SecurityComputer
شرح فنیِ
آسیبپذیری اپل — چی بود؟
اپل طی بیانیهای و در پچهای اضطراری گفت که یک out-of-bounds write در ImageIO (فریمورک پردازش تصویر در iOS/macOS) با شناسه CVE-2025-43300 باعث «خرابی حافظه» میشد؛ بهعبارت ساده، با ارسال یا پردازش یک فایل تصویری مخرب میشد از راه دور روی دستگاه قربانی کد اجرا کرد. اپل گفت این نقص «در حملات هدفمند» استفاده شده و کاربران سریعاً آپدیت کنند.
منبع
Please open Telegram to view this post
VIEW IN TELEGRAM
😐18❤6👍4🤯1🗿1
SecurityComputer
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬82😐16🤣10❤2👀1
وقتی پروژهها بزرگتر میشن، پیچیدگی کد فقط فنی نیست، بلکه کسبوکاریه.
قوانین، فرآیندها، استثناها و موجودیتها (Entities) از دنیای واقعی میان توی نرمافزار، و معمولاً جایی بین Controller و Service گم میشن.
معماری Domain-Driven Design (DDD) اومده تا این مشکل رو حل کنه.
لینک مقاله
✈️ @ITSecurityComputer
قوانین، فرآیندها، استثناها و موجودیتها (Entities) از دنیای واقعی میان توی نرمافزار، و معمولاً جایی بین Controller و Service گم میشن.
معماری Domain-Driven Design (DDD) اومده تا این مشکل رو حل کنه.
لینک مقاله
Please open Telegram to view this post
VIEW IN TELEGRAM
✍17👍6
⭕️نایبرئیس کمیسیون انرژی مجلس: ارز دولت برای واردات بنزین تمام شدهاست/ احتمالا نرخ کارت آزاد جایگاههای سوخت تغییر کند!
✈️ @ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬44👍27🤣5👎1
Forwarded from Arvin
🔵 هکاتون رایگان کوئرا و همراه اول: رقابت کن و برنده شو!
🏆 هکاتون هوشِ امن | وقتش رسیده از کدهایی که نوشتی محافظت کنی!
💥 توی این هکاتون چی منتظرته؟
🔸آموزشهای تخصصی و چندین مرحله مسابقه جذاب در زمینهی AI Security و توانمندسازی مدلهای بزرگ زبانی.
✨ چرا باید توی این هکاتون شرکت کنی؟
🔸آموزشهای تخصصی
🔸 بیش از ۱۰۰ میلیون تومان جوایز نقدی و جوایز جذاب دیگه
🔸 گواهی رسمی همراه اول و کوئرا
🔸رقابت با حرفهایهای هوشمصنوعی
👨🏫 ثبتنام به صورت تیمهای ۳ یا ۴ نفره.
🚀 تیمهای برتر کاندیدای حضور در برنامههای توانمندسازی مرکز تحقیق و نوآوری همراه اول خواهند بود.
🔗 https://quera.org/r/svc89
🏆 هکاتون هوشِ امن | وقتش رسیده از کدهایی که نوشتی محافظت کنی!
💥 توی این هکاتون چی منتظرته؟
🔸آموزشهای تخصصی و چندین مرحله مسابقه جذاب در زمینهی AI Security و توانمندسازی مدلهای بزرگ زبانی.
✨ چرا باید توی این هکاتون شرکت کنی؟
🔸آموزشهای تخصصی
🔸 بیش از ۱۰۰ میلیون تومان جوایز نقدی و جوایز جذاب دیگه
🔸 گواهی رسمی همراه اول و کوئرا
🔸رقابت با حرفهایهای هوشمصنوعی
👨🏫 ثبتنام به صورت تیمهای ۳ یا ۴ نفره.
🚀 تیمهای برتر کاندیدای حضور در برنامههای توانمندسازی مرکز تحقیق و نوآوری همراه اول خواهند بود.
