امسال Black Hat 2025 اروپا در انگلستان برگزار میشود.
میدونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس میتوانید، آن ها را نصب و آزمایش کنید.
https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa
VAHID NAMENI
میدونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس میتوانید، آن ها را نصب و آزمایش کنید.
https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa
VAHID NAMENI
👍6
نسخه ۴ BPB Panel منتشر شد.
این نسخه تغییرات زیادی داشته، بالاخره نشستم کل پروژه رو با TypeScript نوشتم. لینک رو میذارم این پایین ترجمه کنید.
https://github.com/bia-pain-bache/BPB-Worker-Panel/releases/tag/v4.0.0
<بیا پایین بچه>
این نسخه تغییرات زیادی داشته، بالاخره نشستم کل پروژه رو با TypeScript نوشتم. لینک رو میذارم این پایین ترجمه کنید.
https://github.com/bia-pain-bache/BPB-Worker-Panel/releases/tag/v4.0.0
<بیا پایین بچه>
GitHub
Release Release v4.0.0 · bia-pain-bache/BPB-Worker-Panel
🥳 BPB v4 is here
Refactore the whole project using TypeScript.
Added VMess support to Chain Proxies. All main protocols are now supported: VLESS, VMess, Trojan, Shadowsocks, Socks and Http.
Remove...
Refactore the whole project using TypeScript.
Added VMess support to Chain Proxies. All main protocols are now supported: VLESS, VMess, Trojan, Shadowsocks, Socks and Http.
Remove...
👍7❤2👎1
localhost
این میتونست یه برنامه نویس باشه که بغل یک استخر با لیوان آب پرتغال کنارش باشه که داره آفتاب میگیره و کارش رو پیش میبره. ولی شبکه کار این لوس بازیارو بر نمیداره :) -وسط بیابون، درحال کانفیگ دکل...
درسته سخته
ولی چیزای خوبم کم نداره
مثلا امروز مرغ دادن
ولی چیزای خوبم کم نداره
مثلا امروز مرغ دادن
😁42❤3😱2✍1
ما که کارمون و درست انجام میدیم🤡
اونا ارتباط مارو با دنیا فیلتر کردن🤡
رئیس شرکت ارتباطات زیرساخت: اختلال اینترنت ایران مربوط ترافیک سرویس جهانی کلادفلره و ما هیچ مشکلی تو زیرساخت نداریم.
اونا ارتباط مارو با دنیا فیلتر کردن🤡
رئیس شرکت ارتباطات زیرساخت: اختلال اینترنت ایران مربوط ترافیک سرویس جهانی کلادفلره و ما هیچ مشکلی تو زیرساخت نداریم.
😁26🤯4💔2❤1
localhost
ما که کارمون و درست انجام میدیم🤡 اونا ارتباط مارو با دنیا فیلتر کردن🤡 رئیس شرکت ارتباطات زیرساخت: اختلال اینترنت ایران مربوط ترافیک سرویس جهانی کلادفلره و ما هیچ مشکلی تو زیرساخت نداریم.
آقایون منتظر هستن که یک مشکل در سطح جهانی پیش بیاد و تمام تقصیر ها و کم کاری خودشون رو بندازن گردن اون جریان پیش آمده.
فارغ از این که تمام اقداماتشون در خصوص ارتباط سازی زیرساختی تماما با قصور و کم کاری هایی که همه ما نسبت بهش واقف هستیم انجام شده.
اما خب صبح دولت ما هم میدمد. و در همیشه روی یک پاشنه نمیچرخه. پس مجبوریم فعلا به این اراجیف و گردن این و اون انداختن مسائل توسط شما اکتفا کنیم و بی اهمیت بگذریم.
طبق معمول؛ این خانه از پای بست ویران است.
فارغ از این که تمام اقداماتشون در خصوص ارتباط سازی زیرساختی تماما با قصور و کم کاری هایی که همه ما نسبت بهش واقف هستیم انجام شده.
اما خب صبح دولت ما هم میدمد. و در همیشه روی یک پاشنه نمیچرخه. پس مجبوریم فعلا به این اراجیف و گردن این و اون انداختن مسائل توسط شما اکتفا کنیم و بی اهمیت بگذریم.
