وقتی میکروسرویسها بدون API Management وارد Production میشن…
خیلی از تیمها با هیجان میرن سمت معماری Microservices؛
سرویسها کوچک میشن، تیمها مستقل میشن، deploy سریعتر میشه…
اما یه سؤال مهم معمولاً جا میمونه:
چه کسی قراره این همه API رو مدیریت کنه؟
اینجاست که API Management از یک ابزار لوکس تبدیل میشه به یک ضرورت.
در معماری Monolith، کنترل دسترسی، rate limit، versioning و monitoring معمولاً داخل خود اپلیکیشن پیادهسازی میشه.
اما در معماری Microservices، تکرار این موارد داخل هر سرویس یعنی کد تکراری، رفتارهای ناسازگار، policyهای امنیتی متفاوت و دردسر در نگهداری
دقیقاً اینجا API Management وارد بازی میشه:
- یک نقطهی مرکزی برای Authentication و Authorization
- اعمال Rate Limiting و Throttling بهصورت یکپارچه
- مدیریت Versioning بدون دستزدن به سرویسها
- امکان Observability متمرکز (Logs، Metrics، Traces)
- محافظت از سرویسها در برابر traffic ناخواسته یا مخرب
نکته مهم اینه که API Manager جای Microservice رو نمیگیره،
بلکه مثل یک قرارداد پایدار بین سرویسها و مصرفکنندهها عمل میکنه.
تجربهی من این بوده:
هر چقدر تعداد سرویسها بیشتر میشه، نبود API Management هزینهی بیشتری به تیم تحمیل میکنه — چه از نظر امنیت، چه پایداری، چه سرعت توسعه. Microservices بدون API Management قابل اجرا هست…
اما بهسختی قابل رشد و نگهداریه.
| <Mobin Mokhtarzadeh/>
خیلی از تیمها با هیجان میرن سمت معماری Microservices؛
سرویسها کوچک میشن، تیمها مستقل میشن، deploy سریعتر میشه…
اما یه سؤال مهم معمولاً جا میمونه:
چه کسی قراره این همه API رو مدیریت کنه؟
اینجاست که API Management از یک ابزار لوکس تبدیل میشه به یک ضرورت.
در معماری Monolith، کنترل دسترسی، rate limit، versioning و monitoring معمولاً داخل خود اپلیکیشن پیادهسازی میشه.
اما در معماری Microservices، تکرار این موارد داخل هر سرویس یعنی کد تکراری، رفتارهای ناسازگار، policyهای امنیتی متفاوت و دردسر در نگهداری
دقیقاً اینجا API Management وارد بازی میشه:
- یک نقطهی مرکزی برای Authentication و Authorization
- اعمال Rate Limiting و Throttling بهصورت یکپارچه
- مدیریت Versioning بدون دستزدن به سرویسها
- امکان Observability متمرکز (Logs، Metrics، Traces)
- محافظت از سرویسها در برابر traffic ناخواسته یا مخرب
نکته مهم اینه که API Manager جای Microservice رو نمیگیره،
بلکه مثل یک قرارداد پایدار بین سرویسها و مصرفکنندهها عمل میکنه.
تجربهی من این بوده:
هر چقدر تعداد سرویسها بیشتر میشه، نبود API Management هزینهی بیشتری به تیم تحمیل میکنه — چه از نظر امنیت، چه پایداری، چه سرعت توسعه. Microservices بدون API Management قابل اجرا هست…
اما بهسختی قابل رشد و نگهداریه.
| <Mobin Mokhtarzadeh/>
بزرگترین درسی که در سِمت CTO آموختم:
اصول Clean Code اغلب دروغ هستند!
این یک اعتراف است: من سالها به تیمم اجازه نمیدادم کدی بنویسند که برای بیزینس حیاتی بود، فقط چون از نظر فنی "تمیز" نبود.
من یک CTO وسواسی بودم که برای رعایتِ قوانین SOLID یا داشتن یک معماری بینقص، سرعت رسیدن به بازار (Time-to-Market) را قربانی میکردم.
ما تبدیل شده بودیم به تیمی که سریعترین کدهای تاریخ را برای محصولی نوشت که هنوز مشتری نداشت!
کمالگرایی فنی (Technical Perfectionism) در فاز MVP، قتلِ خاموش استارتاپهاست.
کتابهای معروف مهندسی نرمافزار به ما "چگونه خوب کد زدن" را یاد میدهند، اما هیچوقت نمیگویند "چه زمانی باید به عمد بد کد بزنیم."
بدهی فنی، اما اینبار آگاهانه:
امروز، دیدگاه من ۱۸۰ درجه تغییر کرده است. به جای وسواس روی "Clean Code"، تمرکز من روی "کد تاکتیکی" است.
تصمیمگیری به عنوان یک CTO، مدیریت تریدآف (Trade-off) است. من بدهی فنی (Tech Debt) را نه به عنوان یک شکست، بلکه به عنوان یک ابزار استراتژیک میبینم:
بدهی ناآگاهانه: نوشتن کد کثیف از روی تنبلی یا بیدانشی (این غیرقابل بخشش است و باید حذف شود).
بدهی آگاهانه (وام بیزینسی): ما آگاهانه، کیفیت نگهداری را فدای سرعت عرضه میکنیم. این شبیه به گرفتن وام تجاری با نرخ بهره مشخص است. ما باید سریع به بازار برسیم، و قول میدهیم که وقتی ارزش (Value) اثبات شد، اصل و سود این وام را با Refactoring پس دهیم.
سه حقیقت تلخ مهندسی
کتاب Clean Code به ما یاد داد تمیز بنویسیم، اما یاد نداد "کی" تمیز بنویسیم.
کتاب Clean Code رابرت مارتین مقدس است، اما "Time-to-Market" مقدستر.
اگر استارتاپ هستید، معماریِ "Good Enough" (به اندازه کافی خوب)، تنها معماری درستی است که نیاز دارید.
اگر تیم شما ۶ هفته وقت میگذارد تا زیرساختی بسازد که توانایی مدیریت ۵ میلیون کاربر را دارد، در حالی که شما ۱۰ کاربر هم ندارید، شما در حال "بیشمهندسی" (Over-engineering) هستید.
من امروز یک کد کثیف که ارزش را به سرعت میرساند را به یک شاهکار معماری که هفتهها طول کشیده، ترجیح میدهم.
<Bijan Biria/>
اصول Clean Code اغلب دروغ هستند!
این یک اعتراف است: من سالها به تیمم اجازه نمیدادم کدی بنویسند که برای بیزینس حیاتی بود، فقط چون از نظر فنی "تمیز" نبود.
من یک CTO وسواسی بودم که برای رعایتِ قوانین SOLID یا داشتن یک معماری بینقص، سرعت رسیدن به بازار (Time-to-Market) را قربانی میکردم.
ما تبدیل شده بودیم به تیمی که سریعترین کدهای تاریخ را برای محصولی نوشت که هنوز مشتری نداشت!
کمالگرایی فنی (Technical Perfectionism) در فاز MVP، قتلِ خاموش استارتاپهاست.
کتابهای معروف مهندسی نرمافزار به ما "چگونه خوب کد زدن" را یاد میدهند، اما هیچوقت نمیگویند "چه زمانی باید به عمد بد کد بزنیم."
بدهی فنی، اما اینبار آگاهانه:
امروز، دیدگاه من ۱۸۰ درجه تغییر کرده است. به جای وسواس روی "Clean Code"، تمرکز من روی "کد تاکتیکی" است.
تصمیمگیری به عنوان یک CTO، مدیریت تریدآف (Trade-off) است. من بدهی فنی (Tech Debt) را نه به عنوان یک شکست، بلکه به عنوان یک ابزار استراتژیک میبینم:
بدهی ناآگاهانه: نوشتن کد کثیف از روی تنبلی یا بیدانشی (این غیرقابل بخشش است و باید حذف شود).
بدهی آگاهانه (وام بیزینسی): ما آگاهانه، کیفیت نگهداری را فدای سرعت عرضه میکنیم. این شبیه به گرفتن وام تجاری با نرخ بهره مشخص است. ما باید سریع به بازار برسیم، و قول میدهیم که وقتی ارزش (Value) اثبات شد، اصل و سود این وام را با Refactoring پس دهیم.
سه حقیقت تلخ مهندسی
کتاب Clean Code به ما یاد داد تمیز بنویسیم، اما یاد نداد "کی" تمیز بنویسیم.
کتاب Clean Code رابرت مارتین مقدس است، اما "Time-to-Market" مقدستر.
اگر استارتاپ هستید، معماریِ "Good Enough" (به اندازه کافی خوب)، تنها معماری درستی است که نیاز دارید.
اگر تیم شما ۶ هفته وقت میگذارد تا زیرساختی بسازد که توانایی مدیریت ۵ میلیون کاربر را دارد، در حالی که شما ۱۰ کاربر هم ندارید، شما در حال "بیشمهندسی" (Over-engineering) هستید.
من امروز یک کد کثیف که ارزش را به سرعت میرساند را به یک شاهکار معماری که هفتهها طول کشیده، ترجیح میدهم.
<Bijan Biria/>
❤3👍1
⚠️ رکورد ترسناک هکرهای کره شمالی: سرقت 2.02 میلیارد رمزارز در سال 2025
▪️هکرهای وابسته به کره شمالی در سال 2025 موفق به سرقت 2.02 میلیارد دلار رمزارز شدند ؛ رقمی که حدود 60% از کل سرقتهای رمزارزی امسال رو تشکیل میده.