🔗 https://quera.org/r/svc89
❤4🤣4🗿1
+ یعنی دستکاری مستقیم تعادل حرارتی زمین با فناوری...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣68❤23👍16🗿15🆒7❤🔥3💊2💔1
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه از صفر به یک هکر کلاه سفید حرفهای تبدیل شویم؟ 🎓
#شبکهای_کامپیوتری #تست_نفوذ_شبکه #برنامه_نویسی #امنیت_سایبری #پایتون
✈️ @ITSecurityComputer
#شبکهای_کامپیوتری #تست_نفوذ_شبکه #برنامه_نویسی #امنیت_سایبری #پایتون
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣44❤10🆒2
🔴 پیش بینی دقیق استاد رائفی پور درمورد امسال : حواستون باشه بارون شدید میاد و قراره سیل بیاد.
+ایران رسما دچار بحران خشکسالی شده.
ماشالله ایشون تو همه حوزه تخصص داره حتی هواشناسی 😂😐😂😂
✈️ @ITSecurityComputer
+ایران رسما دچار بحران خشکسالی شده.
ماشالله ایشون تو همه حوزه تخصص داره حتی هواشناسی 😂😐😂😂
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣146🤬5✍2👍2🙊2
This media is not supported in your browser
VIEW IN TELEGRAM
💢 تفاوت ویندوز سرور ۲۰۲۲ و ۲۰۲۵ و اینکه چرا باید به نسخه ۲۰۲۵ مهاجرت کنیم؟
#Windowserver
✈️ @ITSecurityComputer
#Windowserver
Please open Telegram to view this post
VIEW IN TELEGRAM
✍18👍4
هشدار خبرگزاری تسنیم درباره احتمال هک مجدد یک صرافی رمز ارز داخلی/ مردم هوشیار باشند!
بعد از تجربه هک ۱۰۰ میلیون دلاری صرافی نوبیتکس، بی اعتمادی نسبت به این حوزه افزایش یافته است.
به گزارش خبرگزاری تسنیم، مدتهاست که فضای مالی کشور مورد حمله هکرها قرار می گیرد؛ از هک بانکها، زیرساختهای کشور و بانکهای اطلاعاتی تا هک ۱۰۰ میلیون دلاری نوبیتکس.
در این حمله سایبری، 100 میلیون دلاری به نوبیتکس، داراییهای مشتریان این شرکت در حمله توسط گروه هکری با چالش جدی مواجه شد. به زعم کارشناسان این حمله لطمه شدیدی به اعتبار شرکتهای داخلی این صنعت گذاشت.
تبعات حمله سایبری به نوبیتکس برای صنعت رمز ارز ایران:
۱. نزول شدید اعتماد به شرکتهای ایرانی ارز دیجیتال
۲. تأثیر بر نقدینگی بازار ارز دیجیتال ایران؛
۳. جدی نگرفتن اکوسیستم رمز ارزهای داخلی؛
۴. افزایش نظارتهای دولتی بر صرافیهای ارز دیجیتال داخلی؛
۵. افزایش هزینههای تقویت زیرساختهای صرافیهای ارز دیجیتال در کشور؛
یک زنگ خطر؛ آیا هکهای جدیدی برای نوبیتکس در راه است؟
بررسیها نشان میدهد، در خصوص هات ولتها، کلد ولتها و همچنین تجربه هک صرافی ارز دیجیتال هنوز اقدام خاصی در نوبیتکس گزارش نشده و این موضوع میتواند به بی اعتمادی در این بخش دامن بزند.
در شرایطی که نیاز است سرورهای مجموعه حتی در چند کشور مختلف موجود باشد و همچنین برنامه نویسان قدرتمند برای جلوگیری از چنین اقدامی سناریوهای مختلف داشته باشند سوالی که وجود دارد این است که آیا چنین برنامه ریزی هایی صورت گرفته است؟
✈️ @ITSecurityComputer
بعد از تجربه هک ۱۰۰ میلیون دلاری صرافی نوبیتکس، بی اعتمادی نسبت به این حوزه افزایش یافته است.
به گزارش خبرگزاری تسنیم، مدتهاست که فضای مالی کشور مورد حمله هکرها قرار می گیرد؛ از هک بانکها، زیرساختهای کشور و بانکهای اطلاعاتی تا هک ۱۰۰ میلیون دلاری نوبیتکس.
