حالا این بحث longterm خودش چیز جالبیه دیگه. چون عملا ctfها یک سری سوالات مشت نمونهی خروار real worldن. یعنی همچین آسیبپذیریهایی واقعا در کدهای open source وجود داره و exploit شدن این پروژهها. پس حالا وقتی که یه مدل ai اینقدر راحت میتونه حل کنه و exploit کنه، احتمالا دیگه تنش زیادی هم خواهد بود که دنیا بره به سمتی که کلا سعی کنن توی ریسرچهای سمت امنیت، با استفاده از ai شروع کنن به exploit کردن.
من پارسال روی یه موضوعی ریسرچ میکردم که دقیقا دنبال همین بود که با استفاده از llmها و gnnها بیاد سعی کنه گرافهای کدها رو بسازه و سعی کنه توی اونها یک سری آنومالی پیدا کنه که exploit کنه. و خب این مقالات یهو خیلی سریع اومدن و خیلی دیس بزرگی هم دادن به بقیه کارها. مثلا تقریبا ۲۰ ساله داره روی این کار میشه که بیان کدها رو به صورت automate شده exploit کنن و سیر عظیمی از مقالات بوده که چجوری pattern پیدا کنیم. چجوری graph کنیم. چجوری حالا این graph رو سعی کنیم توش اسیبپذیری پیدا کنیم. چجوری این رو فیکس کنیم حالا. چجوری گراف فیکس شده رو بیاییم مجدد کد کنیم. و هر کدوم از اینا خودش جدا جدا حوزههای ریسرچ هست سمت امنیت و هر کدومش مقالههای گندهای داره و بعدش مثلا یه مقاله اومد که با استفاده از gnn تمام این کارا رو میکرد. گراف میکرد، آنومالی پیدا میکرد، exploit میکرد و فیکس میکرد و مجدد کد میکرد.
من پارسال روی یه موضوعی ریسرچ میکردم که دقیقا دنبال همین بود که با استفاده از llmها و gnnها بیاد سعی کنه گرافهای کدها رو بسازه و سعی کنه توی اونها یک سری آنومالی پیدا کنه که exploit کنه. و خب این مقالات یهو خیلی سریع اومدن و خیلی دیس بزرگی هم دادن به بقیه کارها. مثلا تقریبا ۲۰ ساله داره روی این کار میشه که بیان کدها رو به صورت automate شده exploit کنن و سیر عظیمی از مقالات بوده که چجوری pattern پیدا کنیم. چجوری graph کنیم. چجوری حالا این graph رو سعی کنیم توش اسیبپذیری پیدا کنیم. چجوری این رو فیکس کنیم حالا. چجوری گراف فیکس شده رو بیاییم مجدد کد کنیم. و هر کدوم از اینا خودش جدا جدا حوزههای ریسرچ هست سمت امنیت و هر کدومش مقالههای گندهای داره و بعدش مثلا یه مقاله اومد که با استفاده از gnn تمام این کارا رو میکرد. گراف میکرد، آنومالی پیدا میکرد، exploit میکرد و فیکس میکرد و مجدد کد میکرد.
🔥2🆒1
حالا کلا ریسرچ تو سیستم که همینه. سخت و اذیت کننده و بعضا همین شکلی که یهو یه چی میاد کل مسئلهت رو یه جا حل میکنه.
ولی یادمه یه زمانی آقای خوشهچین توی چنلش مینوشت که چجوری اگر با استفاده از این مطالب تئوری trust و verification اینا جلو بریم و کد بزنیم، باعث میشه خطا نخوریم و یا کلا فیکس بشن این مشکلات. بنظرم الان دیگه بیشتر میره سمت اینکه ملت سعی کنن با ai کد بزنن که خطاهای انسانی نداشته باشن، یا که برن سراغ اینکه از verification اینها استفاده کنن.
ولی یادمه یه زمانی آقای خوشهچین توی چنلش مینوشت که چجوری اگر با استفاده از این مطالب تئوری trust و verification اینا جلو بریم و کد بزنیم، باعث میشه خطا نخوریم و یا کلا فیکس بشن این مشکلات. بنظرم الان دیگه بیشتر میره سمت اینکه ملت سعی کنن با ai کد بزنن که خطاهای انسانی نداشته باشن، یا که برن سراغ اینکه از verification اینها استفاده کنن.
👌2
توی یه ایمیج داکریم که root هم نیست. apt (یا حالا هر پکیج منیجری) بزنیم کار نمیکنه. پس نه میتونیم چیزی نصب کنیم نه هیچی کلا.
نیاز دارم که netstat بزنم و ندارمش و نصب هم نمیتونم بکنم. ss هم ندارم.
این کارم رو حل کرد:
https://staaldraad.github.io/2017/12/20/netstat-without-netstat/
نیاز دارم که netstat بزنم و ندارمش و نصب هم نمیتونم بکنم. ss هم ندارم.
