مثلا ما برنامه نویسیم

‏ 🔻 هشدار امنیتی حیاتی برای کاربران WinRAR: آسیب‌پذیری صفرروزه با سوءاستفاده فعال! ‏🔹 WinRAR یکی از پرکاربردترین نرم‌افزارهای فشرده‌سازی در جهان با بیش از ۵۰۰ میلیون کاربر، در معرض یک آسیب‌پذیری بحرانی (Zero-day) قرار گرفته که توسط حداقل دو گروه هکری روسی به نام‌های RomCom و Paper Werewolf (GOFFEE) به صورت فعال مورد سوءاستفاده قرار گرفته است. ‏🔍 جزئیات فنی آسیب‌پذیری: ‏این آسیب‌پذیری با شناسه CVE-2025-8088 از یک ضعف در مسیر‌یابی (Path Traversal) در WinRAR سوءاستفاده می‌کند که باعث می‌شود برنامه فایل‌های مخرب را در مسیرهای حساس ویندوز مانند %TEMP% و %LOCALAPPDATA% قرار دهد. ‏مهاجمان از قابلیت خاص ویندوز به نام Alternate Data Streams (ADS) بهره می‌برند. ADS امکان ذخیره چندین داده در یک فایل را فراهم می‌کند و این نقص به آنها اجازه می‌دهد فایل‌های اجرایی مخرب را به گونه‌ای پنهان کنند که توسط کاربران و حتی برخی نرم‌افزارهای امنیتی دیده نشود. ‏با باز کردن فایل فشرده آلوده، WinRAR این فایل‌های مخرب را در سیستم قربانی اجرا می‌کند و در نتیجه کنترل کامل سیستم به دست مهاجم می‌افتد. ‏🕵️‍♂️ چگونگی حملات: ‏گروه‌های هکری از این نقص برای ارسال ایمیل‌های فیشینگ با پیوست‌های آرشیو مخرب استفاده کرده‌اند. برخی ایمیل‌ها به گونه‌ای طراحی شده‌اند که شبیه نامه‌های رسمی موسسات معتبری مانند مؤسسه تحقیقات All-Russian Research Institute باشند. ‏حملات شامل اجرای فایل‌های DLL مخرب، استفاده از روش‌های پیشرفته مانند COM Hijacking و نصب بدافزارهایی مثل Mythic Agent، SnipBot، RustyClaw و Melting Claw هستند که قابلیت دسترسی و کنترل از راه دور سیستم قربانی را فراهم می‌کنند. ‏مهاجمان حتی تلاش می‌کنند در محیط‌های آزمایشی و ماشین‌های مجازی خود را پنهان کنند تا از تحلیل و شناسایی جلوگیری شود. ‏🔧 چه کار کنیم؟ ‏1-همین حالا WinRAR را به آخرین نسخه ۷.۱۳ یا بالاتر به‌روزرسانی کنید. ‏2-به هیچ وجه فایل‌های فشرده ناشناس یا ایمیل‌های مشکوک را باز نکنید. ‏3-اگر از ابزارهای خط فرمان UnRAR.dll یا نسخه‌های قابل حمل آن استفاده می‌کنید، حتما آنها را نیز به‌روزرسانی کنید. ‏4-نرم‌افزارهای امنیتی و آنتی‌ویروس خود را همیشه به‌روزرسانی نگه دارید. ‏5-در صورت امکان از راهکارهای امنیتی مانند sandbox و اجرای فایل‌ها در محیط‌های ایزوله برای باز کردن فایل‌های مشکوک استفاده کنید. ‏⚠️ چرا این آسیب‌پذیری جدی است؟ ‏WinRAR هیچ مکانیزم خودکار برای به‌روزرسانی ندارد و کاربران باید به صورت دستی نسخه جدید را نصب کنند که این موضوع باعث می‌شود بسیاری از کاربران همچنان نسخه‌های آسیب‌پذیر را استفاده کنند. ‏حجم بالای کاربران این نرم‌افزار، WinRAR را به هدف جذابی برای حملات تبدیل کرده است. ‏این دومین آسیب‌پذیری بزرگ WinRAR است که در سال‌های اخیر به طور گسترده مورد سوءاستفاده قرار می‌گیرد. #winrar #امنیت_شبکه