▪️طبق گزارش Chainalysis، مجموع سرقتهای رمزارزی منتسب به این کشور تاکنون به 6.75 میلیارد دلار رسیده. گفته میشود دولت کره شمالی از این حملات برای تأمین مالی و دور زدن تحریمهای بینالمللی استفاده میکنه.
▪️هکرهای وابسته به کره شمالی در سال 2025 موفق به سرقت 2.02 میلیارد دلار رمزارز شدند ؛ رقمی که حدود 60% از کل سرقتهای رمزارزی امسال رو تشکیل میده.
▪️طبق گزارش Chainalysis، مجموع سرقتهای رمزارزی منتسب به این کشور تاکنون به 6.75 میلیارد دلار رسیده. گفته میشود دولت کره شمالی از این حملات برای تأمین مالی و دور زدن تحریمهای بینالمللی استفاده میکنه.
🔵 عنوان مقاله
Infostealer has entered the chat (7 minute read)
🟢 خلاصه مقاله:
با افزایش محبوبیت مرورگر Atlas شرکت OpenAI، مجرمان سایبری نیز از این فرصت سوءاستفاده کردهاند. آنها با خرید تبلیغات در گوگل، کاربران را به سمت یک گفتگوی مشترک در ChatGPT هدایت میکنند که ادعا میکند راهنمای نصب مرورگر Atlas مخصوص مکاواس است. در این راهنما، کاربرانی که به دنبال نصب این مرورگر هستند، تشویق میشوند تا فرمان ترمینال سادهای را اجرا کنند. این فرمان، به صورت مخفیانه اسکریپتی را بارگیری و اجرا میکند که نه تنها اطلاعات حساس کاربر، مانند رمزعبور و دادههای مرورگر، را سرقت میکند، بلکه ابزارهای مخرب دیگری مانند کیلاگر و بدافزار AMOS را نصب مینماید. این ابزارهای مخرب اطلاعات مربوط به کیف پولهای رمزارزی، فایلها و اسناد مهم کاربر را جمعآوری میکنند و در کنار آن، درب پشتی را برای دسترسی همیشگی و کنترل از راه دور فعال میکنند. این نوع حملات نشاندهنده اهمیت مراقبتهای امنیتی و اعتماد نکردن به راهنماهای ناشناخته در فضای مجازی است، مخصوصاً زمانی که منابع رسمی و معتبر نیستند.
---
با رشد روزافزون محبوبیت مرورگر Atlas از سوی کاربران، کلاهبرداران سایبری هم به همین میزان با نوشتهها و تبلیغات فریبنده، قصد دارند به اطلاعات حساس کاربران دست پیدا کنند. آنها با تبلیغات در موتورهای جستجو، کاربران را فریب داده و به جلسات گفتوگو در ChatGPT هدایت میکنند، در حالی که در ظاهر، این گفتوگوها راهنمای نصب و راهاندازی مرورگر Atlas برای سیستمعامل مکاواس به نظر میرسند. در حقیقت، زمانی که کاربران فرمان ترمینال را اجرا میکنند، یک اسکریپت مخرب به صورت پنهانی اجرا میشود که نه تنها دادهها و رمزعبورهای آنها را سرقت میکند، بلکه ابزارهای مخرب قدرتمندی مانند AMOS و کیلاگر را نصب مینماید. این ابزارها اطلاعات حساس، از جمله کیف پولهای رمزارزی، اسناد مهم و تمامی دادههای مرورگر را جمعآوری میکنند و به مهاجمین این امکان را میدهد که کنترل کامل بر سیستم فرد قربانی داشته باشند. نگهداری از امنیت سایبری و هوشیاری نسبت به تبلیغات و لینکهای مشکوک، کلید مقابله با این نوع تهدیدات است؛ زیرا آنهایی که بدون بررسی دقیق، فرمانهایی را اجرا میکنند، ممکن است آرامآرام در دام حملات سایبری گرفتار شوند.
#امنیت_سایبری #حملات_مخرب #سرقت_اطلاعات #پیشگیری_امنیت
🟣لینک مقاله:
https://www.kaspersky.com/blog/share-chatgpt-chat-clickfix-macos-amos-infostealer/54928/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Infostealer has entered the chat (7 minute read)
🟢 خلاصه مقاله:
با افزایش محبوبیت مرورگر Atlas شرکت OpenAI، مجرمان سایبری نیز از این فرصت سوءاستفاده کردهاند. آنها با خرید تبلیغات در گوگل، کاربران را به سمت یک گفتگوی مشترک در ChatGPT هدایت میکنند که ادعا میکند راهنمای نصب مرورگر Atlas مخصوص مکاواس است. در این راهنما، کاربرانی که به دنبال نصب این مرورگر هستند، تشویق میشوند تا فرمان ترمینال سادهای را اجرا کنند. این فرمان، به صورت مخفیانه اسکریپتی را بارگیری و اجرا میکند که نه تنها اطلاعات حساس کاربر، مانند رمزعبور و دادههای مرورگر، را سرقت میکند، بلکه ابزارهای مخرب دیگری مانند کیلاگر و بدافزار AMOS را نصب مینماید. این ابزارهای مخرب اطلاعات مربوط به کیف پولهای رمزارزی، فایلها و اسناد مهم کاربر را جمعآوری میکنند و در کنار آن، درب پشتی را برای دسترسی همیشگی و کنترل از راه دور فعال میکنند. این نوع حملات نشاندهنده اهمیت مراقبتهای امنیتی و اعتماد نکردن به راهنماهای ناشناخته در فضای مجازی است، مخصوصاً زمانی که منابع رسمی و معتبر نیستند.
---
با رشد روزافزون محبوبیت مرورگر Atlas از سوی کاربران، کلاهبرداران سایبری هم به همین میزان با نوشتهها و تبلیغات فریبنده، قصد دارند به اطلاعات حساس کاربران دست پیدا کنند. آنها با تبلیغات در موتورهای جستجو، کاربران را فریب داده و به جلسات گفتوگو در ChatGPT هدایت میکنند، در حالی که در ظاهر، این گفتوگوها راهنمای نصب و راهاندازی مرورگر Atlas برای سیستمعامل مکاواس به نظر میرسند. در حقیقت، زمانی که کاربران فرمان ترمینال را اجرا میکنند، یک اسکریپت مخرب به صورت پنهانی اجرا میشود که نه تنها دادهها و رمزعبورهای آنها را سرقت میکند، بلکه ابزارهای مخرب قدرتمندی مانند AMOS و کیلاگر را نصب مینماید. این ابزارها اطلاعات حساس، از جمله کیف پولهای رمزارزی، اسناد مهم و تمامی دادههای مرورگر را جمعآوری میکنند و به مهاجمین این امکان را میدهد که کنترل کامل بر سیستم فرد قربانی داشته باشند. نگهداری از امنیت سایبری و هوشیاری نسبت به تبلیغات و لینکهای مشکوک، کلید مقابله با این نوع تهدیدات است؛ زیرا آنهایی که بدون بررسی دقیق، فرمانهایی را اجرا میکنند، ممکن است آرامآرام در دام حملات سایبری گرفتار شوند.
#امنیت_سایبری #حملات_مخرب #سرقت_اطلاعات #پیشگیری_امنیت
🟣لینک مقاله:
https://www.kaspersky.com/blog/share-chatgpt-chat-clickfix-macos-amos-infostealer/54928/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Kaspersky official blog
The AMOS infostealer is piggybacking ChatGPT's chat-sharing feature
We break down a new infostealer attack that combines the ClickFix technique with a shared chat containing malicious user guides on the official ChatGPT website.
🔵 عنوان مقاله
Method-Based Approach for Readable E2E Tests Without Cucumber
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، اطمینان از کیفیت کد و صحت عملکرد برنامهها اهمیت زیادی دارد. یکی از روشهای محبوب برای تضمین کیفیت، نوشتن آزمایشهای End-to-End (E2E) است که تمامی روند عملکرد برنامه را در بر میگیرد. مسأله این است که چگونه میتوان این آزمایشها را به صورت قابلفهم و خوانا نوشت، بدون نیاز به استفاده از ابزارهای پیچیده مانند Cucumber یا زبانهای خاص مانند Gherkin.
در این زمینه، جوزفین جوب نشان میدهد که میتوان آزمایشها را به روشی توصیفی و ساده پیادهسازی کرد، بدون اینکه نیاز به لایههای اضافی یا زبانهای تخصصی باشد. این رویکرد به توسعهدهندگان امکان میدهد کدهای تست را طوری بنویسند که گویی داستانی کوتاه و قابل فهم برای همه باشد. این روش نه تنها فرآیند نوشتن آزمایشها را سادهتر میکند، بلکه خوانایی و نگهداری آنها را نیز افزایش میدهد. همچنین، این ایده در یک بحث اخیر در ردیت مورد توجه قرار گرفت، جایی که درباره نوشتن تستهای BDD بدون نیاز به Gherkin و ابزارهای پیچیدهتر صحبت شد. در نتیجه، این رویکرد میتواند راهکار مناسبی برای تیمهای توسعه باشد که به سادگی و خوانایی در آزمایشهای خود اهمیت میدهند و میخواهند کیفیت کد را بدون پیچیدگیهای اضافی تضمین کنند.