در این حمله سایبری، 100 میلیون دلاری به نوبیتکس، داراییهای مشتریان این شرکت در حمله توسط گروه هکری با چالش جدی مواجه شد. به زعم کارشناسان این حمله لطمه شدیدی به اعتبار شرکتهای داخلی این صنعت گذاشت.
تبعات حمله سایبری به نوبیتکس برای صنعت رمز ارز ایران:
۱. نزول شدید اعتماد به شرکتهای ایرانی ارز دیجیتال
۲. تأثیر بر نقدینگی بازار ارز دیجیتال ایران؛
۳. جدی نگرفتن اکوسیستم رمز ارزهای داخلی؛
۴. افزایش نظارتهای دولتی بر صرافیهای ارز دیجیتال داخلی؛
۵. افزایش هزینههای تقویت زیرساختهای صرافیهای ارز دیجیتال در کشور؛
یک زنگ خطر؛ آیا هکهای جدیدی برای نوبیتکس در راه است؟
بررسیها نشان میدهد، در خصوص هات ولتها، کلد ولتها و همچنین تجربه هک صرافی ارز دیجیتال هنوز اقدام خاصی در نوبیتکس گزارش نشده و این موضوع میتواند به بی اعتمادی در این بخش دامن بزند.
در شرایطی که نیاز است سرورهای مجموعه حتی در چند کشور مختلف موجود باشد و همچنین برنامه نویسان قدرتمند برای جلوگیری از چنین اقدامی سناریوهای مختلف داشته باشند سوالی که وجود دارد این است که آیا چنین برنامه ریزی هایی صورت گرفته است؟
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣14❤3🤨2👎1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
کمپانی مایکروسافت یه فریمورک متنبازخیلی جالب داده به اسم Agent Lightning که میتونه هر نوع ایجنت هوش مصنوعی رو با یادگیری تقویتی (RL) آموزش بده!
با همه فریمورک ها هم کار میکنه: LangChain، AutoGen، CrewAI، OpenAI SDK یا حتی پایتون خام.
چطوری کار میکنه؟
ایجنتت مثل همیشه اجرا میشه. فقط یه تابع کوچیک ()agl.emit اضافه میکنید، یا اینکه میذارید tracer خودش همهچیو جمع کنه.
بعد Agent Lightning تمام پرامپتها، فراخوانی ابزارها و پاداشها/reward ها رو ضبط میکنه و بهصورت ساختاریافته ذخیره میکنه.
بعدش یه الگوریتم انتخاب میکنید (RL، بهینهسازی پرامپت، یا فاینتیون). دادهها رو میخونه، الگوها رو یاد میگیره و پرامپت یا policy بهتر تولید میکنه. ماجول Trainer تغییرات رو به ایجنت برمیگردونه، بدون اینکه نیاز باشه چیزی از نو بنویسید.
نکته باحالتر: حتی میتونید هر ایجنت رو توی یه سیستم multi agent جداگونه بهینه کنید.
Github: https://github.com/microsoft/agent-lightning
✈️ @ITSecurityComputer
با همه فریمورک ها هم کار میکنه: LangChain، AutoGen، CrewAI، OpenAI SDK یا حتی پایتون خام.
چطوری کار میکنه؟
ایجنتت مثل همیشه اجرا میشه. فقط یه تابع کوچیک ()agl.emit اضافه میکنید، یا اینکه میذارید tracer خودش همهچیو جمع کنه.
بعد Agent Lightning تمام پرامپتها، فراخوانی ابزارها و پاداشها/reward ها رو ضبط میکنه و بهصورت ساختاریافته ذخیره میکنه.
بعدش یه الگوریتم انتخاب میکنید (RL، بهینهسازی پرامپت، یا فاینتیون). دادهها رو میخونه، الگوها رو یاد میگیره و پرامپت یا policy بهتر تولید میکنه. ماجول Trainer تغییرات رو به ایجنت برمیگردونه، بدون اینکه نیاز باشه چیزی از نو بنویسید.
نکته باحالتر: حتی میتونید هر ایجنت رو توی یه سیستم multi agent جداگونه بهینه کنید.
Github: https://github.com/microsoft/agent-lightning
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4