Free Your Malloc
47 subscribers
76 photos
8 videos
2 files
66 links
You clearly don't know the power of a sword in the hands of a murderer.

Blog @ https://floppydisk.vercel.app
CV & busniess contact @ https://0xdevii.github.io
Download Telegram
Free Your Malloc
https://t.me/saintlywave2027/476
به عنوان کسی که گاه تا گاه میشینه کتاب میخونه و دیگه میره تا دوره بعدی ای که زندگی راحتش بذاره، همیشه با ایده کتاب صوتی ارتباط برقرار کردم و به نظرم موثر و مفیده. از طرفی social contribution داره. یه حالت "دیگران کاشتند و ما خوردیم، ما بکاریم و دیگران بخورند"

امیدوارم بیشتر جا بیوفته و افراد فعال حوزه اش هم بیشتر بشن.

@FreeYourMalloc
👍8
برای یه پروژه که داریم با C میزنیم نیاز به HTTP server داریم. تا جایی که گشتم implementation خوبی براش تو سی پیدا نکردم. ظاهرا قراره بشینم یکی بنویسم که حداقل در حد HTTP/1.1 کارمونو راه بندازه.

یه ایده ای دارم که بیام حین نوشتنش به این سوال معروف که
"وقتی تو مرورگر تایپ میکنیم google.com و دکمشو میزنیم چه اتفاقی میوفته؟"
جواب بدم. در مورد مباحث شبکه، TCP/IP و خود HTTP و همچنین خوندن سورس C صحبت کنم و این مفهومی که به اسم "اینترنت" جا افتاده رو سعی کنم تو سطح تکنیکال تری توضیح بدم. شاید بعضی قسمتا ویدیو بسازم و بعضیو پادکست کنم. هنوز کامل پلنی براش ندارم، ولی قطعا انجامش میدم.

@FreeYourMalloc
🍾6🌚1
Free Your Malloc
برای یه پروژه که داریم با C میزنیم نیاز به HTTP server داریم. تا جایی که گشتم implementation خوبی براش تو سی پیدا نکردم. ظاهرا قراره بشینم یکی بنویسم که حداقل در حد HTTP/1.1 کارمونو راه بندازه. یه ایده ای دارم که بیام حین نوشتنش به این سوال معروف که "وقتی…
پ.ن: خود پروژه geoNS یا geolocational net stat هست که یه سیستم غیرمتمرکز برای جمع آوری وضعیت اختلال اینترنت هست (تقریبا چیزی شبیه رادار آروان یا سرویس های مشابه). هسته پروژه با C زده شده. اگه به برنامه نویسی C علاقه دارین، تا الان مباحثی مثل
Socket connection, Data structures, Databases, Network Decentralization, Safe coding
و ... کار شده که خوندن سورسش میتونه کمکتون کنه.

اگر هم مایل به همکاری بودید (که قطعا خوشحال میشم) میتونید رو گیت شروع کنید.
https://github.com/0xDeviI/geoNS-core

@FreeYourMalloc
👍4
Free Your Malloc
برای یه پروژه که داریم با C میزنیم نیاز به HTTP server داریم. تا جایی که گشتم implementation خوبی براش تو سی پیدا نکردم. ظاهرا قراره بشینم یکی بنویسم که حداقل در حد HTTP/1.1 کارمونو راه بندازه. یه ایده ای دارم که بیام حین نوشتنش به این سوال معروف که "وقتی…
سری HTTP in Action یه مجموعه ویدیویی هست که قراره پروتکل HTTP رو به شکل عملی یاد بده. در نهایت قراره با مفاهیمی که یاد گرفتیم، یه HTTP server با زبان C بنویسیم و اونو بررسی کنیم.
تو این ۲ قسمت در مورد پیش‌نیاز های یادگیری HTTP و مدل OSI صحبت کردم.


پ.ن: این چند قسمت اول (این دوتا و چندتایی که آپلود میشه) بیشتر محوریت تئوری داره و تقریبا کار عملی ای توشون نمی‌کنیم. تو ویدیو هم توضیح دادم که چرا اینطوریه و دونستن این موارد چه کمکی بهمون می‌کنه.

@FreeYourMalloc
7👍1🔥1
Spending hundreds of hours to make a solid docker compose config worths than spending 8 hours of editing videos. Trust me.


@FreeYourMalloc
👍4🔥1
Free Your Malloc
Photo
This media is not supported in your browser
VIEW IN TELEGRAM
پ.ن: سیستم ویندوزی که باهاش ادیت میکنم سیستم من نیست. اگه براتون سواله که چرا رو لینوکس ادیت نمی‌کنم، باید ضمن انتشار این ویدیو از آقام لینوس توروالدز بگم که درایور های کارت گرافیک Nvidia رو لینوکس ساپورت نمیشن.


@FreeYourMalloc
🤣6
Free Your Malloc pinned «قسمت اول و قسمت دوم از سری HTTP In Action آپلود شدن. @FreeYourMalloc»
Free Your Malloc
قسمت سوم و قسمت سوم/۱ از سری HTTP In Action آپلود شدن. @FreeYourMalloc
تو قسمت سوم در مورد پروتکل های لایه انتقال OSI صحبت کردم. قسمت ۳.۱ اختیاریه و برای درک بهتر مفهوم reliable protocol و Hash می‌تونین ببینیدش.