#آزمایش_EndToEnd #کیفیت_کد #توسعه_ساده #تست_خوانا
🟣لینک مقاله:
https://cur.at/DF0FTPV?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Method-Based Approach for Readable E2E Tests Without Cucumber
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، اطمینان از کیفیت کد و صحت عملکرد برنامهها اهمیت زیادی دارد. یکی از روشهای محبوب برای تضمین کیفیت، نوشتن آزمایشهای End-to-End (E2E) است که تمامی روند عملکرد برنامه را در بر میگیرد. مسأله این است که چگونه میتوان این آزمایشها را به صورت قابلفهم و خوانا نوشت، بدون نیاز به استفاده از ابزارهای پیچیده مانند Cucumber یا زبانهای خاص مانند Gherkin.
در این زمینه، جوزفین جوب نشان میدهد که میتوان آزمایشها را به روشی توصیفی و ساده پیادهسازی کرد، بدون اینکه نیاز به لایههای اضافی یا زبانهای تخصصی باشد. این رویکرد به توسعهدهندگان امکان میدهد کدهای تست را طوری بنویسند که گویی داستانی کوتاه و قابل فهم برای همه باشد. این روش نه تنها فرآیند نوشتن آزمایشها را سادهتر میکند، بلکه خوانایی و نگهداری آنها را نیز افزایش میدهد. همچنین، این ایده در یک بحث اخیر در ردیت مورد توجه قرار گرفت، جایی که درباره نوشتن تستهای BDD بدون نیاز به Gherkin و ابزارهای پیچیدهتر صحبت شد. در نتیجه، این رویکرد میتواند راهکار مناسبی برای تیمهای توسعه باشد که به سادگی و خوانایی در آزمایشهای خود اهمیت میدهند و میخواهند کیفیت کد را بدون پیچیدگیهای اضافی تضمین کنند.
#آزمایش_EndToEnd #کیفیت_کد #توسعه_ساده #تست_خوانا
🟣لینک مقاله:
https://cur.at/DF0FTPV?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Method-Based Approach for Readable E2E Tests Without Cucumber
Explore how to write readable end-to-end tests using method calls without relying on Cucumber’s Gherkin syntax.
🔵 عنوان مقاله
Top Automation Anti-Patterns to Avoid (With Real Examples)
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، اتوماسیون تستها اهمیت فراوانی دارد و میتواند فرآیند تست را سریعتر و موثرتر کند. اما گاهی اوقات، تیمهای توسعه دچار اشتباهاتی میشوند که در نتیجه، کارایی و دقت فرآیند اتوماسیون کاهش مییابد یا حتی به مشکلهای جدی منجر میشود. وولادیمیر یوسیفوسکی در مقالهای خلاصهای از مهمترین الگوهای منفی در اتوماسیون را ارائه میدهد و راهکارهای عملی برای جلوگیری از این اشتباهات را با نمونههای واقعی بیان میکند.
در این مقاله، ابتدا به شایعترین خطاهایی اشاره میشود که در فرآیند طراحی و پیادهسازی تستهای اتوماتیک رخ میدهد. سپس، پیشنهاداتی کاربردی برای جایگزینی این الگوهای منفی و بهبود کلی فرآیند ارائه میشود. آگاهی از این خطاها و راهحلهای پیشنهادی نقش کلیدی در ایجاد سیستمهای اتوماسیون مطمئن و کاربردی دارد.
این راهنماییها نه تنها برای توسعهدهندگان و تیمهای تست مفید است، بلکه به مدیران پروژه کمک میکند تا استراتژیهای مناسبتری برای پیادهسازی اتوماسیون تعریف کنند و از اتلاف منابع و زمان جلوگیری نمایند.
در نهایت، توجه به نمونههای واقعی و تجربههای عملی، درک بهتری از چالشها و روشهای مقابله با آنها فراهم میکند و مانع تکرار اشتباهات رایج میشود. این مقاله منبع ارزشمندی است که با رعایت نکات آن، میتوان فرآیند آزمایشهای خود را به سمت بهتر و موثرتر هدایت کرد.
#اتوماسیون #تست_نرمافزار #خطاهای_اتوماتیک #بهبود_کامل
🟣لینک مقاله:
https://cur.at/EWPSoor?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Top Automation Anti-Patterns to Avoid (With Real Examples)
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، اتوماسیون تستها اهمیت فراوانی دارد و میتواند فرآیند تست را سریعتر و موثرتر کند. اما گاهی اوقات، تیمهای توسعه دچار اشتباهاتی میشوند که در نتیجه، کارایی و دقت فرآیند اتوماسیون کاهش مییابد یا حتی به مشکلهای جدی منجر میشود. وولادیمیر یوسیفوسکی در مقالهای خلاصهای از مهمترین الگوهای منفی در اتوماسیون را ارائه میدهد و راهکارهای عملی برای جلوگیری از این اشتباهات را با نمونههای واقعی بیان میکند.
در این مقاله، ابتدا به شایعترین خطاهایی اشاره میشود که در فرآیند طراحی و پیادهسازی تستهای اتوماتیک رخ میدهد. سپس، پیشنهاداتی کاربردی برای جایگزینی این الگوهای منفی و بهبود کلی فرآیند ارائه میشود. آگاهی از این خطاها و راهحلهای پیشنهادی نقش کلیدی در ایجاد سیستمهای اتوماسیون مطمئن و کاربردی دارد.
این راهنماییها نه تنها برای توسعهدهندگان و تیمهای تست مفید است، بلکه به مدیران پروژه کمک میکند تا استراتژیهای مناسبتری برای پیادهسازی اتوماسیون تعریف کنند و از اتلاف منابع و زمان جلوگیری نمایند.
در نهایت، توجه به نمونههای واقعی و تجربههای عملی، درک بهتری از چالشها و روشهای مقابله با آنها فراهم میکند و مانع تکرار اشتباهات رایج میشود. این مقاله منبع ارزشمندی است که با رعایت نکات آن، میتوان فرآیند آزمایشهای خود را به سمت بهتر و موثرتر هدایت کرد.
#اتوماسیون #تست_نرمافزار #خطاهای_اتوماتیک #بهبود_کامل
🟣لینک مقاله:
https://cur.at/EWPSoor?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
QAlogy
Top Automation Anti-Patterns to Avoid (With Real Examples) - QAlogy
Automation frameworks are becoming more powerful, scalable, and AI-assisted. But, even today, the same types of failures continue to appear across teams: flaky tests, slow pipelines, unstable locators, and brittle architecture.These issues rarely come from…
🔵 عنوان مقاله
NET SOAPwn Flaw Opens Door for File Writes and Remote Code Execution via Rogue WSDL (2 minute read)
🟢 خلاصه مقاله:
در طی سالهای اخیر، توسعهدهندگان نرمافزار همواره با چالشهای امنیتی مختلفی روبهرو بودهاند که ممکن است آسیبپذیریهای جدی در سیستمهای آنها ایجاد کند. اخیراً، یک نقص طراحی در چارچوب داتنت (NET Framework) به نام «SOAPwn» کشف شده است که تهدیدهای جدی امنیتی را به همراه دارد. این نقص، توانسته است راه را برای حملات گستردهتری هموار کند، بهطوری که مهاجمان میتوانند با بهرهبرداری از آن، عملیات مخرب مختلفی انجام دهند.
در اصل، این مشکل امنیتی در بخش مربوط به پروتکل SOAP و WSDL وجود دارد. با وجود اینکه این پروتکلها برای ارتباطات امن و ساخت برنامههای سرویسمحور طراحی شدهاند، نقص در پیادهسازی آنها، مهاجمان را قادر میسازد تا با ساخت پروکسیهای جعلی، فایلهای دلخواه خود را روی سرورها نوشته یا درخواستهای SOAP را به مکانهای کنترلشده توسط خودشان هدایت کنند. این امکان، راه را برای سرقت اطلاعات حساس مانند «اعتبارنامههای NTLM» و اجرای کدهای مخرب از راه دور، هموار میکند.
شرکتهایی مانند Barracuda و Ivanti که محصولات مدیریت و امنیت شبکه ارائه میدهند، در نتیجه این آسیبپذیری، امنیت محصولاتشان را بهروز کرده و رفع نقصهای لازم را انجام دادهاند. اما همچنان باید کاربر و مدیران شبکه در مراقبت از سیستمها و آپدیت کردن آنها هوشمندانه عمل کنند، چرا که بهرهبرداری succèsآمیز از این نقص میتواند خسارتهای زیادی به زیرساختهای فناوری اطلاعات وارد کند.
در نهایت، این یافتهها اهمیت بهروزرسانی مداوم و مراقبت فعالانه از امنیت سیستمها را بیش از پیش نشان میدهند و لزوم پیروی از بهترین رویههای امنیت سایبری در تمام سطوح را یادآوری میکنند.
