localhost
ما رو هم با این حرفا گول زدن از معدن , وسط کویر ، سلام
به واسطه معدن به دوتا روستای محروم اینترنت رسوندیم ( گوشی فقط در حد تماس آنتن میده )
اینکه هر دفعه میریم روستا مردمش دعامون میکنن خودش یه دنیاست
اینکه هر دفعه میریم روستا مردمش دعامون میکنن خودش یه دنیاست
❤75👌9
localhost
یکی از جذاب ترین خبر برای باری کسانی که باگ بانتی کار میکنند یا علاقه دارند به این موضوع POURYA
مجموعهای از ایجنت های هوش مصنوعیبه اسم Strix که مثل یک هکر واقعی عمل میکنن! کد شما رو بهصورت پویا اجرا میکنن، حفرههای امنیتی رو پیدا میکنن، و حتی با نمونهی واقعی (Proof-of-Concept) اونها رو تأیید میکنه!
🚀 چرا مهمه؟
بزرگترین مشکل تست امنیتی سنتی اینه که با سرعت توسعهی نرمافزار هماهنگ نیست.
🤓اما Strix مستقیماً در جریان کاری شما ادغام میشه:
اجرای خودکار در CI/CD برای کشف آسیبپذیریها قبل از انتشار!
دریافت PoC واقعی بهجای هشدارهای اشتباه تحلیلهای ایستا
تست کامل حملات تزریقی، کنترل دسترسی و باگهای منطقی
🔐 و بهترین بخش ماجرا:
نیازی نیست کارشناس امنیت باشید!
Strix با یک جعبهابزار کامل هک میاد از HTTP Proxy و مرورگر خودکار گرفته تا محیط اجرای Python برای توسعهی Exploit.
مثل اینه که یک تیم امنیتی حرفهای در سرعت خط CI/CD شما کار کنه!( البته فکر کنم بزرگنمایی شده ولی خب قطعا ارزش تست داره )!
یک نکته ی مهم دیگه هم اینه که میتونید اونو بصورت داکر و لوکال ران کنید !
آموزش نصب و توضیحات اولیه به فارسی:
https://github.com/xPOURY4/strix/blob/main/README_FA.md
نسخه اصلی:
https://github.com/usestrix/strix
POURYA
🚀 چرا مهمه؟
بزرگترین مشکل تست امنیتی سنتی اینه که با سرعت توسعهی نرمافزار هماهنگ نیست.
🤓اما Strix مستقیماً در جریان کاری شما ادغام میشه:
اجرای خودکار در CI/CD برای کشف آسیبپذیریها قبل از انتشار!
دریافت PoC واقعی بهجای هشدارهای اشتباه تحلیلهای ایستا
تست کامل حملات تزریقی، کنترل دسترسی و باگهای منطقی
🔐 و بهترین بخش ماجرا:
نیازی نیست کارشناس امنیت باشید!
Strix با یک جعبهابزار کامل هک میاد از HTTP Proxy و مرورگر خودکار گرفته تا محیط اجرای Python برای توسعهی Exploit.
مثل اینه که یک تیم امنیتی حرفهای در سرعت خط CI/CD شما کار کنه!( البته فکر کنم بزرگنمایی شده ولی خب قطعا ارزش تست داره )!
یک نکته ی مهم دیگه هم اینه که میتونید اونو بصورت داکر و لوکال ران کنید !
آموزش نصب و توضیحات اولیه به فارسی:
https://github.com/xPOURY4/strix/blob/main/README_FA.md
نسخه اصلی:
https://github.com/usestrix/strix
POURYA
GitHub
strix/README_FA.md at main · xPOURY4/strix
✨ Open-source AI hackers for your apps 👨🏻💻. Contribute to xPOURY4/strix development by creating an account on GitHub.
❤6👍3
Forwarded from SoniaCircuit (Sonia Fatholahi)
درود
من دنبال کار تو زمینه برنامه نویسی وب و بکاند هستم. حدود ۴ سال سابقه کار دارم و بیشتر با زبان Golang کد میزنم، ولی با چند تا زبان مختلف دیگه هم تجربه دارم.
همچنین تجربهی به نسبت خوبی هم تو مدیریت سرورهای لینوکسی، دیپلوی، مانیتورینگ و نگهداری سیستمها (maintenance) دارم.
