یادش بخیر، اون موقع هایی 300-500 تومن میخریدیم :)

چند روز پیش بیمارستان دولتی بودیم
همه یا دعوا کرده بودن یا تو کار یه جاشون شکسته بود

امروز برای چک کردن امدیم بیمارستان خصوصی
یا از اسب افتادن یا از موتور سنگین

مرکز ملی فضای مجازی اجرای «اینترنت طبقاتی» را کلید زد

در نشست عصر سه‌شنبه شورای‌عالی فضای مجازی که با حضور سران سه قوه برگزار شد، آیین‌نامه اجرایی کمیته «تسهیل فعالیت کسب‌وکارهای اقتصاد دیجیتال» به تصویب رسید.
به گزارش خبرگزاری خبرآنلاین، به‌دنبال این تصمیم، طرحی موسوم به «اینترنت تفکیکی» یا «اینترنت طبقاتی» برای گروه‌هایی مانند خبرنگاران و فعالان کسب‌وکارهای آنلاین در دستور کار قرار گرفته است.

در چنین شرایطی، بسیاری از افراد مانند من و تعداد زیادی از همکاران‌مان با خطر از دست دادن شغل یا رسیدن به مرز ورشکستگی مواجه هستند.
در این وضعیت، تنها با دل‌گرمی به سخن حکیمانه حافظ که فرمود: «دائماً یکسان نباشد حال دوران، غم مخور»، تلاش می‌کنیم تاب بیاوریم و به امید روزهایی روشن‌تر صبر پیشه کنیم.
با این حال، به‌نظر می‌رسد زندگی در این سرزمین قرار است دشوارتر از آن‌ چیزی باشد که تصور می‌کردیم.

به این نوع از باگ میگن prompt injection
خلاصش اینه

یه پرامپت برای هوش مصنوعی میفرستن و میگن اطلاعات حساس رو بفرسته برای هکر

حالا اگه اون هوش مصنوعی مدنظر محدود نشده باشه کافیه په پرامپت مثل درست کردن عکس پروفایل با تم فلان که آلوده هم هست پخش بشه
خیلیا نگاه نمیکنن پرامپت چیا رو خواسته یا چه اطلاعاتی داده
فقط کپی میکنن

منظورم از محدودیتم یه همچین چیزیه
یا مثلا هوش مصنوعی نباید لینکی رو خودش مستقیم باز کنه

دوستانی که به گربه ها علاقه دارن میتونن از این هوش مصنوعی استفاده کنن

https://catgpt.wvd.io/

خطرناکترین تو نوع xss همین stored هستش ، یعنی پیلود شما روی خود سایت ذخیره میشه ، مثلا یه xss عادی پیدا کنید که تو url باشه باید اون url برسه به دست کاربر ولی تو نوع stored فقط کاربر کافیه سایتو باز کنه

چند وقت پیش یه stored xss رو یه سایت ایرانی پیدا کردم و مدیر سایتشون اون صفحه ای که من میخواستمو باز کرد ، هم آدرس پنل ادمین رو پیدا کردم هم کوکی رو تونستم بردارم
ولی مهم تر از این دوتا تونستم یکسری لینک تو صفحه مدیر سایت پیدا کنم و سرویس های دیگه ای کشف شد که در آخر رسید به آپلود shell



https://codexploiter.medium.com/xxxx-with-microsoft-hall-of-fame-microsoft-csp-bypass-stored-xss-on-sharepoint-microsoft-bug-591c12a710ed

سیسکو از یک گیرنده نوری جدید با سرعت 400 گیگابیت BiDi (دوطرفه) رونمایی کرده که مخصوص افزایش سرعت و کارایی زیرساخت‌های مبتنی بر هوش مصنوعی طراحی شده است. این فناوری به سازمان‌ها اجازه می‌دهد بدون تعویض کابل‌کشی فیبر نوری، از 100G به 400G ارتقا دهند. مزیت اصلی آن استفاده از یک رشته فیبر برای ارسال و دریافت داده است، که هزینه‌ها و پیچیدگی‌ها را کاهش می‌دهد. این محصول با سوئیچ‌ها و روترهای فعلی سیسکو سازگار بوده و مسیری هموار برای مهاجرت به سرعت‌های بالاتر مثل 800G فراهم می‌کند. سیسکو با این حرکت، زیرساخت دیتاسنترها را برای آینده‌ی AI آماده می‌سازد.

منبع

تلگرام قراره به زودی احراز هویت و تعیین سن رو به برنامه‌ش اضافه کنه.

- احراز هویت برای اینه که کلاهبرداری تو‌ تلگرام کم بشه.

وقتی میکروتیکو ریست میکنی بعد میفهمی بکاپ قدیمی بوده

( بر اساس یک داستان واقعی )

حالا که بحث بکاپ شد
تو میکروتیک امکان گرفتن اتوماتیک بکاپ هست
تو scheduler اسکریپت گرفتن بکاپ رو بذارید و مثلا تنظیم کنید هر ۱۲ ساعت بکاپ بگیره

حالا واسه اینکه این بکاپو بفرستید جای دیگه دوتا روش هست که زیاد استفاده میشه

یکی استفاده از ایمیل که خود میکروتیک قابلیتشو داره و یه سرچ کنید آموزششم هست

روش دومم ارسال بکاپ به تلگرامه ولی اینو فقط روی میکروتیکایی میتونید انجام بدین که از کانتینر پشتیبانی کنن

یه روشم روی api هست که یکم داستان داره
خودمم تا الان با api اینکارو نکردم


درکل راحت ترین راهش همون ایمیله

ذات برنامه نویس:

اگر حین نصب xrdp روی سرور مجازی تون مشکل خوردید و این ارور رو دریافت کردید، مراحلی که پایین میگم رو انجام بدید.

نصب XFCE دسکتاپ سبک و سازگار با XRDP:

sudo apt update
sudo apt install xfce4 xfce4-goodies

تنظیم فایل .xsession برای XRDP:
echo "startxfce4" > ~/.xsession

اعمال مجوز :
chmod +x ~/.xsession

ریستارت xrdp:
sudo systemctl restart xrdp


البته اگر از GNOME استفاده می‌کنید (مثل Ubuntu Server 22.04)، به‌جای آن بهتر است XFCE یا MATE نصب کنید.