بدافزاری برای سرور های لینوکس
https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/
@Engineer_Computer
https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/
@Engineer_Computer
Aqua
perfctl: A Stealthy Malware Targeting Millions of Linux Servers
Perfctl is particularly elusive and persistent malware employing several sophisticated techniques
باسلام واحترام
اعلام آماده باش سایبری
آمادهباش قرمز، برای حوزههای پولی ومالی و ارتباطات
و آماده باش نارنجی برای سایر حوزهها اعلام میشود
باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود:
1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
2- خدماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند
3- رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند
4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود
5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابهروزرسانی، با مرکز افتا هماهنگی شود
مرکز مدیریت راهبردی افتا
@Engineer_Computer
اعلام آماده باش سایبری
آمادهباش قرمز، برای حوزههای پولی ومالی و ارتباطات
و آماده باش نارنجی برای سایر حوزهها اعلام میشود
باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود:
1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
2- خدماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند
3- رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند
4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود
5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابهروزرسانی، با مرکز افتا هماهنگی شود
مرکز مدیریت راهبردی افتا
@Engineer_Computer
سلام دوستان
اگر کسی در حوزه هوش مصنوعی و NLP
میتونه پروژه ای رو انجام بده به ایدی زیر پیغام بده
تشکر
@Developer_Network
@Engineer_Computer
اگر کسی در حوزه هوش مصنوعی و NLP
میتونه پروژه ای رو انجام بده به ایدی زیر پیغام بده
تشکر
@Developer_Network
@Engineer_Computer
موضوع: امنیت شبکه با DHCP Snooping و IP Source Guard
فرض کن توی شبکه LAN یه نفر میخواد بازی دربیاره و با استفاده از ابزارهای هک مثل DHCP Spoofing خودش رو بهجای DHCP سرور جا بزنه. چی میشه؟ دستگاهها ممکنه از اون شخص آدرس IP بگیرن و کلاً شبکه به هم بریزه. حالا میخوایم کاری کنیم که هم اون فرد گیج بشه و هم شبکه رو امنتر کنیم.
دو تا قابلیت خفن داریم به نامهای DHCP Snooping و IP Source Guard که کمک میکنن جلوی این داستانها رو بگیریم.
---
### مرحله 1: فعال کردن DHCP Snooping
DHCP Snooping رو وقتی فعال کنی، سوئیچ بهت میگه "باشه، من فقط اجازه میدم DHCP سرورهای واقعی به کلاینتها IP بدن." یعنی اگه کسی بخواد خودش رو جای DHCP سرور جا بزنه، سوئیچ میگه: "نچ، اجازه نداری!"
1. اول باید DHCP Snooping رو روی سوئیچ فعال کنی:
2. حالا DHCP Snooping رو برای VLAN مورد نظر (مثلاً VLAN 10) فعال کن:
3. پورتهایی که به روتر یا DHCP سرور واقعی وصل هستن، باید بهشون اعتماد کنی. یعنی سوئیچ میفهمه که این پورتها قانونیان:
4. پورتهای دیگه (مثل جایی که کلاینتها وصلن) رو به حال خودشون بذار. اینجوری اگه کسی بخواد خودش رو جای سرور جا بزنه، نمیتونه!
---
### مرحله 2: فعال کردن IP Source Guard
اینجا قضیه جالبتر میشه! IP Source Guard میگه هر دستگاه فقط میتونه از IP و MAC خودش استفاده کنه. یعنی اگه کسی بخواد IP یا MAC جعلی استفاده کنه، سوئیچ میگه: "نه رفیق، اینجا نمیتونی با این IP کار کنی!"
1. این دستور رو روی پورت کلاینتها فعال کن:
با این کار، سوئیچ مطمئن میشه هر دستگاه فقط از آدرس IP و MAC خودش استفاده میکنه. اگر کسی بخواد بازی دربیاره و از IP یا MAC دیگهای استفاده کنه، سوئیچ بستههاش رو بلوکه میکنه.
---
نتیجه:
حالا اگه کسی بخواد توی شبکه DHCP Spoofing یا IP جعلی استفاده کنه، هیچ شانسی نداره. دستگاههاش به شبکه دسترسی پیدا نمیکنن و اون شخص حسابی گیج میشه که چرا شبکه بهش اجازه کار نمیده!
