دم معرفتتون گرم!
قطعا من خیلی از کانالا میبینم که جلو چشمم ازم دزدی میشه ولی چیزی نمی گم چون خود مردم باید اینو درک کنن و بفهمن که آدمایی که مثل من اگر فعالیت کنن و ضربه بخورن در حقیقت همه ضربه می خوریم چون دیگه نمیشه اعتماد کرد و ادامه داد ولی اینکه میبینم خود بچه ها رعایت می کنن واقعا خوشحالم می کنه.
دمتون گرم که پشتم بودید

@thealibigdeli_channel#announcement
قطعا من خیلی از کانالا میبینم که جلو چشمم ازم دزدی میشه ولی چیزی نمی گم چون خود مردم باید اینو درک کنن و بفهمن که آدمایی که مثل من اگر فعالیت کنن و ضربه بخورن در حقیقت همه ضربه می خوریم چون دیگه نمیشه اعتماد کرد و ادامه داد ولی اینکه میبینم خود بچه ها رعایت می کنن واقعا خوشحالم می کنه.
دمتون گرم که پشتم بودید
@thealibigdeli_channel#announcement
۵۸۵
۷:۱۶
رویداد مشکلات امنیتی در طراحی سایت
امنیت، یکی از مهمترین بخشهای هر وبسایت است؛ اما بسیاری از آسیبپذیریهای امنیتی، از همان مراحل طراحی و توسعه نرمافزار شکل میگیرند.در این رویداد، با همکاری مهندس @hanafeyz به صورت عملی با رایجترین آسیبپذیریهای امنیتی وب آشنا میشویم و بررسی میکنیم که:- این آسیبپذیریها چگونه ایجاد میشوند.- مهاجمان چگونه از آنها سوءاستفاده میکنند.- چگونه میتوان با استفاده از استانداردها و راهکارهای عملی، از بروز آنها جلوگیری کرد.
در این رویداد خواهید آموخت:- شناسایی رایجترین آسیبپذیریهای امنیتی وبسایتها- بررسی نمونههای واقعی از حملات و نحوه وقوع آنها- آشنایی با اصول و استانداردهای توسعه امن (Secure Development)- راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی- معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژهها
این رویداد برای توسعهدهندگان، طراحان سایت و دانشجویان حوزه نرمافزار طراحی شده است و تلاش میکند با رویکردی کاربردی، امنیت را به بخشی جداییناپذیر از فرآیند توسعه نرمافزار تبدیل کند.
لینک برگزاری:https://thealibigdeli.ir/r/cl1Llp/
هزینه: تا 50% کم تر برای 50 نفر اول
زمان برگزاری:پنجشنبه 11 تیر 1405 - ساعت 17:00
ظرفیت: 100 نفر
اگر به توسعه نرمافزار علاقهمند هستید و میخواهید امنیت را از همان ابتدای پروژه بهدرستی پیادهسازی کنید، این رویداد را از دست ندهید.
اسپانسر این رویداد پلتفرم Danajou https://danajou.com/
@thealibigdeli_channel#event
امنیت، یکی از مهمترین بخشهای هر وبسایت است؛ اما بسیاری از آسیبپذیریهای امنیتی، از همان مراحل طراحی و توسعه نرمافزار شکل میگیرند.در این رویداد، با همکاری مهندس @hanafeyz به صورت عملی با رایجترین آسیبپذیریهای امنیتی وب آشنا میشویم و بررسی میکنیم که:- این آسیبپذیریها چگونه ایجاد میشوند.- مهاجمان چگونه از آنها سوءاستفاده میکنند.- چگونه میتوان با استفاده از استانداردها و راهکارهای عملی، از بروز آنها جلوگیری کرد.
در این رویداد خواهید آموخت:- شناسایی رایجترین آسیبپذیریهای امنیتی وبسایتها- بررسی نمونههای واقعی از حملات و نحوه وقوع آنها- آشنایی با اصول و استانداردهای توسعه امن (Secure Development)- راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی- معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژهها
این رویداد برای توسعهدهندگان، طراحان سایت و دانشجویان حوزه نرمافزار طراحی شده است و تلاش میکند با رویکردی کاربردی، امنیت را به بخشی جداییناپذیر از فرآیند توسعه نرمافزار تبدیل کند.
لینک برگزاری:https://thealibigdeli.ir/r/cl1Llp/
هزینه: تا 50% کم تر برای 50 نفر اول
زمان برگزاری:پنجشنبه 11 تیر 1405 - ساعت 17:00
ظرفیت: 100 نفر
اگر به توسعه نرمافزار علاقهمند هستید و میخواهید امنیت را از همان ابتدای پروژه بهدرستی پیادهسازی کنید، این رویداد را از دست ندهید.
