در repository زیر سعی شده تمام تکنیک ها و ترفندهای مختلف برای حوزه تست نفوذ و باگ بانتی رو که دارم استفاده میکنم و در منابع مختلف به مرور پیدا میکنم، اینجا با همه علاقمندان به اشتراک بزارم. این ریپو به مرور و بصورت دائم در حال بروزرسانی است.
https://github.com/Mehdi0x90/Web_Hacking
<BlackHat/>
https://github.com/Mehdi0x90/Web_Hacking
<BlackHat/>
GitHub
GitHub - Mehdi0x90/Web_Hacking: Bug Bounty Tricks and useful payloads and bypasses for Web Application Security.
Bug Bounty Tricks and useful payloads and bypasses for Web Application Security. - Mehdi0x90/Web_Hacking
🔵 عنوان مقاله
Two years later, what's been the impact of CISA's Secure by Design guidelines? (Sponsor)
🟢 خلاصه مقاله:
دو سال پس از انتشار دستورالعملهای Secure by Design از سوی CISA، یک پژوهش جدید به رهبری همبنیانگذاران Secure Code Warrior و با مشارکت خبرگان، از طریق مصاحبه با ۲۰ رهبر امنیتی در مقیاس سازمانی بررسی میکند این راهنماها در عمل چه اثری گذاشتهاند. یافتهها نشان میدهد رویکردها به سمت پیشفرضهای امن، همراستسازی زودهنگام امنیت در SDLC و توانمندسازی توسعهدهندگان حرکت کرده است؛ یعنی آموزش هدفمند، الگوهای امن قابلاستفادهمجدد و ادغام کنترلها در CI/CD تا انتخاب امن کمهزینهتر و طبیعیتر باشد. با این حال چالشهایی مانند میراث فنی، پیچیدگی محیطهای cloud-native، ریسک زنجیره تأمین نرمافزار، و سنجش اثربخشی امنیت پابرجاست و نیاز به حامیگری مدیریتی و بهبود تدریجی دارد. گزارش، بهترینعملها و گامهای عملی برای پیادهسازی Secure by Design و حفظ توازن میان سرعت تحویل و کاهش ریسک را جمعبندی میکند و خوانندگان را به مطالعه نسخه کامل گزارش دعوت میکند.
#SecureByDesign #CISA #AppSec #DevSecOps #SoftwareSecurity #DeveloperEnablement #SecurityResearch
🟣لینک مقاله:
https://discover.securecodewarrior.com/secure-by-design-whitepaper.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Two years later, what's been the impact of CISA's Secure by Design guidelines? (Sponsor)
🟢 خلاصه مقاله:
دو سال پس از انتشار دستورالعملهای Secure by Design از سوی CISA، یک پژوهش جدید به رهبری همبنیانگذاران Secure Code Warrior و با مشارکت خبرگان، از طریق مصاحبه با ۲۰ رهبر امنیتی در مقیاس سازمانی بررسی میکند این راهنماها در عمل چه اثری گذاشتهاند. یافتهها نشان میدهد رویکردها به سمت پیشفرضهای امن، همراستسازی زودهنگام امنیت در SDLC و توانمندسازی توسعهدهندگان حرکت کرده است؛ یعنی آموزش هدفمند، الگوهای امن قابلاستفادهمجدد و ادغام کنترلها در CI/CD تا انتخاب امن کمهزینهتر و طبیعیتر باشد. با این حال چالشهایی مانند میراث فنی، پیچیدگی محیطهای cloud-native، ریسک زنجیره تأمین نرمافزار، و سنجش اثربخشی امنیت پابرجاست و نیاز به حامیگری مدیریتی و بهبود تدریجی دارد. گزارش، بهترینعملها و گامهای عملی برای پیادهسازی Secure by Design و حفظ توازن میان سرعت تحویل و کاهش ریسک را جمعبندی میکند و خوانندگان را به مطالعه نسخه کامل گزارش دعوت میکند.
#SecureByDesign #CISA #AppSec #DevSecOps #SoftwareSecurity #DeveloperEnablement #SecurityResearch
🟣لینک مقاله:
https://discover.securecodewarrior.com/secure-by-design-whitepaper.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Securecodewarrior
Secure by Design
Gated Content Landing Page Meta Tag Description
🔵 عنوان مقاله
k6 Scenarios & Metrics You Must Know
🟢 خلاصه مقاله:
این مرور ۲۵ دقیقهای با ارائه Joan Esquivel Montero بهصورت فشرده نشان میدهد چگونه با استفاده از سناریوها و متریکهای کلیدی در k6 آزمونهای کارایی دقیقتری بسازیم. ابتدا انتخاب صحیح executorها را پوشش میدهد: از constant-vus و ramping-vus برای پایهگیری، تست ماندگاری و استرس؛ per-vu-iterations و shared-iterations برای اجرای کنترلشده؛ و constant-arrival-rate و ramping-arrival-rate زمانی که هدفتان کنترل نرخ درخواست (RPS) است. ساختاردهی تست با setup/teardown، گروهبندی مراحل مهم، و برچسبگذاری برای تفکیک نتایج نیز توضیح داده میشود.
در بخش متریکها، اهمیت http_req_duration (با تأکید بر صدکها نه میانگین)، http_req_failed، http_reqs، iterations، vus/vus_max، checks، و حجم دادهها مطرح است و نحوه ساخت متریکهای سفارشی با Trend، Counter، Gauge و Rate و برچسبگذاری برای تحلیل جزئیتر مرور میشود.
سپس تبدیل SLOها به thresholdهای قابلاجرا در k6 نشان داده میشود؛ مانند محدود کردن p(95) زمان پاسخ، نرخ خطا، یا حداقل RPS، و استفاده از abortOnFail برای توقف سریع. نکاتی برای جلوگیری از خطاهای رایج نیز ارائه میشود: هدفگذاری شفاف، داده و think time واقعی، رمپ منطقی، و انتخاب مدل بار مناسب (VU در برابر نرخ ورود).
در نهایت به جنبههای عملیاتی اشاره میشود: اجرای محلی و ادغام با CI/CD، ارسال نتایج به InfluxDB/Prometheus و مشاهده در Grafana، و مقیاسپذیری با k6 Cloud یا Kubernetes. با نسخهبندی اسکریپتها، پارامترگذاری و برچسبگذاری، میتوانید سریعتر عیبیابی کرده و محدودیتها، رگرسیونها و نقاط گلوگاهی را با دقت شناسایی کنید.
