Security
🔻 کشف آسیبپذیری در پلاگین های ورودی اسپلانک و Elasticsearch
⚠️ پلاگینهای ورودی Fluent Bit شامل in_http، in_splunk و in_elasticsearch در پردازش مقدار tag_key موفق به پاکسازی ورودی نمیشوند. مهاجم با دسترسی شبکه یا توانایی نوشتن رکورد در Splunk یا Elasticsearch میتواند مقادیر tag_key حاوی کاراکترهای خاص مانند خط جدید یا
../ ارسال کند که بهعنوان تگ معتبر پردازش میشوند. از آنجا که تگها بر مسیریابی تأثیر میگذارند و برخی خروجیها نام فایل یا محتوای خود را از تگها تولید میکنند، این مشکل میتواند منجر به تزریق خط جدید، Path Traversal، تزریق رکورد جعلی یا مسیریابی نادرست لاگ شود. در نتیجه، این نقص بر یکپارچگی داده و مسیریابی لاگ تأثیر میگذارد.
✅ توصیههای امنیتی
به کاربران توصیه میشود در صورت استفاده از Fluent Bit آن را به نسخه 4.1.0 به روزرسانی نمایند.
🐧 @Zakops
🔥2😁2
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۵
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍4
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۶
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍3👏1
Training
🔥 اگه خواستین یه برنامه اجرایی مستقل از کد پایتون بسازید از pyinstaller استفاده کنید؛ کاربر نهایی ویندوز مک و یا لینوکس لازم نیست پایتون نصب داشته باشه، فقط فایل رو اجرا میکنه و برنامهات بالا میاد.
🐍 همهٔ وابستگیها، کتابخونهها و مفسر پایتون رو جمع میکنه میذاره داخل پکش. اینجوری نه مشکل «نسخهٔ پایتون من فرق میکنه» داری، نه دردسر نصب کتابخونهها. یه جورایی برنامهات رو بستهبندی میکنه که هرجا اجرا بشه بدون هیچ چیزی اجرا بشه.
توضیحات و نحوه کار :
🔗 pyinstaller
🐧 @Zakops
👏5
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۷
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍5
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۸
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍5
Security
⚠️ حفره امنیتی فوق خظرناک در React
🔻 یه آسیب پذیری فوق العاده بحرانی توی فریم ورک ریاکت پیدا شده که به مهاجم دسترسی اجرای کد از راه دور رو میده!
نمره CVSS این آسیب پذیری 10/10 یعنی بالا ترین درجه خطر رو داره، توصیه شده فورا ریاکت رو آپدیت کنید.
پکیجهایی که آلودهاند :
react‑server‑dom‑webpack
react‑server‑dom‑parcel
react‑server‑dom‑turbopack
🔗 More ...
🐧 @Zakops
🔥6
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۹
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍4👏1
App
🔥 اینم یک Text to Speech رایگان که زبان فارسی رو ساپورت میکنه و محدودیت های کمتری نسبت به بقیه داره.
🔗 crikk.com
🐧 @Zakops
Crikk
Free Persian Text to Speech Online 2025 (Unlimited)
Try our Persian text to speech tool free. It is 100% free & unlimited, no signup required
👏2
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۱۰
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍3💔1
طنز تلخ
😒 میدونستی اگر icann آیکان توی ایران بود. به احتمال زیاد دامنه localhost رو با قیمت خیلی بالا فروخته بودن و هیچ برنامه نویسی نمیتونست هیچی روی سیستمش چک کنه.
😢2👍1
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۱۱
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍1👏1
Training
❓ خیلیا براشون سواله وقتی شرکت های بزرگ وبسایتشون رو پابلیش میکنن چه کار هایی روش انجام میدن؟
انجام Tree-shaking باعث میشه که کدهای استفاده نشده حذف بشن.
انجام Minification باعث میشه فایلها کوچیکتر بشن.
انجام Bundle باعث میشه چند فایل JS/CSS ترکیب بشن.
انجام Code Splitting باعث میشه فقط کد مورد نیاز هر صفحه لود بشه.
انجام Lazy Loading باعث میشه ماژولها فقط هنگام نیاز دانلود بشن.
انجام Dead Code Elimination باعث میشه کدهای مرده (شرط غیر قابل اجرا مثلا) حذف بشن.
انجام Asset Optimization که تصاویر و فایلها فشرده بشن.
انجام Hashing برای Cache Busting که مرورگر نسخه جدید فایلها رو دریافت کنه.
انجام ابزار Babel که کد با مرورگرهای قدیمی سازگار بشه.
انجام CSS Extraction که CSS از JS جدا و قابل cache بشه.
انجام Inlining و Preloading باعث میشه لود اولیه صفحه سریعتر باشه.
انجام Pre-Bundling باعث میشه کتابخانههای سنگین سریعتر آماده بشن.
انجام Scope Hoisting که باعث میشه ماژولها کارآمدتر و سریعتر اجرا بشن.
انجام gzip/Brotli که باعث میشه فایلها سبک بشن و سریع دانلود بشن.
🐧 @Zakops
🔥1👏1
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۱۲
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍1🔥1
App
🔥 این دستور به راحتی میتونه سیستمت رو بدون نیاز به آي پی ثابت و پورت فوروارد و تنظیمات شبکه، بفرسته روی اینترنت. حالا از طریق اینترنت و مرورگر میتونی سرویسی که فرستادی روی اینترنت رو ببینی.
🔰 فقط کافیه سرویسی که دوست داری رو بفرستی روی پورت ۸۰۸۰ سیستمت. بعدش دستور پایین رو بزنی.
ssh -t -R 80:localhost:8080 proxy.tunnl.gg
⚡️ تموم شد. الان میبینی که یک لینک اختصاصی برات ساخته و فقط لازمه این لینک رو بزنی توی مرورگرت. دسترسی به این لینک از همه جای دنیا و با هر اینترنتی امکان پذیره.
🐧 @Zakops
👍3
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۱۳
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍1🔥1
Training
🔥 Installing Gitlab Runner on Debian 12
✅ توی این مطلب خیلی ساده و مختصر گفتم که چجوری گیت لب رانر رو روی دبیان ۱۲ نصب کنید. البته که روی دبیان ۱۳ هم به همین صورت هست.
🔗 GitlabRunner
🐧 @Zakops
👍1🔥1👏1
Media is too big
VIEW IN TELEGRAM
Training
🐧 آموزش لینوکس #LPIC2 با جادی
🎓 دوره LPIC-2 (201-202)
📺 قسمت ۱۴
📢 این دوره بهصورت رایگان توسط جادی میرمیرانی منتشر شده است 🙌
🐧 @Zakops
👍2