🔸Seelen UI

@PythonFarsi2024

بدون شرح

@PythonFarsi2024

‏
🔻 هشدار امنیتی حیاتی برای کاربران WinRAR: آسیب‌پذیری صفرروزه با سوءاستفاده فعال!

‏🔹 WinRAR یکی از پرکاربردترین نرم‌افزارهای فشرده‌سازی در جهان با بیش از ۵۰۰ میلیون کاربر، در معرض یک آسیب‌پذیری بحرانی (Zero-day) قرار گرفته که توسط حداقل دو گروه هکری روسی به نام‌های RomCom و Paper Werewolf (GOFFEE) به صورت فعال مورد سوءاستفاده قرار گرفته است.

‏🔍 جزئیات فنی آسیب‌پذیری:

‏این آسیب‌پذیری با شناسه CVE-2025-8088 از یک ضعف در مسیر‌یابی (Path Traversal) در WinRAR سوءاستفاده می‌کند که باعث می‌شود برنامه فایل‌های مخرب را در مسیرهای حساس ویندوز مانند %TEMP% و %LOCALAPPDATA% قرار دهد.

‏مهاجمان از قابلیت خاص ویندوز به نام Alternate Data Streams (ADS) بهره می‌برند. ADS امکان ذخیره چندین داده در یک فایل را فراهم می‌کند و این نقص به آنها اجازه می‌دهد فایل‌های اجرایی مخرب را به گونه‌ای پنهان کنند که توسط کاربران و حتی برخی نرم‌افزارهای امنیتی دیده نشود.

‏با باز کردن فایل فشرده آلوده، WinRAR این فایل‌های مخرب را در سیستم قربانی اجرا می‌کند و در نتیجه کنترل کامل سیستم به دست مهاجم می‌افتد.

‏🕵️‍♂️ چگونگی حملات:

‏گروه‌های هکری از این نقص برای ارسال ایمیل‌های فیشینگ با پیوست‌های آرشیو مخرب استفاده کرده‌اند. برخی ایمیل‌ها به گونه‌ای طراحی شده‌اند که شبیه نامه‌های رسمی موسسات معتبری مانند مؤسسه تحقیقات All-Russian Research Institute باشند.

‏حملات شامل اجرای فایل‌های DLL مخرب، استفاده از روش‌های پیشرفته مانند COM Hijacking و نصب بدافزارهایی مثل Mythic Agent، SnipBot، RustyClaw و Melting Claw هستند که قابلیت دسترسی و کنترل از راه دور سیستم قربانی را فراهم می‌کنند.

‏مهاجمان حتی تلاش می‌کنند در محیط‌های آزمایشی و ماشین‌های مجازی خود را پنهان کنند تا از تحلیل و شناسایی جلوگیری شود.

‏🔧 چه کار کنیم؟

‏1-همین حالا WinRAR را به آخرین نسخه ۷.۱۳ یا بالاتر به‌روزرسانی کنید.

‏2-به هیچ وجه فایل‌های فشرده ناشناس یا ایمیل‌های مشکوک را باز نکنید.

‏3-اگر از ابزارهای خط فرمان UnRAR.dll یا نسخه‌های قابل حمل آن استفاده می‌کنید، حتما آنها را نیز به‌روزرسانی کنید.

‏4-نرم‌افزارهای امنیتی و آنتی‌ویروس خود را همیشه به‌روزرسانی نگه دارید.

‏5-در صورت امکان از راهکارهای امنیتی مانند sandbox و اجرای فایل‌ها در محیط‌های ایزوله برای باز کردن فایل‌های مشکوک استفاده کنید.

‏⚠️ چرا این آسیب‌پذیری جدی است؟

‏WinRAR هیچ مکانیزم خودکار برای به‌روزرسانی ندارد و کاربران باید به صورت دستی نسخه جدید را نصب کنند که این موضوع باعث می‌شود بسیاری از کاربران همچنان نسخه‌های آسیب‌پذیر را استفاده کنند.

‏حجم بالای کاربران این نرم‌افزار، WinRAR را به هدف جذابی برای حملات تبدیل کرده است.

‏این دومین آسیب‌پذیری بزرگ WinRAR است که در سال‌های اخیر به طور گسترده مورد سوءاستفاده قرار می‌گیرد.

#winrar #امنیت_شبکه

@PythonFarsi2024

#ترفند #شبکه

@PythonFarsi2024

🔹اشتراک یک ماهه

Email: barqaraft@mailna.co
Pass: @PythonFarsi2024



@PythonFarsi2024

🔹داستان ساخت QR Code

@PythonFarsi2024

روز تولد لینوکس مبارک

من معمولا تبلیغ فیلترشکن نمیکنم ولی تو بین سرویسای vpn که دیدم بهترین سرعت با ارزونترین قیمت رو داره

🚀 – ابزار همه‌کاره و سریع پایتون UV

یه ابزار جدید و سبک برای مدیریت پایتون و پکیج‌ها که مثل ترکیب pip + virtualenv + pyenv + poetry عمل می‌کنه، ولی خیلی سریع‌تر! ⚡️

💻 نصب سریع در اوبونتو / WSL:

curl -LsSf https://astral.sh/uv/install.sh | sh
export PATH="$HOME/.local/bin:$PATH"
uv --version

🏗 ساخت محیط مجازی:

uv venv
source .venv/bin/activate

📦 نصب پکیج:

uv pip install requests flask

📝 اجرای اسکریپت با وابستگی خودکار:

uv run test.py

📋 مشاهده پکیج‌ها:

uv pip list          # لیست همه پکیج‌ها
uv pip freeze        # خروجی مشابه requirements.txt
uv pip show requests # اطلاعات دقیق یک پکیج

✨ با uv سرعت نصب و مدیریت پروژه‌ها تا ۱۰ تا ۱۰۰ برابر بیشتر میشه و محیطت همیشه تمیز و قابل تکراره.

@PythonFarsi2024

در ادامه اینم اضافه کنم
🔹سرعت خیلی بالایی داره
🔹۹۸درصدش با زبان Rust نوشته شده
https://github.com/astral-sh/uv

کم کم داره از زبان Rustخوشم میاد😄

جریان چیه

«‏Telegram» در مایکت:
https://myket.ir/app/org.telegram.messenger

دوستان، کسی سرویس ابری یا پیام‌رسانی میشناسه که سرعت آپلود و دانلود واقعاً بالایی داشته باشه؟ 🤔

چه برای فایل‌های سنگین و چه برای استفاده روزمره، خیلی مهمه که سرعت خوبی داشته باشه خارجی یا ایرانی هم فرقی نمیکنه.
تو بخش کامنت معرفی کنید.