#k6 #PerformanceTesting #LoadTesting #DevOps #JavaScript #Grafana #Metrics #SRE
🟣لینک مقاله:
https://cur.at/U5oID4d?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
k6 Scenarios & Metrics You Must Know
🟢 خلاصه مقاله:
این مرور ۲۵ دقیقهای با ارائه Joan Esquivel Montero بهصورت فشرده نشان میدهد چگونه با استفاده از سناریوها و متریکهای کلیدی در k6 آزمونهای کارایی دقیقتری بسازیم. ابتدا انتخاب صحیح executorها را پوشش میدهد: از constant-vus و ramping-vus برای پایهگیری، تست ماندگاری و استرس؛ per-vu-iterations و shared-iterations برای اجرای کنترلشده؛ و constant-arrival-rate و ramping-arrival-rate زمانی که هدفتان کنترل نرخ درخواست (RPS) است. ساختاردهی تست با setup/teardown، گروهبندی مراحل مهم، و برچسبگذاری برای تفکیک نتایج نیز توضیح داده میشود.
در بخش متریکها، اهمیت http_req_duration (با تأکید بر صدکها نه میانگین)، http_req_failed، http_reqs، iterations، vus/vus_max، checks، و حجم دادهها مطرح است و نحوه ساخت متریکهای سفارشی با Trend، Counter، Gauge و Rate و برچسبگذاری برای تحلیل جزئیتر مرور میشود.
سپس تبدیل SLOها به thresholdهای قابلاجرا در k6 نشان داده میشود؛ مانند محدود کردن p(95) زمان پاسخ، نرخ خطا، یا حداقل RPS، و استفاده از abortOnFail برای توقف سریع. نکاتی برای جلوگیری از خطاهای رایج نیز ارائه میشود: هدفگذاری شفاف، داده و think time واقعی، رمپ منطقی، و انتخاب مدل بار مناسب (VU در برابر نرخ ورود).
در نهایت به جنبههای عملیاتی اشاره میشود: اجرای محلی و ادغام با CI/CD، ارسال نتایج به InfluxDB/Prometheus و مشاهده در Grafana، و مقیاسپذیری با k6 Cloud یا Kubernetes. با نسخهبندی اسکریپتها، پارامترگذاری و برچسبگذاری، میتوانید سریعتر عیبیابی کرده و محدودیتها، رگرسیونها و نقاط گلوگاهی را با دقت شناسایی کنید.
#k6 #PerformanceTesting #LoadTesting #DevOps #JavaScript #Grafana #Metrics #SRE
🟣لینک مقاله:
https://cur.at/U5oID4d?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
k6 Scenarios & Metrics You Must Know
Learn how to do API load testing with k6 step by step using the QuickPizza demo app 🍕. In this tutorial, you’ll see how to spin up QuickPizza with Docker, configure smoke and stress scenarios in k6, create custom metrics and thresholds, and analyze everything…
🔵 عنوان مقاله
What Is Quality? Lessons from Experience, Customers, and Context
🟢 خلاصه مقاله:
کیفیت یک تعریف ثابت و واحد ندارد؛ به گفته Stuart Day، حاصل سه لایه است: تجربه تیم در شیوه ساخت، برداشت و نتایج برای مشتری، و زمینهای که محصول در آن عمل میکند. از نگاه مشتری، کیفیت یعنی وفای به وعده: حل مسئله درست با تجربهای قابل اعتماد، سریع، شهودی و قابل دسترس که به حفظ حریم خصوصی احترام بگذارد و زمان رسیدن به ارزش را کوتاه کند. از لایه تجربه، کیفیت از انضباط در کشف مسئله، طراحی، مهندسی، آزمون، مستندسازی، رصدپذیری و عملیات میآید؛ با سازوکارهایی مانند SLA/SLO، بودجه خطا و کاهش MTTR که کیفیت را از قهرمانبازی به عادت سازمانی تبدیل میکند. لایه زمینه نیز مهم است: استاندارد مطلوب برای یک استارتاپ با محیطهای قانونمند یکسان نیست و باید مبادلههای سرعت و پایداری یا نوآوری و ثبات را آگاهانه مدیریت کرد تا بدهی کیفیتی انباشته نشود. راهکار عملی Day، تعریف یک «پشته کیفیت» مشترک (اصول، شیوهها، سنجهها)، همراستاسازی شاخصهای پیشرو و پسرو، بستن حلقه بازخورد مشتری و بازنگری مداوم با تغییر زمینه است. جمعبندی: کیفیت یعنی تحویل «چیز درست»، «به شیوه درست»، «در زمان درست»، «برای مخاطب درست»—و راستیآزمایی پیوسته این گزاره در عمل.
#Quality #CustomerExperience #ProductManagement #SoftwareEngineering #ContinuousImprovement #Metrics #Leadership
🟣لینک مقاله:
https://cur.at/OG9l2rS?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
What Is Quality? Lessons from Experience, Customers, and Context
🟢 خلاصه مقاله:
کیفیت یک تعریف ثابت و واحد ندارد؛ به گفته Stuart Day، حاصل سه لایه است: تجربه تیم در شیوه ساخت، برداشت و نتایج برای مشتری، و زمینهای که محصول در آن عمل میکند. از نگاه مشتری، کیفیت یعنی وفای به وعده: حل مسئله درست با تجربهای قابل اعتماد، سریع، شهودی و قابل دسترس که به حفظ حریم خصوصی احترام بگذارد و زمان رسیدن به ارزش را کوتاه کند. از لایه تجربه، کیفیت از انضباط در کشف مسئله، طراحی، مهندسی، آزمون، مستندسازی، رصدپذیری و عملیات میآید؛ با سازوکارهایی مانند SLA/SLO، بودجه خطا و کاهش MTTR که کیفیت را از قهرمانبازی به عادت سازمانی تبدیل میکند. لایه زمینه نیز مهم است: استاندارد مطلوب برای یک استارتاپ با محیطهای قانونمند یکسان نیست و باید مبادلههای سرعت و پایداری یا نوآوری و ثبات را آگاهانه مدیریت کرد تا بدهی کیفیتی انباشته نشود. راهکار عملی Day، تعریف یک «پشته کیفیت» مشترک (اصول، شیوهها، سنجهها)، همراستاسازی شاخصهای پیشرو و پسرو، بستن حلقه بازخورد مشتری و بازنگری مداوم با تغییر زمینه است. جمعبندی: کیفیت یعنی تحویل «چیز درست»، «به شیوه درست»، «در زمان درست»، «برای مخاطب درست»—و راستیآزمایی پیوسته این گزاره در عمل.
