qp learn | کیوپی لرن
Ir al canal en Telegram
Mostrar más
El país no está especificadoLa categoría no está especificada
345
Suscriptores
-324 horas
-67 días
-630 días
Carga de datos en curso...
Canales Similares
Sin datos
¿Algún problema? Por favor, actualice la página o contacte a nuestro gerente de soporte.
Nube de Etiquetas
Sin datos
¿Algún problema? Por favor, actualice la página o contacte a nuestro gerente de soporte.
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
julio '26
julio '26
+163
en 0 canales
junio '260
en 5 canales
Get PRO
mayo '26
+195
en 4 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 13 julio | 0 | |||
| 12 julio | 0 | |||
| 11 julio | 0 | |||
| 10 julio | 0 | |||
| 09 julio | 0 | |||
| 08 julio | 0 | |||
| 07 julio | +2 | |||
| 06 julio | 0 | |||
| 05 julio | 0 | |||
| 04 julio | +1 | |||
| 03 julio | 0 |
Publicaciones del Canal
سلام دوستان، وقتتون بخیر 🌱
من مهدی رضایی هستم:
با توجه به کمبود کتابهای ترجمهشده در حوزه امنیت سایبری، به همراه اعضای تیم تصمیم گرفتیم یک بوتکمپ آموزش ترجمه تخصصی برگزار کنیم.
هدف این بوتکمپ اینه که علاقهمندان به ترجمه کتابهای امنیت، علاوه بر یادگیری اصول ترجمه فنی، بهصورت عملی در ترجمه کتابهای معتبر این حوزه مشارکت کنند. در ادامه نیز قصد داریم وبسایت اختصاصی تیم برای انتشار کتابهای ترجمهشده را راهاندازی کنیم تا علاوه بر تولید محتوای ارزشمند برای کامیونیتی، امکان درآمدزایی از این پروژه نیز فراهم شود.
در این دوره یاد میگیرید:
• اصول ترجمه متون تخصصی امنیت
• کار گروهی روی پروژههای واقعی
• ویرایش و بازبینی ترجمه
• آمادهسازی کتاب برای انتشار
📌 برای شروع، ظرفیت پذیرش محدود است و ثبتنام بهصورت محدود انجام میشود.
اگر به امنیت سایبری، ترجمه و تولید محتوای تخصصی علاقهمند هستید، خوشحال میشویم در کنار ما باشید.
🔗 لینک عضویت:
https://t.me/+uDag4Cg2aipkMTU0
| 2 | فایل کتاب 📚
جمع آوری مطالبش حدود 4 ساعت طول کشید و نوشتن و تایپ کردنش و رنگی کردن و بهتر شدنش 2 ساعت و 40 دقیقه وقت گرفت و خب امیدوارم واقعا ارزش داشته باشه اگه پیشنهادی داشتید بگید اگه نیاز شد نسخه بعدی آپدیتش کنم
@mahdirezaie_ir | 35 |
| 3 | امروز تصمیم گرفتم یه کتاب برا شما دوستان بنویسم که بهتون کمک بده هدف خودتون رو درست انتخاب کنید امیدوارم براتون مفید باشه
@mahdirezaie_ir | 36 |
| 4 | سورس پروژه که باید با همین اسم بزارید توی یه فولدر با اسمی مثلا wp-login و استفاده کنید امیدوارم براتون مفید باشه
@mahdirezaie_ir | 39 |
| 5 | امروز تصمیم گرفتم به جای اینکه بیام مثل همیشه توی پروژه های وردپرسیم مسیر ادمین رو فقط عوض کنم بیام یکم اونی که میخواد اذیت کنه رو هم اذیت کنم پس اومدم با کمک دوست و یاور همیشگی ai یه صفحه فیک زدم که بیاد ایپی و رمز و یوزر هایی که هکر میزنه رو برای ما بفرسته و بعد 5 تا درخواست مسخره کنه هکر رو بیشتر پروژه پروژه فان بود و خب میتونید با افزونه وردپرسی wps hide login این حرکت رو بزنید و مهاجم رو به یه سمت دیگه هدایت کنید
1 : صفحه فیک لاگین به مهاجم نشون داده میشه
2 : در صورت زدن 5 بار اشتباه رمز این صفحه نشون داده میشه
3 : مواردی که توی فایل ما ذخیره میشه
@mahdirezaie_ir | 45 |
| 6 | خیلی جالبه فکر نمیکردم محتوای این کتاب تازگی داشته باشه تا با پست شرکت لئونارد مواجه شدم
( بخشی از کتاب مربوط به دید و مرتبط با پست )
@qp_learn | 154 |
| 7 | رایتاپ ترجمه شده توسط مهدی رضایی
من روش خودم را که ۱۰۰ ساعت روی آن وقت گذاشتهام، به اشتراک میگذارم، باور کنید هیچ هانتری این را به اشتراک نمیگذارد.
