لوگوی پیام رسان بلهدانلود «بله»
عکس پروفایل TheAliBigdeli ChannelT
۱.۳ هزار عضو

TheAliBigdeli Channel

کانال سایت thealibigdeli.ir برای تبادل اطلاعات بیشتر و راحت تر از جمله: رفنرس ها، مطالعات روزانه، موسیقی، کتاب و یا پست های مفید و ...
ارتباط با من : @thealibigdeli
مشاهده در اپلیکیشن بلهمشاهده در وب بله
۸ تیر
thumbnail
دم معرفتتون گرم!
قطعا من خیلی از کانالا میبینم که جلو چشمم ازم دزدی میشه ولی چیزی نمی گم چون خود مردم باید اینو درک کنن و بفهمن که آدمایی که مثل من اگر فعالیت کنن و ضربه بخورن در حقیقت همه ضربه می خوریم چون دیگه نمیشه اعتماد کرد و ادامه داد ولی اینکه میبینم خود بچه ها رعایت می کنن واقعا خوشحالم می کنه.
دمتون گرم که پشتم بودید undefinedundefined
@thealibigdeli_channel#announcement
undefined۱۶

۵۸۵

۷:۱۶

thumbnail
رویداد مشکلات امنیتی در طراحی سایت
امنیت، یکی از مهم‌ترین بخش‌های هر وب‌سایت است؛ اما بسیاری از آسیب‌پذیری‌های امنیتی، از همان مراحل طراحی و توسعه نرم‌افزار شکل می‌گیرند.در این رویداد، با همکاری مهندس @hanafeyz به‌ صورت عملی با رایج‌ترین آسیب‌پذیری‌های امنیتی وب آشنا می‌شویم و بررسی می‌کنیم که:- این آسیب‌پذیری‌ها چگونه ایجاد می‌شوند.- مهاجمان چگونه از آن‌ها سوءاستفاده می‌کنند.- چگونه می‌توان با استفاده از استانداردها و راهکارهای عملی، از بروز آن‌ها جلوگیری کرد.
در این رویداد خواهید آموخت:- شناسایی رایج‌ترین آسیب‌پذیری‌های امنیتی وب‌سایت‌ها- بررسی نمونه‌های واقعی از حملات و نحوه وقوع آن‌ها- آشنایی با اصول و استانداردهای توسعه امن (Secure Development)- راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی- معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژه‌ها
این رویداد برای توسعه‌دهندگان، طراحان سایت و دانشجویان حوزه نرم‌افزار طراحی شده است و تلاش می‌کند با رویکردی کاربردی، امنیت را به بخشی جدایی‌ناپذیر از فرآیند توسعه نرم‌افزار تبدیل کند.
لینک برگزاری:https://thealibigdeli.ir/r/cl1Llp/
هزینه: تا 50% کم تر برای 50 نفر اول
زمان برگزاری:پنجشنبه 11 تیر 1405 - ساعت 17:00
ظرفیت: 100 نفر
اگر به توسعه نرم‌افزار علاقه‌مند هستید و می‌خواهید امنیت را از همان ابتدای پروژه به‌درستی پیاده‌سازی کنید، این رویداد را از دست ندهید.
اسپانسر این رویداد پلتفرم Danajou https://danajou.com/
@thealibigdeli_channel#event
undefined۹

۱.۱K

۸:۲۵

۹ تیر
بازارسال شده از Crazy Dev
undefined یه پروژه باحال ساختم — Hidden Love undefined
یه ابزار وب که پیام‌های مخفی رو به لینک‌های تبلیغاتی معمولی تبدیل می‌کنه.
چطور کار می‌کنه:پیامت رو می‌نویسی → یه لینک مثل https://amazon.com?q=... می‌گیریبقیه فکر می‌کنن یه لینک تبلیغاتی معمولیه. ولی تو و طرف مقابلت می‌دونین داخلش یه پیام مخفی قایم شده undefined
تکنولوژی‌ها:undefined React 18 • TypeScript • Vite 5undefined Tailwind CSS 4 • DaisyUI 5undefined پشتیبانی از فارسی و انگلیسی با راست‌چینundefined رمزنگاری سفارشی + فشرده‌سازی متن
undefined نسخه آنلاین: abolraj.github.io/hidden-loveundefined گیت‌هاب: github.com/abolraj/hidden-love
خوشحال می‌شم نظرتون رو بدونم! چه قابلیتی بهش اضافه می‌کردین؟
#react #typescript #webdev #opensource #persian