#Quality #CustomerExperience #ProductManagement #SoftwareEngineering #ContinuousImprovement #Metrics #Leadership
🟣لینک مقاله:
https://cur.at/OG9l2rS?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
What Is Quality? Lessons from Experience, Customers, and Context
What Is Quality? Lessons from Experience, Customers, and Context In our second ever episode of Quality Talks Podcast, we posed a question that sits at the heart of our profession: What REALLY is …
Forwarded from Bardia & Erfan
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی یک خط کد به پروزه اضافه میکنی😂
🤩1
🔵 عنوان مقاله
Communicating quality to stakeholders: why testers get ignored in meetings (and how to change it)
🟢 خلاصه مقاله:
** تسترها در جلسات اغلب نادیده گرفته میشوند نه بهدلیل بیاهمیت بودن کارشان، بلکه چون پیام کیفیت را به زبان ذینفعان منتقل نمیکنند. بهگفته Kat Obring، مشکل از جایی آغاز میشود که گزارشها پر از جزئیات فنی و فهرست باگهاست اما ارتباطی روشن با پیامدهای کسبوکاری ندارد. راهحل، ترجمهی یافتهها به زبان تصمیمگیری است: هر ریسک را با اثر آن بر تجربه مشتری، هزینه، شهرت، انطباق یا زمان عرضه بیان کنید؛ ساختار روشن داشته باشید (زمینه، ریسک، شواهد، گزینهها، توصیه، و درخواست صریح) و تا حد ممکن تأثیر و احتمال را کمّی کنید. بهجای «نمیتوانیم منتشر کنیم»، چند گزینه با مبادلهها ارائه دهید و توصیهی مشخص بدهید. از بصریسازیهای ساده و دموهای کوتاه استفاده کنید، زمانبندی مناسبی برای طرح ریسکها داشته باشید، در جلسه فعالانه گوش دهید و پس از جلسه جمعبندی قابلاقدام ارسال کنید. در بلندمدت با حضور زودهنگام در چرخه توسعه و تأکید بر مسئولیت مشترک کیفیت، تصویر تست از «ترمز» به «ابزار تصمیمگیری بهتر» تغییر میکند.
#کیفیت
#تست_نرمافزار
#ارتباط_موثر
#ذینفعان
#مدیریت_ریسک
#توسعه_چابک
#SoftwareTesting
#ProductManagement
🟣لینک مقاله:
https://cur.at/htvifhX?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Communicating quality to stakeholders: why testers get ignored in meetings (and how to change it)
🟢 خلاصه مقاله:
** تسترها در جلسات اغلب نادیده گرفته میشوند نه بهدلیل بیاهمیت بودن کارشان، بلکه چون پیام کیفیت را به زبان ذینفعان منتقل نمیکنند. بهگفته Kat Obring، مشکل از جایی آغاز میشود که گزارشها پر از جزئیات فنی و فهرست باگهاست اما ارتباطی روشن با پیامدهای کسبوکاری ندارد. راهحل، ترجمهی یافتهها به زبان تصمیمگیری است: هر ریسک را با اثر آن بر تجربه مشتری، هزینه، شهرت، انطباق یا زمان عرضه بیان کنید؛ ساختار روشن داشته باشید (زمینه، ریسک، شواهد، گزینهها، توصیه، و درخواست صریح) و تا حد ممکن تأثیر و احتمال را کمّی کنید. بهجای «نمیتوانیم منتشر کنیم»، چند گزینه با مبادلهها ارائه دهید و توصیهی مشخص بدهید. از بصریسازیهای ساده و دموهای کوتاه استفاده کنید، زمانبندی مناسبی برای طرح ریسکها داشته باشید، در جلسه فعالانه گوش دهید و پس از جلسه جمعبندی قابلاقدام ارسال کنید. در بلندمدت با حضور زودهنگام در چرخه توسعه و تأکید بر مسئولیت مشترک کیفیت، تصویر تست از «ترمز» به «ابزار تصمیمگیری بهتر» تغییر میکند.
#کیفیت
#تست_نرمافزار
#ارتباط_موثر
#ذینفعان
#مدیریت_ریسک
#توسعه_چابک
#SoftwareTesting
#ProductManagement
🟣لینک مقاله:
https://cur.at/htvifhX?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Kato Coaching
Quality and stakeholders: Why Testers Get Ignored
Stakeholders care about quality, just not the way testers often frame it. Here’s how to improve communication and get heard.
دیدین اوایل که مثلا برنامهنویسی یا هر مهارتی رو یاد میگیرین، چقدر یهویی پول درمیارین؟ بعد کمکم این اتفاق و فرصت ها کمتر میشه؟
به این پدیده میگن Beginner’s Luck: جسارت و هیجان تازهکارها باعث میشه فرصتها راحتتر دستشون بیاد، قبل از اینکه تجربه و ترس از اشتباه محدودشون کنه. البته حرفه ای ها فرصت های بزرگ تر و پایدار تری دارن ولی همیشه محتاطانه عمل میکنن مثلا نمیرن برای یه شرکت نامعتر یا کسی توی تلگرام کار کنن همین باعث میشه شانسشون محدود تر باشه.
#Linuxor
به این پدیده میگن Beginner’s Luck: جسارت و هیجان تازهکارها باعث میشه فرصتها راحتتر دستشون بیاد، قبل از اینکه تجربه و ترس از اشتباه محدودشون کنه. البته حرفه ای ها فرصت های بزرگ تر و پایدار تری دارن ولی همیشه محتاطانه عمل میکنن مثلا نمیرن برای یه شرکت نامعتر یا کسی توی تلگرام کار کنن همین باعث میشه شانسشون محدود تر باشه.
#Linuxor
🔵 عنوان مقاله
My Load Testing Journey: Why Artillery Won over JMeter and K6
🟢 خلاصه مقاله:
جاناهان سیوانانتهامورتی تجربه خود در آزمون کارایی را توضیح میدهد و میگوید چرا پس از ارزیابی JMeter و K6، در نهایت Artillery را برگزیده است. معیارهای اصلی او سادگی راهاندازی، خوانایی و نگهداری سناریوها، سازگاری با کنترل نسخه و CI/CD، و گزارشهای قابل اتکا بوده است. بهگفته او JMeter هرچند قدرتمند است اما برای تیمشان سنگین و پیچیده بود؛ K6 هم با وجود مزایای فنی، در گردشکارشان کمی اصطکاک ایجاد میکرد. در مقابل، Artillery با تنظیمات سبک، توسعهپذیری مبتنی بر JavaScript و زمان رسیدن سریع به نتیجه، بهتر با نیازها و سرعت تیم هماهنگ شد—هرچند تأکید میکند انتخاب ابزار به زمینه و محدودیتهای هر تیم بستگی دارد.
