This media is not supported in your browser
VIEW IN TELEGRAM
سخنگوی دولت ، مهاجرانی: ما دنبال اينترنت آزاد واسه همه مردم ایران هستیم ولی قبل اون باید به یه سری افراد مثل خبرنگارها اینترنت آزادتر (بدون فیلتر) بدیم .
دوستان توجه کنید، ما در قرن 21 و عصر تکنولوژی قرار داریم. ما در کشوری که مدعی دموکراسی هستش قرار داریم.
#اینترنت_آزاد_یا_برای_همه_یا_برای_هیچکس
دوستان توجه کنید، ما در قرن 21 و عصر تکنولوژی قرار داریم. ما در کشوری که مدعی دموکراسی هستش قرار داریم.
#اینترنت_آزاد_یا_برای_همه_یا_برای_هیچکس
🤣40👎4❤1😁1🤯1
localhost
RAID 10 (1+0, Mirroring + Striping) حالت RAID 10 ترکیبی از (Mirroing) RAID 1 و RAID 0 (Striping) است که در آن دادهها ابتدا کپی(Mirror) و سپس به صورت نواری(Stripe) بین دیسکها توزیع میشوند. **حداقل دیسک: ۴دیسک(تعداد زوج). عملکرد: سرعت خواندن و نوشتن بالا…
روش Parity (پریتی) یکی از سادهترین و ابتداییترین روشها برای کشف خطا در دادههای دیجیتال هستش. این تکنیک با اضافه کردن یک بیت اضافه به داده، امکان بررسی صحت دادهها را فراهم میکنه. این بیت اضافه که به آن بیت پریتی (Parity Bit) گفته میشه، طوری تنظیم میشه که مجموع تعداد بیتهای 1 در کل داده، طبق یک قاعده مشخص یا زوج (Even Parity) یا فرد (Odd Parity) باشه. در حالت Even Parity، اگر تعداد 1های موجود در داده زوج باشه، بیت پریتی صفر میشه و اگر فرد باشه، با اضافه کردن یک 1، تعداد بیتهای 1 به حالت زوج میرسه. در مقابل، در Odd Parity، اگر تعداد 1ها فرد باشد، بیت پریتی صفر باقی میماند و اگر زوج باشد، یک 1 اضافه میشود تا مجموع فرد شود.
هدف اصلی استفاده از پریتی، کشف خطاهای احتمالی در زمان انتقال دادهها یا ذخیرهسازی آنها هستش. به عنوان مثال، اگر دادهای هنگام انتقال دچار تغییر یک بیتی شود، گیرنده با بررسی تعداد 1ها و مقایسه با بیت پریتی، متوجه ناسازگاری میشه و خطا را شناسایی میکنه. اما یکی از محدودیتهای این روش اینه که تنها خطاهای تکبیتی (Single-Bit Errors) را تشخیص میده. در صورتی که دو یا چند بیت همزمان تغییر بکنه ممکنه که سیستم توانایی شناسایی خطا را نداشته باشه.
روش Parity در بسیاری از سیستمها و فناوریهای قدیمی مورد استفاده قرار گرفته. از جمله در حافظههای قدیمی مثل DRAMهای دارای بیت پریتی، پروتکلهای ارتباطی ساده مانند UART، و همچنین در بعضی از معماریهای RAID که از ساختار پریتی برای بازسازی دادهها استفاده میکنن. البته با پیشرفت فناوری، روشهای پیشرفتهتری مانند CRC (Cyclic Redundancy Check) و کدهای همینگ (Hamming Codes) جایگزین آن شدهاند که توانایی شناسایی و حتی تصحیح خطا را دارند. با این حال، Parity به دلیل سادگی و مصرف کم منابع، هنوز هم در بعضی کاربردهای خاص مورد استفاده قرار میگیره.
هدف اصلی استفاده از پریتی، کشف خطاهای احتمالی در زمان انتقال دادهها یا ذخیرهسازی آنها هستش. به عنوان مثال، اگر دادهای هنگام انتقال دچار تغییر یک بیتی شود، گیرنده با بررسی تعداد 1ها و مقایسه با بیت پریتی، متوجه ناسازگاری میشه و خطا را شناسایی میکنه. اما یکی از محدودیتهای این روش اینه که تنها خطاهای تکبیتی (Single-Bit Errors) را تشخیص میده. در صورتی که دو یا چند بیت همزمان تغییر بکنه ممکنه که سیستم توانایی شناسایی خطا را نداشته باشه.