۱

۱۵:۰۰

۱۰ تیر
TheAliBigdeli Channel
undefined رویداد مشکلات امنیتی در طراحی سایت امنیت، یکی از مهم‌ترین بخش‌های هر وب‌سایت است؛ اما بسیاری از آسیب‌پذیری‌های امنیتی، از همان مراحل طراحی و توسعه نرم‌افزار شکل می‌گیرند. در این رویداد، با همکاری مهندس @hanafeyz به‌ صورت عملی با رایج‌ترین آسیب‌پذیری‌های امنیتی وب آشنا می‌شویم و بررسی می‌کنیم که: - این آسیب‌پذیری‌ها چگونه ایجاد می‌شوند. - مهاجمان چگونه از آن‌ها سوءاستفاده می‌کنند. - چگونه می‌توان با استفاده از استانداردها و راهکارهای عملی، از بروز آن‌ها جلوگیری کرد. در این رویداد خواهید آموخت: - شناسایی رایج‌ترین آسیب‌پذیری‌های امنیتی وب‌سایت‌ها - بررسی نمونه‌های واقعی از حملات و نحوه وقوع آن‌ها - آشنایی با اصول و استانداردهای توسعه امن (Secure Development) - راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی - معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژه‌ها این رویداد برای توسعه‌دهندگان، طراحان سایت و دانشجویان حوزه نرم‌افزار طراحی شده است و تلاش می‌کند با رویکردی کاربردی، امنیت را به بخشی جدایی‌ناپذیر از فرآیند توسعه نرم‌افزار تبدیل کند. لینک برگزاری: https://thealibigdeli.ir/r/cl1Llp/ هزینه: تا 50% کم تر برای 50 نفر اول زمان برگزاری: پنجشنبه 11 تیر 1405 - ساعت 17:00 ظرفیت: 100 نفر اگر به توسعه نرم‌افزار علاقه‌مند هستید و می‌خواهید امنیت را از همان ابتدای پروژه به‌درستی پیاده‌سازی کنید، این رویداد را از دست ندهید. اسپانسر این رویداد پلتفرم Danajou https://danajou.com/ @thealibigdeli_channel #event
یه خبر خوب دارم پلتفرم داناجو موافقت کرد که هر کسی که پست روی لینکدین رویداد رو ریپست کنه بهش کد تخفیف شرکت به صورت رایگان بدن.
کافیه که ریپست رو انجام بدید و بهم پیام بدید که کد رو در اختیارتون بگذارم برای ثبت نام.
اینم کاری که تونستم این لحظه آخری برای بچه ها بکنم.
https://www.linkedin.com/posts/thealibigdeli_python-backend-backenddeveloper-share-7477275006931042304-8lAo/?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAACOugCYBHGWYjHpFz9urfiJEDF52-xCSwtE&utm_campaign=copy_link
@thealibigdeli_channel #event
undefined۴

۵۹۰

۱۱:۴۸

۱۱ تیر
thumbnail
جلسات هفتگی  - 26
با موضوع "انتقال دانش و Tech"
پنجشنبه ها - ساعت 7-8 شب
شرکت برای عموم آزاد هستش حتی اگر حرفی نزنین و فقط شنونده باشید.
هدف انتقال تجربه و مشکلاتی هستش که طی هفته برخورد می کنیم و موضوعات مختلفی رو پوشش بدیم.
لینک شرکت در رویداد آنلاین با پلتفرم google meet:
https://meet.google.com/avu-djub-npg
نکات:- جلسات ضبط نمی شوند- موضوعات به صورت بحث نخواهد بود و انتقال مطلب و کلید واژه ها- در صورت مخالفت با صحبت هر کسی لطفا با دلایل مشخص کنین و فقط نظرات شخصی نباشن- رعایت ادب و احترام رو نسبت به افراد حاضر و یا کسانی که حضور ندارن داشته باشید- از صحبت در رابطه با حواشی خود داری کنین
undefined @thealibigdeli_channel
#meet#tech_and_knowledge
undefined۲