اسپانسر این رویداد پلتفرم Danajou https://danajou.com/
@thealibigdeli_channel#event
۱.۱K
۸:۲۵
بازارسال شده از Crazy Dev
یه ابزار وب که پیامهای مخفی رو به لینکهای تبلیغاتی معمولی تبدیل میکنه.
چطور کار میکنه:پیامت رو مینویسی → یه لینک مثل https://amazon.com?q=... میگیریبقیه فکر میکنن یه لینک تبلیغاتی معمولیه. ولی تو و طرف مقابلت میدونین داخلش یه پیام مخفی قایم شده
تکنولوژیها:
خوشحال میشم نظرتون رو بدونم! چه قابلیتی بهش اضافه میکردین؟
#react #typescript #webdev #opensource #persian
۱
۱۵:۰۰
TheAliBigdeli Channel
رویداد مشکلات امنیتی در طراحی سایت امنیت، یکی از مهمترین بخشهای هر وبسایت است؛ اما بسیاری از آسیبپذیریهای امنیتی، از همان مراحل طراحی و توسعه نرمافزار شکل میگیرند. در این رویداد، با همکاری مهندس @hanafeyz به صورت عملی با رایجترین آسیبپذیریهای امنیتی وب آشنا میشویم و بررسی میکنیم که: - این آسیبپذیریها چگونه ایجاد میشوند. - مهاجمان چگونه از آنها سوءاستفاده میکنند. - چگونه میتوان با استفاده از استانداردها و راهکارهای عملی، از بروز آنها جلوگیری کرد. در این رویداد خواهید آموخت: - شناسایی رایجترین آسیبپذیریهای امنیتی وبسایتها - بررسی نمونههای واقعی از حملات و نحوه وقوع آنها - آشنایی با اصول و استانداردهای توسعه امن (Secure Development) - راهکارهای عملی برای پیشگیری و رفع مشکلات امنیتی - معرفی ابزارهای کاربردی برای ارزیابی و افزایش امنیت پروژهها این رویداد برای توسعهدهندگان، طراحان سایت و دانشجویان حوزه نرمافزار طراحی شده است و تلاش میکند با رویکردی کاربردی، امنیت را به بخشی جداییناپذیر از فرآیند توسعه نرمافزار تبدیل کند. لینک برگزاری: https://thealibigdeli.ir/r/cl1Llp/ هزینه: تا 50% کم تر برای 50 نفر اول زمان برگزاری: پنجشنبه 11 تیر 1405 - ساعت 17:00 ظرفیت: 100 نفر اگر به توسعه نرمافزار علاقهمند هستید و میخواهید امنیت را از همان ابتدای پروژه بهدرستی پیادهسازی کنید، این رویداد را از دست ندهید. اسپانسر این رویداد پلتفرم Danajou https://danajou.com/ @thealibigdeli_channel #event
یه خبر خوب دارم پلتفرم داناجو موافقت کرد که هر کسی که پست روی لینکدین رویداد رو ریپست کنه بهش کد تخفیف شرکت به صورت رایگان بدن.
کافیه که ریپست رو انجام بدید و بهم پیام بدید که کد رو در اختیارتون بگذارم برای ثبت نام.
اینم کاری که تونستم این لحظه آخری برای بچه ها بکنم.
https://www.linkedin.com/posts/thealibigdeli_python-backend-backenddeveloper-share-7477275006931042304-8lAo/?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAACOugCYBHGWYjHpFz9urfiJEDF52-xCSwtE&utm_campaign=copy_link
@thealibigdeli_channel #event
کافیه که ریپست رو انجام بدید و بهم پیام بدید که کد رو در اختیارتون بگذارم برای ثبت نام.
اینم کاری که تونستم این لحظه آخری برای بچه ها بکنم.
https://www.linkedin.com/posts/thealibigdeli_python-backend-backenddeveloper-share-7477275006931042304-8lAo/?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAACOugCYBHGWYjHpFz9urfiJEDF52-xCSwtE&utm_campaign=copy_link
@thealibigdeli_channel #event
۵۹۰
۱۱:۴۸
جلسات هفتگی - 26
با موضوع "انتقال دانش و Tech"
پنجشنبه ها - ساعت 7-8 شب
شرکت برای عموم آزاد هستش حتی اگر حرفی نزنین و فقط شنونده باشید.
هدف انتقال تجربه و مشکلاتی هستش که طی هفته برخورد می کنیم و موضوعات مختلفی رو پوشش بدیم.
