود:
https://dev.to/restoreddev/security-tips-for-a-php-application-4e9a
نوشته چند نکتهی امنیتی برای اپلیکیشنهای پیاچپی اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی
یادگیری برنامه نویسی بسیار سرگرم کننده و فوق العاده مفید است . برنامه نویسی به شما این امکان را میدهد که خلاقیت های خود را بروز کنید و همچنین دنیایی از شغل های جدید را برای شما رقم میزند !
اگر میخواهید برنامه نویسی یاد بگیرید یا بهتر بگم یادگیری برنامه نویسی خوب و جدی شروع کنید مقاله ی پائین را برای شما آماده کرده ایم تا متوجه شوید کجا باید بروید و چه چیزی را باید مطالعه کنید .
اولین و مهم ترین قدم در یادگیری عمیق برنامه نویسی شناخت زبان های برنامه نویسی و انتخاب زبان برنامه نویسی متناسب با نیاز شماست ، در حقیقت کامپیوتر ، موبایل ، وب سایت ، تبلت و موارد مشابهی که میبینید، با استفاده از یکسری دستورالعمل ها کار میکند . (دستورالعمل هایی که بعنوان کدباینری شناخته میشود )
این دستورالعمل ها میتواند به زبان های برنامه نویسی مختلفی نوشته شود و تقریبا میشود گفت زبان برنامه نویسی یک نوع ارتباط دهنده بین برنامه نویسی و کامپیوتر هست که بتواند خواسته های خود را به کامپیوتر بفهماند .
هر زبان برنامه نویسی برای هدفی خلق شده است که هر زبان برنامه نویسی دارای معایب و مزاهای خاص خود است پس اینکه بگوئیم یک زبان برنامه نویسی بر زبان دیگری برتری دارد تقریبا جمله ی اشتباهی است .
به هر حال شما باید با جستجو و مطالعه در مورد کاری که میخواهید انجام دهید لیستی از زبان های برنامه نویسی متناسب را تهیه کنید و سپس بین آن زبان ها مقایسه انجام دهید و از تجارب دیگر برنامه نویسان میتوانید استفاده کنید .
اگر زمانی رسید که یک زبان برنامه نویسی دیگر به درد شما نخورد ، جای نگرانی نیست به راحتی میتوانید زبان برنامه نویسی خود را تغییر دهید !
مشکل اصلی که در کشور ایران بین برنامه نویسان مبتدی وجود دارد همین مورد است که اگر یک فردی در یک زبان برنامه نویسی مسلط شد و بعد از مدتی آن زبان دیگر کارایی لازم را نداشت ، نمیتواند از آنچه قبلا آموخته است دل بکند ! و این یکی از معایب بزرگ برنامه نویسان ایرانی هست که باعث ضعف آنها میشود . پس هر زمانی که نیاز دیدید به راحتی بین زبان های برنامه نویسی سوئیچ کنید و جای هیچ ترسی هم وجود ندارد !
این زبان ها ، بطور عمده برای ساخت برنامه ها و بازی های مستقل کامپیوتری استفاده میشوند . C و C++ زبان های برنامه نویسی هستند که ممکن است در ابتدا سخت و نامطلوب به نظر برسند ولی یادگیری این زبان ها برای شما ممکن است !
یادگیری این زبان های برنامه نویسی نه تنها درک عمیقی از برنامه نویسی به شما انتقال میدهد بلکه یاد میگیرید که کلا سیستم های کامپیوتری به چه شکلی کار میکنند .
این زبان ها از محبوبیت بالایی برخوردار هستند و زیاد مورد استفاده قرار میگیرند ، زبان برنامه نویسی c# هم مشابه به زبان برنامه نویسی java است و برای شروع برنامه نویسی گزینه ی خوبی است و از محبوبیت بالایی بین افرادی که تازه میخواهند برنامه نویسی را شروع کنند داراست .
زبان برنامه نویسی جاوا با زبان برنامه نویسی جاوااسکریپت متفاوت است( هر چند شباهت اسمی دارند ) این رو همیشه در نظر داشته باشید چون این زبان های برنامه نویسی کاربردهای متفاوتی دارند . زبان برنامه نویسی جاوااسکریپت برای وب و ایجاد برنامه های سمت مرورگر کاربر استفاده میشود و جاوا بیشتر برای توسعه اپ های موبایل کاربرد دارد .