#LoadTesting #PerformanceTesting #Artillery #JMeter #K6 #DevOps #CICD #TestingTools
🟣لینک مقاله:
https://cur.at/CRuqO1c?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
My Load Testing Journey: Why Artillery Won over JMeter and K6
🟢 خلاصه مقاله:
جاناهان سیوانانتهامورتی تجربه خود در آزمون کارایی را توضیح میدهد و میگوید چرا پس از ارزیابی JMeter و K6، در نهایت Artillery را برگزیده است. معیارهای اصلی او سادگی راهاندازی، خوانایی و نگهداری سناریوها، سازگاری با کنترل نسخه و CI/CD، و گزارشهای قابل اتکا بوده است. بهگفته او JMeter هرچند قدرتمند است اما برای تیمشان سنگین و پیچیده بود؛ K6 هم با وجود مزایای فنی، در گردشکارشان کمی اصطکاک ایجاد میکرد. در مقابل، Artillery با تنظیمات سبک، توسعهپذیری مبتنی بر JavaScript و زمان رسیدن سریع به نتیجه، بهتر با نیازها و سرعت تیم هماهنگ شد—هرچند تأکید میکند انتخاب ابزار به زمینه و محدودیتهای هر تیم بستگی دارد.
#LoadTesting #PerformanceTesting #Artillery #JMeter #K6 #DevOps #CICD #TestingTools
🟣لینک مقاله:
https://cur.at/CRuqO1c?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
My Load Testing Journey: Why Artillery Won over JMeter and K6
Load Testing Shouldn’t be Harder Than Building Your App
🔵 عنوان مقاله
Amazon fined $2.5B for manipulative Prime enrollment tactics "worthy of a Greek Tragedy" (4 minute read)
🟢 خلاصه مقاله:
Amazon پذیرفت ۲.۵ میلیارد دلار به FTC بپردازد، زیرا طبق ادعای نهاد ناظر با طراحیهای فریبنده میلیونها کاربر را بدون رضایت روشن وارد عضویت Prime کرده و مسیر لغو را عمداً پیچیده کرده بود. به گفته FTC، ۳۵ میلیون مصرفکننده تحت تأثیر قرار گرفتند و فرایند لغو موسوم به "Iliad Flow" مستلزم عبور از چهار صفحه، شش کلیک و انتخاب از میان پانزده گزینه بود؛ رویکردی که به «Greek Tragedy» تشبیه شد. این جریمه پیام روشنی به صنعت خدمات اشتراکی میدهد: الگوهای طراحی فریبنده پذیرفتنی نیستند و ثبتنام و لغو باید ساده و شفاف باشد.
#Amazon #FTC #Prime #DarkPatterns #ConsumerProtection #UX #Subscriptions #Regulation
🟣لینک مقاله:
https://cybernews.com/news/amazon-fined-2-5b-for-manipulative-prime-enrollment-tactics-worthy-of-a-greek-tragedy/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Amazon fined $2.5B for manipulative Prime enrollment tactics "worthy of a Greek Tragedy" (4 minute read)
🟢 خلاصه مقاله:
Amazon پذیرفت ۲.۵ میلیارد دلار به FTC بپردازد، زیرا طبق ادعای نهاد ناظر با طراحیهای فریبنده میلیونها کاربر را بدون رضایت روشن وارد عضویت Prime کرده و مسیر لغو را عمداً پیچیده کرده بود. به گفته FTC، ۳۵ میلیون مصرفکننده تحت تأثیر قرار گرفتند و فرایند لغو موسوم به "Iliad Flow" مستلزم عبور از چهار صفحه، شش کلیک و انتخاب از میان پانزده گزینه بود؛ رویکردی که به «Greek Tragedy» تشبیه شد. این جریمه پیام روشنی به صنعت خدمات اشتراکی میدهد: الگوهای طراحی فریبنده پذیرفتنی نیستند و ثبتنام و لغو باید ساده و شفاف باشد.
#Amazon #FTC #Prime #DarkPatterns #ConsumerProtection #UX #Subscriptions #Regulation
🟣لینک مقاله:
https://cybernews.com/news/amazon-fined-2-5b-for-manipulative-prime-enrollment-tactics-worthy-of-a-greek-tragedy/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cybernews
Amazon fined $2.5B for manipulative Prime enrollment tactics “worthy of a Greek Tragedy”
Amazon will pay an unprecedented $2.5 billion fine to the FTC over accusations it used misleading and deceptive practices to enroll consumers in Prime membership.
دارم سعی میکنم سوالات متداول و مهم از طراحی سیستم که در مصاحبه ها پرسیده میشه و از خودم هم پرسیده شده رو به صورت ویدئو ضبط کنم و کلیدواژهای مهم برای هر سوال رو در حد توان و وقتی که دارم کمی توضیح بدم.
توی هر سوال به موضوعات مهمش بیشتر پرداخته شده که در مصاحبه اهمیت بیشتری داره تا نشون بده از یک سری مفاهیم اون موضوع شناخت دارید.
البته که در هر سوال مطالب زیادی هست ولی سعی کردم هم موارد مهمش توضیح داده بشه و هم ساده باشه.
این پلی لیست در حدود 40 ویدئو هست که به مرور منتشر میشه.
در حال تکمیل پلی لیست های دیگه هم هستم :))
https://www.youtube.com/watch?v=3J-2KRValAA&feature=youtu.be
توی هر سوال به موضوعات مهمش بیشتر پرداخته شده که در مصاحبه اهمیت بیشتری داره تا نشون بده از یک سری مفاهیم اون موضوع شناخت دارید.
البته که در هر سوال مطالب زیادی هست ولی سعی کردم هم موارد مهمش توضیح داده بشه و هم ساده باشه.
این پلی لیست در حدود 40 ویدئو هست که به مرور منتشر میشه.
در حال تکمیل پلی لیست های دیگه هم هستم :))
https://www.youtube.com/watch?v=3J-2KRValAA&feature=youtu.be
YouTube
سوال مصاحبه طراحی در سیستم پرداخت (Retry Strategy)
تو این ویدئو با هم یاد میگیریم چطور یک Retry Strategy حرفهای برای سیستم پرداخت طراحی کنیم ،جایی که بخشی از تراکنشها ممکنه به خاطر خطای شبکه بانکی fail بشن، اما نباید باعث دوبار debit شدن حساب کاربر یا تجربه بد بشه.