@Engineer_Computer
فرض کن توی شبکه LAN یه نفر میخواد بازی دربیاره و با استفاده از ابزارهای هک مثل DHCP Spoofing خودش رو بهجای DHCP سرور جا بزنه. چی میشه؟ دستگاهها ممکنه از اون شخص آدرس IP بگیرن و کلاً شبکه به هم بریزه. حالا میخوایم کاری کنیم که هم اون فرد گیج بشه و هم شبکه رو امنتر کنیم.
دو تا قابلیت خفن داریم به نامهای DHCP Snooping و IP Source Guard که کمک میکنن جلوی این داستانها رو بگیریم.
---
### مرحله 1: فعال کردن DHCP Snooping
DHCP Snooping رو وقتی فعال کنی، سوئیچ بهت میگه "باشه، من فقط اجازه میدم DHCP سرورهای واقعی به کلاینتها IP بدن." یعنی اگه کسی بخواد خودش رو جای DHCP سرور جا بزنه، سوئیچ میگه: "نچ، اجازه نداری!"
1. اول باید DHCP Snooping رو روی سوئیچ فعال کنی:
Switch(config)# ip dhcp snooping
2. حالا DHCP Snooping رو برای VLAN مورد نظر (مثلاً VLAN 10) فعال کن:
Switch(config)# ip dhcp snooping vlan 10
3. پورتهایی که به روتر یا DHCP سرور واقعی وصل هستن، باید بهشون اعتماد کنی. یعنی سوئیچ میفهمه که این پورتها قانونیان:
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# ip dhcp snooping trust
4. پورتهای دیگه (مثل جایی که کلاینتها وصلن) رو به حال خودشون بذار. اینجوری اگه کسی بخواد خودش رو جای سرور جا بزنه، نمیتونه!
---
### مرحله 2: فعال کردن IP Source Guard
اینجا قضیه جالبتر میشه! IP Source Guard میگه هر دستگاه فقط میتونه از IP و MAC خودش استفاده کنه. یعنی اگه کسی بخواد IP یا MAC جعلی استفاده کنه، سوئیچ میگه: "نه رفیق، اینجا نمیتونی با این IP کار کنی!"
1. این دستور رو روی پورت کلاینتها فعال کن:
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# ip verify source
با این کار، سوئیچ مطمئن میشه هر دستگاه فقط از آدرس IP و MAC خودش استفاده میکنه. اگر کسی بخواد بازی دربیاره و از IP یا MAC دیگهای استفاده کنه، سوئیچ بستههاش رو بلوکه میکنه.
---
نتیجه:
حالا اگه کسی بخواد توی شبکه DHCP Spoofing یا IP جعلی استفاده کنه، هیچ شانسی نداره. دستگاههاش به شبکه دسترسی پیدا نمیکنن و اون شخص حسابی گیج میشه که چرا شبکه بهش اجازه کار نمیده!
@Engineer_Computer
👍2
یکی از ترفندهای پیشرفته که در سطح CCIE میتونی توی شبکههای LAN با تجهیزات سیسکو استفاده کنی، Private VLAN (PVLAN) است. این ویژگی بیشتر توی شبکههای بزرگ مثل دیتاسنترها کاربرد داره و میتونه امنیت شبکه رو افزایش بده.
### Private VLAN چیست؟
Private VLAN ها به شما امکان میدن که توی یک VLAN، بخشهای مختلفی ایجاد کنید تا دستگاهها نتونن بهطور مستقیم با هم ارتباط برقرار کنن، اما همچنان به روتر یا سرور مرکزی دسترسی داشته باشن. این کار برای افزایش امنیت استفاده میشه و دسترسی غیرمجاز بین دستگاهها رو محدود میکنه.
### سناریوی معمولی:
فرض کن یه شبکه بزرگ داری با چندین دستگاه که همشون توی یک VLAN قرار دارن (مثلاً VLAN 10). بهطور پیشفرض، همه دستگاهها توی یه VLAN میتونن با هم ارتباط برقرار کنن. اما شاید بخوای بعضی دستگاهها نتونن مستقیماً با هم حرف بزنن، ولی به روتر یا سرور مرکزی دسترسی داشته باشن. اینجا Private VLAN به کار میاد.
---
### مراحل پیکربندی Private VLAN:
فرض کنیم که VLAN 10 رو بهعنوان VLAN اصلی (Primary VLAN) در نظر گرفتیم. حالا دو نوع VLAN فرعی (Secondary VLAN) تعریف میکنیم:
- Isolated VLAN: دستگاهها توی این VLAN هیچ ارتباطی با هم ندارن و فقط میتونن با پورت Promiscuous (مثل روتر) ارتباط داشته باشن.