طبق معمول؛ این خانه از پای بست ویران است.
💔10👍4❤1
localhost
X = "10"
Y = 5
Print(X * Y)
Y = 5
Print(X * Y)
در رابطه با این هم بخوام خدمتتون بگم
متأسفانه من دقت نکردم و وقتی داشتم مینوشتم، کیبورد گوشیم خودش print و با P نوشت.
دوستانی که گزینه Error رو انتخاب کردن کاملا درست هستش.
من قصدم p بود که اشتباه از سمت گوشی بود. که جوابش همون گزینه دوم میشه.
من بابت این مورد عذرخواهی میکنم.
و دلیلش اینه که در پایتون، تابع باید با حروف کوچک نوشته بشه.
ارادت❤️
متأسفانه من دقت نکردم و وقتی داشتم مینوشتم، کیبورد گوشیم خودش print و با P نوشت.
دوستانی که گزینه Error رو انتخاب کردن کاملا درست هستش.
من قصدم p بود که اشتباه از سمت گوشی بود. که جوابش همون گزینه دوم میشه.
من بابت این مورد عذرخواهی میکنم.
و دلیلش اینه که در پایتون، تابع باید با حروف کوچک نوشته بشه.
ارادت❤️
❤12👍10
کشف نوع جدیدی از حملهی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چتباتها را لو میدهند!
NooshDaroo
NooshDaroo
❤5👍2
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:
مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که میتواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدلهای زبانی بزرگ (LLM) را شناسایی کند.
این حمله، به خاطر ضعف در پروتکلهای رمزنگاری مانند HTTPS نیست، بلکه یک حملهی تحلیل ترافیک (Side-Channel) محسوب میشود.
بر اساس این گزارش، زمانی که کاربر با یک چتبات هوش مصنوعی گفتگو میکند و پاسخها به صورت استریم (تکهتکه و لحظهای) ارسال میشوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل میگیرد؛ از جمله:
- اندازه بستههای داده
- فاصله زمانی میان ارسال بستهها
گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاریشده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وایفای عمومی) میتواند با استفاده از این الگوها و با کمک مدلهای یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آنکه به متن واقعی گفتگو دسترسی داشته باشد.
در این مدل حمله، مهاجم بهدنبال تشخیص مستقیم محتوای پیامها نیست، بلکه بررسی میکند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… میچرخد یا نه.
آزمایشها نشان دادهاند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد میرسد. این موضوع بهویژه از منظر حریم خصوصی نگرانکننده است.
مایکروسافت تأکید میکند که این یافتهها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان میدهد نحوه پیادهسازی استریم پاسخ در سرویسهای هوش مصنوعی میتواند اطلاعات فرادادهای (متادیتا) حساسی را افشا کند.
🔸 توصیههایی برای کاربران و سازمانها
- از اتصال به وایفای عمومی یا شبکههای غیرقابلاعتماد خودداری کنند.
- استفاده از VPN معتبر میتواند تحلیل ترافیک را برای مهاجم دشوارتر کند.
- استفاده از حالتهایی که پاسخها را یکجا و غیر استریمی ارسال میکنند، به کاهش الگوهای قابل تحلیل کمک میکند.
- سازمانها و نهادها هنگام بهکارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تستهای امنیتی تکمیلی انجام دهند و از مکانیزمهای دفاعی مناسب استفاده کنند.
این گزارش بار دیگر نشان میدهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمیشود و الگوهای رفتاری ترافیک نیز میتوانند به منبع افشای اطلاعات تبدیل شوند.
جالبتر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده میشود!
NooshDaroo
مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که میتواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدلهای زبانی بزرگ (LLM) را شناسایی کند.
این حمله، به خاطر ضعف در پروتکلهای رمزنگاری مانند HTTPS نیست، بلکه یک حملهی تحلیل ترافیک (Side-Channel) محسوب میشود.
بر اساس این گزارش، زمانی که کاربر با یک چتبات هوش مصنوعی گفتگو میکند و پاسخها به صورت استریم (تکهتکه و لحظهای) ارسال میشوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل میگیرد؛ از جمله:
- اندازه بستههای داده
- فاصله زمانی میان ارسال بستهها
گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاریشده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وایفای عمومی) میتواند با استفاده از این الگوها و با کمک مدلهای یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آنکه به متن واقعی گفتگو دسترسی داشته باشد.