این یکی از سوالات پر تکرار مصاحبه هاست.…
این یکی از سوالات پر تکرار مصاحبه هاست.…
👍1
🔵 عنوان مقاله
Implement POM design pattern in the Automation test framework
🟢 خلاصه مقاله:
این مقاله با تاکید بر اینکه Page Object Model یک الگوی رایج اما چندشکلی در تست خودکار است، نمونهای عملی از پیادهسازی آن را در Python توسط Đinh Công Cảnh نشان میدهد. در این رویکرد، یک BasePage برای قابلیتهای مشترک (مثل جستوجوی عناصر و مدیریت waits) و کلاسهای Page برای هر صفحه/کامپوننت با متدهای سطحبالا تعریف میشوند؛ تستها بهجای کار با driver، این متدها را فراخوانی میکنند تا خوانا، پایدار و قابل نگهداری باشند. نکات کلیدی شامل جداسازی مسئولیتها، پنهانسازی locators، متمرکزسازی waits برای کاهش flakiness، سازماندهی ساختار پروژه و گزارشدهی مؤثر است. در عین حال به موازنهها نیز اشاره میشود: POM در پروژههای بزرگ و در حال تغییر سودمندتر است و در موارد کوچک ممکن است اضافی به نظر برسد؛ بنابراین باید متناسب با ابزار، CI/CD و نیازهای تیم اتخاذ شود.
#PageObjectModel #POM #TestAutomation #Python #Selenium #QA #AutomationFramework #SoftwareTesting
🟣لینک مقاله:
https://cur.at/7s1or7a?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Implement POM design pattern in the Automation test framework
🟢 خلاصه مقاله:
این مقاله با تاکید بر اینکه Page Object Model یک الگوی رایج اما چندشکلی در تست خودکار است، نمونهای عملی از پیادهسازی آن را در Python توسط Đinh Công Cảnh نشان میدهد. در این رویکرد، یک BasePage برای قابلیتهای مشترک (مثل جستوجوی عناصر و مدیریت waits) و کلاسهای Page برای هر صفحه/کامپوننت با متدهای سطحبالا تعریف میشوند؛ تستها بهجای کار با driver، این متدها را فراخوانی میکنند تا خوانا، پایدار و قابل نگهداری باشند. نکات کلیدی شامل جداسازی مسئولیتها، پنهانسازی locators، متمرکزسازی waits برای کاهش flakiness، سازماندهی ساختار پروژه و گزارشدهی مؤثر است. در عین حال به موازنهها نیز اشاره میشود: POM در پروژههای بزرگ و در حال تغییر سودمندتر است و در موارد کوچک ممکن است اضافی به نظر برسد؛ بنابراین باید متناسب با ابزار، CI/CD و نیازهای تیم اتخاذ شود.
#PageObjectModel #POM #TestAutomation #Python #Selenium #QA #AutomationFramework #SoftwareTesting
🟣لینک مقاله:
https://cur.at/7s1or7a?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Implement POM design pattern in the Automation test framework
The principal no.1 — The most importain factor in Automation life.
🔵 عنوان مقاله
Playwright Agentic Coding Tips
🟢 خلاصه مقاله:
با نگاهی عملگرایانه، این مقاله نشان میدهد چگونه میتوان با رویکرد agentic از AI برای نوشتن تستهای Playwright استفاده کرد: ابتدا برنامهریزی و خردکردن سناریوها، سپس حلقهای از تولید تغییرات کوچک، اجرای تست، مشاهده خطا و بازبینی. برای موفقیت، باید کانتکست کافی به مدل بدهیم (Playwright config، الگوهای کدنویسی TypeScript/JavaScript، مسیرهای اپ، نقشها، test-idها، و استراتژی لاگین)، و آن را به استفاده از locatorهای پایدار مثل getByRole و getByTestId هدایت کنیم.
این راهنما بر قابلیت اطمینان تاکید دارد: انتظارهای مبتنی بر locator به جای sleep، شبیهسازی شبکه یا routeها در صورت نیاز، کنترل زمان، دادهسازی و تمیزکاری ایزوله با fixtures، و استخراج helperهای تکرارشونده. در CI، گردآوری trace، ویدیو و اسکرینشات، کنترل parallelism/sharding، استفاده محدود از retry، پینکردن نسخهها، و ایمنسازی secrets توصیه شده است.
برای ساختار کد، از Page Object/Screen Object بهصورت منعطف استفاده کنید، نامگذاری و مستندسازی شفاف داشته باشید، و ترکیبی از component test و end-to-end برای پوشش متوازن بسازید. الگوهای پرامپت شامل few-shotهای خوب و بد، بازیابی اسناد مرتبط، و واداشتن مدل به توضیح فرضیههای flakiness و توجیه انتخاب locatorهاست. در نهایت، human-in-the-loop، بازبینی کد و هدفگذاری پوشش، کلید حفظ کیفیت و نگهداشت هستند.
#Playwright #AgenticCoding #TestAutomation #EndToEndTesting #AI #LLM #QualityEngineering
🟣لینک مقاله:
https://cur.at/iDPLZwj?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Playwright Agentic Coding Tips
🟢 خلاصه مقاله:
با نگاهی عملگرایانه، این مقاله نشان میدهد چگونه میتوان با رویکرد agentic از AI برای نوشتن تستهای Playwright استفاده کرد: ابتدا برنامهریزی و خردکردن سناریوها، سپس حلقهای از تولید تغییرات کوچک، اجرای تست، مشاهده خطا و بازبینی. برای موفقیت، باید کانتکست کافی به مدل بدهیم (Playwright config، الگوهای کدنویسی TypeScript/JavaScript، مسیرهای اپ، نقشها، test-idها، و استراتژی لاگین)، و آن را به استفاده از locatorهای پایدار مثل getByRole و getByTestId هدایت کنیم.
این راهنما بر قابلیت اطمینان تاکید دارد: انتظارهای مبتنی بر locator به جای sleep، شبیهسازی شبکه یا routeها در صورت نیاز، کنترل زمان، دادهسازی و تمیزکاری ایزوله با fixtures، و استخراج helperهای تکرارشونده. در CI، گردآوری trace، ویدیو و اسکرینشات، کنترل parallelism/sharding، استفاده محدود از retry، پینکردن نسخهها، و ایمنسازی secrets توصیه شده است.
برای ساختار کد، از Page Object/Screen Object بهصورت منعطف استفاده کنید، نامگذاری و مستندسازی شفاف داشته باشید، و ترکیبی از component test و end-to-end برای پوشش متوازن بسازید. الگوهای پرامپت شامل few-shotهای خوب و بد، بازیابی اسناد مرتبط، و واداشتن مدل به توضیح فرضیههای flakiness و توجیه انتخاب locatorهاست. در نهایت، human-in-the-loop، بازبینی کد و هدفگذاری پوشش، کلید حفظ کیفیت و نگهداشت هستند.