روش Parity در بسیاری از سیستمها و فناوریهای قدیمی مورد استفاده قرار گرفته. از جمله در حافظههای قدیمی مثل DRAMهای دارای بیت پریتی، پروتکلهای ارتباطی ساده مانند UART، و همچنین در بعضی از معماریهای RAID که از ساختار پریتی برای بازسازی دادهها استفاده میکنن. البته با پیشرفت فناوری، روشهای پیشرفتهتری مانند CRC (Cyclic Redundancy Check) و کدهای همینگ (Hamming Codes) جایگزین آن شدهاند که توانایی شناسایی و حتی تصحیح خطا را دارند. با این حال، Parity به دلیل سادگی و مصرف کم منابع، هنوز هم در بعضی کاربردهای خاص مورد استفاده قرار میگیره.
👍2
تمپ های اوبونتو 22 و 24 که روی ویرچوالیزور KVM هستش، بعد از نصب ممکنه مشکل شناسایی هارد داشته باشن.
یکی از دوستان نزدیک من زحمت کشیده بود و این دستور کوتاه رو تست کرده بود و مشکل شناسایی هارد برطرف شده بود.
اینجا میذارم شاید بدرد شما هم بخوره:
یکی از دوستان نزدیک من زحمت کشیده بود و این دستور کوتاه رو تست کرده بود و مشکل شناسایی هارد برطرف شده بود.
اینجا میذارم شاید بدرد شما هم بخوره:
sudo resize2fs /dev/sda1
❤8👍2
آسیبپذیری Path Traversal در Remote Desktop Client
یک آسیبپذیری مسیر نسبی (relative path traversal) در برنامهی Remote Desktop Client مایکروسافت کشف شده، که مهاجم با کنترل سرور RDP میتواند کد دلخواه را به صورت از راه دور اجرا کند.
امتیاز CVSS 3.1 برابر ۸.۸ (High) بدون نیاز به دسترسی خاص، تنها با تعامل کاربر.
تاریخ انتشار: ۸ ژوئیه ۲۰۲۵، همراه با آپدیتهای امنیتی ماهانه مایکروسافت.
کاربران و سازمانها باید هر چه سریعتر بهروزرسانیهای July 2025 را نصب کنند تا این آسیبپذیری رفع شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
چند روز پیش بیمارستان دولتی بودیم
همه یا دعوا کرده بودن یا تو کار یه جاشون شکسته بود
امروز برای چک کردن امدیم بیمارستان خصوصی
یا از اسب افتادن یا از موتور سنگین
همه یا دعوا کرده بودن یا تو کار یه جاشون شکسته بود
امروز برای چک کردن امدیم بیمارستان خصوصی
یا از اسب افتادن یا از موتور سنگین
🤣57❤2🤝2🤯1
مرکز ملی فضای مجازی اجرای «اینترنت طبقاتی» را کلید زد
در نشست عصر سهشنبه شورایعالی فضای مجازی که با حضور سران سه قوه برگزار شد، آییننامه اجرایی کمیته «تسهیل فعالیت کسبوکارهای اقتصاد دیجیتال» به تصویب رسید.
به گزارش خبرگزاری خبرآنلاین، بهدنبال این تصمیم، طرحی موسوم به «اینترنت تفکیکی» یا «اینترنت طبقاتی» برای گروههایی مانند خبرنگاران و فعالان کسبوکارهای آنلاین در دستور کار قرار گرفته است.
در چنین شرایطی، بسیاری از افراد مانند من و تعداد زیادی از همکارانمان با خطر از دست دادن شغل یا رسیدن به مرز ورشکستگی مواجه هستند.
در این وضعیت، تنها با دلگرمی به سخن حکیمانه حافظ که فرمود: «دائماً یکسان نباشد حال دوران، غم مخور»، تلاش میکنیم تاب بیاوریم و به امید روزهایی روشنتر صبر پیشه کنیم.
با این حال، بهنظر میرسد زندگی در این سرزمین قرار است دشوارتر از آن چیزی باشد که تصور میکردیم.
در نشست عصر سهشنبه شورایعالی فضای مجازی که با حضور سران سه قوه برگزار شد، آییننامه اجرایی کمیته «تسهیل فعالیت کسبوکارهای اقتصاد دیجیتال» به تصویب رسید.
به گزارش خبرگزاری خبرآنلاین، بهدنبال این تصمیم، طرحی موسوم به «اینترنت تفکیکی» یا «اینترنت طبقاتی» برای گروههایی مانند خبرنگاران و فعالان کسبوکارهای آنلاین در دستور کار قرار گرفته است.