@PythonFarsi2024

‏ 🔻 هشدار امنیتی حیاتی برای کاربران WinRAR: آسیب‌پذیری صفرروزه با سوءاستفاده فعال! ‏🔹 WinRAR یکی از پرکاربردترین نرم‌افزارهای فشرده‌سازی در جهان با بیش از ۵۰۰ میلیون کاربر، در معرض یک آسیب‌پذیری بحرانی (Zero-day) قرار گرفته که توسط حداقل دو گروه هکری روسی به نام‌های RomCom و Paper Werewolf (GOFFEE) به صورت فعال مورد سوءاستفاده قرار گرفته است. ‏🔍 جزئیات فنی آسیب‌پذیری: ‏این آسیب‌پذیری با شناسه CVE-2025-8088 (https://nvd.nist.gov/vuln/detail/CVE-2025-8088) از یک ضعف در مسیر‌یابی (Path Traversal) در WinRAR سوءاستفاده می‌کند که باعث می‌شود برنامه فایل‌های مخرب را در مسیرهای حساس ویندوز مانند %TEMP% و %LOCALAPPDATA% قرار دهد. ‏مهاجمان از قابلیت خاص ویندوز به نام Alternate Data Streams (ADS) بهره می‌برند. ADS امکان ذخیره چندین داده در یک فایل را فراهم می‌کند و این نقص به آنها اجازه می‌دهد فایل‌های اجرایی مخرب را به گونه‌ای پنهان کنند که توسط کاربران و حتی برخی نرم‌افزارهای امنیتی دیده نشود. ‏با باز کردن فایل فشرده آلوده، WinRAR این فایل‌های مخرب را در سیستم قربانی اجرا می‌کند و در نتیجه کنترل کامل سیستم به دست مهاجم می‌افتد. ‏🕵️‍♂️ چگونگی حملات: ‏گروه‌های هکری از این نقص برای ارسال ایمیل‌های فیشینگ با پیوست‌های آرشیو مخرب استفاده کرده‌اند. برخی ایمیل‌ها به گونه‌ای طراحی شده‌اند که شبیه نامه‌های رسمی موسسات معتبری مانند مؤسسه تحقیقات All-Russian Research Institute باشند. ‏حملات شامل اجرای فایل‌های DLL مخرب، استفاده از روش‌های پیشرفته مانند COM Hijacking و نصب بدافزارهایی مثل Mythic Agent، SnipBot، RustyClaw و Melting Claw هستند که قابلیت دسترسی و کنترل از راه دور سیستم قربانی را فراهم می‌کنند. ‏مهاجمان حتی تلاش می‌کنند در محیط‌های آزمایشی و ماشین‌های مجازی خود را پنهان کنند تا از تحلیل و شناسایی جلوگیری شود. ‏🔧 چه کار کنیم؟ ‏1-همین حالا WinRAR را به آخرین نسخه ۷.۱۳ یا بالاتر به‌روزرسانی کنید. ‏2-به هیچ وجه فایل‌های فشرده ناشناس یا ایمیل‌های مشکوک را باز نکنید. ‏3-اگر از ابزارهای خط فرمان UnRAR.dll یا نسخه‌های قابل حمل آن استفاده می‌کنید، حتما آنها را نیز به‌روزرسانی کنید. ‏4-نرم‌افزارهای امنیتی و آنتی‌ویروس خود را همیشه به‌روزرسانی نگه دارید. ‏5-در صورت امکان از راهکارهای امنیتی مانند sandbox و اجرای فایل‌ها در محیط‌های ایزوله برای باز کردن فایل‌های مشکوک استفاده کنید. ‏⚠️ چرا این آسیب‌پذیری جدی است؟ ‏WinRAR هیچ مکانیزم خودکار برای به‌روزرسانی ندارد و کاربران باید به صورت دستی نسخه جدید را نصب کنند که این موضوع باعث می‌شود بسیاری از کاربران همچنان نسخه‌های آسیب‌پذیر را استفاده کنند. ‏حجم بالای کاربران این نرم‌افزار، WinRAR را به هدف جذابی برای حملات تبدیل کرده است. ‏این دومین آسیب‌پذیری بزرگ WinRAR است که در سال‌های اخیر به طور گسترده مورد سوءاستفاده قرار می‌گیرد. #winrar #امنیت_شبکه @PythonFarsi2024