اگه موقعیت مناسبی هست، خوشحال میشم راجبش تو پیوی بهم بگین ❤️
—
PV: @SoniaFatholahi
Email: soniafatholahi@proton.me
Linkedin: linkedin.com/in/soniafatholahi
من دنبال کار تو زمینه برنامه نویسی وب و بکاند هستم. حدود ۴ سال سابقه کار دارم و بیشتر با زبان Golang کد میزنم، ولی با چند تا زبان مختلف دیگه هم تجربه دارم.
همچنین تجربهی به نسبت خوبی هم تو مدیریت سرورهای لینوکسی، دیپلوی، مانیتورینگ و نگهداری سیستمها (maintenance) دارم.
اگه موقعیت مناسبی هست، خوشحال میشم راجبش تو پیوی بهم بگین ❤️
—
PV: @SoniaFatholahi
Email: soniafatholahi@proton.me
Linkedin: linkedin.com/in/soniafatholahi
3👍15❤9🤯3🔥1😱1
Media is too big
VIEW IN TELEGRAM
هوش مصنوعی که به حرف پدر مادرش گوش کرد و برده انسان نشد:
😁27🤣3❤1👍1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
How to partition your hard drive?
😁19🤯3🤣1🤝1
رسانههای داخلی گزارش دادهاند به دنبال اختلاف مالی میان کارمند و کارفرما در یکی از شرکتهای پیمانکاری فنآوری فرودگاه خمینی، کارمند پس از مشاجره با مدیر، با اسلحه وارد دفتر میشود. این فرد به نام مجید، در میان درگیری گلولهای شلیک میکند که به جای کارفرما، به سینه حسین، مدیری که در این میان تقصیری نداشته شلیک میشود و جان او گرفته میشود. کارمند دیگری هم مجروح میشود. متهم پس از سانحه میگریزد و ساعتی بعد خود را به کلانتری پرند معرفی میکند. مقتول مهندس شبکه و همسرش باردار بوده است.
شاهدان میگویند عامل تیراندازی مدتی بود از کارفرمایش درخواست افزایش حقوق داشت اما پاسخی نگرفت. روز حادثه، پس از جدال لفظی، کنترل خود را از دست داد و دست به اسلحه میبرد. این اتفاق ۳۰ مهر گزارش شده و جزییات آن امروز منتشر شده است.
شب بخیر
شاهدان میگویند عامل تیراندازی مدتی بود از کارفرمایش درخواست افزایش حقوق داشت اما پاسخی نگرفت. روز حادثه، پس از جدال لفظی، کنترل خود را از دست داد و دست به اسلحه میبرد. این اتفاق ۳۰ مهر گزارش شده و جزییات آن امروز منتشر شده است.
توسط امیر ارسال شد
شب بخیر
😎14❤5💔4👍3😁2
👍8
امسال Black Hat 2025 اروپا در انگلستان برگزار میشود.
میدونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس میتوانید، آن ها را نصب و آزمایش کنید.
https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa
VAHID NAMENI
میدونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس میتوانید، آن ها را نصب و آزمایش کنید.
https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa
VAHID NAMENI
👍6
نسخه ۴ BPB Panel منتشر شد.
این نسخه تغییرات زیادی داشته، بالاخره نشستم کل پروژه رو با TypeScript نوشتم. لینک رو میذارم این پایین ترجمه کنید.
https://github.com/bia-pain-bache/BPB-Worker-Panel/releases/tag/v4.0.0
<بیا پایین بچه>
این نسخه تغییرات زیادی داشته، بالاخره نشستم کل پروژه رو با TypeScript نوشتم. لینک رو میذارم این پایین ترجمه کنید.
https://github.com/bia-pain-bache/BPB-Worker-Panel/releases/tag/v4.0.0
<بیا پایین بچه>
GitHub
Release Release v4.0.0 · bia-pain-bache/BPB-Worker-Panel
🥳 BPB v4 is here
Refactore the whole project using TypeScript.
Added VMess support to Chain Proxies. All main protocols are now supported: VLESS, VMess, Trojan, Shadowsocks, Socks and Http.
Remove...
Refactore the whole project using TypeScript.
Added VMess support to Chain Proxies. All main protocols are now supported: VLESS, VMess, Trojan, Shadowsocks, Socks and Http.
Remove...