این کارم رو حل کرد:
https://staaldraad.github.io/2017/12/20/netstat-without-netstat/
Staaldraad
netstat without netstat
Recently I was doing an assessment in a locked down and restricted environment. One of the first actions you tend to do when landing a shell on a [linux] box is to do some reconnaissance. This is both on host and network, as you want to determine what new…
👍4⚡1
به زودی میخوایم راجعبه این مسئله صحبت کنم که:
از کجا بفهمیم ریسورسی که دستمونه واقعیه؟
مثلا ما میریم یه vps میگیریم ۲ کور و ۲ گیگ. چجوری واقعا تست کنیم که آیا ما داریم واقعا از ۲ کور استفاده میکنیم یا نه. یا حالا نه صرفا vps. مثلا یه کانتینر. یه پاد کوبر. هرچی. درواقع نمیخوایم top بزنیم که مانیتور کنیم. میخوایم ببینیم واقعا چقدر از فرکانس cpu رو داریم.
از کجا بفهمیم ریسورسی که دستمونه واقعیه؟
مثلا ما میریم یه vps میگیریم ۲ کور و ۲ گیگ. چجوری واقعا تست کنیم که آیا ما داریم واقعا از ۲ کور استفاده میکنیم یا نه. یا حالا نه صرفا vps. مثلا یه کانتینر. یه پاد کوبر. هرچی. درواقع نمیخوایم top بزنیم که مانیتور کنیم. میخوایم ببینیم واقعا چقدر از فرکانس cpu رو داریم.
👍17
Tolou Man
Mohsen Namjoo
حالا که دل تنگی داره رفیق تنهایم میشه
کوچه ها نارفبق شدن
حالا که هی میخوان شب و روز به همدیگه دروغ بگن
ساعتها هم دقیق شدن
🌟DutchmanMusic
کوچه ها نارفبق شدن
حالا که هی میخوان شب و روز به همدیگه دروغ بگن
ساعتها هم دقیق شدن
🌟DutchmanMusic
🤷♂4❤3🥱1
تراپیستم بهم گفت مشکل از ایران و ایرانی نیست، مشکل از خودته.
مبارک همهتون.
مبارک همهتون.
👍28😁5
Forwarded from Dutchman
بنظر شعر:
بسوزد زندان سوخت جگرم
دوست دخترم مادر شد و من هنوز پسرم
یک غزل واقعی هست که استاد شهریار سرودن.
بسوزد زندان سوخت جگرم
دوست دخترم مادر شد و من هنوز پسرم
یک غزل واقعی هست که استاد شهریار سرودن.
👍3❤1🗿1
Forwarded from Dutchman
افسانهها حاکی از آن است که استاد شهریار مثکه روز ۱۳ فروردین میره بیرون (باغی جایی) و اونجا عشق دیرینهش رو میبینه که اون هم اتفاقا اونجاست و میبینه که ازدواج کرده و بچهدار هم شده و به همین دلیل هست که اصلا بیت ۸ ام رو میگه که من آن سیزدهم کز همه عالم به درم.
💔3👍1
Forwarded from TOEFList | تافلیست
🧑💻 اگه دارید برای تافل آماده میشید و بین منابع مختلف گم شدید، ما در کانال تافلیست همراه شما هستیم🌱
🙋♂️🙋♀️ ما جمعی از فارغالتحصیلای شریف هستیم که دوست داریم تجربیات و هر چیزی که برای آموزش تافل لازم دارید رو کاملا رایگان با شما به اشتراک بذاریم تا این مسیر رو براتون هموارتر کنیم📚
خوشحال میشیم تو کانال تافلیست با ما همراه باشید:)
Please open Telegram to view this post
VIEW IN TELEGRAM
👎12💩9
کاش زندگیم برمیگشت به همون جایی که دغدغهم پاس کردن تستای mlfqsهای PintOs بود.
💩11👏7
Dutchman Daily
به زودی میخوایم راجعبه این مسئله صحبت کنم که: از کجا بفهمیم ریسورسی که دستمونه واقعیه؟ مثلا ما میریم یه vps میگیریم ۲ کور و ۲ گیگ. چجوری واقعا تست کنیم که آیا ما داریم واقعا از ۲ کور استفاده میکنیم یا نه. یا حالا نه صرفا vps. مثلا یه کانتینر. یه پاد کوبر.…
اینو امروز سعی میکنم یه تست واسش بنویسم. حدودا این شکلیه که من توقع دارم در ۱ ثانیه بتونم بین ۱ تا ۲ میلیارد دستور اجرا کنم.
👍4🙏1
بنده و دوستانم ( از کف تهران تا کف تورنتو) هر رستورانی بریم غذاش جالب باشه اینجا شاره میکنیم. دوست داشتید عضو شید.
https://t.iss.one/sooski_review
https://t.iss.one/sooski_review
Telegram
Sooski Review
ریویو ما از جاهایی که میریم از تهران تا تورنتو ( نامعتبر!)
❤1💩1
Dutchman Daily
کاش زندگیم برمیگشت به همون جایی که دغدغهم پاس کردن تستای mlfqsهای PintOs بود.
این رو دادیم به عنوان تمرین دانشجوهای امسال. میفرستم یکم دیگه داکشو.
🗿1