۴۵۷

۸:۱۲

۱۲ تیر
thumbnail
رویداد هوش مصنوعی و مدیریت پروژه با فرزاد محبی
توی این رویداد اطلاعات جامعی در رابطه با مدل های LLM و نحوه دسترسی و همچنین usecase های عملیاتی رو مهندس محبی مطرح کردن و عوامل زیادی مورد بررسی قرار گرفت از جمله این که کدوم مدل ها برای چه کار هایی مناسبه و چه مدل های رایگانی وجود داره که پتانسیل عملیاتی در پروژه ها می تونه داشته باشه.
می تونین ویدئو رویداد رو در لینک زیر مشاهده کنین:
https://thealibigdeli.ir/r/eS9lKN/
نکته: من به خاطر شرایط خاصی که داشتم مجبور بودم زودتر جلسه رو ترک کنم که از دوستان عذر می خوام.
نکته: رفرنس ها در داخل همین صفحه رویداد اضافه خواهند شد.
@thealibigdeli_channel#event
undefined۷

۴۸۶

۵:۳۴

۱۳ تیر
thumbnail
پیاده سازی پروژه های مبتنی بر پایتون در runflare
قراره یسری ویدئو از انواع پیاده سازی پروژه های مختلف مبتنی بر استک پایتون از جمله django و FatsAPI با ساختار های متفاوت رو در پلتفرم runflare تجربه کنیم.
از جمله مواردی که مد نظر هستش:- استقرار api - استقرار وبسایت مبتنی بر جنگو با دیسک- استقرار سرویس و سرو فایل با s3- مدیریت دامنه و ایمیل در این پلتفرم- نحوه استفاده از امکانات مقیاس پذیری پلتفرم- ماینتورینگ و health check ها- مدیریت متغیر های build و runtime- بکاپ گیری و ابزار های استقرار و cicd
و کلی امکانات دیگه که بتونین برای پروژه ها و استارتاپ های خودتون در نظر بگیرید. ممنونم از دوستان در پلتفرم runflare در ParsWebServer که این فرصت رو ایجاد کردن تا بتونم توانایی های این پلتفرم رو پوشش بدم و برای دانشجو ها یک ظرفیت یادگیری مناسب ایجاد کنم. undefinedدر حال حاضر رپو ها در حال آماده سازی هستش و به صورت مستندات و سورس کد در اختیار دوستان قرار خواهد گرفت و همچنین در ادامه آموزش های Maktabkhooneh | مکتب‌خونه برای استفاده حداکثری دوستان نیز اضافه خواهد شد.
@thealibigdeli_channel #runflare
undefined۵
undefined۳
undefined۱

۴۵۶

۱۱:۴۹

۱۵ تیر
thumbnail
کانال های اینستاگرام مبتنی بر معماری و برنامه نویسی
itsnextwork (ai and system design)learn._engineering (software design and ai)cloudcraft_tech (system design and distributed systems)next.tech12 (python knowledge)mylecture.ai (ai and algorithm)syssketch.io (system design)codemia_systemdesign (system design)howitworks (system design)codesy.dev (system design)ppixel.theory (python knowledge)codergallery (frontend)deadlockdreams (system design in java)codewithayaan (system design)
code2_offer (frontend)
mattmurphyai (ai and project management)
hello_interview (system design)
greghogg5 (system design)
kodekloud (devops)
akashcodeofficial (devops and system design)
alfayohannis (design patterns)
engineeringanimated (system design)
synsation
(ui and ux)
packetory (system design)
من هر روز یه تایم خاصی رو روی این کانال ها میگذارم و از محتواشون برای درک بهتر زیر ساخت ها استفاده می کنم.
@thealibigdeli_channel#system_design
undefined۵
undefined۲

