آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
آوریل 2015
تبدیل گوگلمپ به زمینِ بازی دکمه خور
ارسال شده توسط tamadonEH در پ., 04/02/2015 - 05:26سلام
می دونم خیلی وقته که نمی نویسم ولی ترجیح دادم اولین مطلبم بعد از مدتها، معرفی یک سرگرمی جدید و قدیمی باشه.
بازی دکمهخور یا همون Pac-Man رو که یادمون هست؟ بازیای که برای خیلی از ما کلی خاطره داره... این بازی احتمالا برای گوگل هم نوستالوژی داره چون:
Google Map این ویژگی رو اضافه کرده که می تونید توی نقشههایی که از خیابونهای واقعی تهیه شده، این بازی رو بوت کنید.
کافیه وارد این آدرس بشید و در گوشهی سمت چپ از پایینِ صفحه، روی آیکن این بازی کلیک کنید.
معرفی ۷ افزونه امنیتی وردپرس
ارسال شده توسط tamadonEH در چهارشنبه, 04/08/2015 - 12:05سلام
7 Best WordPress Security Plugins
مطلبی رو برای Hiva.ir ترجمه کردم که گفتم خوبه توی وبلاگ خودم هم منتشرش کنم.
قبل از شروع: دروپال که ناامنی نداره که بخوام در موردش بنویسم؛ پس باید به فکر راهکارهای امنیتی در وردپرس بود :دی
وردپرس در بین سیستمهای مدیریت محتوا از محبوبیت بیشتری برخورداره و تعداد سایت بیشتری با این CMS بالا آمده؛ بنابراین هکرها هم بیشتر روی این CMS کار میکنند. اما در اکثر مواقع آسیبپذیریهای یافت شده در وردپرس، مربوط به افزونهها و قالبهایی میشه که روی سایت یا وبلاگ شما نصبه. (نمونه: بدافزار SoakSoak که باعث در خطرافتادن بیش از 100K سایت شد)
در ادامه به معرفی هفت افزونه امنیتی و بسیار مهم برای وردپرس که توسط infoSecInstitue لیست شده، خواهم پرداخت که باعث کاهش تهدیدات امنیتی خواهد شد.
- افزونه WordFence
- افزونه BulletProof Security
- افزونه Sucuri Security
- افزونه iThemes Security (یا Better WP Security)
- افزونه Acunetix WP SecurityScan
- افزونه All In One WP Security & Firewall
- افزونه 6Scan Security
برای مشاهده توضیحات به ادامهی مطلب مراجعه فرمائید.
به احترام نابینایان
ارسال شده توسط tamadonEH در د., 04/13/2015 - 11:09سلام
در حرم امام رضا (ع) دختر بچهای را دیدم که هیچ کلمهای نمیتوانست زیبایی او را وصف کند؛ چهرهاش درخشنده بود و احتمالاً چشمهایش غرق معصومیت. اما حیف! حیف که چشمانش پشت نقاب عینک دودیاش مخفی شده بود. او که شاد بود اما غصهی من از این بود که نمیتوانم چشمهای او را ببینم. غرق خیال بودم. تنها آرزویم این بود که کاش میشد به نحوی برای او کاری کنم تا لبخندش را ببینم. فرشتهی من که احتیاجی به اینها نداشت، پس این کار فقط و فقط به خاطر خودم بود... اصلاً انگار تمام دنیایم او شده بود. با خودم می گفتم اگر او خواهرم بود تمام دنیا را برای او میخواندم. اما واقعاً دنیای او چه شکلی بود؟
خودم را جای او گذاشتم. اگر من، او بودم و ۱۵ سال دیگر عاشق مردی می شدم یا حتی اگر مادر میشدم، چه حسی داشتم؟! این که عاشق کسی باشی و نتوانی او را تصور کنی چگونه است؟! احتمالاً تنها چیزی که می خواهم ببینم همین خواهد بود. واقعاً چه شکلی است؟ شاید هم من اشتباه میکنم... شاید تصور این دختر از صداها یا از لمسکردن بسیار قویتر از من باشد... اصلاً که گفته منی که چشمِ سر دارم می توانم خوب درک کنم یا خوب بشناسم؟ اصلاً مگر درککردن و حسکردن مساوی دیدن است؟!
نمیدانم... نمیدانم... اما این را میدانم که به این دختر و به تمام حسهای او احترام میگذارم... ببخش اگر غلط نوشتم...
حملهی «ریدایرکت به SMB»- یک باگ ۱۸ ساله!