🔻 هشدار امنیتی حیاتی برای کاربران WinRAR: آسیب‌پذیری صفرروزه با سوءاستفاده فعال! 🔹 WinRAR، یکی از پرکاربردترین نرم‌افزارهای فشرده‌سازی در جهان با بیش از ۵۰۰ میلیون کاربر، در معرض یک آسیب‌پذیری بحرانی (Zero-day) قرار گرفته که توسط حداقل دو گروه هکری روسی به نام‌های RomCom و Paper Werewolf (GOFFEE) به صورت فعال مورد سوءاستفاده قرار گرفته است. 🔍 جزئیات فنی آسیب‌پذیری: این آسیب‌پذیری با شناسه CVE-2025-8088 از یک ضعف در مسیر‌یابی (Path Traversal) در WinRAR سوءاستفاده می‌کند که باعث می‌شود برنامه فایل‌های مخرب را در مسیرهای حساس ویندوز مانند %TEMP% و %LOCALAPPDATA% قرار دهد. مهاجمان از قابلیت خاص ویندوز به نام Alternate Data Streams (ADS) بهره می‌برند. ADS امکان ذخیره چندین داده در یک فایل را فراهم می‌کند و این نقص به آنها اجازه می‌دهد فایل‌های اجرایی مخرب را به گونه‌ای پنهان کنند که توسط کاربران و حتی برخی نرم‌افزارهای امنیتی دیده نشود. با باز کردن فایل فشرده آلوده، WinRAR این فایل‌های مخرب را در سیستم قربانی اجرا می‌کند و در نتیجه کنترل کامل سیستم به دست مهاجم می‌افتد. 🕵️‍♂️ چگونگی حملات: گروه‌های هکری از این نقص برای ارسال ایمیل‌های فیشینگ با پیوست‌های آرشیو مخرب استفاده کرده‌اند. برخی ایمیل‌ها به گونه‌ای طراحی شده‌اند که شبیه نامه‌های رسمی موسسات معتبری مانند مؤسسه تحقیقات All-Russian Research Institute باشند. حملات شامل اجرای فایل‌های DLL مخرب، استفاده از روش‌های پیشرفته مانند COM Hijacking و نصب بدافزارهایی مثل Mythic Agent، SnipBot، RustyClaw و Melting Claw هستند که قابلیت دسترسی و کنترل از راه دور سیستم قربانی را فراهم می‌کنند. مهاجمان حتی تلاش می‌کنند در محیط‌های آزمایشی و ماشین‌های مجازی خود را پنهان کنند تا از تحلیل و شناسایی جلوگیری شود. 🔧 چه کار کنیم؟ 1-همین حالا WinRAR را به آخرین نسخه ۷.۱۳ یا بالاتر به‌روزرسانی کنید. 2-به هیچ وجه فایل‌های فشرده ناشناس یا ایمیل‌های مشکوک را باز نکنید. 3-اگر از ابزارهای خط فرمان UnRAR.dll یا نسخه‌های قابل حمل آن استفاده می‌کنید، حتما آنها را نیز به‌روزرسانی کنید. 4-نرم‌افزارهای امنیتی و آنتی‌ویروس خود را همیشه به‌روزرسانی نگه دارید. 5-در صورت امکان از راهکارهای امنیتی مانند sandbox و اجرای فایل‌ها در محیط‌های ایزوله برای باز کردن فایل‌های مشکوک استفاده کنید. ⚠️ چرا این آسیب‌پذیری جدی است؟ WinRAR هیچ مکانیزم خودکار برای به‌روزرسانی ندارد و کاربران باید به صورت دستی نسخه جدید را نصب کنند که این موضوع باعث می‌شود بسیاری از کاربران همچنان نسخه‌های آسیب‌پذیر را استفاده کنند. حجم بالای کاربران این نرم‌افزار، WinRAR را به هدف جذابی برای حملات تبدیل کرده است. این دومین آسیب‌پذیری بزرگ WinRAR است که در سال‌های اخیر به طور گسترده مورد سوءاستفاده قرار می‌گیرد. #winrar #امنیت_شبکه

