پیشرو اپ|pishroApp
23 members
121 photos
8 videos
1 file
99 links
آموزش برنامه نویسی وب و اندروید
Php
Laravel
Android
Javascript
Veujs

مشاوره رایگان و طراحی انواع اپلیکیشن

👨‍💻 @imanborumandzadeh


Website: http://pishroapp.com
Download Telegram
to view and join the conversation
📢 بررسی‌ها نشان داده اپلیکیشن ToTok که توسط میلیون‌ها نفر نصب و مورد استفاده قرار گرفته است, در واقع ابزار جاسوسی دولت امارات است.

📱و توسط شرکتی دولتی و متشکل از نیروهای امنیتی سابق امارات و اسراییل ساخته و با واسطه منتشر شده است.

📱نکته قابل تامل این ماجرا همکاری تیم های اماراتی و اسراییلی و کارمندای NSA است و جالب تر اینکه نسخه اصلی اپ را هم از افراد چینی مورد تایید و حمایت شرک هواوی می باشند.

📱 کار این اپ جمع‌آوری اطلاعات مکانی , تصاویر و ... بمی باشد.

📱گوگل و اپل این اپلیکیشن را حذف کردند و توصیه ما نیز حذف ToTok از تلفن های همراهتان می باشد.

منبع : ای تی اس ان

@pishroapp
🔹 وبسایت آپارات بدلیل تحریم بسته شد

مدیرعامل آپارات با انتشار توئیتی اعلام کرد بدلیل تحریم های بین المللی شرکت ثبت کننده دامنه ، آپارات بدون اطلاع قبلی و ناگهان از دسترس خارج شده.
🧭 چطور می توانم یک توسعه دهنده لاراول شوم؟

🔗 http://pishroapp.com/article/121

💡 تمرین و تلاش یکی از عوامل مهم پیشرفت در هر زمینه ای می باشد و برنامه نویسی هم از این قاعده جدا نیست. اگر در ابتدای راه هستید و می خواهید یک برنامه نویس خوب شوید پس باید کد بزنید! ده یا صد یا هزار مقاله خواندن و ویدیو های زیاد دیدن دلیل بر برنامه نویس شدن نیست! شما باید ویرایشگر خودتون رو باز کنید و شروع کنید به کد نوشتن!


@pishroapp
🔅 گردش مالی بازار «هوش مصنوعی» چقدر است؟

آی‌دی‌سی(یک شرکت بین‌المللی داده‌کاوی در زمینه هوش مصنوعی در آمریکا) برآورد کرده است که گردش مالی جهانی هوش مصنوعی تا سال ۲۰۲۳ به ۹۸.۴ میلیارد دلار می‌رسد. رشد تجمعی محصولات این صنعت نیز ۲۸.۵ درصد از سال ۲۰۱۹ تا ۲۰۲۳ رشد می‌کند.

تعداد اشیای متصل به اینترنت از سال ۲۰۱۸ تا ۲۰۳۰، دو برابر می‌شود. گروه تحلیل‌گران استراتژی، پیش‌بینی می‌کنند که ۵۰ میلیون دستگاه به جمعیت در حال رشد اینترنت اشیا اضافه شود.

ایرنا


@pishroapp
سایت‌های وردپرسی در معرض هک شدن

هکرها با هک بیش از 2000 سایت وردپرسی، سعی در ایجاد یک کمپین کلاهبرداری گسترده دارند. با استفاده از این کمپین، هکرها بازدیدکنندگان سایت را به سمت سایت‌های کلاهبرداری هدایت می‌کنند.

دور زدن فرآیند احراز هویت و به دست گرفتن کنترل وب‌سایت توسط مهاجمان، با کشف آسیب‌پذیری در پلاگین های WP Time Capsule و InfiniteWP

این آسیب‌پذیری، به هکرها اجازه می‌دهد کدهای جاوا اسکریپتی را اجرا کنند که قادرند از دامنه‌های مخربی مانند gotosecond2[.]com اسکریپت لود کنند.

به گفته‌ی محققان امنیتی، این آسیب‌پذیری‌ها در واقع باگ های منطقیِ موجود در کد پلاگین ها هستند و به مهاجم اجازه می‌دهند در صفحه لاگینِ administrator بدون وارد نمودن رمز عبور وارد شده و به راحتی کنترل وب‌سایت را دردست بگیرد.

آی تی اس ان به مدیران سایت هایی که از CMS وردپرس و این افزونه ها استفاده می کنند توصیه می کند هرچه سریع تر اقدام به بروزرسانی کنند.

@pishroapp
اگر روی گوشی‌هاتون #اندروید ۸ یا ۹ دارید، مهاجمین می‌توانند در مجاورت با شما، بی‌هیچ دغدغه‌ای تمام اطلاعات گوشی‌ شما را دریافت کننند.

با آسیب‌پذیری‌ای (CVE-2020-0022) که دیروز از زیرسامانه‌ی بلوتوث اندروید عمومی شد.
در اندروید ۱۰ اکسپلویت این آسیب‌پذیری کار نمی‌کند ولی می تواند به کرش کردن سرویس بلوتوث ختم شود.
هنوز معلوم نیست اندرویدهای ۸ به قبل هم آسیب‌پذیر هستند یا خیر اما این احتمال وجود دارد.
بهرحال، توصیه می‌شود که اندروید خود را به آخرین به‌روزرسانی‌های امنیتی مجهز کنید.
اگر هم نمی‌توانید آپدیت دریافت کنید، یافت‌پذیری بلوتوث را برای بقیه غیرفعال کنید.
هنوز اکسپلویت یا PoCای از این آسیب‌پذیری نیامده است.افسک

@pishroapp
حقایقی جالب را که درباره گوگل نمی‌دانستید، اینجا دنبال کنید.
۱- نام گوگل در اصل BackRub بوده است. در اولین روزهای فعالیت این موتور جست‌وجو در صفحه اول آن این جمله نوشته شده بود: «BackRub یک پیمایشگر وب است که برای جست‌وجو در سرتاسر وب طراحی شده است.»
۲- گوگل از سال ۲۰۱۰ تا حالا به طور متوسط در هر هفته یک شرکت را خریده است.
۳- اولین دوودل گوگل یک طرح از مردی در حال سوختن بود. در واقع این طرح به دنبال این موضوع به تصویر کشیده شد که لری پیج و سرگئی برین موسسان گوگل در سال ۱۹۹۸ به فستیوال مرد سوزان رفته بودند و این دوودل را به سایت گوگل اضافه کرده بودند تا کاربران متوجه شوند که آنها در آخر هفته، بیرون از دفتر کارشان هستند.
۴- گوگل اولین آشپز ویژه دفتر خودش را به نام «چارلی آیرز» در ماه نوامبر سال ۱۹۹۹ استخدام کرد. در آن زمان گوگل تنها ۴۰ نفر کارمند داشت.
۵- چارلی آیرز به‌تدریج عنوان سرآشپز مخصوص شرکت گوگل را گرفت و سرپرستی ده کافه رستوران مختلف در مقر اصلی گوگل در مانتین ویو در کالیفرنیا را به عهده داشت. این درست زمانی بود که تعداد کارمندان گوگل به ۱۵۰ نفر رسیده بود.
۶- کاربران سرویس جی‌میل می‌توانند از آن در بیش از ۵۰ زبان مختلف شامل زبان ولز، باسک، تاگالوگ، مالایایی، تلوگو و چروکی استفاده کنند.
۷- حدود هزار نفر از کارمندان گوگل زمانی که این شرکت در سال ۲۰۰۴ برای اولین بار وارد بازار بورس و سهام شد، میلیونر شدند.
۸- یکی از آن میلیونرها «بانی براون» بود که با فعالیت‌هایش در گوگل توانست در سال ۱۹۹۹ و در طول یک هفته سود ۴۵۰ دلاری را برای این شرکت ایجاد کند.
۹- کلید «یا بخت و یا اقبال»
(I’m feeling lucky) که از راه‌های دیگری به صفحه نتایج جست‌وجو می‌رود تا کاربران را مستقیما به اولین نتیجه جست‌وجویشان ببرد، به‌طور تخمینی در هر سال باعث از دست دادن ۱۰۰ میلیون دلار از درآمد آگهی‌های آنلاین گوگل می‌شود.
۱۰- شاید باورش سخت باشد؛ اما گوگل حتی بزها را هم استخدام می‌کند. این شرکت در سال ۲۰۰۹ حدود ۲۰۰ بز را برای یک هفته اجازه کرد تا علف‌های هرز اطراف محوطه مقر اصلی این شرکت را بخورند و خاک آن برای گل کاری، چمن کاری و درخت کاری آماده شود.
۱۱- اولین توئیت رسمی گوگل در شبکه اجتماعی توئیتر این عبارت بود: «I’m feeling lucky»
۱۲- تقریبا تمام درآمد شرکت رقیب یعنی موزیلا از گوگل به‌دست می‌آید. گوگل سالانه ۳۰۰ میلیون دلار به موزیلا می‌پردازد تا بتواند موتور جست‌وجوی قراردادی و اصلی مرورگر فایرفاکس موزیلا باشد.
۱۳- لری پیج و سرگئی برین موسسان گوگلتن‌ها ۱۶ درصد از کل سهام این شرکت را در اختیار دارند.
۱۴- این ۱۶ درصد سهام گوگل، برای آنها درآمد خالصی در حدود ۴۶ میلیارد دلار ایجاد می‌کند.
۱۵- یک کارمند جدید و تازه‌وارد به گوگل «نوگلر» (Noogler) نامیده می‌شود و کارمند سابق و پیشین گوگل هم «زوگلر» (Xoogler) نامیده می‌شود.

 

منبع : هایپر کلابز

🟢 @pishroapp
هشدار!
بدافزار «خرید آنلاین ماسک»

محققین امنیتی، بدافزاری اندرویدی شناسایی کرده‌اند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.

این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ می‌کند.

http://t.me/pishroapp
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 جذاب‌ترین بروزرسانی تلگرام برای ادمین‌ها و دیجیتال مارکترها

@pishroapp
اطلاعات 42 میلیون ایرانی شامل شماره همراه، Username و Secret Key ها بصورت آنلاین در دسترس هکر ها قرار گرفت.

🖊تولید نرم افزار های غیر رسمی تلگرام و استفاده زیاد کاربران از آن ها برای رفع فیلترینگ باعث درسترس قرار گرفتن اطلاعات شماره همراه،نام کاربری ۴۲ میلیون ایرانی شد که برای اطلاعات دقیق تر می توان لینک زیر را مطالعه نمود.

@pishroapp
به هیچ‌وجه از افزونه Contact form 7 وردپرس استفاده نکنید!

طبق گزارش یک مهندس QA، یک آسیب پذیری XSS در افزونه Contact form 7 وردپرس پیدا شده است. این آسیب پذیری به مهاجم امکان می‌دهد که با اکسپلویت این آسیب‌پذیری، دسترسی خود را به ادمین تغییر داده یا به sessionهای ادمین، دسترسی پیدا کند.
این افزونه به هکر وارد شده در سیستم با حداقل دسترسی، اجازه می‌دهد که یک درخواست ساختگی، حاوی یک کد جاوا اسکریپت مخرب ارسال کند که در تنظیمات این پلاگین ذخیره می‌شود. دفعه بعد که یک کاربر مجاز، یک فرم تماس می‌سازد یا آن را تغییر می‌دهد، کد جاوا اسکریپت ذخیره شده، در مرورگر کاربر اجرا می‌شود. این موضوع، می‌تواند برای سرقت Session ادمین یا ایجاد دسترسی ادمین برای هکر استفاده شود.
بلافاصله بعد از گزارش این آسیب‌پذیری، پلاگین Contact Form 7 از ریپازیتوری پلاگین‌های وردپرس حذف شد، اما قبل از حذف آن، 100/000 نصب فعال داشته است. بنابراین اگر شما هم این پلاگین را نصب کرده‌اید، فوراً آن را حذف و به فکر یک جایگزین باشید.

@pishroapp
💢 پایگاه‌داده‌های open cloud اطلاعات 200 میلیون آمریکایی را در معرض خطر قرار می‌دهد.

🔰کارشناسان اعلام کردند که یک گروه غیر مجاز بیش از 200 میلیون پرونده کاربر را كه در یك پایگاه داده در Google Cloud که در آمریكا بود ، به خطر انداخت

🔰در حال حاضر بسیاری از مردم چنان به cloud computing عادت دارند که هر روز چندین بار از آن استفاده می‌کنند، چه با همکاران خود هم‌کاری کنند، به حساب‌های ایمیل وارد شوند یا کارهای روزمره دیگری انجام دهند. این راحتی بدون شک یکی از مزایای آن است. با این حال، امنیت cloud computing اغلب نادیده گرفته می‌شود.

🔰اگرچه رایانش ابری ذاتاً نامطمئن نیست، هکرها می‌توانند پس از انجام یک نفوذ پایگاه‌داده موفق، به مقدار زیادی از اطلاعات دسترسی داشته باشند.

هک عظیم پایگاه داده Google Cloud

❇️ یک رویداد اخیر نشان می‌دهد که اگر یک گروه غیر مجاز وارد یک پایگاه اطلاعاتی ابری شود، این مساله چقدر می‌تواند شدید شود. یک تیم تحقیقاتی از CyberNews افشا کرد که یک گروه غیر مجاز بیش از ۲۰۰ میلیون رکورد کاربر را در جایی در ایالات‌متحده در پایگاه گوگل ابری به خطر انداخته‌است.محققان گفتند که در ۳ مارس ۲۰۲۰ این هکر همه محتویات را از پایگاه اطلاعاتی پاک کرد. علاوه بر این، اطلاعات ذخیره‌شده در آنجا به عنوان پروفایلهای کاربر کامل ظاهر شدند.

اطلاعات شامل:

1️⃣نامهای کامل
2️⃣آدرس ایمیل
3️⃣شماره تلفن ها
4️⃣تولدها
5️⃣رتبه بندی اعتبار
6️⃣آدرس و محل سکونت و املاک وام مسکن
7️⃣رهن و سوابق مالیاتی
8️⃣آمار جمعیتی کودکان کاربران ، از جمله جنس و تعداد بچه ها
9️⃣طلاعات مربوط به سرمایه گذاری ، علاقه ها و کمکهای شخص به کمپین های سیاسی ، خیریه ها یا سازمان های مذهبی

🔆 محققان این اطلاعات را به یک پوشه primary در پایگاه‌داده متصل کردند. آن‌ها اشاره کردند که برخی از اطلاعات کاربر در آن ممکن است از سوابق سرشماری ایالات‌متحده آمده باشند، و اشاره کرد که برخی از داده‌ها حاوی کدهای اداره آمار آمریکا است که به طور خاص برای طبقه‌بندی داده‌ها بکار رفته‌است.CyberNews همچنین یک صفحه جداگانه را ارایه می‌دهد که افراد می‌توانند به آن‌ها دسترسی داشته باشند تا ببینند که آیا هک کردن جزئیات آن‌ها را شامل می‌شود یا نه. این کار نیاز به شخصی دارد که آدرس ایمیل آن‌ها را وارد کند، و CyberNews به کاربران اطمینان می‌دهد که اطلاعات ذخیره‌شده در این حوزه را ذخیره نمی‌کند.

🔆 پوشه حاوی اطلاعات کاربر شامل مواد primary ثبت‌شده در پایگاه‌داده است. با این حال، محتوای در خطر افتاده شامل دو پوشه دیگر نیز می‌باشد. محققان تصمیم گرفتند که این افراد اطلاعات شخصی را در اختیار نداشته باشند. با این حال، یکی از آن‌ها شامل log های تماس اضطراری مرتبط با بخش آتش‌نشانی ایالات‌متحده است که به سال ۲۰۱۰ باز می‌گردد. دیگری فهرستی از ۷۴ ایستگاه اشتراک دوچرخه داشت که زمانی بخشی از یک برنامه حمل و نقل بود و اکنون متعلق به Lyft است.

🔰تحلیلگران مرتبط با CyberNews معتقدند که عدم شباهت بین اطلاعات در این دو پوشه دیگر ممکن است به این معنا باشد که چندین سازمان در همان زمان از پایگاه‌داده‌های هک شده استفاده کرده‌اند. با این حال، آن‌ها نمی‌توانند تایید کنند.

⭕️امنیت cloud موضوعی است که ارزش بحث دارد

🔆اخبار این هک اخیر بحث بزرگ‌تری از امنیت cloud را به عنوان یک بحث اصلی باز می‌کند و بسیاری از خدمات در این فن‌آوری از آن استفاده می‌کنند. به عنوان مثال، اگر یک شرکت خدمات Kubernetes ارایه می‌دهد، گزینه بومی cloud برای اجرای برنامه‌های containerized فراهم می‌کند. افراد می‌توانند آن را تقریباً در هر محیطی، از جمله در داخل و در cloud ، مستقر کنند. Kubernetes دارای برخی گزینه‌های امنیتی است، از جمله تنها اجازه اتصال مجدد یا تعیین اجازه‌های کاربر برای دیکته کردن آنچه که فرد می‌تواند انجام دهد یا نمی‌تواند انجام دهد.

🔆مقاله اخیر در واشنگتن‌پست توضیح داد که چگونه رایانش ابری می‌تواند فرصت‌های جدیدی را برای هکرها به وجود آورد. به این دلیل است که حتی اگر ارائه دهندگان دارای امنیت باشند، معمولاً فقط برای زیرساخت زیربنایی است. مشتریانی که از خدمات Kubernetes استفاده می‌کنند و یا هر گزینه دیگری که تا حدی یا کامل در cloud شرکت می‌کنند باید مسیولیت ایمن‌سازی هر برنامه و پایگاه اطلاعاتی در بالای این زیرساخت‌ها را برعهده بگیرند.
منبع :
@pishroapp
شرکت TIOBE هر ماه زبانهای برنامه نویسی را از نظر محبوبیتاشن در موتورهای جستجو مورد بررسی قرار میدهد.

نتایج June 2020 از این نظر اهمیت دارد که زبان برنامه نویسی Rust برای اولین بار در بین 20 ردیف اول قرار گرفته است.

زبان سی شارپ با یک پله صعود نسبت به یک سال گذشته از جایگاه ششم به پنجم بازگشته است.

زبان R سریعترین رشد را داشته و به نظر میرسد جایگاه خودش را نسبت به MATLAB در علوم داده و محاسبات آماری تقویت کرده است.

@pishroapp
💥۱۰ عادتی که به سلامت پشت میزنشین‌ها آسیب می‌زند

@pishroapp
This media is not supported in your browser
VIEW IN TELEGRAM
برای تماس ویدئویی تلگرام آماده‌اید؟!

تلگرام خیلی با احتیاط و یواشکی! این قابلیت را در نسخه 6.3 تلگرام آزمایشی نسخه iOS فعال کرده و کاربر پس از ده بار لمس تنظیمات و فعال‌کردن دکمه «قابلیت‌های آزمایشی»، می‌تواند دکمه «تماس ویدئویی» را نیز در صفحه پروفایل دیگران ببیند
البته دقت کنید که طرف مقابل (که با او می‌خواهید تماس ویدئویی بگیرید) نیز باید همین مراحل را طی کرده و این ویژگی آزمایشی را فعال کرده باشد.

تلگرام در ابتدای 2020 وعده افزودن قابلیت تماس ویدئویی را داده بود.

#اخبار_فناوری
به روز باشیم!

ساعاتی پیش جدیدترین نسخه از پیام رسان محبوب تلگرام ویژه پلتفرم موبایل تحت نگارش 6.3 به طور رسمی منتشر شد.
در این نسخه تغییرات زیادی رخ داده است که می توان به:
▫️افزایش حجم فایل های ارسالی تا 2 گیگابایت
▫️استفاده از ویدیو بجای عکس در پروفایل
▫️پخش کننده موزیک جدید و باز طراحی شده
▫️امکانات جدید در بخش Nearby
به همراه رفع باگ و تغییرات بهینه‌سازی مختلف، اشاره کرد.
This media is not supported in your browser
VIEW IN TELEGRAM
پیشرو اپ|pishroApp
🤝 Sticker
استیکرجذاب گو
برای گولنگ‌کارها
روز جهانی وب مبارک

@pishroapp
داستان اینو فقط ی برنامه‌نویس وب میگیره 😂😂

@pishroapp