یییی اسلاید
-
راهنمای Log4Shell برای همه
اگر در زمینه امنیت کار میکنید، احتمالاً روزهای اخیر را درگیر رسیدگی فوری به آسیب پذیری Log4Shell با شناسه (CVE-2021-44228) بودهاید؛ مثلاً به دنبال یافتن موارد استفاده از Log4j در محیط خود گشتهاید و یا از وندورها (vendors) در مورد راهکارشان پرسوجو کردهاید. به احتمال زیاد دربارهی پیامدها و اقدامات لازم نیز مطالعه کردهاید. این مقاله برای تمام کسانی است…
بیشتر بخوانید » -
فریم ورک چیست؟
فریم ورک ساختاری است که میتوانید نرمافزار را بر روی آن بسازید و به نوعی نقش پایه و زیربنای برنامه را ایفا میکند. در واقع فریم ورک به عنوان یک پایه عمل میکند تا مجبور نباشید از صفر کار را آغاز کنید. فریمورکها معمولاً با یک زبان برنامه نویسی خاص مرتبط هستند. تعریف فریم ورک فرض کنید میخواهید ساخت یک…
بیشتر بخوانید » -
فریم ورک های پایتون
آیا تاکنون برنامهنویسی با زبان پایتون را تجربه کردهاید؟ کدام یک از فریم ورک های پایتون بیشتر به کارتان آمده است؟ به نظرتان یک فریم ورک ایدهآل پایتون باید چه ویژگیهایی داشته باشد؟ زبان برنامهنویسی پایتون یکی از محبوبترین زبانهای برنامهنویسی در سراسر دنیاست که تعداد زیادی از برنامهنویسان در زمینههای کاری مختلف، شبانهروز خود را با این زبان سپری…
بیشتر بخوانید » -
میکروتیک چیست؟
میکروتیک (MIKROTIK) یک شرکت تولید و توزیع سیستمهای ISP و روترها است که در سال ۱۹۹۶ در کشور لتونی احداث شد. دفتر اصلی این کمپانی در شهر ریگا یعنی پایتخت کشور لتونی قرار دارد و محصولات آن در سراسر جهان به فروش میرسد. معرفی شرکت میکروتیک شرکت میکروتیک در بیشتر کشورهای سراسر دنیا محصولات سختافزاری و نرمافزاریِ مربوط به ارتباط…
بیشتر بخوانید » -
کوبرنتیز چیست؟
کوبرنتیز (که با نام k8s یا Kube نیز شناخته میشود) یک بستر اوپنسورس ارکستراسیون کانتینر است که فرایندهای دستی دخیل در دیپلوی، مدیریت و مقیاسدهی به اپلیکیشنهای کانتینری را خودکار میکند. کلاستر کوبرنتیز چیست؟ با استفاده از کوبرنتیز (Kubernetes) میتوانید مجموعهی هاستهای کانتینرهای لینوکس را کلاستربندی کرده و به آسانی و به صورت کارآمد مدیریت کنید. کلاسترهای کوبرنتیز هاستها را…
بیشتر بخوانید » -
تیم بنفش چیست؟
تیمها باید برای مقابله با چالشهای امنیتی روزافزون، هر روز تغییر کنند و بیشتر و بیشتر خودشان را با شرایط موجود تطبیق دهند. به همین دلیل تیم بنفش تشکیل شده است تا وظایف تیمهای قرمز و آبی را با هم ترکیب کند و کارایی دو تیم را بالا ببرد. تفاوت تیمهای قرمز و آبی تیم قرمز گروهی از هکرها هستند…
بیشتر بخوانید » -
آموزش ویدئویی: تفاوت DevOps و SRE
مهندسی قابلیت اطمینان یا Site Reliability Engineering (که معمولا به اختصار، عنوان SRE برای آن به کار میرود) یکی از حوزههای تقریبا نوظهور در دنیای فناوری اطلاعات است. اما SRE چیست، و دقیقا چه ارتباطی با دوآپس دارد؟ آیا این دو، دو حوزه رقیب یکدیگر هستند، یا میتوان هر دوی آنها را در کنار هم با تیمهای توسعه و عملیات…
بیشتر بخوانید » -
ماینرهای افسارگسیختهی TeamTNT
نویسنده: کوشا زنجانی دیشب به همراه یکی از دوستانم برای باگهانتینگ، در Shodan و Censys دنبال سرورهای Redis NoSQL بودیم (مشخصا به خاطر این که بیشتر این دیتابیسها هیچ سازوکار احراز هویتی ندارند ?). در همین فرایند به چند نکتهی جالب برخوردم که باعث شد این پست بلاگ را بنویسم. به نظر میرسید اکثر سرورهای Redis اکسپلویت شده و به…
بیشتر بخوانید » -
۱۰ دلیل محکم برای یادگیری پایتون در علم داده
اگر نمیدانید یادگیری علم داده را از کجا شروع کنید، این مطلب را بخوانید! علم داده یا Data Science حوزهای وسیع است و بسته به اینکه از کجا و چگونه میخواهید یادگیری آن را شروع کنید، راههای ورود متفاوتی دارد. من یادگیری پایه علم داده را به زبانی به نام R شروع کردم و همین زبان را استفاده کردم تا…
بیشتر بخوانید » -
آموزش ویدئویی مهمترین تاکتیکهای تیم قرمز در امنیت سایبری
تیم قرمز، یکی از بخشهایی است که نقش مهمی در تأمین امنیت سازمانها ایفا میکند. تیم آبی و تیم قرمز، دو اصطلاح پرکاربرد در امنیت سایبری هستند. با این که هدف هر دو تیم، شناسایی نقاط ضعف سازمان است، رویکرد آنها فرق میکند. در واقع، تفاوت تیم قرمز و تیم آبی در امنیت سایبری، این است که تیم قرمز، رویکرد…
بیشتر بخوانید »