- Community VLAN: دستگاههای توی این VLAN میتونن با هم ارتباط داشته باشن، ولی با دستگاههای توی Isolated VLAN نمیتونن ارتباط برقرار کنن.
#### 1. ایجاد VLAN اصلی و VLANهای فرعی:
#### 2. ارتباط دادن VLAN های فرعی به VLAN اصلی:
#### 3. تنظیم پورت Promiscuous (برای روتر یا سرور):
پورت Promiscuous میتونه با همه VLAN ها ارتباط داشته باشه. این پورت معمولاً برای ارتباط با روتر یا سرور استفاده میشه.
#### 4. تنظیم پورتهای Isolated:
پورتهای Isolated توی این VLAN فقط میتونن به پورت Promiscuous دسترسی داشته باشن، نه به دستگاههای دیگه.
#### 5. تنظیم پورتهای Community:
پورتهای Community میتونن با دستگاههای داخل همون Community VLAN ارتباط برقرار کنن و همچنین به پورت Promiscuous دسترسی داشته باشن.
---
### نتیجه:
با استفاده از Private VLAN، شما میتونید دستگاهها رو توی یک VLAN مشترک قرار بدید ولی ارتباط مستقیم بین اونها رو محدود کنید. مثلاً دستگاههایی که در Isolated VLAN هستند نمیتونن با هم ارتباط برقرار کنن ولی به سرور مرکزی دسترسی دارن. این ویژگی توی شبکههای بزرگ که امنیت و جداسازی ارتباطات مهمه، خیلی به کار میاد.
### سناریوی واقعی:
این ترفند رو معمولاً توی دیتاسنترها و شبکههای سازمانی برای جلوگیری از ارتباطات غیرمجاز یا محدود کردن ترافیک بین سرویسهای مختلف استفاده میکنن.
این نوع از پیکربندی میتونه یه ترفند حرفهای و پیشرفته باشه که هرکسی با دیدنش متوجه بشه شما توی سطح بالای CCIE قرار دارید!
@Engineer_Computer
### Private VLAN چیست؟
Private VLAN ها به شما امکان میدن که توی یک VLAN، بخشهای مختلفی ایجاد کنید تا دستگاهها نتونن بهطور مستقیم با هم ارتباط برقرار کنن، اما همچنان به روتر یا سرور مرکزی دسترسی داشته باشن. این کار برای افزایش امنیت استفاده میشه و دسترسی غیرمجاز بین دستگاهها رو محدود میکنه.
### سناریوی معمولی:
فرض کن یه شبکه بزرگ داری با چندین دستگاه که همشون توی یک VLAN قرار دارن (مثلاً VLAN 10). بهطور پیشفرض، همه دستگاهها توی یه VLAN میتونن با هم ارتباط برقرار کنن. اما شاید بخوای بعضی دستگاهها نتونن مستقیماً با هم حرف بزنن، ولی به روتر یا سرور مرکزی دسترسی داشته باشن. اینجا Private VLAN به کار میاد.
---
### مراحل پیکربندی Private VLAN:
فرض کنیم که VLAN 10 رو بهعنوان VLAN اصلی (Primary VLAN) در نظر گرفتیم. حالا دو نوع VLAN فرعی (Secondary VLAN) تعریف میکنیم:
- Isolated VLAN: دستگاهها توی این VLAN هیچ ارتباطی با هم ندارن و فقط میتونن با پورت Promiscuous (مثل روتر) ارتباط داشته باشن.
- Community VLAN: دستگاههای توی این VLAN میتونن با هم ارتباط داشته باشن، ولی با دستگاههای توی Isolated VLAN نمیتونن ارتباط برقرار کنن.
#### 1. ایجاد VLAN اصلی و VLANهای فرعی:
Switch(config)# vlan 10
Switch(config-vlan)# private-vlan primary
Switch(config)# vlan 100
Switch(config-vlan)# private-vlan isolated
Switch(config)# vlan 200
Switch(config-vlan)# private-vlan community
#### 2. ارتباط دادن VLAN های فرعی به VLAN اصلی:
Switch(config)# vlan 10
Switch(config-vlan)# private-vlan association 100, 200
#### 3. تنظیم پورت Promiscuous (برای روتر یا سرور):
پورت Promiscuous میتونه با همه VLAN ها ارتباط داشته باشه. این پورت معمولاً برای ارتباط با روتر یا سرور استفاده میشه.