تقاضای بازار برای هر دو زبان جاوا و جاوااسکریپت زیاد است و بهتره بدونید جاوااسکریپت طی سالهای پیش محبوبترین زبان برنامه نویسی در اکثر آمارهای جهانی بوده است .
پایتون یک زبان بسیار گسترده است بطوری که در پلتفرم های زیادی مورد استفاده قرار میگیرد .
با وجود اینکه پایتون خیلی قدرتمند است در عین حال برای یک فرد مبتدی شروع خوبی است و به راحتی میتواند این زبان را یاد بگیرید
این زبان برنامه نویسی تقریبا همه جا حتی در مسائل هک و امنیت نیز کاربرد دارد .
php مخفف Hypertext Preprocessor میباشد و یک زبان برنامه نویسی برای توسعه و ساخت وب سایت میباشد .
یک زبان شیرین ، آسان ، قدرتمند و عالی برای افرادی هست که میخواهند یک زبان برنامه نویسی وب را سریع یاد بگیرند !
زبان پی اچ پی یک زبان سمت سرور است که دارای فریمورک ها ، سی ام اس ها ، فروشگاه سازها ، کتابخانه ها ، کلاس ها و … فراوانی است که به راحتی قابل دریافت است و به رایگان میتوانید از این زبان استفاده کنید
زبان های برنامه نویسی خیلی زیادی وجود دارد که هر کدام ویژگی ها و استفاده هایی بخصوصی دارد . پس اگر میخواهید بعنوان یک برنامه نویسی واقعی شروع کنید و برنامه نویسی را بعنوان شغل آینده ی خود انتخاب کنید خود را محدود به یک یا چند زبان برنامه نویسی نکنید ، یادگیری و تمرین زبان های برنامه نویسی کار دشوار و زمان بری نیست سعی کنید تا میتوانید زبان های برنامه نویسی زیادی یاد بگیرید.
مطمئن باشید ، اگر یک پروژه ای را استارت بزنید ، با جستجو میتوانید بهترین زبان برنامه نویسی برای انجام آن کار را پیدا کنید ولی مطمئن باشید آن زبان ، فقط برای آن قسمت بهترین است و در جای دیگری ممکن است اصلا به درد نخورد ! پس محدود نباشید
دلخوش به یادگیری در مدرسه یا دانشگاه نباشید !
در تمامی کشورهای دنیا ، اکثر شرکت های کامپیوتری که در زمینه ی برنامه نویسی فعالیت میکنند ، زمانی که قصد استخدام نیروی جدید دارند روی اطلاعات رزومه ی و تخصص های شما توجه دارند نه روی میزان تحصیلات و مدرک دانشگاهی .پس یادگیری و کسب تخصص کمی ارزشمندتر از رفتن به دانشگاه و پیگیری یک مدرک تحصیلی در این زمینه می باشد .
در زمینه ی برنامه نویسی کسی موفق است که با توجه به آموزش های خوب و مفید ، خودش اراده کند و تخصص لازم را کسب کند .پس زیاد دلخوش به یک معلم یا دوست برنامه نویس نباشید ، بلکه خودتان بخواهید و تلاش کنید .
وب سایت های آموزشی فراوانی وجود دارد که به شما زبان های برنامه نویسی را می آموزد ، حتما از آنها استفاده کنید .
شرکت کردن در دوره های آنلاین بصورت ویدئویی در زمان و وقت شما صرفه جویی میکند و باعث میشود در مکانی آرام ( در منزل یا محل کار یا هر جایی که هستید ) به راحتی و با شوق بالا آموزش ببینید .
تقریبا آموزش انلاین برنامه نویسی برای تمامی زبان های برنامه نویسی وجود دارد کافیست به فارسی یا انگلیسی جستجو کنید و از انها استفاده کنید
زود تصمیم بگیرید ، اگر میخواهید برنامه نویس شوید دیگر فرصت ها را از دست ندهید چرا که هر چه جوانتر و زودتر شروع کنید دروازه های موفقیت بیشتری در آینده بر روی شما باز میشود هرچند یادگیری زبان های برنامه نویسی اصلا محدودیت سنی ندارد .
معمولا تمام زبان های برنامه نویسی دارای راهنمایی کامل ( داکیومنت ) میباشد که با مراجعه به وب سایت رسمی آن زبان برنامه نویسی میتوانید داکیومنت آنرا پیدا کنید
داکیومنت ها بصورت روان و ساده ، به همراه مثال های برنامه نویسی سعی میکنند زبان برنامه نویسی خاصی را به شما بیاموزند . مثل داکیومنت زبان برنامه نویسی پی اچ پی که در وب سایت php.net قابل دسترسی است .