#Playwright #AgenticCoding #TestAutomation #EndToEndTesting #AI #LLM #QualityEngineering
🟣لینک مقاله:
https://cur.at/iDPLZwj?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Awesome Testing
Playwright Agentic Coding Tips
Playwright Agentic Coding Tips for writing/generating API and UI tests.
🔵 عنوان مقاله
FlipSwitch: a Novel Syscall Hooking Technique (9 minute read)
🟢 خلاصه مقاله:
این مقاله تکنیک جدیدی به نام FlipSwitch را معرفی میکند که برای دور زدن سازوکار تازهٔ dispatch سیستمکال در kernel 6.9 طراحی شده است. برخلاف روش سنتیِ دستکاری sys_call_table، FlipSwitch مستقیماً کد ماشین در تابع x64_sys_call را پچ میکند. این روش با یافتن دستورهای call داخل دیسپچر و تغییر آفست نسبی ۴ بایتی آنها، اجرای برخی syscallها را به توابع مخرب هدایت میکند؛ بدون آنکه لازم باشد sys_call_table تغییر کند. نتیجه نشان میدهد چگونه مهاجمان با حرکت به سطح پایینترِ کد و کنترل جریان اجرا، به سختسازیهای جدید Linux پاسخ میدهند و این «مسابقه تسلیحاتی» میان تکنیکهای روتکیت و دفاعهای هسته همچنان ادامه دارد.
#LinuxKernel #Rootkit #SyscallHooking #KernelSecurity #FlipSwitch #x64_sys_call #sys_call_table
🟣لینک مقاله:
https://www.elastic.co/security-labs/flipswitch-linux-rootkit?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
FlipSwitch: a Novel Syscall Hooking Technique (9 minute read)
🟢 خلاصه مقاله:
این مقاله تکنیک جدیدی به نام FlipSwitch را معرفی میکند که برای دور زدن سازوکار تازهٔ dispatch سیستمکال در kernel 6.9 طراحی شده است. برخلاف روش سنتیِ دستکاری sys_call_table، FlipSwitch مستقیماً کد ماشین در تابع x64_sys_call را پچ میکند. این روش با یافتن دستورهای call داخل دیسپچر و تغییر آفست نسبی ۴ بایتی آنها، اجرای برخی syscallها را به توابع مخرب هدایت میکند؛ بدون آنکه لازم باشد sys_call_table تغییر کند. نتیجه نشان میدهد چگونه مهاجمان با حرکت به سطح پایینترِ کد و کنترل جریان اجرا، به سختسازیهای جدید Linux پاسخ میدهند و این «مسابقه تسلیحاتی» میان تکنیکهای روتکیت و دفاعهای هسته همچنان ادامه دارد.
#LinuxKernel #Rootkit #SyscallHooking #KernelSecurity #FlipSwitch #x64_sys_call #sys_call_table
🟣لینک مقاله:
https://www.elastic.co/security-labs/flipswitch-linux-rootkit?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
www.elastic.co
FlipSwitch: a Novel Syscall Hooking Technique — Elastic Security Labs
FlipSwitch offers a fresh look at bypassing Linux kernel defenses, revealing a new technique in the ongoing battle between cyber attackers and defenders.
🔵 عنوان مقاله
"Shift Right" Testing, Done Right
🟢 خلاصه مقاله:
تست شیفت-رایت یعنی ادامهدادن اعتبارسنجی و پایش نرمافزار پس از انتشار و یادگیری از رفتار واقعی کاربران در محیط Production. Arik Aharoni توصیههایی در سطح بالا ارائه میدهد: تعریف SLO و بودجه خطا، سرمایهگذاری در Observability، تحویل تدریجی با Feature Flags و Canary Release، خودکارسازی انتشار و Rollback، توجه به حریم خصوصی و امنیت، شروع تدریجی در سناریوهای کمریسک، و همکاری میان Dev، QA، Ops، SRE و Product. دستاوردها شامل بازخورد سریعتر و واقعیتر، شناسایی مشکلاتی که قبل از انتشار دیده نمیشوند، بهبود قابلیت اتکا و تابآوری، و کاهش MTTR است. شیفت-رایت جایگزین شیفت-لفت نیست، بلکه مکمل آن است و نیازمند ریلگذاریهای ایمن مانند کنترل دسترسی، محدودکردن شعاع ریسک و برنامههای Rollback روشن است.
#ShiftRightTesting #Observability #DevOps #SRE #ProgressiveDelivery #FeatureFlags #CanaryRelease #SoftwareQuality
🟣لینک مقاله:
https://cur.at/VbiIVHW?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
"Shift Right" Testing, Done Right
🟢 خلاصه مقاله:
تست شیفت-رایت یعنی ادامهدادن اعتبارسنجی و پایش نرمافزار پس از انتشار و یادگیری از رفتار واقعی کاربران در محیط Production. Arik Aharoni توصیههایی در سطح بالا ارائه میدهد: تعریف SLO و بودجه خطا، سرمایهگذاری در Observability، تحویل تدریجی با Feature Flags و Canary Release، خودکارسازی انتشار و Rollback، توجه به حریم خصوصی و امنیت، شروع تدریجی در سناریوهای کمریسک، و همکاری میان Dev، QA، Ops، SRE و Product. دستاوردها شامل بازخورد سریعتر و واقعیتر، شناسایی مشکلاتی که قبل از انتشار دیده نمیشوند، بهبود قابلیت اتکا و تابآوری، و کاهش MTTR است. شیفت-رایت جایگزین شیفت-لفت نیست، بلکه مکمل آن است و نیازمند ریلگذاریهای ایمن مانند کنترل دسترسی، محدودکردن شعاع ریسک و برنامههای Rollback روشن است.
#ShiftRightTesting #Observability #DevOps #SRE #ProgressiveDelivery #FeatureFlags #CanaryRelease #SoftwareQuality
🟣لینک مقاله:
https://cur.at/VbiIVHW?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Software Test Management | Testuff | SaaS Test Management
“Shift Right” Testing, Done Right | Software Test Management | Testuff
Discover why “Shift Right” testing. Monitoring and experimentation in production—is essential for modern QA strategies. Learn how to implement it responsibly and gain real-world insights that pre-production testing can’t deliver.