در چنین شرایطی، بسیاری از افراد مانند من و تعداد زیادی از همکارانمان با خطر از دست دادن شغل یا رسیدن به مرز ورشکستگی مواجه هستند.
در این وضعیت، تنها با دلگرمی به سخن حکیمانه حافظ که فرمود: «دائماً یکسان نباشد حال دوران، غم مخور»، تلاش میکنیم تاب بیاوریم و به امید روزهایی روشنتر صبر پیشه کنیم.
با این حال، بهنظر میرسد زندگی در این سرزمین قرار است دشوارتر از آن چیزی باشد که تصور میکردیم.
👎17🤯11❤4👍3🤝1
به این نوع از باگ میگن prompt injection
خلاصش اینه
یه پرامپت برای هوش مصنوعی میفرستن و میگن اطلاعات حساس رو بفرسته برای هکر
حالا اگه اون هوش مصنوعی مدنظر محدود نشده باشه کافیه په پرامپت مثل درست کردن عکس پروفایل با تم فلان که آلوده هم هست پخش بشه
خیلیا نگاه نمیکنن پرامپت چیا رو خواسته یا چه اطلاعاتی داده
فقط کپی میکنن
خلاصش اینه
یه پرامپت برای هوش مصنوعی میفرستن و میگن اطلاعات حساس رو بفرسته برای هکر
حالا اگه اون هوش مصنوعی مدنظر محدود نشده باشه کافیه په پرامپت مثل درست کردن عکس پروفایل با تم فلان که آلوده هم هست پخش بشه
خیلیا نگاه نمیکنن پرامپت چیا رو خواسته یا چه اطلاعاتی داده
فقط کپی میکنن
👍10
localhost
به این نوع از باگ میگن prompt injection خلاصش اینه یه پرامپت برای هوش مصنوعی میفرستن و میگن اطلاعات حساس رو بفرسته برای هکر حالا اگه اون هوش مصنوعی مدنظر محدود نشده باشه کافیه په پرامپت مثل درست کردن عکس پروفایل با تم فلان که آلوده هم هست پخش بشه خیلیا…
منظورم از محدودیتم یه همچین چیزیه
یا مثلا هوش مصنوعی نباید لینکی رو خودش مستقیم باز کنه
یا مثلا هوش مصنوعی نباید لینکی رو خودش مستقیم باز کنه
👍1
🤣26😁4🤯2❤1
خطرناکترین تو نوع xss همین stored هستش ، یعنی پیلود شما روی خود سایت ذخیره میشه ، مثلا یه xss عادی پیدا کنید که تو url باشه باید اون url برسه به دست کاربر ولی تو نوع stored فقط کاربر کافیه سایتو باز کنه
چند وقت پیش یه stored xss رو یه سایت ایرانی پیدا کردم و مدیر سایتشون اون صفحه ای که من میخواستمو باز کرد ، هم آدرس پنل ادمین رو پیدا کردم هم کوکی رو تونستم بردارم
ولی مهم تر از این دوتا تونستم یکسری لینک تو صفحه مدیر سایت پیدا کنم و سرویس های دیگه ای کشف شد که در آخر رسید به آپلود shell
https://codexploiter.medium.com/xxxx-with-microsoft-hall-of-fame-microsoft-csp-bypass-stored-xss-on-sharepoint-microsoft-bug-591c12a710ed
چند وقت پیش یه stored xss رو یه سایت ایرانی پیدا کردم و مدیر سایتشون اون صفحه ای که من میخواستمو باز کرد ، هم آدرس پنل ادمین رو پیدا کردم هم کوکی رو تونستم بردارم
ولی مهم تر از این دوتا تونستم یکسری لینک تو صفحه مدیر سایت پیدا کنم و سرویس های دیگه ای کشف شد که در آخر رسید به آپلود shell
https://codexploiter.medium.com/xxxx-with-microsoft-hall-of-fame-microsoft-csp-bypass-stored-xss-on-sharepoint-microsoft-bug-591c12a710ed
Medium
$XXXX with Microsoft Hall of Fame | Microsoft CSP Bypass | Stored XSS on SharePoint | Microsoft Bug Bounty
Introduction
❤4👍1
سیسکو از یک گیرنده نوری جدید با سرعت 400 گیگابیت BiDi (دوطرفه) رونمایی کرده که مخصوص افزایش سرعت و کارایی زیرساختهای مبتنی بر هوش مصنوعی طراحی شده است. این فناوری به سازمانها اجازه میدهد بدون تعویض کابلکشی فیبر نوری، از 100G به 400G ارتقا دهند. مزیت اصلی آن استفاده از یک رشته فیبر برای ارسال و دریافت داده است، که هزینهها و پیچیدگیها را کاهش میدهد. این محصول با سوئیچها و روترهای فعلی سیسکو سازگار بوده و مسیری هموار برای مهاجرت به سرعتهای بالاتر مثل 800G فراهم میکند. سیسکو با این حرکت، زیرساخت دیتاسنترها را برای آیندهی AI آماده میسازد.