#امنیت_سایبری #حفره_امنیتی #نقض_داتنت #حملات_سایبری
🟣لینک مقاله:
https://thehackernews.com/2025/12/net-soapwn-flaw-opens-door-for-file.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
NET SOAPwn Flaw Opens Door for File Writes and Remote Code Execution via Rogue WSDL (2 minute read)
🟢 خلاصه مقاله:
در طی سالهای اخیر، توسعهدهندگان نرمافزار همواره با چالشهای امنیتی مختلفی روبهرو بودهاند که ممکن است آسیبپذیریهای جدی در سیستمهای آنها ایجاد کند. اخیراً، یک نقص طراحی در چارچوب داتنت (NET Framework) به نام «SOAPwn» کشف شده است که تهدیدهای جدی امنیتی را به همراه دارد. این نقص، توانسته است راه را برای حملات گستردهتری هموار کند، بهطوری که مهاجمان میتوانند با بهرهبرداری از آن، عملیات مخرب مختلفی انجام دهند.
در اصل، این مشکل امنیتی در بخش مربوط به پروتکل SOAP و WSDL وجود دارد. با وجود اینکه این پروتکلها برای ارتباطات امن و ساخت برنامههای سرویسمحور طراحی شدهاند، نقص در پیادهسازی آنها، مهاجمان را قادر میسازد تا با ساخت پروکسیهای جعلی، فایلهای دلخواه خود را روی سرورها نوشته یا درخواستهای SOAP را به مکانهای کنترلشده توسط خودشان هدایت کنند. این امکان، راه را برای سرقت اطلاعات حساس مانند «اعتبارنامههای NTLM» و اجرای کدهای مخرب از راه دور، هموار میکند.
شرکتهایی مانند Barracuda و Ivanti که محصولات مدیریت و امنیت شبکه ارائه میدهند، در نتیجه این آسیبپذیری، امنیت محصولاتشان را بهروز کرده و رفع نقصهای لازم را انجام دادهاند. اما همچنان باید کاربر و مدیران شبکه در مراقبت از سیستمها و آپدیت کردن آنها هوشمندانه عمل کنند، چرا که بهرهبرداری succèsآمیز از این نقص میتواند خسارتهای زیادی به زیرساختهای فناوری اطلاعات وارد کند.
در نهایت، این یافتهها اهمیت بهروزرسانی مداوم و مراقبت فعالانه از امنیت سیستمها را بیش از پیش نشان میدهند و لزوم پیروی از بهترین رویههای امنیت سایبری در تمام سطوح را یادآوری میکنند.
#امنیت_سایبری #حفره_امنیتی #نقض_داتنت #حملات_سایبری
🟣لینک مقاله:
https://thehackernews.com/2025/12/net-soapwn-flaw-opens-door-for-file.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Forwarded from Future Pulse Persian
❤️یلدا بیا که با تو امید آید
❤️شب نیز صدای پای خورشید آید
❤️تاریخ اگر دوباره تکرار شود
❤️عالم به طواف تخت جمشید آید
❤️جشن آریایی میترایی یلدا،
❤️جشن باستانی شب چله
❤️بر شما عزیزان جان خجسته باد
👑👑👑👑👑👑👑
https://news.1rj.ru/str/addlist/AJ7rh2IzIh02NTI0
❤️شب نیز صدای پای خورشید آید
❤️تاریخ اگر دوباره تکرار شود
❤️عالم به طواف تخت جمشید آید
❤️جشن آریایی میترایی یلدا،
❤️جشن باستانی شب چله
❤️بر شما عزیزان جان خجسته باد
👑👑👑👑👑👑👑
https://news.1rj.ru/str/addlist/AJ7rh2IzIh02NTI0
🐳2
🔵 عنوان مقاله
It's not as bad as you think: Using scorecards in AI testing
🟢 خلاصه مقاله:
درک بسیاری از ما این است که قضاوت دربارهی عملکرد هوش مصنوعی آسان است؛ یا موفق میشود یا شکست میخورد. این نوع ارزیابی ساده و سرراست به نظر میرسد، اما واقعیت این است که آزمایش نتایج تولید شده توسط هوش مصنوعی پیچیدگیهای بیشتری دارد و نیازمند روشی دقیقتر است. به همین دلیل، «گِل زیلبرفیلد» تصمیم گرفت ابزاری بهنام «کارت امتیاز» توسعه دهد که بتواند فرآیند ارزیابی را منظمتر و قابلاعتمادتر کند.
هدف از این کارتهای امتیاز، کمک به تیمهای توسعه و ارزیابان است تا بر اساس معیارهای مشخص، نتایج آزمایش را بهتر و منسجمتر بسنجند. این ابزار نه تنها ارزیابی سریعتر، بلکه عینیتر و شفافتر نتایج را ممکن میسازد و از این طریق، خطای انسانی در قضاوتها کاهش مییابد. در واقع، این رویکرد یک گام مهم در جهت استانداردسازی فرآیندهای ارزیابی هوش مصنوعی است که میتواند کیفیت نهایی سیستمهای AI را به شکل قابل توجهی بهبود بخشد.
در نهایت، اهمیت این ابزار در توانایی فنی و علمی برای «قضاوت منصفانه» دربارهی عملکرد هوش مصنوعی است، چیزی که در ظاهر آسان به نظر میرسد اما در عمل نیازمند دقت و ساختارمند بودن است. استفاده از کارتهای امتیاز، ارائه رویکردی نظاممند و مبتنی بر معیارهای مشخص، راهکاری کارآمد برای تضمین کیفیت و اعتماد در توسعه فناوریهای مبتنی بر هوش مصنوعی است.
#هوش_مصنوعی #ارزیابی_هوش_مصنوعی #کارت_امتیاز #توسعه_هوش_مصنوعی
🟣لینک مقاله:
https://cur.at/BFxcaBT?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
It's not as bad as you think: Using scorecards in AI testing
🟢 خلاصه مقاله:
درک بسیاری از ما این است که قضاوت دربارهی عملکرد هوش مصنوعی آسان است؛ یا موفق میشود یا شکست میخورد. این نوع ارزیابی ساده و سرراست به نظر میرسد، اما واقعیت این است که آزمایش نتایج تولید شده توسط هوش مصنوعی پیچیدگیهای بیشتری دارد و نیازمند روشی دقیقتر است. به همین دلیل، «گِل زیلبرفیلد» تصمیم گرفت ابزاری بهنام «کارت امتیاز» توسعه دهد که بتواند فرآیند ارزیابی را منظمتر و قابلاعتمادتر کند.
هدف از این کارتهای امتیاز، کمک به تیمهای توسعه و ارزیابان است تا بر اساس معیارهای مشخص، نتایج آزمایش را بهتر و منسجمتر بسنجند. این ابزار نه تنها ارزیابی سریعتر، بلکه عینیتر و شفافتر نتایج را ممکن میسازد و از این طریق، خطای انسانی در قضاوتها کاهش مییابد. در واقع، این رویکرد یک گام مهم در جهت استانداردسازی فرآیندهای ارزیابی هوش مصنوعی است که میتواند کیفیت نهایی سیستمهای AI را به شکل قابل توجهی بهبود بخشد.
در نهایت، اهمیت این ابزار در توانایی فنی و علمی برای «قضاوت منصفانه» دربارهی عملکرد هوش مصنوعی است، چیزی که در ظاهر آسان به نظر میرسد اما در عمل نیازمند دقت و ساختارمند بودن است. استفاده از کارتهای امتیاز، ارائه رویکردی نظاممند و مبتنی بر معیارهای مشخص، راهکاری کارآمد برای تضمین کیفیت و اعتماد در توسعه فناوریهای مبتنی بر هوش مصنوعی است.
#هوش_مصنوعی #ارزیابی_هوش_مصنوعی #کارت_امتیاز #توسعه_هوش_مصنوعی
🟣لینک مقاله:
https://cur.at/BFxcaBT?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TestinGil | By Gil Zilberfeld
Testing AI: How to Use Scorecards to Fix Flaky Assertions
Your AI tests aren't flaky, they're just too rigid. Learn how to switch from binary Assert.Equals to flexible Quality Scorecards for reliable AI automation.
🔵 عنوان مقاله
Testing the unpredictable: Introducing Semantic Assertions
🟢 خلاصه مقاله:
در دنیای فناوری امروز، نهادینه کردن روشهای دقیق آزمایش برنامههای مبتنی بر هوش مصنوعی تصمیمی حیاتی است. یکی از چالشهای اصلی توسعهدهندگان، آزمایش صحت و معتبر بودن خروجیهای مدلهای زبانی بزرگ (LLMs) است، چرا که این مدلها میتوانند نتایج متنوع و گاهی غیرقابل پیشبینی ارائه دهند. در پاسخ به این نیاز، لئوناردو لانی راهحلی خلاقانه ارائه داده است که امکان نوشتن اعلامیههای شرطی ساده را فراهم میکند؛ این اعلامیهها از هوش مصنوعی دیگری بهره میبرند تا ارزیابی دقیقی از خروجیها انجام دهند و مطمئن شوند که نتایج با انتظارات همخوانی دارند.
در این روش، توسعهدهندگان میتوانند با نوشتن جملات شرطی یا assertions، کنترل و نظارت بر خروجیهای برنامههای خود را افزایش دهند. این assertions به نوعی قاعده یا معیار هستند که باید خروجی بر پایه آنها ارزیابی شود. نکته جالب توجه در این است که این معیارها توسط هوش مصنوعی دیگری بررسی و تفسیر میشوند، به این معنا که فرآیند آزمایش فراتر از الگوریتمهای معمول است و از قابلیتهای تحلیل پیشرفته بهره میگیرد. این کار کمک میکند تا مشکلات و خطاهای احتمالی در نتایج سریعتر شناسایی شوند و کیفیت نهایی برنامه ارتقاء یابد.