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode private-vlan promiscuous
Switch(config-if)# switchport private-vlan mapping 10 100,200
#### 4. تنظیم پورتهای Isolated:
پورتهای Isolated توی این VLAN فقط میتونن به پورت Promiscuous دسترسی داشته باشن، نه به دستگاههای دیگه.
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 10 100
#### 5. تنظیم پورتهای Community:
پورتهای Community میتونن با دستگاههای داخل همون Community VLAN ارتباط برقرار کنن و همچنین به پورت Promiscuous دسترسی داشته باشن.
Switch(config)# interface GigabitEthernet0/3
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 10 200
---
### نتیجه:
با استفاده از Private VLAN، شما میتونید دستگاهها رو توی یک VLAN مشترک قرار بدید ولی ارتباط مستقیم بین اونها رو محدود کنید. مثلاً دستگاههایی که در Isolated VLAN هستند نمیتونن با هم ارتباط برقرار کنن ولی به سرور مرکزی دسترسی دارن. این ویژگی توی شبکههای بزرگ که امنیت و جداسازی ارتباطات مهمه، خیلی به کار میاد.
### سناریوی واقعی:
این ترفند رو معمولاً توی دیتاسنترها و شبکههای سازمانی برای جلوگیری از ارتباطات غیرمجاز یا محدود کردن ترافیک بین سرویسهای مختلف استفاده میکنن.
این نوع از پیکربندی میتونه یه ترفند حرفهای و پیشرفته باشه که هرکسی با دیدنش متوجه بشه شما توی سطح بالای CCIE قرار دارید!
@Engineer_Computer
👍1
چالش های تحلیل حافظه در لینوکس
https://memoryforensic.com/linux-memory-forensics-challenge/
@Engineer_Computer
https://memoryforensic.com/linux-memory-forensics-challenge/
@Engineer_Computer
گزارش تحلیل بدافزار
از این گزارشات سطح ۱ و ۲ در SOC باید هفته ای یکی بخواند
https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/
@Engineer_Computer
از این گزارشات سطح ۱ و ۲ در SOC باید هفته ای یکی بخواند
https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/
@Engineer_Computer
Securonix
SHROUDED#SLEEP: A Deep Dive into North Korea’s Ongoing Campaign Against Southeast Asia
Explore Securonix's insights on CLOUD#REVERSER, using Google Drive and Dropbox in sophisticated malware attacks and data theft.
⭕️مسابقات اختراعات جهانی کویت
دوستانی که تمایل به همکاری برای شرکت در مسابقات جهانی اختراعات کویت ک دارند
به ایدی زیر جهت هماهنگی پیام بدن
@Developer_Network
@Engineer_Computer
دوستانی که تمایل به همکاری برای شرکت در مسابقات جهانی اختراعات کویت ک دارند
به ایدی زیر جهت هماهنگی پیام بدن
@Developer_Network
@Engineer_Computer
Network Security Channel
آیا مایل هستید در خصوص اختراعات جهانی در حوزه کامپیوتر و در حوزه امنیت سایبری و امنیت شبکه مطالبی رو بزاریم ؟ و یا شاید هم جلسه آنلاینی رو ترتیب بدیم تا گفت و گو کنیم
احتمالا برای اینجلسه
این موراد رو در پیش بگیریم
شاید هم به پیشنهاد یکی از دوستان جلسه ای آنلاین ترتیب بدیم
چطور یک اختراع ثبت کنیم؟؟؟
صفرتاصد مسیر ثبت اختراع و مخترع شدن ...
