عماد عابدینی·۱۷ روز پیشچالشهای Pentest اپلیکیشنهای اندرویدی (بخش اول)توی این پست قراره در خصوص نحوه کرک اپلیکیشنهای اندرویدی، چالشهای Bypass مکانیزمهای امنیتی و در کل هر چیزی که به Pentest و ...
عماد عابدینی·۱ سال پیشروش Intercept ترافیک در اپلیکیشنهای Flutter ییکی از اصلیترین بخشها در کرک، مهندسی معکوس و تست نفوذ اپلیکیشنهای اندرویدی Intercept کردن ترافیکشون میشه ولی در اپلیکیشنهای فلاتری...
عماد عابدینی·۱ سال پیشچجوری خیلی وقتا PocketBase کارمون رو راحت میکنه؟تو این پست میخوایم با یکی از این BaaSها به اسم PocketBase آشنا بشیم، اینکه چجوری باید ازش استفاده کرد، چه امکاناتی داره و چجوری میتونه به
عماد عابدینی·۲ سال پیشآسیبپذیری اپلیکیشن یکی از استارتآپ های موفق داخلیداستان از اونجایی شروع شد که داشتم تو وب سایت این شرکت یه موضوعی رو پیگیری میکردم که اتفاقی متوجه شدم تو یکی از صفحات زمانی که صفحه رفرش..…
عماد عابدینیدرکیبوردی برای آزادی·۲ سال پیش14 نکته برای بهبود امنیت در اپلیکیشنهای اندرویدیچند وقت پیش یکی از دوستان قدیمیم که تو زمینه امنیت وب فعالیت داره بهم پیشنهاد داد در مورد روشهای امن کردن اپلیکیشنهای موبایلی ویدیو...
عماد عابدینیدرانتشارات راکت·۲ سال پیشپیادهسازی Refresh Token در Nodejsخیلی وقتها تو پروژه های کوچیک زمانی که میخوایم احراز هویت رو به صورت Token Base پیادهسازی کنیم، فقط AccessToken رو در نظر میگیریم...
عماد عابدینیدرانتشارات راکت·۳ سال پیشاستفاده از Currying در JavaScriptبرای حل این مشکل معمولا میایم از Higher-order Functions ها استفاده میکنیم که بتونیم توابعی که داریم رو ترکیب کنیم و یا اگه پروژه Js ای هست
عماد عابدینی·۳ سال پیشآسیبپذیری Class-Validator نسبت به XSS و SQLiاگه برای sanitize و بررسی valid بودن ورودیها از class-validator استفاده میکنید، دقت کنید که نسبت به XSS و SQL_Injection آسیبپذیره.
عماد عابدینی·۳ سال پیشبرای Mongo (فعلا) از Prisma استفاده نکنید!چند وقتی بود که میدیدم تو بعضی از ویدیوهای یوتیوب تازگیا از #Prisma زیاد تعریف میکنن، سر همین گفتم یه نگاهی بهش بندازم.
عماد عابدینی·۳ سال پیشتجربه 3 ماه کار با NestJS و تفاوت اصلیش با Expressاگه برای پروژههای Nodejsی از Express استفاده میکنین، پیشنهاد میکنم حتما یه نگاهی به NestJS هم بندازین...حدود 3 ماه پیش بود که برای پروژ…