@FreeYourMalloc
👍1🔥1👀1
Free Your Malloc pinned «قسمت سوم و قسمت سوم/۱ از سری HTTP In Action آپلود شدن. @FreeYourMalloc»
رویداد DEF CON از سال 1993 هرساله تو لاس وگاس برگزار میشه. تو این رویداد ضمن بررسی مطالب جدید امنیتی و برگزاری کنفرانس های مختلف، چلنج های امنیتی هم طراحی میشه که آدما میرن و تلاش می‌کنن حلشون(هکشون) کنن.

امسال هم طبق روال معمول برگزار شده و از قضا، شاهکار های خلقت (Theo, Primeagen, Thor و Luke و ...) شرکت کردن، و به عنوان یوتیوبرهایی که بیشتر محتواشون Software engineering عه، اول شدن!
پیشنهاد می‌کنم حتما ویدئو تئو رو در مورد نحوه برگزاری ایونت و همچنین اول شدنشون ببینین.
https://www.youtube.com/watch?v=t5argfBT750

@FreeYourMalloc
👍3🔥1
بچه های تیم یاشار از ربات های چت ناشناس آسیب پذیری زدن و رفتن جلو تا به سرور باته دسترسی گرفتن.
متوجه شدن این ربات ها همه پیاما از جمله تکست و عکس و ویدئو و ... رو سیو می‌کردن!
14 میلیون یوزر، 450 میلیون چت، 11 میلیون عکس و ۳ میلیون ویدئو.
کلی اطلاعات شخصی و نود و ... تو دیتابیس بوده و هیچکدوم حذف نمی‌شدن!
لینک ویدئو یوتیوب و لینک توییت توضیح در موردش.

@FreeYourMalloc
👍4🔥1
Free Your Malloc
بچه های تیم یاشار از ربات های چت ناشناس آسیب پذیری زدن و رفتن جلو تا به سرور باته دسترسی گرفتن. متوجه شدن این ربات ها همه پیاما از جمله تکست و عکس و ویدئو و ... رو سیو می‌کردن! 14 میلیون یوزر، 450 میلیون چت، 11 میلیون عکس و ۳ میلیون ویدئو. کلی اطلاعات شخصی…
پی‌نوشت:
۱.قضیه بات ناشناس چیزی نیست که فقط مخصوص کامیونیتی ما باشه. همه جا هست. اینجا فقط misunderstood شده. این ناشناس بودن صرفا برای اینه که کسی که می‌خواد پیام بده، مطمئن باشه رسیور نمی‌فهمه کی پیامو فرستاده. اما رویکرد zero trust حکم میکنه که مطلقا تو این سیستما نباید دیتای حساس فرستاده شه. چون ۱ درصد هم احتمال بدین، امکان داره کسی که باتو ساخته دیتارو سیو کنه.

۲. با OSINT برنامه نویس باته رو پیدا کردن. تو یکی از شرکت های top 5 ایران کار می‌کنه. بهش گفتن ادامه نده و سرور رو down کنه. به نظر من کافی نیست. با این دیتا میشه هر نوع اخاذی کرد و حتی ممکنه باعث اقدامات وحشتناک تری شه. بهترین کار اینه پیگیری قضایی کنن موضوع رو.

۳. رویکرد این بچه هایی که دیتابیسو زدن white hat عه. گفتن خودشون دیتابیس رو پاک می‌کنن. منتهی هنوز دیتا دست برنامه نویسه هست و حتی ممکنه بکاپ داشته باشه. اگه ازشون استفاده کردین و چیز مهمی فرستادین، بهترین کار اینه اکانتتونو پاک کنین و دوباره بسازین (چون با ایدی عددی تلگرام دیتا سیو میشده). البته اگه عکس یا فیلمی فرستادین که چهره تون توش معلومه، دیگه کاریش نمی‌شه کرد و بهتره امیدوار باشین جایی دیتابیسه لو نره.

@FreeYourMalloc
👍5😱2🔥1
Free Your Malloc pinned «قسمت چهارم از سری HTTP In Action آپلود شد. @FreeYourMalloc»
Free Your Malloc
قسمت ششم از سری HTTP In Action آپلود شد. @FreeYourMalloc
پ.ن:
۱. این قسمت بیشتر ری-ویو عه. پوینتش اینه که هم مباحثی که تا الان گفتمو مرور می‌کنیم، هم عادت می‌کنیم از رفرنس های اصلی چیز بخونیم و تحلیل کنیم.

۲. کیفیت صدا اندازه قبلیا نیست. هم خودم مریض بودم، هم میکروفون جاش بد بوده و بعضی جاها صدا بالانس نیست.

۳. فکر می‌کنم یک یا دو قسمت دیگه باید ضبط شه که پارت ۱ این سری تموم شه. مباحث شنود با Wireshark و پروتکل DNS. بعد اونا دیگه میریم رو فصل ۲ که ساختار HTTP message ها و بررسی هدر ها و انواع روتینگ ... است. به صورت کلی دیگه 90 درصد بحث میشه HTTP.

۴. این ۳ قسمتی آخری که آپلود شدن حدودا ۲ هفته پیش ضبط شدن. دیگه قسمت pre-recorded ندارم. از طرفی درگیر یه موضوعی شدم که فعلا نمی‌تونم ادامه لیستو رکورد کنم. ولی قطعا ادامشو رکورد می‌کنم یه تایمی که آزاد بودم.

@FreeYourMalloc
2
Free Your Malloc pinned «قسمت ششم از سری HTTP In Action آپلود شد. @FreeYourMalloc»