العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

سجلات TXT في DNS: تجاوز حد 64 كيلوبايت

2025-09-20

على عكس الاعتقاد السائد، لا تقتصر سجلات TXT في DNS على 255 بايت. من خلال الاستفادة من بروتوكول TCP وتحليل JSON مخصص، تمكن مطور من تجاوز هذا الحد، ونقل ما يصل إلى 64 كيلوبايت من البيانات. تم استخدام خادم Go مخصص وواجهة برمجة تطبيقات JSON من Google Public DNS لنقل ملف ثنائي كبير داخل سجل TXT. يوضح هذا التجربة خدعة ذكية ويثير مخاوف أمنية، خاصة فيما يتعلق بهجمات النفق DNS المحتملة.

اقرأ المزيد
(dgl.cx)
التكنولوجيا سجل TXT

ثغرة أمنية في استنساخ وحدات فرعية Git: تنفيذ التعليمات البرمجية عن بُعد عبر حقن CRLF

2025-07-08

تسمح ثغرة أمنية في Git للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على أنظمة تشبه يونكس من خلال إنشاء ملف .gitmodules ضار. تستغل هذه الثغرة الأمنية عدم الاتساق في كيفية معالجة أحرف عودة العربة (CR) وتغذية السطر (LF). من خلال حقن CRLF، يمكن للمهاجم تعديل مسارات الوحدات الفرعية، مما يؤدي إلى استنساخ الوحدة الفرعية في دليل غير متوقع، مما يسمح بتنفيذ التعليمات البرمجية. تم إصلاح هذه المشكلة؛ يُرجى تحديث إصدارات Git وإصدارات Git المضمنة.

اقرأ المزيد
(dgl.cx)
التطوير ثغرة أمنية في Git حقن CRLF

رموز تعبيرية عملاقة في محطتك الطرفية: اختراق تقني من عام 1978

2025-06-24

تستكشف هذه المقالة طريقة ذكية لعرض رموز تعبيرية مكبرة في محطتك الطرفية باستخدام تسلسل الإفلات DECDHL الخاص بـ VT100. من خلال طباعة النصف العلوي والسفلي من رمز تعبيري في سطور متتالية، يمكنك تحقيق تأثير تحجيم رأسي. تُظهر المقالة كيفية الجمع بين رموز تعبيرية مختلفة لإنشاء نتائج جديدة، مثل دمج وجه بلا تعبير ووجه بلا فم في رمز تعبيري جديد. كما تذكر نهج محطة Kitty الأكثر حداثة لتغيير حجم النص. بشكل عام، إنها نظرة ممتعة وذات بصيرة على معالجة رموز التعبيرات في المحطة، تعرض تقنيات المحطات القديمة والحديثة.

اقرأ المزيد
(dgl.cx)
التطوير

ثغرة CVE شبحية: ثغرة أمنية في محاكي طرفية Ghostty

2025-01-01

أصدر محاكي طرفية جديد، وهو Ghostty، الإصدار 1.0 مؤخراً. اكتشف باحث الأمن ديفيد ليدبيتر ثغرة أمنية (CVE-2024-56803) مشابهة لثغرة CVE من عام 2003، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية من خلال استغلال وظيفة استعلام عنوان الطرفية. تستغل هذه الثغرة طبيعة الإشارات المضمنة في الطرفيات وسلوك Zsh في وضع vi. يمكن للمهاجمين استخدام تسلسلات هروب مُعدّة خصيصاً لتنفيذ أوامر ضارة دون علم المستخدم، حتى عبر SSH. يقوم Ghostty 1.0.1 بإصلاح هذه المشكلة؛ يُنصح المستخدمون بالترقية أو تطبيق إجراءات التخفيف المُقدمة في الإشعار.

اقرأ المزيد
(dgl.cx)
التطوير أمن الطرفية