چند روز پیش، در یکی از برنامههای Com Olho باگی پیدا کردم و بر اساس کشفی که در ابتدا با یک شناسایی ساده شروع شد، جایزهای به من تعلق گرفت.درست مانند بسیاری دیگر در سایبسک، من هم این تصور غلط را داشتم که یک مهارت فانتزی یا بهرهبرداری پیچیده مرا به یک باگ معتبر میرساند. واضح است که این درست نیست. ما میتوانیم باگهای واقعی را فقط با شناسایی ساده پیدا کنیم.
این روند من در بیشتر موارد بود:
-> من زیر دامنهها را با استفاده از مجموعه ابزارهای شناسایی غیرفعال خود، متشکل از ابزارهایی مانند subfinder، amass، crt.sh و موارد دیگر، شناسایی کردم. لینک را اینجا قرار میدهم و میتوانید از آن استفاده کنید.
https://github.com/kartik1795/subdomain-enum-script
-> بعد از جمعآوری دامنه و کپی کردن نتیجه در یک فایل txt، مهمترین چیز فیلتر کردن میزبان زنده است تا از اتلاف وقت روی زیردامنه مرده جلوگیری شود، در اینجا مرحله من برای فیلتر کردن است.
cat subdomains.txt | httpx -t 50 -title -sc -ip > httpx.txt
از
cat httpx.txt | awk ‘{print $1}’ > http200.txt
این کار زیردامنههای زنده را در یک http200.txt ذخیره میکند، باور کنید این کار باعث صرفهجویی زیادی در وقت شما میشود.
-> بعد از این، دامنهها را برای صفحات جاوا اسکریپت مفید که میتوانند کلید API داشته باشند، خزش میکنم، برای این کار از Katana، یک ابزار خزنده کارآمد، استفاده میکنم. katana -u live_subs_domain.com.txt -d 5 -kf -jc -ef woff,css,png,svg,jpg,woff,gif,svg -o allurls.txt
این دستور نقاط انتهایی را بررسی کرده و نتیجه را در فایل allurl.txt ذخیره میکند.
بعد از این دستور
grep -iE “config|secret|key|token|auth|login|credential|firebase|aws|azure|gcp|database|storage|download|upload|service|admin|manifest|account” all_js.txt > juicy_js.txt
این دستور نقاط انتهایی مهم js را جمعآوری کرده و در فایل juicy_js.txt ذخیره میکند.
-> بعد از این دستور، جستجوی کلیدهای API را با استفاده از بهترین ابزار به نام mantra خودکار میکنم که به من کمک کرد واقعاً جایزه بگیرم.
cat juicy_js.txt |mantra
هنگام تجزیه و تحلیل نتایج، به یک کلید API لو رفته برخوردم که نباید در دسترس عموم قرار میگرفت.
هیچ اکسپلویت فانتزی، هیچ حمله روز صفر و هیچ زنجیره حمله پیچیدهای وجود نداشت.
فقط شناسایی، کنجکاوی و صرف وقت برای فهمیدن اینکه برنامه واقعاً چه کاری انجام میدهد.
امیدوارم این به افرادی که در این زمینه هستند یا میخواهند باشند، کمک کند.
لینک رایتاپ
@qp_learn | 142 |
| 8 | 📖 book name : شبکه برای امنیت
✒️ WRITER : مهدی رضایی
📃 PAGE : 83
year 📆 : 2026 ©
این کتاب نوشته خودمه
این کتاب برای افرادیه که میخوان نتورک پلاس رو شروع کنند به یادگیری و نیاز دارند به یه منبع که وقت زیادی برای پیشنیاز ها نزارند
کتاب دارای امتحان هست داخل خودش
توضیح حملات
توضیح بیسیک کار
مثال های ساده
و کلی چیز دیگه
نمونه ترجمه : نسخه فارسی کتاب
برای خرید و دریافت کتاب به پشتیبانی پیام بدهید
👇🏻👇🏻👇🏻
آیدی پشتیبان : @bugfa
@qp_learn | 1 323 |
| 9 | 📖 book name : The Hacker Mindset
ذهنیت یک هکر
✒️ WRITER : Garrett Gee
✍🏻Translator: مهدی رضایی
📃 PAGE : 46
year 📆 : 2024 ©
این کتاب بیشتر از اینکه درباره هک کردن باشه، درباره طرز فکر یه هکره. یعنی نشون میده آدمهایی که واقعاً توی امنیت یا برنامهنویسی قوی هستن، چطور به دنیا نگاه میکنن.
یاد میگیری چطور مثل یه هکر فکر کنی؛ یعنی مسائل رو از زاویههای مختلف ببینی، خلاقانه از ابزارها استفاده کنی
نمونه ترجمه : نسخه فارسی کتاب
برای خرید و دریافت کتاب به پشتیبانی پیام بدهید
👇🏻👇🏻👇🏻
آیدی پشتیبان : @bugfa
@qp_learn | 1 694 |
| 10 | 📖 book name : exploring the dark web secret from an ex hacker
کاوش در راز وب تاریک از زبان یک هکر سابق
✒️ WRITER : fasial.j
✍🏻Translator: مهدی رضایی
📃 PAGE : 83
year 📆 : 2025 ©
دارک وب و دیپ وب چیه؟
این کتاب یه راهنمای عملی برای کساییه که میخوان تازه وارد دنیای دارک وب. بهجای توضیحهای پیچیده، میاد بحث هارو خیلی ساده و قابل فهم توضیح میده.
با مثالهای واقعی نشون میده چطور باید وارد دنیای دارک وب بشیم، از کجا شروع کنی و چطوری مرحلهبهمرحله بری جلو. تمرکزش فقط روی دارک وب نیست، بیشتر یاد میده چطور با فکر وارد عمل بشی .
مناسب افرادیه که تازه دارن میخوان شروع کنن و کنجکاون وب یا و میخوان یه پایه خوب و کاربردی بسازن
نمونه ترجمه : نسخه فارسی کتاب
برای خرید و دریافت کتاب به پشتیبانی پیام بدهید
👇🏻👇🏻👇🏻
آیدی پشتیبان : @bugfa
@qp_learn | 2 615 |
| 11 | سلام دوستان عزیز، ارادت ❤️
خواستم یه توضیح کوتاه درباره روند کاری کانال بدم تا عزیزانی که تازه به جمع ما اضافه شدن، بیشتر با هدف و مسیرمون آشنا بشن.
📚 محتوای این کانال روی کتابهای تخصصی حوزه امنیت وب متمرکزه؛ کتابهایی که از نسخه اصلی ترجمه میشن و سعی میکنیم منابعی رو در اختیارتون قرار بدیم که یا تا امروز ترجمه فارسی مناسبی نداشتن یا اصلاً نسخه فارسی ازشون موجود نبوده.
✍️ تمام ترجمهها بهصورت دستی انجام میشن و برای آمادهسازی هر کتاب زمان زیادی صرف میشه. متنها بازبینی و ویرایش میشن تا علاوه بر حفظ مفهوم اصلی نویسنده، مطالعه کتاب برای مخاطب فارسیزبان روان و لذتبخش باشه.
🎯 تمرکز اصلی ما روی امنیت وب هست و تلاش میکنیم بهترین منابع این حوزه رو در دسترس علاقهمندان، دانشجویان، متخصصان و افرادی که در مسیر یادگیری قرار دارن بگذاریم.
هر کتاب فقط مجموعهای از مطالب فنی نیست؛ بلکه به شما کمک میکنه با نحوه تفکر مهاجمان، دیدگاههای امنیتی و روش تحلیل آسیبپذیریها آشنا بشید. این دانش باعث میشه درک عمیقتری از رفتار و عملکرد وباپلیکیشنها داشته باشید و بهتر متوجه بشید که خارج شدن یک سیستم از روال عادی چه ریسکها و آسیبپذیریهایی میتونه ایجاد کنه.
🤝 من و تیمم تمام تلاشمون رو میکنیم که ترجمههایی دقیق، روان و نزدیک به نسخه اصلی ارائه بدیم؛ ترجمههایی که واقعاً به رشد و یادگیری افراد این حوزه کمک کنه و مسیر پیشرفت و نقشه راهشون رو شفافتر کنه.
📖 نسخه فارسی کتابها پس از تهیه در اختیار شما قرار میگیره.
برای دریافت کتاب موردنظرتون یا کسب اطلاعات بیشتر، به پشتیبانی پیام بدید 👇
@bugfa | 621 |