۱-آشنایی با تعاریف اولیه مسیر اختراعات
۲- اصول تبدیل ایده به اختراع و ثبت اختراع
۳- بررسی تکنیک های ایده پروری وایده پردازی
۴- بررسی شاخص های پتنت و ثبت طرح صنعتی
۵- بررسی استانداردهای لازم تبدیل ایده به اختراع
۶- بررسی اصول و روش ثبت اختراع داخلی
۷- بررسی انواع ثبت اختراع در دنیا
۸- بررسی ثبت اظهارنامه بین المللی (PCT)
۹- مسیر شرکت درفستیوال های جهانی اختراعات
۱۰- مسیر عضویت در فدراسیون جهانی مخترعین
۱۲- بررسی رزومه های حوزه اختراعات و نوآوری
۱۳-بررسی صفرتاصد ثبت اختراع در ایران
۱۴- بررسی مباحث حقوقی ثبت اختراع در ایران
۱۵- نحوه نگارش تخصصی مستندات ثبت اختراع
۱۶- بررسی انواع معیارهای داوری برای ثبت اختراع
۱۷- نحوه ثبت نام در سایت ثبت اختراعات ایران
۱۸- نحوه ارسال مدارک اختراع به اداره ثبت اختراعات
بدون هیچ اطلاعات و دانش اولیه
بدون نیاز به ایده اولیه!!!
برای همه ی رشته ها و گرایش ها
ایجاد فرصت تیم سازی دانشپذیران
ایجاد فرصت شرکت در مسابقات بین المللی
مزایای ثبت اختراع و فعالیت در این حوزه :
تقویت و ارتقاء رزومه علمی
تجاری سازی اختراع و استفاده از بعد مالی
استفاده از تسهیلات سربازی و اخذ پروژه
شرکت در مسابقات اختراعات ملی
استفاده از تسهیلات بنیاد ملی نخبگان
شرکت در جشنوارههای بین المللی معتبر اختراعات
ثبت شرکت دانش بنیان و استفاده از مزایای آن
نگارش مقاله از ثبت اختراع خود
تاثیر مثبت برندینگ شما در حوزه تخصصی خود
تاثیرگذار در پذیرش و اخذ فاند از دانشگاههای بینالمللی.
عضویت در فدراسیون جهانی مخترعین ژنو - سوئیس
امکان دریافت تسهیلات صندوق حمایت از پژوهشگران کشور
تاثیرگذار گذار در فرایند مهاجرت از طریق استارتاپ ویزا، ویزا تلنت و ...
⭕کسانی که مایل به ثبت اختراعات در حوزه های مختلف هستن به ایدی زیر پیام بدن
@Developer_Network
@Engineer_Computer
این موراد رو در پیش بگیریم
شاید هم به پیشنهاد یکی از دوستان جلسه ای آنلاین ترتیب بدیم
چطور یک اختراع ثبت کنیم؟؟؟
صفرتاصد مسیر ثبت اختراع و مخترع شدن ...
۱-آشنایی با تعاریف اولیه مسیر اختراعات
۲- اصول تبدیل ایده به اختراع و ثبت اختراع
۳- بررسی تکنیک های ایده پروری وایده پردازی
۴- بررسی شاخص های پتنت و ثبت طرح صنعتی
۵- بررسی استانداردهای لازم تبدیل ایده به اختراع
۶- بررسی اصول و روش ثبت اختراع داخلی
۷- بررسی انواع ثبت اختراع در دنیا
۸- بررسی ثبت اظهارنامه بین المللی (PCT)
۹- مسیر شرکت درفستیوال های جهانی اختراعات
۱۰- مسیر عضویت در فدراسیون جهانی مخترعین
۱۲- بررسی رزومه های حوزه اختراعات و نوآوری
۱۳-بررسی صفرتاصد ثبت اختراع در ایران
۱۴- بررسی مباحث حقوقی ثبت اختراع در ایران
۱۵- نحوه نگارش تخصصی مستندات ثبت اختراع
۱۶- بررسی انواع معیارهای داوری برای ثبت اختراع
۱۷- نحوه ثبت نام در سایت ثبت اختراعات ایران
۱۸- نحوه ارسال مدارک اختراع به اداره ثبت اختراعات
بدون هیچ اطلاعات و دانش اولیه
بدون نیاز به ایده اولیه!!!
برای همه ی رشته ها و گرایش ها
ایجاد فرصت تیم سازی دانشپذیران
ایجاد فرصت شرکت در مسابقات بین المللی
مزایای ثبت اختراع و فعالیت در این حوزه :
تقویت و ارتقاء رزومه علمی
تجاری سازی اختراع و استفاده از بعد مالی
استفاده از تسهیلات سربازی و اخذ پروژه
شرکت در مسابقات اختراعات ملی
استفاده از تسهیلات بنیاد ملی نخبگان
شرکت در جشنوارههای بین المللی معتبر اختراعات
ثبت شرکت دانش بنیان و استفاده از مزایای آن
نگارش مقاله از ثبت اختراع خود
تاثیر مثبت برندینگ شما در حوزه تخصصی خود
تاثیرگذار در پذیرش و اخذ فاند از دانشگاههای بینالمللی.
