اگر میخواید منو خوشحال کنید برام این دوتا رو بخرید
https://bir-robotic.ir/product/%D8%A8%D8%B1%D8%AF-%D8%B1%D8%B2%D8%A8%D8%B1%DB%8C-%D9%BE%D8%A7%DB%8C-5/

https://pcbcenter.ir/product/radxa-dual-2-5g-router-hat/
اصلا اوف :)

خب توضیح بدم چرا این دوتا؟
چون به سادگی میتونم باهاش یه روتینگ و فایروال قابل قبول راه بندازم با openWRT و مراحل بعد کارایی مثل Suricata و دیگر ابزار ها یه ست آپ کامل
واسه home network ساده هم باتل نک نمیشه 2.5

مثل این که که ما ام باید بگیم
happy new year
البته حقیقتا هیچ ربطی به ما نداره
پس نمیگیم
تا نوروز

Where did I go wrong?

بی خوابی خواری از من آورده جلو چشمام که هیچ نظری ندارم چرا اصلا چگونه به چه دلیل باو‌ بی ناموس بزار بخوابم ساعت ۱۱ شب ده نخواستیم
😂

خب نوبتی ام باشه نوبت یه نکته آموزشیه خیلی خیلی ساده است
اول بگم این چیزی که میگم نرمالی ممکنه رو implementation های کاستوم captcha کار کنه
حالا داستان چیه؟
رو تارگتی که زیر دستمونه داشتم انواع بایپس های کپچارو تست میکردم هیچکدوم کار نمیکردن
یهو به سرم زد چرا روش race condition نزنم؟
بالاخره هرچی باشه فرم لاگینه
یه ریس کاندیشن ساده منجر شد به reuse کردن captcha و به شکل خیلی جالبی باعث شد که کپچا برای استفاده یک بار دیگه هم ولید بمونه (بدون ریس ) 😄
اینجاست که میگم خلاقیت مهمه تو کار ما
پس چی شد؟
با یدونه کپچا من ۱۶ تا توکن ولید از یوزر گرفتم
البته اینم بگم اینجور اتک ها نرمالی CVSS پایینی میخورن
چرا ؟ چون requirements دارن ولی خب کاچی به از هیچی 😄
@lousbs

من نمیدونم تو این جامعه چرا این‌قدر موجودات به فنا رفته از دیدگاه عقل و منطق زیاد شده ، نه تنها بیمار مازوخیستیک حساب میشن و سطح تستوسترون هاشون داره میره تو دیوار، بلکه تعمدا در تلاش تو جهت دامن زدن به این امر هستن، موجوداتی که بیمار روان حساب میشن تو سر تا سر جهان نه فقط ایران، مشکلات سنگین شخصیتی ، رفتار های زننده اجتماعی و غیره!
خب جنبه کار تو زمینه IT رو ندارن چرا واردش میشن؟ البته اصلا فکر نکنم مشکل از زمینه کاری باشه.
مشکل خیلی عمیق تره بر میگرده به تراما های کودکیشون و تربیت اشتباه پدران گرامیشون.
ولی موضوع اصلی که مطرح هستش اینه که چرا فکر میکنن باید iconic باشن؟ چرا اصلا باید سوشال مدیا به اینا تریبون بده که بتونن به معنی واقعی کلمه negative influence رو زندگی بچه های کم سن داشته باشن؟
و دردناک تر از این اینه چرا اینقدر رول مدل های مناسب کم شده که بچه های کم سن از این جماعت بی هویت خود درگیر که به جز نشر فحشا چیزی ندارن تاثیر بگیرن؟

اینقدر این مدت شرایط دردناک بود، حتی بعد از آنلاین شدن دست و دلم نمیرفت به سمت نوشتن، همینم به زور دارم مینویسم!
نمیدونم قراره چی بشه فک کنم هیچکس از ما مردم اینو ندونه تنها چیزی که میتونم بیان کنم با یه قلب سنگین و بغض ای از اون سنگین تر توی گلو تسلیت به تمام مردم این خاکه، ما هممون تو این درد شریکیم، درد جوون هایی که پر پر شدن...
با سختی میگم اینو ولی هنوز هم میشه گفت به امید فردایی بهتر :)

شاعر می‌فرماید که
تا وقتی curl رو خودت کامپایل نکنی
این curl ، curl بشو نیست که نیست
ولی امان از که خودت کامپایلش کنی و فیچر هاشو فعال کنی
اصلا نگم برات 😂

not bad for validating a list of resolvers

https://github.com/vortexau/dnsvalidator

https://github.com/mmarting/resolvalid

یه تارگت بهمون خورده خفن
keycloak: sso
kong: gateway
sentry
postgresql
.net core
nginx
قوی جدی قوی
تو چهار ساعت گذشته یدونه میسکانفیگ هم هنوز روش ندیدیم
حالا بریم جلو ببینیم قوی میمونه یا نه 😂

خب تارگت گدرت مند xss خورد رو یه ساب دامین ضعیف
همیشه قدرت یه زنجیر به قوی ترین حلقه اونه
وقتی می‌آید central authentication پیاده میکنید و براتون فرقی بین سابدامین هاتون نبست به شکل مسخره ای توی sso ای که دارید
اکانت تیک اور میشه هولوکاست واسه سامانه گرامیتون

به خدا میدونم قدرت زنجیر به اندازه ضعیف ترین حلقشه دارم مسخره میکنم 🤦🏻‍♂

Iran’s MuddyWater launched Operation Olalampo on Jan 26, 2026, targeting organizations across MENA.

Group-IB says phishing Office macros drop new malware—GhostFetch, GhostBackDoor, HTTP_VIP, and the Rust backdoor CHAR.

Some variants use Telegram for control, with signs of AI-assisted development.

🔗 Read → https://thehackernews.com/2026/02/muddywater-targets-mena-organizations.html

بو به فاکی میاد

خب بیاید یکم لذت ببرید از قدرت openssl
کلیشه ایه ولی خب گفتم فانکشن منو داشته باشید

اولا که یدونه dirty one-liner براش داریم که ایشونه

openssl s_client -showcerts -servername google.com -connect google.com:443 2>/dev/null | openssl x509 -inform pem -noout -text | grep -A1 -E "Subject:|Issuer:|X509v3 Subject Alternative Name:" 

ولی بخوایم تمیز کار کنیم
ایشونو بندازید توی فانکشن های شلتون و لذت ببرید

function get_SAN() {
    [[ -z "$1" ]] && {echo -ne "specify the domain.\nUsage: $0 example.com" ; return 3}
    [[ "${#}" -ne 1 ]] && {echo -ne "only one arg.\nUsage: $0 example.com"; return 3}
    local target="$1"
    local var=$(echo | openssl s_client -connect "$target":443 -showcerts 2>/dev/null | \
                sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p')

    echo "Subject: $(openssl x509 -in <(echo "$var") -noout -subject | sed 's/^subject=//')"
    echo "Issuer:  $(openssl x509 -in <(echo "$var") -noout -issuer | sed 's/^issuer=//')"
    echo "SANs:"
    openssl x509 -in <(echo "$var") -noout -ext subjectAltName | tail -n1 | sed 's/^ *//' | tr ',' '\n' | sed 's/^ *//'
}