𝙰𝚕𝚒x

تو FC26 یه تیم هست به اسم Zlatan fc همه زلاتان هستند از ١١ تا بازیکن، نیمکت و مربی 😂😂 این بشر خیلی باحاله 😅

No steak, No life!

🔥React2Shell vulnerability! github.com/assetnote/reac…

Every time 😭

@MehdiHacks Hope she knows what you call her here. Otherwise, I know Bed & Breakfast from €40/night. 😎

Finally got the approval from the finance minister to upgrade the camera. This is a nice upgrade, and fixes some of the issues I had with my entry level APS-C cam.

🤩

okay, this is getting chaotic

👀

اگه به cursor ai یا windsurf دسترسی ندارید و میخواید این مدل IDE ها رو استفاده کنید. گوگل IDE خودش ( یه fork از vscode) رو ارائه کرده به اسم antigravity و در حال حاضر رایگان هست. antigravity.google

@MehdiHacks @Salehp

@Salehp مبارک باشه. مهم دلته، موی سر که مهم نیست

@Salehp تولدت مبارک

Cloudflare 🔥 cloudflarestatus.com

@sha256_ehsan میتونه باشه ولی با چه ابزار و روشی که سریع باشه و دقیق

توی این برنامه یه موضوع بحث کاهش false positive ها بود. شما چه روش هایی برای کاهش یا اعتبارسنجی FP ها در SAST, SCA و Container Scanning سراغ دارید؟ یا استفاده می‌کنید؟

@bigmag 😂

@asecengineer از بهترین سلاح «بی توجهی» استفاده میکنیم

“If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology.” - Bruce Schneier

@MehdiAllahyari ممنون معرفی کردید اما بهتره ترکیبی از ابزارهای SAST و DAST استفاده بشن و با تکنیک های جدید سعی در کاهش false positive داشت و از طرفی اتصال نتایج این دو رویکرد بهم میتونه واسه رسم attack path کمک کنه. ولی این ابرازها در کشف آسیب پذیری ها با تست کیس های بیزنسی موفق نیستن.

این پروژه اپن سورس جالب strix رو یه نگاه بندازین. یه جورایی انگار یه تیم هکر هوش مصنوعی اپن‌سورس استخدام کردین که شبانه‌روزی حواسشون به اپلیکیشن‌هاتون هست. این ایجنت‌های AI دقیقاً مثل هکرهای واقعی رفتار می‌کنن. کد شما رو به صورت داینامیک اجرا می‌کنن، آسیب‌پذیری‌ها رو پیدا می‌کنن و برای اینکه ثابت کنن الکی نمیگن، براتون PoC (اثبات مفهومی) واقعی می‌سازن. بهترین بخشش اینه که دیگه از شر اون همه false positive (هشدارهای الکی) که ابزارهای اسکن استاتیک میدن خلاص میشید. Strix واقعاً باگ رو پیدا می‌کنه و بهتون نشون میده. یه جعبه ابزار کامل هکری هم داره: - پراکسی HTTP - اتوماسیون مرورگر - محیط ترمینال - و حتی ران‌تایم پایتون تازه، می‌تونه تو CI/CD شما هم ادغام بشه و جلوی کدهای آسیب‌پذیر رو قبل از اینکه اصلاً به پروداکشن برسن بگیره. به جای اینکه هفته‌ها منتظر تست نفوذ دستی بمونید، با Strix می‌تونید تو چند ساعت یه تست کامل بگیرید. Github: github.com/usestrix/strix

یکشنبه آینده دوباره برنامه گفتگو و دورهمی آنلاین داریم . طبق معمول گفتگو ضبط و از طریق یوتیوب در دسترس خواهد بود. اگر مایل هستید در گفتگو شرکت کنید از قبل به من بصورت خصوصی اطلاع بدید. زمان:‌ یکشنبه ۹ نوامبرحدود ۹:۳۰ شب بوقت تهران/ ۷ شب اروپا موضوعات کلی: * استفاده از AI/LLM در پروسته تولید و ارزیابی امنیتی کد * (عدم) ثبت و گزارش رسمی آسیب پذیری ها در محصولات و نرم افزارها ایرانی

همه ورکشاپ‌های هکاتان دیوان رو می‌تونین اینجا بهش دسترسی داشته باشین: ۱. کارگاه مفاهیم اولیه GenAI و LLMها: youtube.com/watch?v=Hv9wzo… @mehrandvd ۲. آموزش کار کردن با @n8n_io و ساخت اجنت باهاش: youtube.com/watch?v=hi8T0b… @atakhalighi ۳. آشنایی با مدل کسب و کار و بیزینس مدل به کمک Lean Canvas youtube.com/watch?v=siNT8q… ۴. پنل ساخت هم‌تیمی با AI: youtube.com/watch?v=hEVvOk… @soh3il @AmiAsadiii @Neda_Ghazi @siavash ۵. پنل GTM Engineering چیست؟ چطور هوش مصنوعی می‌تونه موتور فروش استارتاپ شما بشه: youtube.com/watch?v=gZ4wBm… @vahidjozi @mrBorna @AlirezaJozi ۶. چگونه راحت به زبان مشتری خود صحبت کنید: youtube.com/watch?v=NO4rQs… @_Behrouz ۷. آیا برای سبک زندگی کارآفرینی آماده‌اید: youtube.com/watch?v=10w5CB… @hamid_tahmase ۸. مفاهیم اولیه ساخت و کار کردن با MCP: youtube.com/watch?v=4EKVuN… @mehrandvd ۹. رشد مبتنی بر محصول با Product Positioning درست: youtube.com/watch?v=6TeOq0… ۱۰. کارگاه Founder's mindset: youtube.com/watch?v=fDAsbP… ۱۱. اعتبارسنجی ایده و GTM Strategy: youtube.com/watch?v=6BWyVL…