این ابزارم جدیدا دیدمش باهاش می‌شه ترافیک گوشی رو رصد کرد (قابلیت افزودن سرتیفیکیت هم داره و ترافیک رمزنگاری شده هم می‌شه باهاش دید)

البته ترافیک برنامه های بانکی رو باهاش نمی‌تونید رو رصد کنید چون از یه مکانیزم امنیتی به اسم SSL Pinning استفاده می‌کنن و فقط از سرتفیکیت خودشون استفاده می‌کنن یعنی اپلیکیشن بانکی حتی به سرتفیکیت های گوشی هم اعتماد نداره چه برسه به سرتیفیکیت ممد کنجکاو.


github.com/danieldev23/trafexia


@Linuxor

خداحافظی با SSL های رایگان، آمریکا تحریمشون کرد

طبق متن، کسی که از لتس‌انکریپت گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست!


@Linuxor ~ Nooshdaroo

مستندات عالی در مورد روش کرنل برای مدیریت همزمانی، پلی بین تئوری و پیاده‌سازی عملی!

منبع، خود کرنل لینوکس :

docs.kernel.org/locking/index.html


@Linuxor

اینو فکرکردم شوخیه ولی جدی جدی سرچ میکنی emacs گوگل می‌گه منظورت vim بود؟😁

گوگل اینو عمدا طراحی کرده چون جنگ بین vim و emacs جنگ تاریخی هستش، حتی برعکس سرچ میکنی vim بهت emacs رو پیشنهاد میده.

@Linuxor

عملیات سفارشی در پای‌تورچ Custom Operation

استفاده از عملیات سفارشی توی مدل‌های پای‌تورچ یه چیز کاملاً عادی و رایجه. این عملیات سفارشی می‌تونن کلاس‌ها یا توابع خاصی باشن که با زبان ++C یا CUDA نوشته شدن؛ خوبی‌ش هم اینه که هم توی برنامه‌های پایتون و هم توی برنامه‌های ++C (واسه استنتاج یا همون خروجی گرفتن از مدل) قابل استفاده هستن.

توی این پست قراره یاد بگیریم که چطوری این عملیات سفارشی رو با ++C و CUDA بنویسیم و چطور ازشون توی مدل‌های پای‌تورچ و برنامه‌های خروجی‌گرفته‌شده با AOTInductor استفاده کنیم. واسه این کار هم از یه مثال ساده استفاده کردیم، لینک زیر :

leimao.github.io/blog/PyTorch-Custom-Operation


@Linuxor

ابزارای تست نفوذ برای تست نفوذ و هک دارن روز به روز زیاد تر می‌شن این ابزار میتونه 45 تا آسیب پذیری رایج SQLi, XSS, SSRF, XXE, SSTI, RCE, deserialization, JWT, OAuth, and و... رو بفهمه

بدرد این می‌خوره روی سایتی که خودتون نوشتین تستش کنید و امنیتش رو بسنجید

github.com/zakirkun/deep-eye


@Linuxor