پس از اینکه با یک زبان برنامه نویسی خاصی تمرین کردید و تا حدودی با آن آشنا شدید به یکی از انجمن های برنامه نویسی ایرانی یا جهانی مراجعه کنید و با عضو شدن در آن انجمن سوالات خود را جستجو کنید بپرسید و اگر میتوانید به سوالات دیگران پاسخ دهید .
انجمن های خوبی مثل stackoverflow وجود دارد که شما میتوانید با پرسیدن و پاسخ دادن امتیاز هم بگیرید . این سایت هم مهارت برنامه نویسی شما را تقویت میکند و هم زبان انگلیسی شما را .
به راحتی میتوانید با جستجو کردن انجمن های زیادی در زمینه های مختلف و زبان های برنامه نویسی مختلف پیدا کنید .
پروژه های تستی پیاده سازی کنید
بعد از یادگیری یک زبان برنامه نویسی چندین پروژه را بصورت تفریحی پیاده سازی کنید . سعی کنید مشکلاتی پیدا کنید که با جستجو کردن بتوانید حل کنید .
مهارت جستجو و حل مشکل ، یکی از بهترین مهارت ها برای رشد سطح برنامه نویس میباشد .
کد مخزن ها و سایت های ارائه سورس کد ، برای زبان برنامه نویسی مورد نظر شما وجود دارد مثل گیتهاب ، که با مراجعه به انها میتوانید بسته به زبان برنامه نویسی که در حال یادگیری آن هستید ، نمونه کدهای آماده پیدا کنید و روی آنها تغییرات انجام دهید .
این کار سطح تخصص شما در برنامه نویسی را به طرز چشم گیری افزایش میدهد .
و در نهایت برای یک برنامه نویسی موفق شدن ، همیشه مطالعه و تمرین کنید و سعی کنید همیشه بروز باشید ، سعی نکنید روی چیزی که یاد گرفتید تعصب داشته باشید و به راحتی سعی کنید بین زبان های برنامه نویسی سوئیچ کنید
در زیر تصویری میبینید که به شما زبان های برنامه نویسی مفید برای هر کاری را نشان میدهد :
نوشته چطور برنامه نویسی را شروع کنیم ؟ اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی
سلام
وردپرس یکی از محبوبترین cms ها در دنیاست. یکی از دلایلی که وردپرس را تبدیل به محبوبترین سیستم مدیریت محتوا کرده ، وجود افزونه ها و قالبهای آماده بسیار حرفه ای است که میتونه قابلیت های بسیاری را به وردپرس اضافه کنه.
برای طراحان و برنامه نویسانی که بر روی این سیستم مدیریت محتوا در حال کار هستن بسیار پیش اومده که لازم شده تغییراتی رو در قالبهایی که خریداری کرده اند اعمال کنن.
ویرایش قالبهای آماده بسیار مرسومه، اما اصولی ترین راه برای ویرایش قالب چیه؟
در این مقاله میخواهیم با هم روش ویرایش حرفه ای قالبهای آماده را مرور کنیم
قالب های آماده ای که در اینترنت وجود داره معمولا از سایتهایی مثل themeforest گرفته میشه. این قالب ها هرازگاهی بروزرسانی میشن. چه بروزرسانی هایی که باعث افزایش امنیت سایت میشه، چه بروزرسانی هایی که باعث اضافه شدن ویژگی جدید به سایت میشه و چه بروزرسانی هایی که مشکلات عملکردی فعلی را رفع میکنه.
به همین دلیل ، اگر فایل های قالب اصلی را تغییر بدید دیگه نمیتونید از این بروزرسانی ها استفاده کنید و این مساله ی مهمیه.
وردپرس این امکان را فراهم کرده که یک قالب جانبی را انتخاب کنید که از ویژگی های قالب اصلی بهره ببره
حقیقتش الان دیگه وقت ندارم مقاله رو ادامه بدم ، شما میتونید همین عنوان رو کپی کنید و تو گوگل سرچ کنید لینکها خوبی براتون میاد
اگر حوصله گشتن ندارید یا با نگارش من حال کردید باید صبر کنید که توی مقاله بعدی ادامه اش رو براتون بگم 😁😁😁😁
نوشته باید ها و نبایدهای ویرایش قالب وردپرس (قسمت اول) اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی