es
Feedback
qp learn | کیوپی لرن

qp learn | کیوپی لرن

Ir al canal en Telegram

Mostrar más
El país no está especificadoLa categoría no está especificada
345
Suscriptores
-324 horas
-67 días
-630 días
Archivo de publicaciones
سلام دوستان، وقتتون بخیر 🌱 من مهدی رضایی هستم: با توجه به کمبود کتاب‌های ترجمه‌شده در حوزه امنیت سایبری، به همراه اعضای تیم تصمیم گرفتیم یک بوت‌کمپ آموزش ترجمه تخصصی برگزار کنیم. هدف این بوت‌کمپ اینه که علاقه‌مندان به ترجمه کتاب‌های امنیت، علاوه بر یادگیری اصول ترجمه فنی، به‌صورت عملی در ترجمه کتاب‌های معتبر این حوزه مشارکت کنند. در ادامه نیز قصد داریم وب‌سایت اختصاصی تیم برای انتشار کتاب‌های ترجمه‌شده را راه‌اندازی کنیم تا علاوه بر تولید محتوای ارزشمند برای کامیونیتی، امکان درآمدزایی از این پروژه نیز فراهم شود. در این دوره یاد می‌گیرید: • اصول ترجمه متون تخصصی امنیت • کار گروهی روی پروژه‌های واقعی • ویرایش و بازبینی ترجمه • آماده‌سازی کتاب برای انتشار 📌 برای شروع، ظرفیت پذیرش محدود است و ثبت‌نام به‌صورت محدود انجام می‌شود. اگر به امنیت سایبری، ترجمه و تولید محتوای تخصصی علاقه‌مند هستید، خوشحال می‌شویم در کنار ما باشید. 🔗 لینک عضویت: https://t.me/+uDag4Cg2aipkMTU0

Repost from N/a
فایل کتاب 📚
جمع آوری مطالبش حدود 4 ساعت طول کشید و نوشتن و تایپ کردنش و رنگی کردن و بهتر شدنش 2 ساعت و 40 دقیقه وقت گرفت و خب امیدوارم واقعا ارزش داشته باشه اگه پیشنهادی داشتید بگید اگه نیاز شد نسخه بعدی آپدیتش کنم
@mahdirezaie_ir

Repost from N/a
امروز تصمیم گرفتم یه کتاب برا شما دوستان بنویسم که بهتون کمک بده هدف خودتون رو درست انتخاب کنید امیدوارم براتون مفید باشه @ma
امروز تصمیم گرفتم یه کتاب برا شما دوستان بنویسم که بهتون کمک بده هدف خودتون رو درست انتخاب کنید امیدوارم براتون مفید باشه @mahdirezaie_ir

Repost from N/a
سورس پروژه که باید با همین اسم بزارید توی یه فولدر با اسمی مثلا wp-login و استفاده کنید امیدوارم براتون مفید باشه @mahdirezaie_ir

Repost from N/a
امروز تصمیم گرفتم به جای اینکه بیام مثل همیشه توی پروژه های وردپرسیم مسیر ادمین رو فقط عوض کنم بیام یکم اونی که میخواد اذیت ک
+2
امروز تصمیم گرفتم به جای اینکه بیام مثل همیشه توی پروژه های وردپرسیم مسیر ادمین رو فقط عوض کنم بیام یکم اونی که میخواد اذیت کنه رو هم اذیت کنم پس اومدم با کمک دوست و یاور همیشگی ai یه صفحه فیک زدم که بیاد ایپی و رمز و یوزر هایی که هکر میزنه رو برای ما بفرسته و بعد 5 تا درخواست مسخره کنه هکر رو بیشتر پروژه پروژه فان بود و خب میتونید با افزونه وردپرسی wps hide login این حرکت رو بزنید و مهاجم رو به یه سمت دیگه هدایت کنید 1 : صفحه فیک لاگین به مهاجم نشون داده میشه 2 : در صورت زدن 5 بار اشتباه رمز این صفحه نشون داده میشه 3 : مواردی که توی فایل ما ذخیره میشه @mahdirezaie_ir

خیلی جالبه فکر نمی‌کردم محتوای این کتاب تازگی داشته باشه تا با پست شرکت لئونارد مواجه شدم ( بخشی از کتاب مربوط به دید و مرتبط
+1
خیلی جالبه فکر نمی‌کردم محتوای این کتاب تازگی داشته باشه تا با پست شرکت لئونارد مواجه شدم ( بخشی از کتاب مربوط به دید و مرتبط با پست ) @qp_learn

رایتاپ ترجمه شده توسط مهدی رضایی من روش خودم را که ۱۰۰ ساعت روی آن وقت گذاشته‌ام، به اشتراک می‌گذارم، باور کنید هیچ هانتری این را به اشتراک نمی‌گذارد. چند روز پیش، در یکی از برنامه‌های Com Olho باگی پیدا کردم و بر اساس کشفی که در ابتدا با یک شناسایی ساده شروع شد، جایزه‌ای به من تعلق گرفت.درست مانند بسیاری دیگر در سایب‌سک، من هم این تصور غلط را داشتم که یک مهارت فانتزی یا بهره‌برداری پیچیده مرا به یک باگ معتبر می‌رساند. واضح است که این درست نیست. ما می‌توانیم باگ‌های واقعی را فقط با شناسایی ساده پیدا کنیم. این روند من در بیشتر موارد بود: -> من زیر دامنه‌ها را با استفاده از مجموعه ابزارهای شناسایی غیرفعال خود، متشکل از ابزارهایی مانند subfinder، amass، crt.sh و موارد دیگر، شناسایی کردم. لینک را اینجا قرار می‌دهم و می‌توانید از آن استفاده کنید. https://github.com/kartik1795/subdomain-enum-script -> بعد از جمع‌آوری دامنه و کپی کردن نتیجه در یک فایل txt، مهمترین چیز فیلتر کردن میزبان زنده است تا از اتلاف وقت روی زیردامنه مرده جلوگیری شود، در اینجا مرحله من برای فیلتر کردن است. cat subdomains.txt | httpx -t 50 -title -sc -ip > httpx.txt از cat httpx.txt | awk ‘{print $1}’ > http200.txt این کار زیردامنه‌های زنده را در یک http200.txt ذخیره می‌کند، باور کنید این کار باعث صرفه‌جویی زیادی در وقت شما می‌شود. -> بعد از این، دامنه‌ها را برای صفحات جاوا اسکریپت مفید که می‌توانند کلید API داشته باشند، خزش می‌کنم، برای این کار از Katana، یک ابزار خزنده کارآمد، استفاده می‌کنم. katana -u live_subs_domain.com.txt -d 5 -kf -jc -ef woff,css,png,svg,jpg,woff,gif,svg -o allurls.txt این دستور نقاط انتهایی را بررسی کرده و نتیجه را در فایل allurl.txt ذخیره می‌کند. بعد از این دستور grep -iE “config|secret|key|token|auth|login|credential|firebase|aws|azure|gcp|database|storage|download|upload|service|admin|manifest|account” all_js.txt > juicy_js.txt این دستور نقاط انتهایی مهم js را جمع‌آوری کرده و در فایل juicy_js.txt ذخیره می‌کند. -> بعد از این دستور، جستجوی کلیدهای API را با استفاده از بهترین ابزار به نام mantra خودکار می‌کنم که به من کمک کرد واقعاً جایزه بگیرم. cat juicy_js.txt |mantra هنگام تجزیه و تحلیل نتایج، به یک کلید API لو رفته برخوردم که نباید در دسترس عموم قرار می‌گرفت. هیچ اکسپلویت فانتزی، هیچ حمله روز صفر و هیچ زنجیره حمله پیچیده‌ای وجود نداشت. فقط شناسایی، کنجکاوی و صرف وقت برای فهمیدن اینکه برنامه واقعاً چه کاری انجام می‌دهد. امیدوارم این به افرادی که در این زمینه هستند یا می‌خواهند باشند، کمک کند. لینک رایتاپ @qp_learn

📖 book name : شبکه برای امنیت ✒️ WRITER : مهدی رضایی 📃 PAGE : 83 year 📆 : 2026 © این کتاب نوشته خودمه این کتاب برای افرادی
📖 book name : شبکه برای امنیت ✒️ WRITER : مهدی رضایی 📃 PAGE : 83 year 📆 : 2026 © این کتاب نوشته خودمه این کتاب برای افرادیه که میخوان نتورک پلاس رو شروع کنند به یادگیری و نیاز دارند به یه منبع که وقت زیادی برای پیشنیاز ها نزارند کتاب دارای امتحان هست داخل خودش توضیح حملات توضیح بیسیک کار مثال های ساده و کلی چیز دیگه نمونه ترجمه : نسخه فارسی کتاب برای خرید و دریافت کتاب به پشتیبانی پیام بدهید 👇🏻👇🏻👇🏻 آیدی پشتیبان : @bugfa @qp_learn

📖 book name : The Hacker Mindset ذهنیت یک هکر ✒️ WRITER : Garrett Gee ✍🏻Translator: مهدی رضایی 📃 PAGE : 46 year 📆 : 2024
+1
📖 book name : The Hacker Mindset ذهنیت یک هکر ✒️ WRITER : Garrett Gee ✍🏻Translator: مهدی رضایی 📃 PAGE : 46 year 📆 : 2024 © این کتاب بیشتر از اینکه درباره هک کردن باشه، درباره طرز فکر یه هکره. یعنی نشون می‌ده آدم‌هایی که واقعاً توی امنیت یا برنامه‌نویسی قوی هستن، چطور به دنیا نگاه می‌کنن. یاد می‌گیری چطور مثل یه هکر فکر کنی؛ یعنی مسائل رو از زاویه‌های مختلف ببینی، خلاقانه از ابزارها استفاده کنی نمونه ترجمه : نسخه فارسی کتاب برای خرید و دریافت کتاب به پشتیبانی پیام بدهید 👇🏻👇🏻👇🏻 آیدی پشتیبان : @bugfa @qp_learn

📖 book name : exploring the dark web secret from an ex hacker کاوش در راز وب تاریک از زبان یک هکر سابق ✒️ WRITER : fasial.j
+1
📖 book name : exploring the dark web secret from an ex hacker کاوش در راز وب تاریک از زبان یک هکر سابق ✒️ WRITER : fasial.j ✍🏻Translator: مهدی رضایی 📃 PAGE : 83 year 📆 : 2025 © دارک وب و دیپ وب چیه؟ این کتاب یه راهنمای عملی برای کساییه که می‌خوان تازه وارد دنیای دارک وب. به‌جای توضیح‌های پیچیده، میاد بحث هارو خیلی ساده و قابل فهم توضیح می‌ده. با مثال‌های واقعی نشون می‌ده چطور باید وارد دنیای دارک وب بشیم، از کجا شروع کنی و چطوری مرحله‌به‌مرحله بری جلو. تمرکزش فقط روی دارک وب نیست، بیشتر یاد می‌ده چطور با فکر وارد عمل بشی . مناسب افرادیه که تازه دارن میخوان شروع کنن و کنجکاون وب یا و می‌خوان یه پایه خوب و کاربردی بسازن نمونه ترجمه : نسخه فارسی کتاب برای خرید و دریافت کتاب به پشتیبانی پیام بدهید 👇🏻👇🏻👇🏻 آیدی پشتیبان : @bugfa @qp_learn

سلام دوستان عزیز، ارادت ❤️ خواستم یه توضیح کوتاه درباره روند کاری کانال بدم تا عزیزانی که تازه به جمع ما اضافه شدن، بیشتر با هدف و مسیرمون آشنا بشن. 📚 محتوای این کانال روی کتاب‌های تخصصی حوزه امنیت وب متمرکزه؛ کتاب‌هایی که از نسخه اصلی ترجمه میشن و سعی می‌کنیم منابعی رو در اختیارتون قرار بدیم که یا تا امروز ترجمه فارسی مناسبی نداشتن یا اصلاً نسخه فارسی ازشون موجود نبوده. ✍️ تمام ترجمه‌ها به‌صورت دستی انجام میشن و برای آماده‌سازی هر کتاب زمان زیادی صرف میشه. متن‌ها بازبینی و ویرایش میشن تا علاوه بر حفظ مفهوم اصلی نویسنده، مطالعه کتاب برای مخاطب فارسی‌زبان روان و لذت‌بخش باشه. 🎯 تمرکز اصلی ما روی امنیت وب هست و تلاش می‌کنیم بهترین منابع این حوزه رو در دسترس علاقه‌مندان، دانشجویان، متخصصان و افرادی که در مسیر یادگیری قرار دارن بگذاریم. هر کتاب فقط مجموعه‌ای از مطالب فنی نیست؛ بلکه به شما کمک می‌کنه با نحوه تفکر مهاجمان، دیدگاه‌های امنیتی و روش تحلیل آسیب‌پذیری‌ها آشنا بشید. این دانش باعث میشه درک عمیق‌تری از رفتار و عملکرد وب‌اپلیکیشن‌ها داشته باشید و بهتر متوجه بشید که خارج شدن یک سیستم از روال عادی چه ریسک‌ها و آسیب‌پذیری‌هایی می‌تونه ایجاد کنه. 🤝 من و تیمم تمام تلاشمون رو می‌کنیم که ترجمه‌هایی دقیق، روان و نزدیک به نسخه اصلی ارائه بدیم؛ ترجمه‌هایی که واقعاً به رشد و یادگیری افراد این حوزه کمک کنه و مسیر پیشرفت و نقشه راهشون رو شفاف‌تر کنه. 📖 نسخه فارسی کتاب‌ها پس از تهیه در اختیار شما قرار می‌گیره. برای دریافت کتاب موردنظرتون یا کسب اطلاعات بیشتر، به پشتیبانی پیام بدید 👇 @bugfa