لینک شرکت در رویداد آنلاین با پلتفرم google meet:
https://meet.google.com/avu-djub-npg
نکات:- جلسات ضبط نمی شوند- موضوعات به صورت بحث نخواهد بود و انتقال مطلب و کلید واژه ها- در صورت مخالفت با صحبت هر کسی لطفا با دلایل مشخص کنین و فقط نظرات شخصی نباشن- رعایت ادب و احترام رو نسبت به افراد حاضر و یا کسانی که حضور ندارن داشته باشید- از صحبت در رابطه با حواشی خود داری کنین
@thealibigdeli_channel
#meet#tech_and_knowledge
با موضوع "انتقال دانش و Tech"
پنجشنبه ها - ساعت 7-8 شب
شرکت برای عموم آزاد هستش حتی اگر حرفی نزنین و فقط شنونده باشید.
هدف انتقال تجربه و مشکلاتی هستش که طی هفته برخورد می کنیم و موضوعات مختلفی رو پوشش بدیم.
لینک شرکت در رویداد آنلاین با پلتفرم google meet:
https://meet.google.com/avu-djub-npg
نکات:- جلسات ضبط نمی شوند- موضوعات به صورت بحث نخواهد بود و انتقال مطلب و کلید واژه ها- در صورت مخالفت با صحبت هر کسی لطفا با دلایل مشخص کنین و فقط نظرات شخصی نباشن- رعایت ادب و احترام رو نسبت به افراد حاضر و یا کسانی که حضور ندارن داشته باشید- از صحبت در رابطه با حواشی خود داری کنین
#meet#tech_and_knowledge
۴۵۷
۸:۱۲
رویداد هوش مصنوعی و مدیریت پروژه با فرزاد محبی
توی این رویداد اطلاعات جامعی در رابطه با مدل های LLM و نحوه دسترسی و همچنین usecase های عملیاتی رو مهندس محبی مطرح کردن و عوامل زیادی مورد بررسی قرار گرفت از جمله این که کدوم مدل ها برای چه کار هایی مناسبه و چه مدل های رایگانی وجود داره که پتانسیل عملیاتی در پروژه ها می تونه داشته باشه.
می تونین ویدئو رویداد رو در لینک زیر مشاهده کنین:
https://thealibigdeli.ir/r/eS9lKN/
نکته: من به خاطر شرایط خاصی که داشتم مجبور بودم زودتر جلسه رو ترک کنم که از دوستان عذر می خوام.
نکته: رفرنس ها در داخل همین صفحه رویداد اضافه خواهند شد.
@thealibigdeli_channel#event
توی این رویداد اطلاعات جامعی در رابطه با مدل های LLM و نحوه دسترسی و همچنین usecase های عملیاتی رو مهندس محبی مطرح کردن و عوامل زیادی مورد بررسی قرار گرفت از جمله این که کدوم مدل ها برای چه کار هایی مناسبه و چه مدل های رایگانی وجود داره که پتانسیل عملیاتی در پروژه ها می تونه داشته باشه.
می تونین ویدئو رویداد رو در لینک زیر مشاهده کنین:
https://thealibigdeli.ir/r/eS9lKN/
نکته: من به خاطر شرایط خاصی که داشتم مجبور بودم زودتر جلسه رو ترک کنم که از دوستان عذر می خوام.
نکته: رفرنس ها در داخل همین صفحه رویداد اضافه خواهند شد.
@thealibigdeli_channel#event
۴۸۶
۵:۳۴
پیاده سازی پروژه های مبتنی بر پایتون در runflare
قراره یسری ویدئو از انواع پیاده سازی پروژه های مختلف مبتنی بر استک پایتون از جمله django و FatsAPI با ساختار های متفاوت رو در پلتفرم runflare تجربه کنیم.
از جمله مواردی که مد نظر هستش:- استقرار api - استقرار وبسایت مبتنی بر جنگو با دیسک- استقرار سرویس و سرو فایل با s3- مدیریت دامنه و ایمیل در این پلتفرم- نحوه استفاده از امکانات مقیاس پذیری پلتفرم- ماینتورینگ و health check ها- مدیریت متغیر های build و runtime- بکاپ گیری و ابزار های استقرار و cicd
و کلی امکانات دیگه که بتونین برای پروژه ها و استارتاپ های خودتون در نظر بگیرید. ممنونم از دوستان در پلتفرم runflare در ParsWebServer که این فرصت رو ایجاد کردن تا بتونم توانایی های این پلتفرم رو پوشش بدم و برای دانشجو ها یک ظرفیت یادگیری مناسب ایجاد کنم.