🔵 عنوان مقاله
Chinese TA415 Uses VS Code Remote Tunnels to Spy on US Economic Policy Experts (2 minute read)
🟢 خلاصه مقاله:
گروه تهدید TA415 وابسته به چین با ارسال ایمیلهای فریبنده و سوءاستفاده از قابلیت VS Code Remote Tunnel، کارشناسان سیاستگذاری اقتصادی آمریکا را هدف گرفته است. مهاجمان با جا زدن خود بهعنوان منابع معتبر، قربانیان را به فعالسازی یا استفاده از این ابزار ترغیب میکنند تا دسترسی پنهانی به سیستمها بگیرند و با ترافیکی شبیه کار عادی توسعهدهندگان، اسناد و فعالیتها را بیسروصدا رصد و دادهها را استخراج کنند. تمرکز عملیات بر جمعآوری اطلاعات حساس درباره سیاستهای تجاری آمریکا و چین—از مذاکرات و تعرفهها تا جهتگیریهای کلان—است و تکیه بر ابزارهای رایج و قابلاعتماد، کشف حمله را دشوارتر میکند. بر اساس شواهد رفتاری و زیرساختی، این فعالیت به TA415 نسبت داده میشود و هدف آن فراهمکردن بینشهای بهموقع برای تصمیمسازی است.
#CyberEspionage #TA415 #VSCodeRemoteTunnel #APT #SpearPhishing #USChinaTrade #Infosec #ThreatIntelligence
🟣لینک مقاله:
https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Chinese TA415 Uses VS Code Remote Tunnels to Spy on US Economic Policy Experts (2 minute read)
🟢 خلاصه مقاله:
گروه تهدید TA415 وابسته به چین با ارسال ایمیلهای فریبنده و سوءاستفاده از قابلیت VS Code Remote Tunnel، کارشناسان سیاستگذاری اقتصادی آمریکا را هدف گرفته است. مهاجمان با جا زدن خود بهعنوان منابع معتبر، قربانیان را به فعالسازی یا استفاده از این ابزار ترغیب میکنند تا دسترسی پنهانی به سیستمها بگیرند و با ترافیکی شبیه کار عادی توسعهدهندگان، اسناد و فعالیتها را بیسروصدا رصد و دادهها را استخراج کنند. تمرکز عملیات بر جمعآوری اطلاعات حساس درباره سیاستهای تجاری آمریکا و چین—از مذاکرات و تعرفهها تا جهتگیریهای کلان—است و تکیه بر ابزارهای رایج و قابلاعتماد، کشف حمله را دشوارتر میکند. بر اساس شواهد رفتاری و زیرساختی، این فعالیت به TA415 نسبت داده میشود و هدف آن فراهمکردن بینشهای بهموقع برای تصمیمسازی است.
#CyberEspionage #TA415 #VSCodeRemoteTunnel #APT #SpearPhishing #USChinaTrade #Infosec #ThreatIntelligence
🟣لینک مقاله:
https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Data Breach at Doctors Imaging Group Impacts 171,000 People (2 minute read)
🟢 خلاصه مقاله:
** Doctors Imaging Group، ارائهدهنده رادیولوژی در فلوریدا، اعلام کرد هکرها در نوامبر ۲۰۲۴ برای چند روز به شبکه آن دسترسی داشتهاند. این رخداد دادههای شخصی و پزشکی بیش از ۱۷۱هزار نفر را در معرض افشا قرار داد، از جمله Social Security و شمارههای حساب. این افشا خطر سرقت هویت، تقلب مالی و نقض حریم خصوصی پزشکی را افزایش میدهد؛ تحقیقات فنی در جریان است و طبق رویههای رایج و قوانین مرتبط، اطلاعرسانی به نهادهای ذیربط و افراد آسیبدیده انجام میشود و به افراد توصیه میشود حسابها و سوابق بیمهای خود را رصد کنند.
#DataBreach #HealthcareSecurity #Cybersecurity #PHI #IdentityTheft #Privacy #Florida
🟣لینک مقاله:
https://www.securityweek.com/data-breach-at-doctors-imaging-group-impacts-171000-people/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Data Breach at Doctors Imaging Group Impacts 171,000 People (2 minute read)
🟢 خلاصه مقاله:
** Doctors Imaging Group، ارائهدهنده رادیولوژی در فلوریدا، اعلام کرد هکرها در نوامبر ۲۰۲۴ برای چند روز به شبکه آن دسترسی داشتهاند. این رخداد دادههای شخصی و پزشکی بیش از ۱۷۱هزار نفر را در معرض افشا قرار داد، از جمله Social Security و شمارههای حساب. این افشا خطر سرقت هویت، تقلب مالی و نقض حریم خصوصی پزشکی را افزایش میدهد؛ تحقیقات فنی در جریان است و طبق رویههای رایج و قوانین مرتبط، اطلاعرسانی به نهادهای ذیربط و افراد آسیبدیده انجام میشود و به افراد توصیه میشود حسابها و سوابق بیمهای خود را رصد کنند.
#DataBreach #HealthcareSecurity #Cybersecurity #PHI #IdentityTheft #Privacy #Florida
🟣لینک مقاله:
https://www.securityweek.com/data-breach-at-doctors-imaging-group-impacts-171000-people/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SecurityWeek
Data Breach at Doctors Imaging Group Impacts 171,000 People
Doctors Imaging Group is informing customers about a cybersecurity incident nearly a year after it occurred.
میدونستید میتونید 0 های آیپی رو ننویسید و کار کنه؟؟؟
خب حالا سیستم از کجا میفهمه چطوری؟
بر اساس این که شما چند بخش رو نوشتید کار میکنه:
a.b.c.d -> یه آیپی معمولی
a.b.c -> a.b.0.c
a.b -> a.0.0.b
a -> 0.0.0.a
پس وقتی بنویسید 10.22.2 میشه 10.22.0.2
یا اگر بنویسید 127.1 میشه 127.0.0.1
یعنی سیستم قسمتهای جا افتاده رو از چپ با صفر پر میکنه.
خب حالا سیستم از کجا میفهمه چطوری؟
بر اساس این که شما چند بخش رو نوشتید کار میکنه:
a.b.c.d -> یه آیپی معمولی
a.b.c -> a.b.0.c
a.b -> a.0.0.b
a -> 0.0.0.a
پس وقتی بنویسید 10.22.2 میشه 10.22.0.2
یا اگر بنویسید 127.1 میشه 127.0.0.1
یعنی سیستم قسمتهای جا افتاده رو از چپ با صفر پر میکنه.
🔵 عنوان مقاله
US banking giant Citi pilots agentic AI with 5,000 staff (3 minute read)
🟢 خلاصه مقاله:
** Citi در حال اجرای یک پایلوت از Stylus Workspaces ارتقایافته با قابلیتهای agentic AI میان ۵۰۰۰ کارمند و بهمدت حداکثر شش هفته است تا پژوهش خودکار، پروفایلسازی مشتری و اتوماسیون چندمرحلهای جریانکار را با مدلهایی از Gemini تا Claude بیازماید. CTO بانک میگوید این فناوری میتواند بهرهوری را افزایش دهد و در برخی نقشها نیاز به نیرو را کاهش دهد، اما نرخ موفقیت فعلی agentic AI حدود ۳۰ تا ۳۵ درصد است؛ به همین دلیل این طرح فعلاً بهصورت کنترلشده اجرا میشود تا دقت، قابلیت اتکا و بازده واقعی سنجیده شود. این اقدام همزمان با پررنگشدن agentic AI در تحلیلهای اخیر Gartner انجام میگیرد.