بنابراین، استفاده از «تأییدیههای معنایی» نه تنها فرایند آزمایش را سادهتر میکند بلکه به توسعهدهندگان این امکان را میدهد که در محیطهای پویا و پیچیده، کنترل بیشتری بر عملکرد برنامههای خود داشته باشند. این روش، نمونهای نوآورانه و موثر است که نشان میدهد چگونه ترکیب هوش مصنوعیها میتواند در مسیر بهبود فرآیندهای توسعه و آزمایش تکنولوژیهای نوین نقشآفرینی کند.
#هوش_مصنوعی #آزمایش_هوشمند #مدل_زبان #توسعه_نرمافزار
🟣لینک مقاله:
https://cur.at/cRMeUM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing the unpredictable: Introducing Semantic Assertions
🟢 خلاصه مقاله:
در دنیای فناوری امروز، نهادینه کردن روشهای دقیق آزمایش برنامههای مبتنی بر هوش مصنوعی تصمیمی حیاتی است. یکی از چالشهای اصلی توسعهدهندگان، آزمایش صحت و معتبر بودن خروجیهای مدلهای زبانی بزرگ (LLMs) است، چرا که این مدلها میتوانند نتایج متنوع و گاهی غیرقابل پیشبینی ارائه دهند. در پاسخ به این نیاز، لئوناردو لانی راهحلی خلاقانه ارائه داده است که امکان نوشتن اعلامیههای شرطی ساده را فراهم میکند؛ این اعلامیهها از هوش مصنوعی دیگری بهره میبرند تا ارزیابی دقیقی از خروجیها انجام دهند و مطمئن شوند که نتایج با انتظارات همخوانی دارند.
در این روش، توسعهدهندگان میتوانند با نوشتن جملات شرطی یا assertions، کنترل و نظارت بر خروجیهای برنامههای خود را افزایش دهند. این assertions به نوعی قاعده یا معیار هستند که باید خروجی بر پایه آنها ارزیابی شود. نکته جالب توجه در این است که این معیارها توسط هوش مصنوعی دیگری بررسی و تفسیر میشوند، به این معنا که فرآیند آزمایش فراتر از الگوریتمهای معمول است و از قابلیتهای تحلیل پیشرفته بهره میگیرد. این کار کمک میکند تا مشکلات و خطاهای احتمالی در نتایج سریعتر شناسایی شوند و کیفیت نهایی برنامه ارتقاء یابد.
بنابراین، استفاده از «تأییدیههای معنایی» نه تنها فرایند آزمایش را سادهتر میکند بلکه به توسعهدهندگان این امکان را میدهد که در محیطهای پویا و پیچیده، کنترل بیشتری بر عملکرد برنامههای خود داشته باشند. این روش، نمونهای نوآورانه و موثر است که نشان میدهد چگونه ترکیب هوش مصنوعیها میتواند در مسیر بهبود فرآیندهای توسعه و آزمایش تکنولوژیهای نوین نقشآفرینی کند.
#هوش_مصنوعی #آزمایش_هوشمند #مدل_زبان #توسعه_نرمافزار
🟣لینک مقاله:
https://cur.at/cRMeUM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Linkedin
Testing the unpredictable: Introducing Semantic Assertions
Testing non deterministic code with a simple syntax and the help of an LLM Working with AI systems like chatbots (as discussed in my previous article), one of the first things you may notice is that their answers are not always the same. Ask ChatGPT the same…
Forwarded from VIP
🎉 به مناسبت شب یلدا (شب چله)
🔥تخفیف ویژه تبلیغات در تمام کانالها
📌 این تخفیف فقط تا آخر همین هفته فعال خواهد بود.
✅ تبلیغ شما تا آخر هفته در کانالها باقی میماند و حذف نمیشود.
📣 تبلیغ شما بهصورت همزمان در تمام کانالهای زیر منتشر میشود 👇
https://news.1rj.ru/str/addlist/AJ7rh2IzIh02NTI0
برای دریافت اطلاعات بیشتر و رزرو تبلیغ، به آیدی زیر پیام بدید:
📩 @mrbardia72
🔥تخفیف ویژه تبلیغات در تمام کانالها
📌 این تخفیف فقط تا آخر همین هفته فعال خواهد بود.
✅ تبلیغ شما تا آخر هفته در کانالها باقی میماند و حذف نمیشود.
📣 تبلیغ شما بهصورت همزمان در تمام کانالهای زیر منتشر میشود 👇
https://news.1rj.ru/str/addlist/AJ7rh2IzIh02NTI0
برای دریافت اطلاعات بیشتر و رزرو تبلیغ، به آیدی زیر پیام بدید:
📩 @mrbardia72
❤1👍1🐳1
فایل access.log باهامون حرف میزنه... :)))
چند وقت پیش توی شرایطی قرار گرفتم که لازم بود یک پروژهی کوچیکِ بدون مانیتورینگ رو بررسی کنم.
میدونستم که دیتای مورد نیازم داخل access.log هست ولی جمع بندی کردن و ارائهی یک گزارش قابل دفاع ازش سخت بود.
بعد از بوسیدن روی گل claude به یک ابزاری رسیدم که میتونه یه گزارش تمیز و شفاف از هر چیزی که اتفاق افتاده یا داره میوفته رو بده.
ابزار GoAccess این کار رو مثل آب خوردن انجام میده؛ بهت خروجی HTML هم میده.
اگر روی سرور نصبش کنی میتونی به صورت real-time ببینی چه خبره و داره چه اتفاقی میوفته، از همه چیز هم گزارش میده.
https://goaccess.io/
| <Milad Niroee/>
چند وقت پیش توی شرایطی قرار گرفتم که لازم بود یک پروژهی کوچیکِ بدون مانیتورینگ رو بررسی کنم.
میدونستم که دیتای مورد نیازم داخل access.log هست ولی جمع بندی کردن و ارائهی یک گزارش قابل دفاع ازش سخت بود.
بعد از بوسیدن روی گل claude به یک ابزاری رسیدم که میتونه یه گزارش تمیز و شفاف از هر چیزی که اتفاق افتاده یا داره میوفته رو بده.
ابزار GoAccess این کار رو مثل آب خوردن انجام میده؛ بهت خروجی HTML هم میده.
اگر روی سرور نصبش کنی میتونی به صورت real-time ببینی چه خبره و داره چه اتفاقی میوفته، از همه چیز هم گزارش میده.
https://goaccess.io/
| <Milad Niroee/>
❤1👍1
🔵 عنوان مقاله
Appium Camera Automation: Using Virtual Scene Images Step-by-Step
🟢 خلاصه مقاله:
در فرآیند تست برنامههای اندروید که از دوربین بهره میبرند، یکی از چالشهای مهم شبیهسازی تصاویری است که کاربر هنگام گرفتن عکس یا فیلم مشاهده میکند. برای این منظور، Khaled Sayed Ramadan روشی ساده و کارآمد را نشان میدهد که با استفاده از یک اسکریپت ساده، میتوان تصویر مورد نظر خود را در نمای پیشنمایش دوربین قرار داد، بدون نیاز به تجهیزات فیزیکی حقیقی. این روش به تیمهای تست کمک میکند تا فرآیندهای مربوط به دوربین را به صورت مؤثر و بهینه آزمایش کنند، در حالی که زمان و هزینه را کاهش میدهد و امکان خطای انسانی را کم میکند.
در این آموزش، Khaled Sayed Ramadan گام به گام نحوه پیادهسازی این نوع اتوماسیون را شرح میدهد، به گونهای که هر توسعهدهنده یا تستکننده میتواند به سادگی این تکنیک را در پروژههای خود اجرا کند. با استفاده از تصاویر مجازی و تنظیمات دقیق، میتوان تصاویر دلخواه را در لحظههای مختلف در حالتهای مختلف نمایش داد، و فرآیندهای مربوط به ضبط و پردازش تصویر را در برنامههای اندروید به صورت کامل شبیهسازی کرد. این فناوری نه تنها بهرهوری تستها را افزایش میدهد، بلکه امکان ارزیابی بهتر و دقیقتر عملکرد نرمافزار را نیز فراهم میآورد.
در پایان، پیروی از این روش برای تیمهای توسعه و تیمهای تست بسیار مفید است، چرا که ابزاری قدرتمند برای اجرای آزمونهای مستقل و سریع بر روی اپلیکیشنهای مبتنی بر دوربین فراهم میکند و توسعهدهندگان میتوانند با اطمینان کاملتر، کیفیت نهایی محصولات خود را تضمین کنند.
#تست_اتوماتیک #هوش_مصنوعی #روند_توسعه #تست_پشتیبانی
🟣لینک مقاله:
https://cur.at/FyRlBw0?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Appium Camera Automation: Using Virtual Scene Images Step-by-Step
🟢 خلاصه مقاله:
در فرآیند تست برنامههای اندروید که از دوربین بهره میبرند، یکی از چالشهای مهم شبیهسازی تصاویری است که کاربر هنگام گرفتن عکس یا فیلم مشاهده میکند. برای این منظور، Khaled Sayed Ramadan روشی ساده و کارآمد را نشان میدهد که با استفاده از یک اسکریپت ساده، میتوان تصویر مورد نظر خود را در نمای پیشنمایش دوربین قرار داد، بدون نیاز به تجهیزات فیزیکی حقیقی. این روش به تیمهای تست کمک میکند تا فرآیندهای مربوط به دوربین را به صورت مؤثر و بهینه آزمایش کنند، در حالی که زمان و هزینه را کاهش میدهد و امکان خطای انسانی را کم میکند.