👍7❤2👎1
localhost
این میتونست یه برنامه نویس باشه که بغل یک استخر با لیوان آب پرتغال کنارش باشه که داره آفتاب میگیره و کارش رو پیش میبره. ولی شبکه کار این لوس بازیارو بر نمیداره :) -وسط بیابون، درحال کانفیگ دکل...
درسته سخته
ولی چیزای خوبم کم نداره
مثلا امروز مرغ دادن
ولی چیزای خوبم کم نداره
مثلا امروز مرغ دادن
😁42❤3😱2✍1
ما که کارمون و درست انجام میدیم🤡
اونا ارتباط مارو با دنیا فیلتر کردن🤡
رئیس شرکت ارتباطات زیرساخت: اختلال اینترنت ایران مربوط ترافیک سرویس جهانی کلادفلره و ما هیچ مشکلی تو زیرساخت نداریم.
اونا ارتباط مارو با دنیا فیلتر کردن🤡
رئیس شرکت ارتباطات زیرساخت: اختلال اینترنت ایران مربوط ترافیک سرویس جهانی کلادفلره و ما هیچ مشکلی تو زیرساخت نداریم.
😁26🤯4💔2❤1
localhost
ما که کارمون و درست انجام میدیم🤡 اونا ارتباط مارو با دنیا فیلتر کردن🤡 رئیس شرکت ارتباطات زیرساخت: اختلال اینترنت ایران مربوط ترافیک سرویس جهانی کلادفلره و ما هیچ مشکلی تو زیرساخت نداریم.
آقایون منتظر هستن که یک مشکل در سطح جهانی پیش بیاد و تمام تقصیر ها و کم کاری خودشون رو بندازن گردن اون جریان پیش آمده.
فارغ از این که تمام اقداماتشون در خصوص ارتباط سازی زیرساختی تماما با قصور و کم کاری هایی که همه ما نسبت بهش واقف هستیم انجام شده.
اما خب صبح دولت ما هم میدمد. و در همیشه روی یک پاشنه نمیچرخه. پس مجبوریم فعلا به این اراجیف و گردن این و اون انداختن مسائل توسط شما اکتفا کنیم و بی اهمیت بگذریم.
طبق معمول؛ این خانه از پای بست ویران است.
فارغ از این که تمام اقداماتشون در خصوص ارتباط سازی زیرساختی تماما با قصور و کم کاری هایی که همه ما نسبت بهش واقف هستیم انجام شده.
اما خب صبح دولت ما هم میدمد. و در همیشه روی یک پاشنه نمیچرخه. پس مجبوریم فعلا به این اراجیف و گردن این و اون انداختن مسائل توسط شما اکتفا کنیم و بی اهمیت بگذریم.
طبق معمول؛ این خانه از پای بست ویران است.
💔10👍4❤1
localhost
X = "10"
Y = 5
Print(X * Y)
Y = 5
Print(X * Y)
در رابطه با این هم بخوام خدمتتون بگم
متأسفانه من دقت نکردم و وقتی داشتم مینوشتم، کیبورد گوشیم خودش print و با P نوشت.
دوستانی که گزینه Error رو انتخاب کردن کاملا درست هستش.
من قصدم p بود که اشتباه از سمت گوشی بود. که جوابش همون گزینه دوم میشه.
من بابت این مورد عذرخواهی میکنم.
و دلیلش اینه که در پایتون، تابع باید با حروف کوچک نوشته بشه.
ارادت❤️
متأسفانه من دقت نکردم و وقتی داشتم مینوشتم، کیبورد گوشیم خودش print و با P نوشت.
دوستانی که گزینه Error رو انتخاب کردن کاملا درست هستش.
من قصدم p بود که اشتباه از سمت گوشی بود. که جوابش همون گزینه دوم میشه.
من بابت این مورد عذرخواهی میکنم.
و دلیلش اینه که در پایتون، تابع باید با حروف کوچک نوشته بشه.
ارادت❤️
❤12👍10
کشف نوع جدیدی از حملهی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چتباتها را لو میدهند!
NooshDaroo
NooshDaroo
❤5👍2
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:
مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که میتواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدلهای زبانی بزرگ (LLM) را شناسایی کند.
این حمله، به خاطر ضعف در پروتکلهای رمزنگاری مانند HTTPS نیست، بلکه یک حملهی تحلیل ترافیک (Side-Channel) محسوب میشود.
