🚨 اولین بیمارستان هوش مصنوعی جهان به تازگی افتتاح شد.
بیمارستانی که پزشکان هرگز در آن نمیخوابند. جایی که تشخیصها آنی هستند.
جایی که هر بیمار میتواند در عرض چند ثانیه به مراقبتهای درجه یک جهانی دسترسی داشته باشد.
این بیمارستان عامل هوش مصنوعی که توسط موسسه هوش مصنوعی دانشگاه تسینگهوا توسعه یافته است، در آوریل 2025 راهاندازی شد و نسخههای آزمایشی عمومی آن از ماه مه آغاز شد. در اینجا به ویژگیهای پیشگامانه آن اشاره میکنیم:
• 42 پزشک هوش مصنوعی از 21 تخصص، از قلب و عروق گرفته تا مغز و اعصاب
• بدون چتبات - این عوامل به صورت خودکار تشخیص میدهند، درمانها را برنامهریزی میکنند و پیگیری میکنند
• بیش از 10000 مورد در طول آزمایش در عرض چند روز تشخیص داده شدهاند
• دقت 93.06٪ در معیار صدور مجوز MedQA ایالات متحده
• حتی برای آموزش دانشجویان پزشکی نیز استفاده میشود
💡 برداشت من: چیزی که تقریباً هیچ کس در مورد آن صحبت نمیکند این است - بیمارستانهای هوش مصنوعی فقط در مورد مراقبت سریعتر نیستند. آنها در مورد گرانش دادهها هستند. هر تشخیص، برنامه درمانی و نتیجه به سیستم بازخورد میدهد. این بدان معناست که هر مشاوره فقط به یک بیمار کمک نمیکند - بلکه کل بیمارستان را هوشمندتر میکند. برخلاف پزشکان انسانی که به سالها تجربه شخصی انباشتهشده متکی هستند، این عوامل هوش مصنوعی دانش را از طریق میلیونها تعامل در زمان واقعی ترکیب میکنند. این آیندهای را ایجاد میکند که در آن کیفیت مراقبتهای بهداشتی دیگر به جغرافیا، ثروت یا دسترسی به متخصصان وابسته نیست. در عوض، به این بستگی دارد که چه کسی این شبکههای وسیع اطلاعات پزشکی را کنترل و اداره میکند.
چین به تازگی یک معیار تعیین کرده است. اما مسابقه واقعی در مورد این نیست که چه کسی اولین بیمارستان هوش مصنوعی را میسازد. در مورد این است که چه کسی مغز مراقبتهای بهداشتی را میسازد که بقیه جهان به آن وابسته خواهند بود.
👉 آیا به یک پزشک هوش مصنوعی برای تشخیص خود اعتماد میکنید؟
#هوش_مصنوعی #مراقبتهای_بهداشتی #نوآوری #آینده_کار #چین
بیمارستانی که پزشکان هرگز در آن نمیخوابند. جایی که تشخیصها آنی هستند.
جایی که هر بیمار میتواند در عرض چند ثانیه به مراقبتهای درجه یک جهانی دسترسی داشته باشد.
این بیمارستان عامل هوش مصنوعی که توسط موسسه هوش مصنوعی دانشگاه تسینگهوا توسعه یافته است، در آوریل 2025 راهاندازی شد و نسخههای آزمایشی عمومی آن از ماه مه آغاز شد. در اینجا به ویژگیهای پیشگامانه آن اشاره میکنیم:
• 42 پزشک هوش مصنوعی از 21 تخصص، از قلب و عروق گرفته تا مغز و اعصاب
• بدون چتبات - این عوامل به صورت خودکار تشخیص میدهند، درمانها را برنامهریزی میکنند و پیگیری میکنند
• بیش از 10000 مورد در طول آزمایش در عرض چند روز تشخیص داده شدهاند
• دقت 93.06٪ در معیار صدور مجوز MedQA ایالات متحده
• حتی برای آموزش دانشجویان پزشکی نیز استفاده میشود
💡 برداشت من: چیزی که تقریباً هیچ کس در مورد آن صحبت نمیکند این است - بیمارستانهای هوش مصنوعی فقط در مورد مراقبت سریعتر نیستند. آنها در مورد گرانش دادهها هستند. هر تشخیص، برنامه درمانی و نتیجه به سیستم بازخورد میدهد. این بدان معناست که هر مشاوره فقط به یک بیمار کمک نمیکند - بلکه کل بیمارستان را هوشمندتر میکند. برخلاف پزشکان انسانی که به سالها تجربه شخصی انباشتهشده متکی هستند، این عوامل هوش مصنوعی دانش را از طریق میلیونها تعامل در زمان واقعی ترکیب میکنند. این آیندهای را ایجاد میکند که در آن کیفیت مراقبتهای بهداشتی دیگر به جغرافیا، ثروت یا دسترسی به متخصصان وابسته نیست. در عوض، به این بستگی دارد که چه کسی این شبکههای وسیع اطلاعات پزشکی را کنترل و اداره میکند.