۳۸۲

۷:۲۴

۱۶ تیر
بازارسال شده از WebSecPath | امنیت
undefinedسرقت کوکی یا cookie theft، که با نام‌های دسترسی، رهگیری یا تغییر کوکی‌های HTTP نیز شناخته می‌شود، یک الگوی حمله است که از کوکی‌های HTTP برای ذخیره اعتبارنامه‌ها، اطلاعات وضعیت و سایر داده‌های حیاتی در سیستم‌های کلاینت سوءاستفاده می‌کند.
این حمله اشکال مختلفی دارد:
دسترسی به کوکی‌های HTTP : هکرها کوکی‌ها را برای یافتن داده‌های بالقوه حساس استخراج می‌کنند. توسعه‌دهندگان برنامه‌های وب ممکن است به اشتباه فرض کنند که کوکی‌ها برای کاربران نهایی غیرقابل دسترسی هستند و بنابراین اطلاعات حساس را در آنها ذخیره می‌کنند.رهگیری کوکی‌های HTTP : این شامل ضبط داده‌های کوکی هنگام انتقال بین کلاینت و سرور است. اطلاعات رهگیری شده سپس می‌تواند توسط یک مهاجم برای جعل هویت کاربر یا جلسه از راه دور استفاده شود.تغییر کوکی‌های HTTP : مهاجم محتوای کوکی را قبل از ارسال به سرور تغییر می‌دهد و تلاش می‌کند سرور را متقاعد کند که بر اساس این اطلاعات جعلی عمل کند تا کنترل‌های امنیتی را مختل کند یا امتیازاتی کسب کند.چگونه دشمنان کوکی‌ها را به دست می‌آورند:
شنود شبکه : استفاده از ابزارهایی مانند Wireshark برای ضبط کوکی‌ها در حین انتقال.ابزارهای سمت کلاینت : دریافت کوکی‌ها از طریق ابزارهای توسعه‌دهنده مرورگر (مثلاً Firefox Cookie Manager، Chrome DevTools) یا ویرایشگرهای تخصصی کوکی.اسکریپت نویسی بین سایتی (XSS) : دزدیدن کوکی‌ها از طریق حملات XSS.حدس زدن محتویات کوکی : اگر کوکی‌ها حاوی اطلاعات قابل پیش‌بینی باشند.تکنیک‌هایی که پس از دریافت کوکی باید انجام دهید:
رمزگشایی : اگر به نظر می‌رسد یک کوکی رمزگذاری شده است (مثلاً Base64)، آن را رمزگشایی می‌کند تا محتوای آن آشکار شود.تحلیل : بررسی محتوای کوکی برای یافتن اطلاعات حساس.اصلاح : تغییر بخش‌های منطقی، عددی یا بیتی کوکی، یا جایگزینی آن با یک کوکی قدیمی‌تر و قانونی برای مشاهده اثرات یا دور زدن کنترل‌های امنیتی (مثلاً بازیابی موجودی امتیاز).پیش‌نیازهای حمله سرقت کوکی:
نرم‌افزار سرور هدف باید یک سرویس HTTP باشد که به کوکی‌ها متکی است.کوکی‌ها باید حاوی اطلاعات حساس باشند.مهاجم باید بتواند درخواست‌های HTTP را به سرور ارسال کند و کوکی باید در پاسخ موجود باشد.پیامدها:
محرمانگی : خواندن غیرمجاز داده‌های حساس.یکپارچگی : تغییر غیرمجاز داده‌ها.کنترل دسترسی/مجوز دسترسی : کسب امتیاز یا دور زدن احراز هویت.undefinedاقدامات کاهشی:
طراحی : اعتبارسنجی ورودی برای کوکی‌ها را پیاده‌سازی کنید.طراحی : کدهای احراز هویت پیام (MAC) را برای کوکی‌ها تولید و اعتبارسنجی کنید تا از صحت آنها اطمینان حاصل شود.پیاده‌سازی : از SSL/TLS برای محافظت از کوکی‌ها در حین انتقال و جلوگیری از رهگیری استفاده کنید.پیاده‌سازی : اطمینان حاصل کنید که سرورهای وب در برابر آسیب‌پذیری‌های شناخته‌شده وصله شده‌اند، که می‌تواند از سوءاستفاده‌هایی مانند سرریز بافر که ممکن است برای تسهیل سرقت کوکی استفاده شوند، جلوگیری کند.
undefined@websecpath

۱

۱۴:۵۶

۱۷ تیر
thumbnail
تخفیف 4 دوره (django و fastapi) تا 70 درصد
از اونجایی که دوستان زیادی پیام دادن و به دنبال کد تخفیف خرید دوره های Django و FastAPI در مکتبخونه بودن این فرصت ایجاد شد تا بتونن تا سقف 70 درصد اقدام به خرید دوره و استفاده از محتوا کنن.
جنگو مقدماتی (طراحی سایت):https://mktb.me/uif5/COUPON-2A3F6
جنگو پیشرفته ( طراحی RestAPI):https://mktb.me/srry/COUPON-110D3
طراحی فروشگاه با Django:https://mktb.me/512i/COUPON-B2814
طراحی سرویس با FastAPI:https://mktb.me/9n9z/COUPON-8D1F2
امیدوارم که به کارتون بیاد و بتونین اطلاعات زیادی طی دوره بدست بیارید.
نکته: هر کد تخفیف تا سقف 30 نفر هستش و تا تاریخ 16/5/1405 اعتبار خواهند داشت.@thealibigdeli_channel#maktabkhooneh#django#fastapi#discount
undefined۲

۱۷۴

۶:۵۷