در این آموزش، Khaled Sayed Ramadan گام به گام نحوه پیادهسازی این نوع اتوماسیون را شرح میدهد، به گونهای که هر توسعهدهنده یا تستکننده میتواند به سادگی این تکنیک را در پروژههای خود اجرا کند. با استفاده از تصاویر مجازی و تنظیمات دقیق، میتوان تصاویر دلخواه را در لحظههای مختلف در حالتهای مختلف نمایش داد، و فرآیندهای مربوط به ضبط و پردازش تصویر را در برنامههای اندروید به صورت کامل شبیهسازی کرد. این فناوری نه تنها بهرهوری تستها را افزایش میدهد، بلکه امکان ارزیابی بهتر و دقیقتر عملکرد نرمافزار را نیز فراهم میآورد.
در پایان، پیروی از این روش برای تیمهای توسعه و تیمهای تست بسیار مفید است، چرا که ابزاری قدرتمند برای اجرای آزمونهای مستقل و سریع بر روی اپلیکیشنهای مبتنی بر دوربین فراهم میکند و توسعهدهندگان میتوانند با اطمینان کاملتر، کیفیت نهایی محصولات خود را تضمین کنند.
#تست_اتوماتیک #هوش_مصنوعی #روند_توسعه #تست_پشتیبانی
🟣لینک مقاله:
https://cur.at/FyRlBw0?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Appium Camera Automation: Using Virtual Scene Images Step-by-Step
Camera Injection just got easier
🔵 عنوان مقاله
Stop Hacklore: An Open Letter (4 minute read)
🟢 خلاصه مقاله:
در دنیای امنیت سایبری، توصیههای قدیمی و منسوخ شده همچنان در حال انتقال به عموم مردم است، در حالی که فناوری و روشهای تهدید روز به روز پیشرفت میکنند. گروهی از مدیران امنیت، چه فعلی و چه سابق، به همراه کارشناسان و عملیسازان این حوزه، در یک نامه سرگشاده بر اهمیت اصلاح این توصیهها تأکید کردهاند. آنها هشدار میدهند که تمرکز بر نکاتی مانند استفاده نکردن از وایفای عمومی، ناپایدار بودن اسکن کردن کدهای QR، جلوگیری از شارژ کردن دستگاهها از پورتهای USB عمومی، خاموش کردن بلوتوث و NFC، پاکسازی منظم کوکیها و تغییر رمزهای عبور به صورت روتین، دیگر توصیههای کاربردی و منطبق بر واقعیتهای امروزی نیستند.
این گروه معتقدند که به جای تمرکز بر مواردی که بیشتر موارد نادر خطرات واقعی را پوشش میدهند، باید بر آموزش عمومی درباره حفظ حریم خصوصی و امنیت واقعی تمرکز کنیم. به عنوان مثال، آموزشهای فردی در خصوص بهروز نگه داشتن سیستمعامل، بهرهگیری از ابزارهای امنیتی شناخته شده و آگاهسازی درباره شیوههای حملههای نوین میتواند اثر بیشتری در محافظت کاربران داشته باشد. بنابراین، تمرکز باید بر حول دادن هشدارهای صحیح و بروزرسانی مفید برای جامعه باشد، نه صرفاً تکرار توصیههای قدیمی که دیگر کارایی ندارند.
در نتیجه، این بیانیه تأکید میکند که سیاستگذاران، رسانهها و کارفرمایان باید از انتشار و تشویق به شیوههای منسوخ پرهیز کنند و به جای آن، آموزشهای عملی و مرتبط با وضعیت حال حاضر امنیت سایبری را در اولویت قرار دهند. با ارتقاء سطح آگاهی و آموزش صحیح، میتوانیم سطح امنیت عمومی را بهبود بخشیم و از هدر رفتن زمان و منابع جلوگیری کنیم. امنیت سایبری نیازمند رویکردی بسیار مدرن و هوشمند است، نه تکرار مکرر روشهای قدیمی که دیگر کارایی ندارند.
#امنیت_سایبری #توصیههای_منسوخ #آگاهی_رسانی #حریم_خصوصی
🟣لینک مقاله:
https://www.hacklore.org/letter?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Stop Hacklore: An Open Letter (4 minute read)
🟢 خلاصه مقاله:
در دنیای امنیت سایبری، توصیههای قدیمی و منسوخ شده همچنان در حال انتقال به عموم مردم است، در حالی که فناوری و روشهای تهدید روز به روز پیشرفت میکنند. گروهی از مدیران امنیت، چه فعلی و چه سابق، به همراه کارشناسان و عملیسازان این حوزه، در یک نامه سرگشاده بر اهمیت اصلاح این توصیهها تأکید کردهاند. آنها هشدار میدهند که تمرکز بر نکاتی مانند استفاده نکردن از وایفای عمومی، ناپایدار بودن اسکن کردن کدهای QR، جلوگیری از شارژ کردن دستگاهها از پورتهای USB عمومی، خاموش کردن بلوتوث و NFC، پاکسازی منظم کوکیها و تغییر رمزهای عبور به صورت روتین، دیگر توصیههای کاربردی و منطبق بر واقعیتهای امروزی نیستند.
این گروه معتقدند که به جای تمرکز بر مواردی که بیشتر موارد نادر خطرات واقعی را پوشش میدهند، باید بر آموزش عمومی درباره حفظ حریم خصوصی و امنیت واقعی تمرکز کنیم. به عنوان مثال، آموزشهای فردی در خصوص بهروز نگه داشتن سیستمعامل، بهرهگیری از ابزارهای امنیتی شناخته شده و آگاهسازی درباره شیوههای حملههای نوین میتواند اثر بیشتری در محافظت کاربران داشته باشد. بنابراین، تمرکز باید بر حول دادن هشدارهای صحیح و بروزرسانی مفید برای جامعه باشد، نه صرفاً تکرار توصیههای قدیمی که دیگر کارایی ندارند.
در نتیجه، این بیانیه تأکید میکند که سیاستگذاران، رسانهها و کارفرمایان باید از انتشار و تشویق به شیوههای منسوخ پرهیز کنند و به جای آن، آموزشهای عملی و مرتبط با وضعیت حال حاضر امنیت سایبری را در اولویت قرار دهند. با ارتقاء سطح آگاهی و آموزش صحیح، میتوانیم سطح امنیت عمومی را بهبود بخشیم و از هدر رفتن زمان و منابع جلوگیری کنیم. امنیت سایبری نیازمند رویکردی بسیار مدرن و هوشمند است، نه تکرار مکرر روشهای قدیمی که دیگر کارایی ندارند.
#امنیت_سایبری #توصیههای_منسوخ #آگاهی_رسانی #حریم_خصوصی
🟣لینک مقاله:
https://www.hacklore.org/letter?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
How to get more from your Microsoft 365 licenses — without moving to E5 (Sponsor)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، امنیت اطلاعات اهمیت بیسابقهای پیدا کرده است. شرکتهای کوچک و متوسط (SMB) غالباً نگران هزینههای مرتبط با امنیت قدرتمند هستند؛ اما خبر خوب این است که دیگر نیازی نیست هزینههای زیادی برای بهرهمند شدن از امکانات سطح سازمانی صرف کنید. مایکروسافت با توسعه افزودنیهای جدیدی مانند Defender و Purview این امکان را فراهم کرده است تا امنیت سازمانی را در دامنه کسبوکارهای کوچک و متوسط قابل دسترسی کند. این ابزارها با ارائه امکانات پیشرفته، امنیت را در کنار هزینهای مناسب برای هر نوع کسبوکار فراهم میکنند، بدون اینکه نیاز به ارتقاء به نسخه E5 باشد.
در نتیجه، شرکتها میتوانند با صرف کمترین هزینه، از امنیتی در سطح سازمانی بهرهمند شوند و همزمان از امکانات کامل مایکروسافت ۳۶۵ بهرهبرداری کنند. این روش نه تنها باعث صرفهجویی در هزینهها میشود، بلکه مدیریت امنیت را آسانتر و کارآمدتر میکند. برای کسب اطلاعات بیشتر و استفاده بهتر از این قابلیتها، پیشنهاد میکنیم راهنمای ارائهشده توسط US Signal را دانلود کنید و در مسیر ارتقاء امنیت دیجیتال کسبوکار خود قدم بردارید.
با این استراتژی جدید، راهکارهای امنیتی قدرتمند در دسترس تمامی کسبوکارها قرار گرفته است، بدون اینکه هزینهها را افزایش دهد یا نیاز به ارتقاءهای پیچیده باشد. این فرصت بینظیر فرصت مناسبی است تا شرکتها با اطمینان بیشتری فعالیتهای خود را رشد دهند و در عین حال دادهها و اطلاعات حساس خود را محافظت کنند.