چین به تازگی یک معیار تعیین کرده است. اما مسابقه واقعی در مورد این نیست که چه کسی اولین بیمارستان هوش مصنوعی را میسازد. در مورد این است که چه کسی مغز مراقبتهای بهداشتی را میسازد که بقیه جهان به آن وابسته خواهند بود.
👉 آیا به یک پزشک هوش مصنوعی برای تشخیص خود اعتماد میکنید؟
#هوش_مصنوعی #مراقبتهای_بهداشتی #نوآوری #آینده_کار #چین
❤2
#مایکروسافت در ۱۴ اکتبر ۲۰۲۵ به طور رسمی #پشتیبانی از Windows 10 را پایان میدهد. پس از این تاریخ، دستگاههای دارای ویندوز 10 دیگر بهروزرسانیهای امنیتی را دریافت نخواهند کرد و در مقابل حملات سایبری ، بدافزارها و نقض دادهها بسیار آسیبپذیر خواهند بود. ارتقا به ویندوز ۱۱ فقط یک ارتقای فنی نیست - بلکه یک اقدام امنیتی پیشگیرانه برای محافظت از سازمان شما و جلوگیری از اختلالات عملیاتی است.
ما اکیداً توصیه میکنیم که مهاجرت خود را در اسرع وقت شروع کنید تا از #خطرات غیرضروری جلوگیری شود .
ما اکیداً توصیه میکنیم که مهاجرت خود را در اسرع وقت شروع کنید تا از #خطرات غیرضروری جلوگیری شود .
در حالی که ما عمدتاً در تلاشیم تا فرهنگ امنیت اطلاعات را در تیمها نهادینه کنیم، در برخی جاها بشر گامی به جلو برداشته است – به نظر میرسد کارکنان خودشان کاملاً طرفدار امنیت اطلاعات شدهاند. البته نه به خاطر شرایط خوب.
کارکنان شرکت آمریکایی تولیدکننده اتوبوس و کامیون Navistar دادخواست جمعی علیه کارفرما به دلیل حفاظت ضعیف امنیت اطلاعات ارائه دادند. در ماه مه، مجرمان سایبری به این شرکت حمله کردند و در نتیجه پایگاه دادهای شامل دهها هزار ردیف اطلاعات شخصی کارکنان سابق و فعلی و اعضای خانوادههایشان به صورت عمومی منتشر شد. آرشیو منتشر شده شامل نامها، شمارههای تأمین اجتماعی، شمارههای گواهینامه رانندگی و اطلاعات پزشکی است. شرکت نه تنها نتوانست از حفظ دادههای شخصی مراقبت کند، بلکه چندین ماه تلاش کرد تا نشت اطلاعات را پنهان کند. در حالی که Navistar سکوت کرده بود، کلاهبرداران میتوانستند حسابهای بانکی جعلی باز کنند، مزایای دولتی دریافت کنند یا اظهارنامههای مالیاتی جعلی ارائه دهند.
میبینید – امید هست، همه به امنیت اطلاعات ایمان خواهند آورد! فقط کاش به این قیمت نباشد...
💡اگر این متن دیدگاه شما را تغییر داد، به اشتراک بگذارید.
بیایید با هم استانداردها را بالا ببریم.
کارکنان شرکت آمریکایی تولیدکننده اتوبوس و کامیون Navistar دادخواست جمعی علیه کارفرما به دلیل حفاظت ضعیف امنیت اطلاعات ارائه دادند. در ماه مه، مجرمان سایبری به این شرکت حمله کردند و در نتیجه پایگاه دادهای شامل دهها هزار ردیف اطلاعات شخصی کارکنان سابق و فعلی و اعضای خانوادههایشان به صورت عمومی منتشر شد. آرشیو منتشر شده شامل نامها، شمارههای تأمین اجتماعی، شمارههای گواهینامه رانندگی و اطلاعات پزشکی است. شرکت نه تنها نتوانست از حفظ دادههای شخصی مراقبت کند، بلکه چندین ماه تلاش کرد تا نشت اطلاعات را پنهان کند. در حالی که Navistar سکوت کرده بود، کلاهبرداران میتوانستند حسابهای بانکی جعلی باز کنند، مزایای دولتی دریافت کنند یا اظهارنامههای مالیاتی جعلی ارائه دهند.
میبینید – امید هست، همه به امنیت اطلاعات ایمان خواهند آورد! فقط کاش به این قیمت نباشد...
💡اگر این متن دیدگاه شما را تغییر داد، به اشتراک بگذارید.
بیایید با هم استانداردها را بالا ببریم.
👍2
Forwarded from امنیت سایبری | Cyber Security
نقش حیاتی متخصصان GRC در امنیت سایبری سازمانها
در دنیای دیجیتال امروز، تهدیدات سایبری پیچیدهتر از همیشه هستند و حفاظت از اطلاعات و داراییهای سازمانها نیازمند رویکردی جامع و سازمانیافته است. اینجاست که متخصصان #GRC امنیت سایبری وارد میشوند. آنها نه تنها مسئول اجرای فناوریهای امنیتی هستند، بلکه نقش پل میان مدیریت ریسک، انطباق با قوانین و اهداف کسبوکار را ایفا میکنند.