ارسال شده توسط tamadonEH در پ., 04/16/2015 - 05:05سلام
SPEAR - Redirect to SMB By Brian Wallace
در این روش ما تکنیک جدیدی رو کشف کردیم که به واسطهی اون می تونید دادههای حساسی که برای لاگینکردن استفاده می شه رو به سرقت ببرید. این روش روی تمام سیستمهای ویندوزی، تبلت یا سرور جواب می ده. حداقل نرمافزارهای مربوط به ۳۱ شرکت بزرگ نسبت به این روش آسیبپذیرند؛ شرکت هایی مثل Adob، Apple، Box، Microsoft، Oracle و Symantec. گروه CERT دانشگاه Carnegie Mellon این آسیبپذیری رو کشف کردند و بعد از ۶ هفته کار و همکاری با این شرکتها، سه روز پیش (۲۴ فروردین ۱۳۹۳ یا ۱۳ آوریل) این قضیه رو عمومی کردند.
در «ریدایرکت به SMB» هکر با استفاده از حملهی مردی-در-میان بین سرور و شما قرار می گیره و با ارسال دادهها به یک سرور آلودهی SMB، سرور رو مجبور به اعتراف میکنه(!) و سرور هم دودستی یوزرنیم، دامنه و پسورد هششده رو، به جناب هکر تقدیم میکنه. برای مشاهده جزئیات این حمله به این مقاله ۱۸ صفحهای مراجعه کنید.
روز معلم
ارسال شده توسط tamadonEH در چهارشنبه, 04/29/2015 - 11:10سلام
یادمه دبستان و راهنمایی که بودیم «روز معلم» روز خاصی بود و باید برای معلمهامون هدیه میگرفتیم. هرچی بزرگتر میشدیم این روز برامون کمرنگتر میشد و نهایتاً توی دانشگاه صرفاً به یه تبریک اکتفا میکردیم؟!! اگرچه سر کلاسِ استادی که بیشتر از بقیه واسمون عزیز بود و به نحوی قاطیـه بچهها بود، شیرینی هم میگرفتیم و اینجوری نصف کلاس میپرید! خوب اینهم از تاریخچه اما...
اگر شما کلاً استادها رو حساب نمیکنید که هیچ... ولی اگر مثل من استادی دارید که همیشه واستون عزیزه و به شاگردیش افتخار میکنید الان بهترین موقع برای اینه که یه حرکتی بزنید :)
چند وقت پیش، داشتم نوشتههای قدیمی رو چک می کردم تا هم تجدید خاطره شه و هم کمی از دنیای صرفاً تکنولوژی فاصله بگیریم؛ تا اینکه به مقالهی مشهور اریک ریموند رسیدم. اونجایی که می گفت:
To follow the path, look to the master, follow the master, walk with the master, see through the master, become the master.
دومین کنفرانس پایتون ایران- دانشگاه علم و صنعت
ارسال شده توسط tamadonEH در چهارشنبه, 04/29/2015 - 14:21سلام
بچههایی که سال گذشته این کنفرانس رو برای اولین بار در ایران برگزار کردند این جمعه هم برای دومین بار میخوان این حرکت خداپسندانه رو تکرار کنند!
کنفرانس روز «جمعه - ۱۱ اردیبهشت ماه ۱۳۹۴ - ساعت ۹ صبح» برگزار میشه و با وجود اینکه امروز چهارشنبه است ولی هنوز برنامهی سخنرانها اعلام نشده و به جای اون در سایت نوشته: «لیست سخنرانان به زودی...» (!)
اما محل برگزاری:ایران، تهران، میدان رسالت، خ هنگام، خ دانشگاه، دانشگاه علم و صنعت ایران، آمفی تاتر شهید بهرامی
و در پایان هم سایت کنفرانس به آدرس pycon.ir
مهارتهای انتزاعی و لمسناپذیر برای هکر شدن
ارسال شده توسط tamadonEH در پ., 04/30/2015 - 13:22سلام
Required Intangible Skills to become a hacker
قبلا مطلبی در وبلاگ داشتم با عنوان:«مهارت های فنی و تخصصی لازم برای هکر شدن» و حالا در این مطلب نگاهی خواهم داشت به مباحث فلسفی و روانشناسی در خصوص هکرهای عزیز.
در نگاه اول ممکن است فکر کنید هکینگ با فلسفه و روانشناسی ارتباطی ندارد اما باور کنید اینطور نیست؛ جدای از مهارتهای فنی، موفقیت هر نوع حمله یا هکی به خصوصیات روانشناسانهی هکر بستگی دارد...
مهارتهای انتزاعی و لمسناپذیر
«تمرکز» کلید موفقیت هر جنبهای از زندگی است؛ روی هدفی که به دنبال کسب آن هستید متمرکز شوید...