#AgenticAI #Citi #EnterpriseAI #Banking #AIWorkflows #Gartner #GenAI #Productivity
🟣لینک مقاله:
https://go.theregister.com/feed/www.theregister.com/2025/09/24/citi_pilots_agentic_ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
US banking giant Citi pilots agentic AI with 5,000 staff (3 minute read)
🟢 خلاصه مقاله:
** Citi در حال اجرای یک پایلوت از Stylus Workspaces ارتقایافته با قابلیتهای agentic AI میان ۵۰۰۰ کارمند و بهمدت حداکثر شش هفته است تا پژوهش خودکار، پروفایلسازی مشتری و اتوماسیون چندمرحلهای جریانکار را با مدلهایی از Gemini تا Claude بیازماید. CTO بانک میگوید این فناوری میتواند بهرهوری را افزایش دهد و در برخی نقشها نیاز به نیرو را کاهش دهد، اما نرخ موفقیت فعلی agentic AI حدود ۳۰ تا ۳۵ درصد است؛ به همین دلیل این طرح فعلاً بهصورت کنترلشده اجرا میشود تا دقت، قابلیت اتکا و بازده واقعی سنجیده شود. این اقدام همزمان با پررنگشدن agentic AI در تحلیلهای اخیر Gartner انجام میگیرد.
#AgenticAI #Citi #EnterpriseAI #Banking #AIWorkflows #Gartner #GenAI #Productivity
🟣لینک مقاله:
https://go.theregister.com/feed/www.theregister.com/2025/09/24/citi_pilots_agentic_ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
US banking giant Citi pilots agentic AI with 5,000 staff
: Financial services firm admits it may mean fewer staff
🔵 عنوان مقاله
Docker makes Hardened Images Catalog affordable for small businesses (2 minute read)
🟢 خلاصه مقاله:
Docker دسترسی نامحدود به Hardened Images Catalog را با یک اشتراک مقرونبهصرفه برای کسبوکارهای کوچک ارائه کرده است. این کاتالوگ شامل تصاویر کانتینری پیشتاییدشده با CVEs نزدیک به صفر و کاهش سطح حمله تا 95% است و با یک 7-day patch SLA همراه میشود تا وصلهها ظرف یک هفته ارائه شوند. نتیجه برای تیمهای کوچک: کاهش بار وصلهکردن و مدیریت آسیبپذیری، ریسک کمتر و امنیت قابل پیشبینیتر در خطوط CI/CD با هزینهای قابل مدیریت.
#Docker #HardenedImages #ContainerSecurity #DevSecOps #SmallBusiness #CVEs #SLA #Containers
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/docker-makes-hardened-images-catalog-affordable-for-small-businesses/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Docker makes Hardened Images Catalog affordable for small businesses (2 minute read)
🟢 خلاصه مقاله:
Docker دسترسی نامحدود به Hardened Images Catalog را با یک اشتراک مقرونبهصرفه برای کسبوکارهای کوچک ارائه کرده است. این کاتالوگ شامل تصاویر کانتینری پیشتاییدشده با CVEs نزدیک به صفر و کاهش سطح حمله تا 95% است و با یک 7-day patch SLA همراه میشود تا وصلهها ظرف یک هفته ارائه شوند. نتیجه برای تیمهای کوچک: کاهش بار وصلهکردن و مدیریت آسیبپذیری، ریسک کمتر و امنیت قابل پیشبینیتر در خطوط CI/CD با هزینهای قابل مدیریت.
#Docker #HardenedImages #ContainerSecurity #DevSecOps #SmallBusiness #CVEs #SLA #Containers
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/docker-makes-hardened-images-catalog-affordable-for-small-businesses/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Docker makes Hardened Images Catalog affordable for small businesses
The Docker team has announced unlimited access to its Hardened Images catalog to make access to secure software bundles affordable for all development teams at startups and SMBs.
🔵 عنوان مقاله
Apple Pulls ICEBlock From the App Store (2 minute read)
🟢 خلاصه مقاله:
اپل اپلیکیشن ICEBlock را از App Store حذف کرد؛ این برنامه خود را «Waze برای مشاهده ICE» معرفی میکرد و به کاربران امکان میداد مشاهده مأموران ICE را بهصورت ناشناس گزارش کنند. به گفته AG Pam Bondi، این حذف پس از درخواست رسمی و با ادعای تهدید علیه نیروهای اجرای قانون انجام شد. توسعهدهنده، Joshua Aaron، این ادعا را «کاملاً نادرست» خواند و هرگونه تهدید را رد کرد. این ماجرا تنشهای مربوط به نظارت پلتفرمها، امنیت عمومی، و مرزهای اجرای سیاستهای App Store در قبال ابزارهای گزارشدهی کاربرمحور را پررنگ میکند.
#Apple #AppStore #ICEBlock #ICE #PamBondi #آزادی_بیان #امنیت_عمومی
🟣لینک مقاله:
https://www.theverge.com/news/791170/iceblock-app-store-removed-by-apple?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Apple Pulls ICEBlock From the App Store (2 minute read)
🟢 خلاصه مقاله:
اپل اپلیکیشن ICEBlock را از App Store حذف کرد؛ این برنامه خود را «Waze برای مشاهده ICE» معرفی میکرد و به کاربران امکان میداد مشاهده مأموران ICE را بهصورت ناشناس گزارش کنند. به گفته AG Pam Bondi، این حذف پس از درخواست رسمی و با ادعای تهدید علیه نیروهای اجرای قانون انجام شد. توسعهدهنده، Joshua Aaron، این ادعا را «کاملاً نادرست» خواند و هرگونه تهدید را رد کرد. این ماجرا تنشهای مربوط به نظارت پلتفرمها، امنیت عمومی، و مرزهای اجرای سیاستهای App Store در قبال ابزارهای گزارشدهی کاربرمحور را پررنگ میکند.
#Apple #AppStore #ICEBlock #ICE #PamBondi #آزادی_بیان #امنیت_عمومی
🟣لینک مقاله:
https://www.theverge.com/news/791170/iceblock-app-store-removed-by-apple?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Verge
Apple pulls ICEBlock from the App Store
ICEBlock reportedly has 1.1 million users.