/dev/null
الذهاب إلى القناة على Telegram
| دستمو گذاشتم رو این کار ، قلبمو گذاشتم. | هر new ای را delete ای ست و پس از آن null کردنی (:
إظهار المزيد323
المشتركون
لا توجد بيانات24 ساعات
+37 أيام
+230 أيام
أرشيف المشاركات
323
Repost from Seyed Mahdi Notes
میرور هامون فعلا وصله :)
توی این شرایط شاید به دردتون بخوره
https://mirrors.kubarcloud.com
323
Repost from A X I O M
تو این آموزش توضیح دادم که چطوری با این اسکریپت کانفیگ های سالم v2ray رو از داخل کانالا پیدا کنید
قبل از هر چیزی هم این کتابخونه رو باید نصب کنید با این دستور
pip install telethon323
Repost from localhost
اسکریپت آماه کانفیگ wireguard برای میکروتیک:
interface/wireguard/add name=wir listen-port=45562 private-key="RAGMp9So0WDPnLvuZjl5ViBPO9knGhDfNn2OIOA7LTk="
interface/wireguard/peers/add public-key="3KqGutEuL49+SfMTwCmqPjJahCuq3Dt3WtErcIfNX3Y=" interface=wir allowed-address=10.10.10.2
interface/wireguard/peers/add public-key="kMCDkNf946AyzVVjHBOTpbDNYoWcVqUQmb+Qe7zpGGc=" interface=wir allowed-address=10.10.10.3
interface/wireguard/peers/add public-key="mn0rZXXOWOJUyMapJrnCJEg1nap834IRTFbG87yVXjA=" interface=wir allowed-address=10.10.10.4
interface/wireguard/peers/add public-key="uG/DXYmZ1ALGHVb2yBqIS5BUtQEis2KVe3hAx4nmVQc=" interface=wir allowed-address=10.10.10.5
interface/wireguard/peers/add public-key="F9BlsfyPMjmVMlCKm6rOW7kkFxn4xylmwW9lGHDAETo=" interface=wir allowed-address=10.10.10.6
ip address/add address=10.10.10.1/24 interface=wir
ip/pool/add name=wir ranges=10.10.10.0-10.10.10.254
ip firewall nat add chain=srcnat action=masquerade
فقط copy و paste کنید.323
Repost from BugBounty & Hacking Resources
https://x.com/xssdoctor/status/1932953259339083929?s=46
this is so creazzzy😋
323
Repost from CyberSecurity
رایتاپ جدید نوشتم براتون
بخونید و حتما کامنت بزارید انرژی بگیرم
https://matitanium.medium.com/account-takeover-with-oauth-misconfiguration-d6b384649930
323
Repost from HuntLearn
🔒 حل یکی از پیچیدهترین لابهای PortSwigger سطح Expert!
🚨 ترکیب Web Cache Poisoning با DOM-based vulnerability در شرایطی که کش سرور بهشدت محدودکنندهست.
🎯 تحلیل کامل آسیبپذیری + اجرای مرحلهبهمرحله اکسپلویت
🎥 تدریس توسط آریا @ary4ban
📍 ویدیو کامل در یوتیوب HuntLearn
📎 لینک:
https://youtu.be/KukprCn7uXU
323
Repost from < CyberCesar />
2/2
تعریف هویتی معقولتر و سالمتر برای خودمون. مثلا به نظر من قشنگترین هویتی که میتونیم برای خودمون تعریف کنیم، اینه که:
" من آدم تلاشگریم، در هر شرایطی. چه موفق بشم چه شکست بخورم"
اینطوری دیر فهمیدن مفاهیم و چالش های یادگیری دیگه ترسناک نیست. به جای پا پس کشیدن که مبادا هویت باهوشمون زیر سوال بره، اتفاقا بیشتر در جهت تایید هویت "تلاشگر" تلاش خواهیم کرد.
هر چالش و شکستی بیشتر باعث میشه تلاش کنیم. چرا؟ چون ذات و هویت ما اینطوری تعریف شده.
(یه ویدیو جالب یوتیوب از یک چنل روانشناسی دیدم این حرفارو میزد)
323
Repost from < CyberCesar />
1/2
بچههای کمسن، تشکیل و تعریف هویت سادهای برای خودشون دارن.
معمولا این تعریف حول یک صفت خاص که از طرف پدر مادر بهشون اطلاق میشه شکل میگیره.
از معروفترینشون؛ صفت "باهوش" هست. باهوش بودن البته تعاریف مختلفی میتونه داشته باشه. اما اکثر تعاریفش در تضاد با "تلاشگری" هست.
بچهای که خودشو باهوش میدونه، معتقد میشه که راحتتر از بقیه مفاهیمو یاد میگیره، با تلاش کمتری کاری معادل و حتی بهتر از بقیه انجام میده و...
اما چالشی که در بزرگسالی براش پیش میاد، اینه که به محض روبهرویی با موقعیت چالش برانگیزی که نتونه به سرعت حلش کنه، کم میاره و دچار بحران هویتی میشه.
اینطوری دست به کارای ریسکی نمیزنه. بلکه در حاشیه امنی که همینطور باهوش بودنش رو تایید کنه، پنهان میشه.
راهکارش حالا چیه؟
323
Repost from GO-TO CVE
بررسی CVE-2023-38831 – فقط یه فایل RAR باز کن… بوم! 🎯💣
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://t.me/GOTOCVE
#week_54
323
قبلا واسه ارسال ایمیل ها یه تابعی به اسم send_mail نوشته بودم که وقتی ادمین یه سری کاربر رو دعوت به میت میکرد یه ایمیل براشون فرستاده میشد با django.core.mail که تویه فلان ساعت و فلان روز میت هس
اما یه مشکلی داره که طبیعتا فشار زیادی رویه سرور میاد و اگه تعداد ایمیل ها زیاد باشه ادمین باید کلی صبر کنه تا ایمیل ها فرستاده بشه بعد حالا به یه جایی redirect بشه
میشه همبن کار رو ناهمزمان اجرا کرد به دو روش :
اولیش استفاده از Threading هس . هر برنامه تویه یه Thread اصلی اجرا میشه اما میتونیم به صورت موازی (یا شبه موازی به دلیل cpu bound ) بیایم تسک ها در کنار برنامه اجرا کنیم مثلا ارسال ایمیل در یه ترد جداگونه اجرا میشه و دیگه نیازی به صبر نیس
دومیش هم استفاده از celery که سیستم صف وظایف هس . تسک ها درون یک صف قرار میگیرن و بعد توسط یک یا چند تا worker که منظور همون پروسه های سیستم هستن از صف برداشته و اجرا میشن .
اما این وسط نیاز به یه broker داریم که ارتباط بین برنامه و پروسه ها رو ایجاد کنه (ینی یه جا باشه که تسک ها داخل صف ذخیره بشن) مثل Redis
با celery beat یا cronjob هم میشه تسک ها رو تویه یه زمانبندی خاص اجرا کرد.
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