@PythonFarsi2024

🔸Seelen UI

@PythonFarsi2024

همدلی‌در مسیر یادگیری از اونجایی که قول داده بودم که با پلتفرم مکتبخونه پیگیر رایگان سازی دوره برای تعداد افراد بیشتری بشم. بالاخره این اتفاق افتاد و الان در طرح بزرگ همدلی مکتبخونه دو دوره جنگو مقدماتی و پیشرفته منو می تونین با ۱۰۰٪ تخفیف تهیه کنین. 😄🌷 باشد که این بار به دست همه نیازمنداش برسه و بتونن از یادگیری غافل نشن. جنگو مقدماتی: https://mktb.me/tgk5/ جنگو پیشرفته: https://mktb.me/vmxs/ ۱۰۰ تا دوره محبوب مکتبخونه رایگان شدن توی حوزه های مختلف از برنامه و نویسی و شبکه و هوش مصنوعی تا مهارت های نرم و زبان و ... کافیه دوره ها رو توی سبد خریدتون با برداشتن تیک (دوره کامل ) و فقط خرید محتوا اضافه کنین و کد HAMDELI رو وارد کنین و در این صورت می تونین به رایگان از دوره ها استفاده کنین.

🛡💻 رمزنگاری پسا‌کوانتومی برای برنامه‌نویسا و دولوپرها! 🔐 پروژه‌ی متن‌باز Open Quantum Safe داره ابزارهایی می‌سازه که به برنامه‌نویس‌ها و پژوهشگرها کمک می‌کنه تا اپ‌هاشون رو برای دورانی آماده کنن که کامپیوترهای کوانتومی می‌تونن رمزنگاری کلاسیک (مثل RSA و ECC) رو بشکنن! 👨‍💻 چی داره برای دولوپرها؟ ✅‌ liboqs: یک کتابخونه در ++C برای استفاده از الگوریتم‌های رمزنگاری کوانتومی (مثل Kyber، Dilithium، SPHINCS+) ✅‌ oqs-provider: افزونه برای OpenSSL 3 تا بتونی TLS، SSH، و S/MIME کوانتومی پیاده‌سازی کنی ✅‌ Bindings برای زبان‌های دیگه: پشتیبانی اولیه از Python، Rust، Go و Java هم هست ✅‌ oqs-demos: یه‌سری پروژه‌ی داکری که خیلی سریع نشونت می‌ده چطوری این الگوریتم‌ها رو توی سرویس‌هایی مثل curl، nginx و Wireshark استفاده کنی 🔧 برنامه‌نویسا می‌تونن با همین ابزارها کدهایی بنویسن که: اطلاعات بین کلاینت و سرور با الگوریتم‌های مقاوم در برابر حملات کوانتومی رد و بدل بشه امضاهای دیجیتال کاملاً آینده‌محور و ایمن داشته باشن یا حتی کتابخونه‌هاش رو در فریم‌ورک‌های خودشون تلفیق کنن (مثلاً TLS/SSL سفارشی) 🌐 لینک‌ها برای شروع: GitHub: github.com/open-quantum-safe وب‌سایت رسمی: openquantumsafe.org 🎓 پیشنهاد می‌کنم اگر توسعه‌دهنده هستی، حتماً liboqs رو کلون کنی و الگوریتم‌هاشو تست بگیری – مخصوصاً اگر روی پروژه‌های امنیتی، IoT، بلاک‌چین یا هر اپلیکیشن مهمی کار می‌کنی. PythonFarsi2024