#امنیت_سایبری #مایکروسافت #کسبوکارهای_کوچک #نسخه_اقتصادی
🟣لینک مقاله:
https://ussignal.com/solutions/simplifying-security-with-microsoft/?utm_source=tldr_infosec_newsletter&utm_medium=ebook&utm_campaign=microsoft_simplifying_Security+
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to get more from your Microsoft 365 licenses — without moving to E5 (Sponsor)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، امنیت اطلاعات اهمیت بیسابقهای پیدا کرده است. شرکتهای کوچک و متوسط (SMB) غالباً نگران هزینههای مرتبط با امنیت قدرتمند هستند؛ اما خبر خوب این است که دیگر نیازی نیست هزینههای زیادی برای بهرهمند شدن از امکانات سطح سازمانی صرف کنید. مایکروسافت با توسعه افزودنیهای جدیدی مانند Defender و Purview این امکان را فراهم کرده است تا امنیت سازمانی را در دامنه کسبوکارهای کوچک و متوسط قابل دسترسی کند. این ابزارها با ارائه امکانات پیشرفته، امنیت را در کنار هزینهای مناسب برای هر نوع کسبوکار فراهم میکنند، بدون اینکه نیاز به ارتقاء به نسخه E5 باشد.
در نتیجه، شرکتها میتوانند با صرف کمترین هزینه، از امنیتی در سطح سازمانی بهرهمند شوند و همزمان از امکانات کامل مایکروسافت ۳۶۵ بهرهبرداری کنند. این روش نه تنها باعث صرفهجویی در هزینهها میشود، بلکه مدیریت امنیت را آسانتر و کارآمدتر میکند. برای کسب اطلاعات بیشتر و استفاده بهتر از این قابلیتها، پیشنهاد میکنیم راهنمای ارائهشده توسط US Signal را دانلود کنید و در مسیر ارتقاء امنیت دیجیتال کسبوکار خود قدم بردارید.
با این استراتژی جدید، راهکارهای امنیتی قدرتمند در دسترس تمامی کسبوکارها قرار گرفته است، بدون اینکه هزینهها را افزایش دهد یا نیاز به ارتقاءهای پیچیده باشد. این فرصت بینظیر فرصت مناسبی است تا شرکتها با اطمینان بیشتری فعالیتهای خود را رشد دهند و در عین حال دادهها و اطلاعات حساس خود را محافظت کنند.
#امنیت_سایبری #مایکروسافت #کسبوکارهای_کوچک #نسخه_اقتصادی
🟣لینک مقاله:
https://ussignal.com/solutions/simplifying-security-with-microsoft/?utm_source=tldr_infosec_newsletter&utm_medium=ebook&utm_campaign=microsoft_simplifying_Security+
➖➖➖➖➖➖➖➖
👑 @software_Labdon
US Signal
Simplifying Security with Microsoft 365 Add-Ons
Discover how Microsoft’s Defender and Purview add-ons are simplifying security for SMBs. Download US Signal’s guide for practical tips and faster ROI.
🚀 میخوام یه فیچر جدید به کانال اضافه کنم
📌 ایده اینه که از بین ابزارها و فریمورکهای محبوب حوزه software engineer میخوام Issueهای مهم و ترند GitHub رو بررسی کنم و
خلاصهی کاربردی و قابلفهم ازشون آماده کنم و اینجا توی کانال بفرستم.
اگر ابزار یا پروژهای میشناسید که توی کارتون استفاده میکنید و Issueهای فعال و جالبی داره،
لینک GitHubش رو بفرستید به ای دی زیر تا بررسیش کنم 👇
@mrbardia72
📌 ایده اینه که از بین ابزارها و فریمورکهای محبوب حوزه software engineer میخوام Issueهای مهم و ترند GitHub رو بررسی کنم و
خلاصهی کاربردی و قابلفهم ازشون آماده کنم و اینجا توی کانال بفرستم.
اگر ابزار یا پروژهای میشناسید که توی کارتون استفاده میکنید و Issueهای فعال و جالبی داره،
لینک GitHubش رو بفرستید به ای دی زیر تا بررسیش کنم 👇
@mrbardia72
🎵 تقریباً کل آرشیو اسپاتیفای کپی شد؛ 300 ترابایت موسیقی روی تورنت
▪️پروژهای با نام Anna’s Archive اعلام کرده که موفق شده تقریباً به کل آرشیو اسپاتیفای دسترسی پیدا کنه. این نشت شامل متادیتای 256 میلیون ترک و فایل صوتی حدود 86 میلیون آهنگه ؛ یعنی چیزی نزدیک به 99.6% آهنگهایی که تا امروز در اسپاتیفای پخش شده.
▪️حجم این آرشیو نزدیک به 300 ترابایته و محتوا بر اساس میزان محبوبیت مرتب شده. فعلاً متادیتا بهطور کامل در دسترس قرار گرفته و فایلهای صوتی بهتدریج و از آهنگهای پرشنوندهتر منتشر میشه.
▪️پروژهای با نام Anna’s Archive اعلام کرده که موفق شده تقریباً به کل آرشیو اسپاتیفای دسترسی پیدا کنه. این نشت شامل متادیتای 256 میلیون ترک و فایل صوتی حدود 86 میلیون آهنگه ؛ یعنی چیزی نزدیک به 99.6% آهنگهایی که تا امروز در اسپاتیفای پخش شده.
▪️حجم این آرشیو نزدیک به 300 ترابایته و محتوا بر اساس میزان محبوبیت مرتب شده. فعلاً متادیتا بهطور کامل در دسترس قرار گرفته و فایلهای صوتی بهتدریج و از آهنگهای پرشنوندهتر منتشر میشه.
🔥3❤1
🔵 عنوان مقاله
Japanese Firms Suffer Long Tail of Ransomware Damage (3 minute read)
🟢 خلاصه مقاله:
در حال حاضر، حملات باجافزار به شرکتها و نهادهای دولتی ژاپن در حال افزایش است و تأثیرات طولانیمدتی بر کسبوکارهای این کشور دارد. این نوع حملات، شرکتهای بزرگ، کارخانهها، فروشگاهها و ارائهدهندگان خدمات را هدف قرار داده و باعث شده است بسیاری از این مراکز برای ماهها از دسترس خارج شوند. ژاپن که به فناوریهای قدیمی و زنجیرههای تأمین پیچیدهاش معروف است، در مواجهه با این تهدیدات با چالشهای بزرگی مواجه است. فرآیند بازیابی از این حملات ویژگی مشترک بسیاری از سازمانها است: کند و پرهزینه، و نیازمند زمان و تلاش زیادی برای بازگرداندن فعالیتهای عادی. این وضعیت، نشاندهنده اهمیت افزایش امنیت سایبری و بهروزرسانی سیستمهای فناوری اطلاعات در برابر تهدیدات روبهافزایش است.
در نتیجه، شرکتها و نهادهای ژاپنی باید به شدت در زمینه امنیت دیجیتال سرمایهگذاری کنند و استراتژیهای موثر برای مقابله با حملات سایبری تدوین نمایند تا بتوانند آسیبهای مالی و عملیاتی را کاهش دهند و در مقابل تهدیدات آینده مقاومتر شوند.
#امنیت_سایبری #حملات_باجافزار #ژاپن #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/cyberattacks-data-breaches/japanese-firms-suffer-long-tail-ransomware-damage?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Japanese Firms Suffer Long Tail of Ransomware Damage (3 minute read)
🟢 خلاصه مقاله:
در حال حاضر، حملات باجافزار به شرکتها و نهادهای دولتی ژاپن در حال افزایش است و تأثیرات طولانیمدتی بر کسبوکارهای این کشور دارد. این نوع حملات، شرکتهای بزرگ، کارخانهها، فروشگاهها و ارائهدهندگان خدمات را هدف قرار داده و باعث شده است بسیاری از این مراکز برای ماهها از دسترس خارج شوند. ژاپن که به فناوریهای قدیمی و زنجیرههای تأمین پیچیدهاش معروف است، در مواجهه با این تهدیدات با چالشهای بزرگی مواجه است. فرآیند بازیابی از این حملات ویژگی مشترک بسیاری از سازمانها است: کند و پرهزینه، و نیازمند زمان و تلاش زیادی برای بازگرداندن فعالیتهای عادی. این وضعیت، نشاندهنده اهمیت افزایش امنیت سایبری و بهروزرسانی سیستمهای فناوری اطلاعات در برابر تهدیدات روبهافزایش است.
در نتیجه، شرکتها و نهادهای ژاپنی باید به شدت در زمینه امنیت دیجیتال سرمایهگذاری کنند و استراتژیهای موثر برای مقابله با حملات سایبری تدوین نمایند تا بتوانند آسیبهای مالی و عملیاتی را کاهش دهند و در مقابل تهدیدات آینده مقاومتر شوند.
#امنیت_سایبری #حملات_باجافزار #ژاپن #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/cyberattacks-data-breaches/japanese-firms-suffer-long-tail-ransomware-damage?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dark Reading
Japanese Firms Suffer Long Tail of Ransomware Damage
Ransomware actors have targeted manufacturers, retailers, and the Japanese government, with many organizations requiring months to recover.
🔵 عنوان مقاله
How to Drop Automation Build Failures by 40%
🟢 خلاصه مقاله:
برای کاهش شکستهای ساخت اتوماسیون تا ۴۰٪ چه باید کرد؟ بسیاری از تیمها نزدیک به نیمی از زمان تست کیفیت خود را صرف نگهداری و اصلاح اسکریپتهای آزمایشی میکنند؛ عملی که نه تنها زمانبر است بلکه باعث کندی روند توسعه میشود. در این میان، فناوریهای جدیدی مانند عامل خوددرمانی بستر BrowserStack وارد شدهاند که این مشکلات را به طور چشمگیری کاهش میدهند.