در حال حاضر رپو ها در حال آماده سازی هستش و به صورت مستندات و سورس کد در اختیار دوستان قرار خواهد گرفت و همچنین در ادامه آموزش های Maktabkhooneh | مکتبخونه برای استفاده حداکثری دوستان نیز اضافه خواهد شد.
@thealibigdeli_channel #runflare
قراره یسری ویدئو از انواع پیاده سازی پروژه های مختلف مبتنی بر استک پایتون از جمله django و FatsAPI با ساختار های متفاوت رو در پلتفرم runflare تجربه کنیم.
از جمله مواردی که مد نظر هستش:- استقرار api - استقرار وبسایت مبتنی بر جنگو با دیسک- استقرار سرویس و سرو فایل با s3- مدیریت دامنه و ایمیل در این پلتفرم- نحوه استفاده از امکانات مقیاس پذیری پلتفرم- ماینتورینگ و health check ها- مدیریت متغیر های build و runtime- بکاپ گیری و ابزار های استقرار و cicd
و کلی امکانات دیگه که بتونین برای پروژه ها و استارتاپ های خودتون در نظر بگیرید. ممنونم از دوستان در پلتفرم runflare در ParsWebServer که این فرصت رو ایجاد کردن تا بتونم توانایی های این پلتفرم رو پوشش بدم و برای دانشجو ها یک ظرفیت یادگیری مناسب ایجاد کنم.
@thealibigdeli_channel #runflare
۴۵۶
۱۱:۴۹
کانال های اینستاگرام مبتنی بر معماری و برنامه نویسی
itsnextwork (ai and system design)learn._engineering (software design and ai)cloudcraft_tech (system design and distributed systems)next.tech12 (python knowledge)mylecture.ai (ai and algorithm)syssketch.io (system design)codemia_systemdesign (system design)howitworks (system design)codesy.dev (system design)ppixel.theory (python knowledge)codergallery (frontend)deadlockdreams (system design in java)codewithayaan (system design)
code2_offer (frontend)
mattmurphyai (ai and project management)
hello_interview (system design)
greghogg5 (system design)
kodekloud (devops)
akashcodeofficial (devops and system design)
alfayohannis (design patterns)
engineeringanimated (system design)
synsation (ui and ux)packetory (system design)
من هر روز یه تایم خاصی رو روی این کانال ها میگذارم و از محتواشون برای درک بهتر زیر ساخت ها استفاده می کنم.
@thealibigdeli_channel#system_design
itsnextwork (ai and system design)learn._engineering (software design and ai)cloudcraft_tech (system design and distributed systems)next.tech12 (python knowledge)mylecture.ai (ai and algorithm)syssketch.io (system design)codemia_systemdesign (system design)howitworks (system design)codesy.dev (system design)ppixel.theory (python knowledge)codergallery (frontend)deadlockdreams (system design in java)codewithayaan (system design)
code2_offer (frontend)
mattmurphyai (ai and project management)
hello_interview (system design)
greghogg5 (system design)
kodekloud (devops)
akashcodeofficial (devops and system design)
alfayohannis (design patterns)
engineeringanimated (system design)
synsation (ui and ux)packetory (system design)
من هر روز یه تایم خاصی رو روی این کانال ها میگذارم و از محتواشون برای درک بهتر زیر ساخت ها استفاده می کنم.