عضویت در فدراسیون جهانی مخترعین ژنو - سوئیس
امکان دریافت تسهیلات صندوق حمایت از پژوهشگران کشور
تاثیرگذار گذار در فرایند مهاجرت از طریق استارتاپ ویزا، ویزا تلنت و ...
⭕کسانی که مایل به ثبت اختراعات در حوزه های مختلف هستن به ایدی زیر پیام بدن
@Developer_Network
@Engineer_Computer
Breaking #reCAPTCHA v2 #ML #LLMs
اخیرا محققین دانشگاه ETH مقاله ای در خصوص نحوه دور زدن reCAPTCHA گوگل نسخه 2 را بواسطه یادگیری ماشین، ارائه دادن که بطور صد درصدی توانسته مکانیزم را دور بزند.
محققین از الگو های مختلف یادگیری ماشین استفاده کرده اند از جمله الگوریتم Generative Adversarial Networks که به معنی ایجاد شبکه های عصبی است و همچنین Convolutional Neural Networks که به معنی شبکه عصبی پیچشی است که بر روی Captcha مبتنی بر تصویر عملکرد مناسبی خواهد داشت.
اما نحوه برخورد با طیف تصاویر مورد استفاده reCAPTCHA این است که از مدل های زبان بزرگ یا LLMs را تشکیل داده و بر روی تصاویری که با عنوان Dataset تعریف شده را پردازش کرده و نهایتا واکنشی مبتنی بر Mouse Movement ارائه خواهد داد.
تست های تورینگ عمومی کاملاً خودکار برای تشخیص رایانهها و انسانها یک اقدام امنیتی حیاتی در اینترنت بوده و از وب سایتها در برابر رباتهای خودکار و فعالیتهای مخرب محافظت میکند.
https://github.com/aplesner/Breaking-reCAPTCHAv2
@Engineer_Computer
اخیرا محققین دانشگاه ETH مقاله ای در خصوص نحوه دور زدن reCAPTCHA گوگل نسخه 2 را بواسطه یادگیری ماشین، ارائه دادن که بطور صد درصدی توانسته مکانیزم را دور بزند.
محققین از الگو های مختلف یادگیری ماشین استفاده کرده اند از جمله الگوریتم Generative Adversarial Networks که به معنی ایجاد شبکه های عصبی است و همچنین Convolutional Neural Networks که به معنی شبکه عصبی پیچشی است که بر روی Captcha مبتنی بر تصویر عملکرد مناسبی خواهد داشت.
اما نحوه برخورد با طیف تصاویر مورد استفاده reCAPTCHA این است که از مدل های زبان بزرگ یا LLMs را تشکیل داده و بر روی تصاویری که با عنوان Dataset تعریف شده را پردازش کرده و نهایتا واکنشی مبتنی بر Mouse Movement ارائه خواهد داد.
تست های تورینگ عمومی کاملاً خودکار برای تشخیص رایانهها و انسانها یک اقدام امنیتی حیاتی در اینترنت بوده و از وب سایتها در برابر رباتهای خودکار و فعالیتهای مخرب محافظت میکند.