عامل خوددرمانی این پلتفرم با توانایی شناسایی و اصلاح مکانیابیهای خراب یا منسوخ در اسکریپتها در زمان اجرا، فرآیند را به طرز قابل توجهی بهبود میدهد. به این ترتیب، حتی اگر بعضی مکانها تغییر کرده باشد، این عامل بلافاصله آنها را تصحیح میکند و خطوط کد پایپلاینهای تست را بدون اختلال نگه میدارد. نتیجه این است که سیستمهای تست همیشه در وضعیت سبز و سالم باقی میمانند و زمان صرف شده برای نگهداری اسکریپتها به شدت کاهش مییابد. علاوه بر این، این فناوری به صورت خودکار به توسعهدهندگان پیشنهاداتی برای بهروزرسانی دائمی کد میدهد که بعدها میتواند روند نگهداری و توسعه سیستم را سادهتر و مؤثرتر کند.
این ابزار با پشتیبانی از فریمورکهای معتبر مانند Selenium، Playwright و Appium، یک راهحل جامع و قابل اطمینان برای بهبود فرآیندهای تست خودکار است. با توجه به توانایی این فناوری در کاهش شکستها و کاهش هزینههای نگهداری، اکنون تیمهای توسعه و آزمون میتوانند سرعت پروژههای خود را افزایش دهند و کیفیت محصول نهایی را بهتر تضمین کنند.
در نهایت، بهرهگیری از این فناوری نوین میتواند نقش مهمی در کاهش خطاهای اتوماسیون و بهبود بهرهوری تیمها ایفا کند، کاری که بدون شک جایگزینهای قدیمیتر را کنار میزند و مسیر توسعه را هموار میسازد.
#تست_اتوماتیک #اتوماسیون #برند_توسعه #کاهش_خطاها
🟣لینک مقاله:
https://cur.at/l85KxOv?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to Drop Automation Build Failures by 40%
🟢 خلاصه مقاله:
برای کاهش شکستهای ساخت اتوماسیون تا ۴۰٪ چه باید کرد؟ بسیاری از تیمها نزدیک به نیمی از زمان تست کیفیت خود را صرف نگهداری و اصلاح اسکریپتهای آزمایشی میکنند؛ عملی که نه تنها زمانبر است بلکه باعث کندی روند توسعه میشود. در این میان، فناوریهای جدیدی مانند عامل خوددرمانی بستر BrowserStack وارد شدهاند که این مشکلات را به طور چشمگیری کاهش میدهند.
عامل خوددرمانی این پلتفرم با توانایی شناسایی و اصلاح مکانیابیهای خراب یا منسوخ در اسکریپتها در زمان اجرا، فرآیند را به طرز قابل توجهی بهبود میدهد. به این ترتیب، حتی اگر بعضی مکانها تغییر کرده باشد، این عامل بلافاصله آنها را تصحیح میکند و خطوط کد پایپلاینهای تست را بدون اختلال نگه میدارد. نتیجه این است که سیستمهای تست همیشه در وضعیت سبز و سالم باقی میمانند و زمان صرف شده برای نگهداری اسکریپتها به شدت کاهش مییابد. علاوه بر این، این فناوری به صورت خودکار به توسعهدهندگان پیشنهاداتی برای بهروزرسانی دائمی کد میدهد که بعدها میتواند روند نگهداری و توسعه سیستم را سادهتر و مؤثرتر کند.
این ابزار با پشتیبانی از فریمورکهای معتبر مانند Selenium، Playwright و Appium، یک راهحل جامع و قابل اطمینان برای بهبود فرآیندهای تست خودکار است. با توجه به توانایی این فناوری در کاهش شکستها و کاهش هزینههای نگهداری، اکنون تیمهای توسعه و آزمون میتوانند سرعت پروژههای خود را افزایش دهند و کیفیت محصول نهایی را بهتر تضمین کنند.
در نهایت، بهرهگیری از این فناوری نوین میتواند نقش مهمی در کاهش خطاهای اتوماسیون و بهبود بهرهوری تیمها ایفا کند، کاری که بدون شک جایگزینهای قدیمیتر را کنار میزند و مسیر توسعه را هموار میسازد.
#تست_اتوماتیک #اتوماسیون #برند_توسعه #کاهش_خطاها
🟣لینک مقاله:
https://cur.at/l85KxOv?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BrowserStack
Smarter Test Automation Powered by Agentic AI | BrowserStack
Reduce flakiness, cut debugging time, and minimize test maintenance for fast, stable, and reliable automation with Agentic AI.
Software Engineer Labdon pinned «🚀 میخوام یه فیچر جدید به کانال اضافه کنم 📌 ایده اینه که از بین ابزارها و فریمورکهای محبوب حوزه software engineer میخوام Issueهای مهم و ترند GitHub رو بررسی کنم و خلاصهی کاربردی و قابلفهم ازشون آماده کنم و اینجا توی کانال بفرستم. اگر ابزار یا پروژهای…»
🔵 عنوان مقاله
Copilot's No-Code AI Agents Liable to Leak Company Data (3 minute read)
🟢 خلاصه مقاله:
در دنیای فناوری روز، ابزارهای هوشمند بدون نیاز به دانش فنی، فرصتهای جدیدی را برای کارمندان غیرفنی فراهم کردهاند. یکی از این ابزارها، رباتهای هوشمند ساخته شده در پلتفرم «کاپیلات استودیو» است که به افراد غیرفنی اجازه میدهد به سرعت رباتهایی متصل به سیستمهای حساس شرکت بسازند. این فناوری، در عین سادگی، تواناییهای زیادی دارد، اما همانطور که تجربهها نشان میدهند، خطراتی نیز در پی دارد.
متأسفانه، این رباتها به راحتی فریب میخورند و میتوانند دستورات امنیتی را نادیده بگیرند. به عنوان نمونه، آزمایش شرکت «تِنیبل» با یک ربات جابهجایی سفر نشان داد که با استفاده از روشهای ساده، میتوان اطلاعات حساس مانند جزئیات کارت اعتباری را به سرقت برد و مجوزهای ویرایش دادهها را نیز به سادگی به سوءاستفاده کشید. این نقاط ضعف نشان میدهد که اگرچه فناوریهای بدون کد امکانات مناسبی برای کاربرانی است که دانش فنی ندارند، اما آسیبپذیریهایی در برابر هکرها و سوءاستفادهگران به همراه دارد.
در مجموع، باید توجه داشت که در کنار فرآیندهای نوین، نظارت دقیق و کنترلهای امنیتی، بخش جداییناپذیر است تا جلوی نشت دادههای حساس گرفته شود. استفاده هوشمندانه و هوشمند بودن در پیادهسازی چنین فناوریهایی، کلید محافظت از اطلاعات حیاتی شرکت است تا بهرهبرداریهای ناخواسته و آسیبهای احتمالی کاهش یابد.
#هوش_مصنوعی #امنیت_اطلاعات #نقض_حریم #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/application-security/copilot-no-code-ai-agents-leak-company-data?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Copilot's No-Code AI Agents Liable to Leak Company Data (3 minute read)
🟢 خلاصه مقاله:
در دنیای فناوری روز، ابزارهای هوشمند بدون نیاز به دانش فنی، فرصتهای جدیدی را برای کارمندان غیرفنی فراهم کردهاند. یکی از این ابزارها، رباتهای هوشمند ساخته شده در پلتفرم «کاپیلات استودیو» است که به افراد غیرفنی اجازه میدهد به سرعت رباتهایی متصل به سیستمهای حساس شرکت بسازند. این فناوری، در عین سادگی، تواناییهای زیادی دارد، اما همانطور که تجربهها نشان میدهند، خطراتی نیز در پی دارد.
متأسفانه، این رباتها به راحتی فریب میخورند و میتوانند دستورات امنیتی را نادیده بگیرند. به عنوان نمونه، آزمایش شرکت «تِنیبل» با یک ربات جابهجایی سفر نشان داد که با استفاده از روشهای ساده، میتوان اطلاعات حساس مانند جزئیات کارت اعتباری را به سرقت برد و مجوزهای ویرایش دادهها را نیز به سادگی به سوءاستفاده کشید. این نقاط ضعف نشان میدهد که اگرچه فناوریهای بدون کد امکانات مناسبی برای کاربرانی است که دانش فنی ندارند، اما آسیبپذیریهایی در برابر هکرها و سوءاستفادهگران به همراه دارد.
در مجموع، باید توجه داشت که در کنار فرآیندهای نوین، نظارت دقیق و کنترلهای امنیتی، بخش جداییناپذیر است تا جلوی نشت دادههای حساس گرفته شود. استفاده هوشمندانه و هوشمند بودن در پیادهسازی چنین فناوریهایی، کلید محافظت از اطلاعات حیاتی شرکت است تا بهرهبرداریهای ناخواسته و آسیبهای احتمالی کاهش یابد.
#هوش_مصنوعی #امنیت_اطلاعات #نقض_حریم #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/application-security/copilot-no-code-ai-agents-leak-company-data?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dark Reading
Copilot's No Code AI Agents Liable to Leak Company Data
Microsoft puts the power of AI in the hands of everyday non-technical Joes. It's a nice idea, and a surefire recipe for security issues.