بر اساس این گزارش، زمانی که کاربر با یک چتبات هوش مصنوعی گفتگو میکند و پاسخها به صورت استریم (تکهتکه و لحظهای) ارسال میشوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل میگیرد؛ از جمله:
- اندازه بستههای داده
- فاصله زمانی میان ارسال بستهها
گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاریشده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وایفای عمومی) میتواند با استفاده از این الگوها و با کمک مدلهای یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آنکه به متن واقعی گفتگو دسترسی داشته باشد.
در این مدل حمله، مهاجم بهدنبال تشخیص مستقیم محتوای پیامها نیست، بلکه بررسی میکند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… میچرخد یا نه.
آزمایشها نشان دادهاند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد میرسد. این موضوع بهویژه از منظر حریم خصوصی نگرانکننده است.
مایکروسافت تأکید میکند که این یافتهها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان میدهد نحوه پیادهسازی استریم پاسخ در سرویسهای هوش مصنوعی میتواند اطلاعات فرادادهای (متادیتا) حساسی را افشا کند.
🔸 توصیههایی برای کاربران و سازمانها
- از اتصال به وایفای عمومی یا شبکههای غیرقابلاعتماد خودداری کنند.
- استفاده از VPN معتبر میتواند تحلیل ترافیک را برای مهاجم دشوارتر کند.
- استفاده از حالتهایی که پاسخها را یکجا و غیر استریمی ارسال میکنند، به کاهش الگوهای قابل تحلیل کمک میکند.
- سازمانها و نهادها هنگام بهکارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تستهای امنیتی تکمیلی انجام دهند و از مکانیزمهای دفاعی مناسب استفاده کنند.
این گزارش بار دیگر نشان میدهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمیشود و الگوهای رفتاری ترافیک نیز میتوانند به منبع افشای اطلاعات تبدیل شوند.
جالبتر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده میشود!
NooshDaroo
مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که میتواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدلهای زبانی بزرگ (LLM) را شناسایی کند.
این حمله، به خاطر ضعف در پروتکلهای رمزنگاری مانند HTTPS نیست، بلکه یک حملهی تحلیل ترافیک (Side-Channel) محسوب میشود.
بر اساس این گزارش، زمانی که کاربر با یک چتبات هوش مصنوعی گفتگو میکند و پاسخها به صورت استریم (تکهتکه و لحظهای) ارسال میشوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل میگیرد؛ از جمله:
- اندازه بستههای داده
- فاصله زمانی میان ارسال بستهها
گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاریشده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وایفای عمومی) میتواند با استفاده از این الگوها و با کمک مدلهای یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آنکه به متن واقعی گفتگو دسترسی داشته باشد.
در این مدل حمله، مهاجم بهدنبال تشخیص مستقیم محتوای پیامها نیست، بلکه بررسی میکند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… میچرخد یا نه.
آزمایشها نشان دادهاند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد میرسد. این موضوع بهویژه از منظر حریم خصوصی نگرانکننده است.
مایکروسافت تأکید میکند که این یافتهها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان میدهد نحوه پیادهسازی استریم پاسخ در سرویسهای هوش مصنوعی میتواند اطلاعات فرادادهای (متادیتا) حساسی را افشا کند.
🔸 توصیههایی برای کاربران و سازمانها
- از اتصال به وایفای عمومی یا شبکههای غیرقابلاعتماد خودداری کنند.
- استفاده از VPN معتبر میتواند تحلیل ترافیک را برای مهاجم دشوارتر کند.
- استفاده از حالتهایی که پاسخها را یکجا و غیر استریمی ارسال میکنند، به کاهش الگوهای قابل تحلیل کمک میکند.
- سازمانها و نهادها هنگام بهکارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تستهای امنیتی تکمیلی انجام دهند و از مکانیزمهای دفاعی مناسب استفاده کنند.
این گزارش بار دیگر نشان میدهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمیشود و الگوهای رفتاری ترافیک نیز میتوانند به منبع افشای اطلاعات تبدیل شوند.
جالبتر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده میشود!
NooshDaroo
X (formerly Twitter)
NooshDaroo | نوشدارو (@NooshDaroo_web) on X
کشف نوع جدیدی از حملهی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چتباتها را لو میدهند!
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:…
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:…
👍15❤3😱3