https://github.com/aplesner/Breaking-reCAPTCHAv2
@Engineer_Computer
از زبان خود مایکروسافت
جلوگیری از kerberoasting
https://www.microsoft.com/en-us/security/blog/2024/10/11/microsofts-guidance-to-help-mitigate-kerberoasting/
@Engineer_Computer
جلوگیری از kerberoasting
https://www.microsoft.com/en-us/security/blog/2024/10/11/microsofts-guidance-to-help-mitigate-kerberoasting/
@Engineer_Computer
Microsoft News
Microsoft’s guidance to help mitigate Kerberoasting
Kerberoasting, a well-known Active Directory (AD) attack vector, enables threat actors to steal credentials and navigate through devices and networks. Microsoft is sharing recommended actions administrators can take now to help prevent successful Kerberoasting…
⭕️ثبت اختراع جهانی PCT - WIPO
مورد نیاز گرفتن ویزای نخبگان " برای فقط 4 کشور امریکا کانادا استرالیا انگلیس " است
و ویزای نخبگان به همراه اقامت دائم صادر میشود
⭕️ما دو طرح در حوزه کامپیوتر داریم
⭕️یک در طرح در حوزه کشاورزی
⭕️و یک طرح هم در حوزه زنان و زایمان
معمولا اختراعات جهانی شامل یک رشته خاص نمیشه و چندین رشته باید باشه تا با تخصص های مختلف بتونیم ثبتش کنیم و انجامش بدیم
و هر اختراع گاها تا 15 رشته و یا بیشتر رو شامل میشه تا ثبت بشه
به عنوان مثال یکی از اختراعات بنده در حوزه کشاورزی رشته کامپیوتر رو نیاز داره برای هوش مصنوعی و بخش سخت افزار - دامپزشک - پزشک - مهندسی پزشکی - مکاترونیک - الکترونیک - مکانیک و چند رشته دیگه رو نیاز داره تا ثبتش کنیم
این ثبت اختراع جهانی مزیت هایی داره :
برای گرفتن ویزای نخبگان امریکا - کانادا - انگلیس - استرالیا که فقط همین 4 کشور ویزای تلنت یا نخبگان دارند
برای بورسیه گرفتن با درصد بالا
برای گرفتن امریه
برای گرفتن عضویت بنیاد ملی نخبگان
برای هیئت علمی شدن در دانشگاه ها
و بالا بردن رزومه بین المللی
برای پاسخگویی به سوالات تون به ایدی زیر پیام بدین
@Developer_Network
@Engineer_Computer
مورد نیاز گرفتن ویزای نخبگان " برای فقط 4 کشور امریکا کانادا استرالیا انگلیس " است
و ویزای نخبگان به همراه اقامت دائم صادر میشود
⭕️ما دو طرح در حوزه کامپیوتر داریم
⭕️یک در طرح در حوزه کشاورزی
⭕️و یک طرح هم در حوزه زنان و زایمان
معمولا اختراعات جهانی شامل یک رشته خاص نمیشه و چندین رشته باید باشه تا با تخصص های مختلف بتونیم ثبتش کنیم و انجامش بدیم
و هر اختراع گاها تا 15 رشته و یا بیشتر رو شامل میشه تا ثبت بشه
به عنوان مثال یکی از اختراعات بنده در حوزه کشاورزی رشته کامپیوتر رو نیاز داره برای هوش مصنوعی و بخش سخت افزار - دامپزشک - پزشک - مهندسی پزشکی - مکاترونیک - الکترونیک - مکانیک و چند رشته دیگه رو نیاز داره تا ثبتش کنیم
این ثبت اختراع جهانی مزیت هایی داره :
برای گرفتن ویزای نخبگان امریکا - کانادا - انگلیس - استرالیا که فقط همین 4 کشور ویزای تلنت یا نخبگان دارند
برای بورسیه گرفتن با درصد بالا
برای گرفتن امریه
برای گرفتن عضویت بنیاد ملی نخبگان
برای هیئت علمی شدن در دانشگاه ها
و بالا بردن رزومه بین المللی
برای پاسخگویی به سوالات تون به ایدی زیر پیام بدین
@Developer_Network
@Engineer_Computer
دوره خوبیه
تا حذف نشده دانلودش کنید
Build an Advanced c++ keylogger
Language : English
Download link
https://mega.nz/file/tz83FKaK#FrAUCduUvZAchPOtdqe8t_iz8tPdHRtstqfHuDAEyoM
@Engineer_Computer
تا حذف نشده دانلودش کنید
Build an Advanced c++ keylogger
Language : English
Download link
https://mega.nz/file/tz83FKaK#FrAUCduUvZAchPOtdqe8t_iz8tPdHRtstqfHuDAEyoM
@Engineer_Computer
mega.nz
1.72 GB file on MEGA
پادکست برای کسانی که به آینده فکر میکنند و میخواهند در مهندسی معکوس از LLM استفاده کنند
باتشکر از جناب فرشید فره خواه بابت اشتراک
https://www.youtube.com/watch?v=IfiFpIoWwic
@Engineer_Computer
باتشکر از جناب فرشید فره خواه بابت اشتراک
https://www.youtube.com/watch?v=IfiFpIoWwic
@Engineer_Computer
YouTube
Using LLMs to Analyze Windows Binaries
Vicente Diaz, Threat Intelligence Strategist at VirusTotal, joins host Luke McNamara to discuss his research into using LLMs to analyze malware. Vicente covers how he used Gemini to analyze various windows binaries, the use cases this could help address for…