@thealibigdeli_channel#system_design
۳۸۲
۷:۲۴
بازارسال شده از WebSecPath | امنیت
این حمله اشکال مختلفی دارد:
دسترسی به کوکیهای HTTP : هکرها کوکیها را برای یافتن دادههای بالقوه حساس استخراج میکنند. توسعهدهندگان برنامههای وب ممکن است به اشتباه فرض کنند که کوکیها برای کاربران نهایی غیرقابل دسترسی هستند و بنابراین اطلاعات حساس را در آنها ذخیره میکنند.رهگیری کوکیهای HTTP : این شامل ضبط دادههای کوکی هنگام انتقال بین کلاینت و سرور است. اطلاعات رهگیری شده سپس میتواند توسط یک مهاجم برای جعل هویت کاربر یا جلسه از راه دور استفاده شود.تغییر کوکیهای HTTP : مهاجم محتوای کوکی را قبل از ارسال به سرور تغییر میدهد و تلاش میکند سرور را متقاعد کند که بر اساس این اطلاعات جعلی عمل کند تا کنترلهای امنیتی را مختل کند یا امتیازاتی کسب کند.چگونه دشمنان کوکیها را به دست میآورند:
شنود شبکه : استفاده از ابزارهایی مانند Wireshark برای ضبط کوکیها در حین انتقال.ابزارهای سمت کلاینت : دریافت کوکیها از طریق ابزارهای توسعهدهنده مرورگر (مثلاً Firefox Cookie Manager، Chrome DevTools) یا ویرایشگرهای تخصصی کوکی.اسکریپت نویسی بین سایتی (XSS) : دزدیدن کوکیها از طریق حملات XSS.حدس زدن محتویات کوکی : اگر کوکیها حاوی اطلاعات قابل پیشبینی باشند.تکنیکهایی که پس از دریافت کوکی باید انجام دهید:
رمزگشایی : اگر به نظر میرسد یک کوکی رمزگذاری شده است (مثلاً Base64)، آن را رمزگشایی میکند تا محتوای آن آشکار شود.تحلیل : بررسی محتوای کوکی برای یافتن اطلاعات حساس.اصلاح : تغییر بخشهای منطقی، عددی یا بیتی کوکی، یا جایگزینی آن با یک کوکی قدیمیتر و قانونی برای مشاهده اثرات یا دور زدن کنترلهای امنیتی (مثلاً بازیابی موجودی امتیاز).پیشنیازهای حمله سرقت کوکی:
نرمافزار سرور هدف باید یک سرویس HTTP باشد که به کوکیها متکی است.کوکیها باید حاوی اطلاعات حساس باشند.مهاجم باید بتواند درخواستهای HTTP را به سرور ارسال کند و کوکی باید در پاسخ موجود باشد.پیامدها:
محرمانگی : خواندن غیرمجاز دادههای حساس.یکپارچگی : تغییر غیرمجاز دادهها.کنترل دسترسی/مجوز دسترسی : کسب امتیاز یا دور زدن احراز هویت.
طراحی : اعتبارسنجی ورودی برای کوکیها را پیادهسازی کنید.طراحی : کدهای احراز هویت پیام (MAC) را برای کوکیها تولید و اعتبارسنجی کنید تا از صحت آنها اطمینان حاصل شود.پیادهسازی : از SSL/TLS برای محافظت از کوکیها در حین انتقال و جلوگیری از رهگیری استفاده کنید.پیادهسازی : اطمینان حاصل کنید که سرورهای وب در برابر آسیبپذیریهای شناختهشده وصله شدهاند، که میتواند از سوءاستفادههایی مانند سرریز بافر که ممکن است برای تسهیل سرقت کوکی استفاده شوند، جلوگیری کند.
۱
۱۴:۵۶
تخفیف 4 دوره (django و fastapi) تا 70 درصد
از اونجایی که دوستان زیادی پیام دادن و به دنبال کد تخفیف خرید دوره های Django و FastAPI در مکتبخونه بودن این فرصت ایجاد شد تا بتونن تا سقف 70 درصد اقدام به خرید دوره و استفاده از محتوا کنن.
جنگو مقدماتی (طراحی سایت):https://mktb.me/uif5/COUPON-2A3F6
جنگو پیشرفته ( طراحی RestAPI):https://mktb.me/srry/COUPON-110D3
طراحی فروشگاه با Django:https://mktb.me/512i/COUPON-B2814
طراحی سرویس با FastAPI:https://mktb.me/9n9z/COUPON-8D1F2
امیدوارم که به کارتون بیاد و بتونین اطلاعات زیادی طی دوره بدست بیارید.
نکته: هر کد تخفیف تا سقف 30 نفر هستش و تا تاریخ 16/5/1405 اعتبار خواهند داشت.@thealibigdeli_channel#maktabkhooneh#django#fastapi#discount
از اونجایی که دوستان زیادی پیام دادن و به دنبال کد تخفیف خرید دوره های Django و FastAPI در مکتبخونه بودن این فرصت ایجاد شد تا بتونن تا سقف 70 درصد اقدام به خرید دوره و استفاده از محتوا کنن.
جنگو مقدماتی (طراحی سایت):https://mktb.me/uif5/COUPON-2A3F6
جنگو پیشرفته ( طراحی RestAPI):https://mktb.me/srry/COUPON-110D3
طراحی فروشگاه با Django:https://mktb.me/512i/COUPON-B2814
طراحی سرویس با FastAPI:https://mktb.me/9n9z/COUPON-8D1F2
امیدوارم که به کارتون بیاد و بتونین اطلاعات زیادی طی دوره بدست بیارید.
نکته: هر کد تخفیف تا سقف 30 نفر هستش و تا تاریخ 16/5/1405 اعتبار خواهند داشت.@thealibigdeli_channel#maktabkhooneh#django#fastapi#discount
۱۷۴
۶:۵۷