منبع
منبع
🤯13❤2👍1🤝1
Forwarded from ErfJab (Erfan)
لیستی از چنلهای فعال کامیونیتی اتصال آزاد که چه با کدنویسیهاشون چه با آموزشهاشون، وقت و انرژی خود را صرف پیشرفت کامیونیتی کرده اند. [اگر تو لیست نیستید، لطفا چنل خود را برای ما ارسال کنید]
😋 t.me/addlist/xHNaD_No2g9lNjY0
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from ErfJab (Erfan)
ErfJab
لیستی از چنلهای فعال کامیونیتی اتصال آزاد که چه با کدنویسیهاشون چه با آموزشهاشون، وقت و انرژی خود را صرف پیشرفت کامیونیتی کرده اند. [اگر تو لیست نیستید، لطفا چنل خود را برای ما ارسال کنید] 😋 t.me/addlist/xHNaD_No2g9lNjY0
در طول هفته، افراد مختلفی برای عضویت در این لیست درخواست میدهند. با این حال، در مواردی که این درخواست پذیرفته نمیشود، گاهی با واکنشهای نامناسبی مواجه میشویم.
یادآوری این نکته ضروریست که صرف داشتن محتوای کپیپیستشده یا اتکا به اسکریپتهای پوچ، برای قرار گرفتن در لیست کافی نیست.
معیار اصلی حضور، تولید محتوای اصیل، مفید و نقش فعال در رشد و حمایت از کامیونیتیست. حتی افرادی در این لیست حضور دارند که با برخیشان اختلافنظر داشتهام، چرا که این لیست متعلق به کامیونیتیست، نه تصمیمات شخصی من. با تشکر.
یادآوری این نکته ضروریست که صرف داشتن محتوای کپیپیستشده یا اتکا به اسکریپتهای پوچ، برای قرار گرفتن در لیست کافی نیست.
معیار اصلی حضور، تولید محتوای اصیل، مفید و نقش فعال در رشد و حمایت از کامیونیتیست. حتی افرادی در این لیست حضور دارند که با برخیشان اختلافنظر داشتهام، چرا که این لیست متعلق به کامیونیتیست، نه تصمیمات شخصی من. با تشکر.
👍13❤4
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی میکروتیکو ریست میکنی بعد میفهمی بکاپ قدیمی بوده
( بر اساس یک داستان واقعی )
( بر اساس یک داستان واقعی )
🤣41
localhost
وقتی میکروتیکو ریست میکنی بعد میفهمی بکاپ قدیمی بوده ( بر اساس یک داستان واقعی )
حالا که بحث بکاپ شد
تو میکروتیک امکان گرفتن اتوماتیک بکاپ هست
تو scheduler اسکریپت گرفتن بکاپ رو بذارید و مثلا تنظیم کنید هر ۱۲ ساعت بکاپ بگیره
حالا واسه اینکه این بکاپو بفرستید جای دیگه دوتا روش هست که زیاد استفاده میشه
یکی استفاده از ایمیل که خود میکروتیک قابلیتشو داره و یه سرچ کنید آموزششم هست
روش دومم ارسال بکاپ به تلگرامه ولی اینو فقط روی میکروتیکایی میتونید انجام بدین که از کانتینر پشتیبانی کنن
یه روشم روی api هست که یکم داستان داره
خودمم تا الان با api اینکارو نکردم
درکل راحت ترین راهش همون ایمیله
تو میکروتیک امکان گرفتن اتوماتیک بکاپ هست
تو scheduler اسکریپت گرفتن بکاپ رو بذارید و مثلا تنظیم کنید هر ۱۲ ساعت بکاپ بگیره
حالا واسه اینکه این بکاپو بفرستید جای دیگه دوتا روش هست که زیاد استفاده میشه
یکی استفاده از ایمیل که خود میکروتیک قابلیتشو داره و یه سرچ کنید آموزششم هست
روش دومم ارسال بکاپ به تلگرامه ولی اینو فقط روی میکروتیکایی میتونید انجام بدین که از کانتینر پشتیبانی کنن
یه روشم روی api هست که یکم داستان داره
خودمم تا الان با api اینکارو نکردم
درکل راحت ترین راهش همون ایمیله
👍14