بدون شرح

@PythonFarsi2024

🔌 ایران؛ قعرنشین اینترنت جهان! 📉 طبق گزارش رسمی انجمن تجارت الکترونیک تهران، ایران بین ۱۰۰ کشور دارای اقتصاد بزرگ، بدترین کیفیت اینترنت رو داره؛ فقط کشورهایی مثل کوبا، سودان و ترکمنستان پایین‌تر از ما هستن. 📡 تجربه کاربران ایرانی از اینترنت تو سه کلمه خلاصه میشه: ⚠️ کند 🔄 پر اختلال 🚫 محدود 📊 آمارهای مهم و نگران‌کننده: 🔸 86٪ مردم از فیلترشکن استفاده می‌کنن 🔸 93٪ جوانان زیر ۳۰ سال VPN دارن 🔸 اینستاگرام انتخاب اول 63٪ کاربراست 🔸 86٪ سایت‌های دولتی از خارج ایران باز نمیشن 🔒 پروتکل‌های مدرن مثل HTTP/3 و IPv6 هنوز تو اکثر اپراتورها مسدودن 🛰️ استفاده از اینترنت ماهواره‌ای Starlink در حال افزایشه 📢 بیش از ۱۰۰ شرکت فناوری اطلاعات خواستار: ✅ رفع فیلتر پلتفرم‌های آموزشی ✅ افزایش پهنای باند بین‌المللی ✅ رفع محدودیت پروتکل‌های نوین شدن 📎 متن کامل گزارش: etchamber.ir/internet05 📡 اینترنتِ آزاد، حق ماست!

@PythonFarsi2024

💫 اگه پروژه براتون مفید بود، خوشحال می‌شم داخل GitHub بهش یه ⭐️ بدین!

🧩 Network Cable Wiring Simulator 🎓 ابزار تعاملی برای یادگیری کابل‌کشی شبکه با این شبیه‌ساز می‌تونی به‌صورت عملی استانداردهای T568A و T568B رو تمرین کنی. انتخاب نوع اتصال (Straight / Crossover)، درگ‌انداپ سیم‌ها، سنجش نمره و کلی قابلیت آموزشی دیگه! 🔗 پیش‌نمایش: 🌐 pouriavelaei.github.io/Network-Cable-Wiring-Simulator 💻 سورس در گیت‌هاب: 🔗 github.com/pouriavelaei/Network-Cable-Wiring-Simulator 👨‍💻 ساخته‌شده توسط:@PythonFarsi2024

♦️بخش ۴: پشتیبانی رسمی از حالت Free-Threaded و بهبود اجرای چندرشته‌ای ⚙️ مشکل قبلی: پایتون به خاطر وجود Global Interpreter Lock (GIL)، فقط اجازه می‌داد یک رشته (Thread) در هر لحظه کد پایتون را اجرا کند. این باعث می‌شد اجرای برنامه‌های چندرشته‌ای (Multi-threading) در پایتون واقعاً موازی نباشه و سرعت اجرای همزمان پایین باشه. چی تغییر کرده؟ در پایتون ۳.۱۴، حالت Free-Threaded به صورت رسمی فعال شده. یعنی محدودیت GIL برداشته می‌شه و رشته‌ها می‌تونن به طور همزمان و واقعی روی چند هسته CPU اجرا بشن. چه فایده‌ای داره؟ برنامه‌هایی که از چند رشته برای پردازش داده‌ها استفاده می‌کنن، سریع‌تر اجرا می‌شن. مثلاً برنامه‌های پردازش تصویر، شبکه، یا محاسبات سنگین. مثال خیلی ساده: فرض کن دو تابع داریم که می‌خوان به صورت همزمان اجرا بشن. با Free-Threaded این امکان به صورت واقعی فراهم می‌شه. نکته: برای اینکه واقعا از این ویژگی استفاده کنی، باید کتابخونه‌ها و کدها طوری نوشته شده باشن که با Free-Threaded سازگار باشن.