در این مدل حمله، مهاجم بهدنبال تشخیص مستقیم محتوای پیامها نیست، بلکه بررسی میکند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… میچرخد یا نه.
آزمایشها نشان دادهاند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد میرسد. این موضوع بهویژه از منظر حریم خصوصی نگرانکننده است.
مایکروسافت تأکید میکند که این یافتهها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان میدهد نحوه پیادهسازی استریم پاسخ در سرویسهای هوش مصنوعی میتواند اطلاعات فرادادهای (متادیتا) حساسی را افشا کند.
🔸 توصیههایی برای کاربران و سازمانها
- از اتصال به وایفای عمومی یا شبکههای غیرقابلاعتماد خودداری کنند.
- استفاده از VPN معتبر میتواند تحلیل ترافیک را برای مهاجم دشوارتر کند.
- استفاده از حالتهایی که پاسخها را یکجا و غیر استریمی ارسال میکنند، به کاهش الگوهای قابل تحلیل کمک میکند.
- سازمانها و نهادها هنگام بهکارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تستهای امنیتی تکمیلی انجام دهند و از مکانیزمهای دفاعی مناسب استفاده کنند.
این گزارش بار دیگر نشان میدهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمیشود و الگوهای رفتاری ترافیک نیز میتوانند به منبع افشای اطلاعات تبدیل شوند.
جالبتر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده میشود!
NooshDaroo
X (formerly Twitter)
NooshDaroo | نوشدارو (@NooshDaroo_web) on X
کشف نوع جدیدی از حملهی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چتباتها را لو میدهند!
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:…
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:…
👍15❤3😱3
شنیده ها حاکی از اختلال گسترده isp ایرانسل بر روی پروتکل open vpn هستش.
اگر شما روی پروتکل دیگه ای تجربه اختلال رو داشتید باما در میون بذارید.
(البته هممون میدونیم که اختلال ها از زیرساخت بر روی همه isp ها هستش)
اگر شما روی پروتکل دیگه ای تجربه اختلال رو داشتید باما در میون بذارید.
(البته هممون میدونیم که اختلال ها از زیرساخت بر روی همه isp ها هستش)
👍21👎3
تحول بزرگ در مدارک سیسکو از فوریه ۲۰۲۶
سیسکو اعلام کرد از ۳ فوریه ۲۰۲۶ مسیرهای جدیدی برای مدارک خود معرفی میکند:
مدارک DevNet به مسیر اتوماسیون و هوش مصنوعی شبکه تغییر نام میدهند:
CCNA Automation
CCNP Automation
CCIE Automation
مدارک امنیتی نیز با نامهای جدید ارائه میشوند:
CCNA Cybersecurity
CCNP Cybersecurity
سیسکو اعلام کرد از ۳ فوریه ۲۰۲۶ مسیرهای جدیدی برای مدارک خود معرفی میکند:
مدارک DevNet به مسیر اتوماسیون و هوش مصنوعی شبکه تغییر نام میدهند:
CCNA Automation
CCNP Automation
CCIE Automation
مدارک امنیتی نیز با نامهای جدید ارائه میشوند:
CCNA Cybersecurity
CCNP Cybersecurity
❤14👍4
اگر دوست داشتید میتونیم در اینستاگرام و در صفحه شخصی من، هم رو فالو کنیم:
https://www.instagram.com/yousef.taherinejad
https://www.instagram.com/yousef.taherinejad
❤9
Exciting news for your AI infrastructure!
Ironwood TPUs: Purpose-built for high-performance inference with 10x performance over TPU v5p and >4x over TPU v6e.
New Axion VMs - N4A & C4A metal: Redefining price-performance for the general-purpose workloads.
Ironwood TPUs: Purpose-built for high-performance inference with 10x performance over TPU v5p and >4x over TPU v6e.
New Axion VMs - N4A & C4A metal: Redefining price-performance for the general-purpose workloads.
😁8😍3