@PythonFarsi2024

♦️ویژگی‌های جدید پایتون ۳.۱۴ 🔷بخش ۳: PEP 750 – رشته‌های قالبی (Template Strings) 🧩 این قابلیت به شما امکان می‌دهد رشته‌هایی بسازید که داخلشان جای‌گذاری (Placeholder) دارند و می‌توانید به راحتی با داده‌های دلخواه پرشان کنید. مثال کاربردی:

from string import Template

template = Template("پیغام: $msg، تعداد دفعات: $count")
result = template.substitute(msg="عملیات موفق", count=7)
print(result)

خروجی:

پیغام: عملیات موفق، تعداد دفعات: 7

چرا این روش بهتر است؟ جلوگیری از خطاهای ناشی از قالب‌بندی نادرست رشته‌ها افزایش امنیت هنگام ساخت رشته‌های پویا، مخصوصاً زمانی که داده‌ها از منابع خارجی می‌آیند خوانایی و نگهداری بهتر کد

@PythonFarsi2024

♦️ویژگی‌های جدید پایتون ۳.۱۴ 🔷بخش ۲: ماژول جدید compression.zstd برای فشرده‌سازی سریع و بهینه 📦 چی شده؟ پایتون ۳.۱۴ یک ماژول جدید به نام compression.zstd اضافه کرده که به کمک الگوریتم Zstandard فایل‌ها و داده‌ها رو سریع و به صورت کارآمد فشرده و استخراج می‌کنه. چرا مهمه؟ الگوریتم Zstandard (zstd) سرعت بالا و نسبت فشرده‌سازی بهتر نسبت به gzip و بقیه داره. این یعنی کار با فایل‌های بزرگ راحت‌تر و سریع‌تر میشه. مثال ساده:

import compression.zstd

data = b"سلام دنیا! این یک داده نمونه برای فشرده‌سازی است."

compressor = compression.zstd.ZstdCompressor()
compressed = compressor.compress(data)

decompressor = compression.zstd.ZstdDecompressor()
decompressed = decompressor.decompress(compressed)

print(decompressed.decode('u`tf-8'))

توضیح: اول داده‌ها رو با ZstdCompressor فشرده می‌کنیم. بعد با ZstdDecompressor دوباره به حالت اولیه برمی‌گردونیم. این ماژول تو خود پایتون ۳.۱۴ هست و نیازی به نصب جداگانه نداره.

@PythonFarsi2024

♦️ویژگی‌های جدید پایتون ۳.۱۴ 🔷بخش ۱: ارزیابی تأخیری تایپ آنوتیشن‌ها (Deferred Evaluation of Annotations) مشکل قبلی: در نسخه‌های قدیمی‌تر، وقتی داخل تایپ آنوتیشن‌ها از کلاس یا نوعی استفاده می‌کردیم که هنوز تعریف نشده بود، پایتون خطا می‌داد چون سعی می‌کرد فوراً اون نوع رو ارزیابی کنه. مثال مشکل‌ساز:

class Node:
    def init(self, next_node: Node | None = None):  # این خط خطا میده
        self.next = next_node

راه‌حل در پایتون ۳.۱۴: با فعال کردن ارزیابی تأخیری، پایتون تایپ‌ها رو به صورت رشته نگه می‌داره و فقط وقتی لازم باشه تبدیل می‌کنه، پس خطا از بین میره. کافیه این خط رو اول کد اضافه کنیم:

from future import annotations

و بعد:

class Node:
    def init(self, next_node: Node | None = None):
        self.next = next_node

این کد بدون خطا اجرا میشه. چرا مهمه؟ این امکان به ما اجازه میده تایپ‌های بازگشتی یا پیچیده رو راحت‌تر بنویسیم بدون نگرانی از ترتیب تعریف کلاس‌ها.

@PythonFarsi2024

امروز از ویژگی های جدید پایتون ۳.۱۴ پست میزارم. https://docs.python.org/3.14/whatsnew/3.14.html

🔻تلویزیون های هوشمند #اسنوا و #دوو به بدافزار الوده شدن تا اطلاع ثانویه ارتباط اینترنت دستگاه قطع کنید که اپدیت نشه.

🔻همراه اول بسته نامحدود یکماهش حذف کرد.

@PythonFarsi2024