وظایف کلیدی متخصصان GRC شامل:
- توسعه و اجرای سیاستهای امنیت سایبری مطابق با نیازهای سازمان
- همسوسازی استراتژیهای امنیتی با اهداف کلان سازمان
- شناسایی، ارزیابی و مدیریت ریسکها و تهدیدات سایبری
- طراحی برنامههای کاهش ریسک و استراتژیهای بازیابی در شرایط بحران
- اطمینان از رعایت استانداردها و مقررات بینالمللی مانند GDPR، HIPAA، PCI DSS و چارچوبهای امنیتی NIST
- ارائه مشاوره امنیتی به مدیران ارشد برای اتخاذ تصمیمات هوشمندانه در زمینه امنیت و سرمایهگذاری
- انجام ممیزیهای داخلی و تهیه گزارشهای انطباق
- برقراری ارتباط موثر با ذینفعان، مدیران و نهادهای قانونی
مهارتهای ضروری متخصصان GRC:
- دانش فنی امنیت سایبری: پروتکلها، رمزنگاری، فایروالها، سیستمهای شناسایی نفوذ و زیرساختهای فناوری اطلاعات
- تحلیل و حل مسئله: توانایی بررسی چالشهای پیچیده و ارائه راهکارهای عملی
- مدیریت ریسک و ارزیابی تهدیدات: شناسایی آسیبپذیریها و طراحی استراتژی کاهش آنها
- آشنایی با مقررات و انطباق: تسلط بر استانداردها و چارچوبهای قانونی بینالمللی
- مهارتهای ارتباطی و همکاری: توانایی تعامل مؤثر با تیمهای داخلی، مدیران و نهادهای قانونی
💡 با حضور متخصصان GRC، سازمانها قادرند ریسکهای سایبری را مدیریت کنند، با استانداردهای جهانی همسو باشند و اعتماد مشتریان و شرکا را حفظ کنند. امنیت سایبری تنها یک الزام فنی نیست؛ بلکه یک سرمایه استراتژیک و مزیت رقابتی پایدار برای سازمانهاست.
✅ Channel
💬 Group
در دنیای دیجیتال امروز، تهدیدات سایبری پیچیدهتر از همیشه هستند و حفاظت از اطلاعات و داراییهای سازمانها نیازمند رویکردی جامع و سازمانیافته است. اینجاست که متخصصان #GRC امنیت سایبری وارد میشوند. آنها نه تنها مسئول اجرای فناوریهای امنیتی هستند، بلکه نقش پل میان مدیریت ریسک، انطباق با قوانین و اهداف کسبوکار را ایفا میکنند.
وظایف کلیدی متخصصان GRC شامل:
- توسعه و اجرای سیاستهای امنیت سایبری مطابق با نیازهای سازمان
- همسوسازی استراتژیهای امنیتی با اهداف کلان سازمان
- شناسایی، ارزیابی و مدیریت ریسکها و تهدیدات سایبری
- طراحی برنامههای کاهش ریسک و استراتژیهای بازیابی در شرایط بحران
- اطمینان از رعایت استانداردها و مقررات بینالمللی مانند GDPR، HIPAA، PCI DSS و چارچوبهای امنیتی NIST
- ارائه مشاوره امنیتی به مدیران ارشد برای اتخاذ تصمیمات هوشمندانه در زمینه امنیت و سرمایهگذاری
- انجام ممیزیهای داخلی و تهیه گزارشهای انطباق
- برقراری ارتباط موثر با ذینفعان، مدیران و نهادهای قانونی
مهارتهای ضروری متخصصان GRC:
- دانش فنی امنیت سایبری: پروتکلها، رمزنگاری، فایروالها، سیستمهای شناسایی نفوذ و زیرساختهای فناوری اطلاعات
- تحلیل و حل مسئله: توانایی بررسی چالشهای پیچیده و ارائه راهکارهای عملی
- مدیریت ریسک و ارزیابی تهدیدات: شناسایی آسیبپذیریها و طراحی استراتژی کاهش آنها
- آشنایی با مقررات و انطباق: تسلط بر استانداردها و چارچوبهای قانونی بینالمللی
- مهارتهای ارتباطی و همکاری: توانایی تعامل مؤثر با تیمهای داخلی، مدیران و نهادهای قانونی
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OnHex
🔴 چندین پکیج npm مربوط به CrowdStrike که توسط حساب crowdstrike-publisher در npm منتشر شده بود، آلوده شدن.
این موضوع به نظر میرسه ادامه ی کمپین مخرب زنجیره تأمین با عنوان Shai-Halud attack هستش که قبلا پکیج tinycolor و بیش از ۴۰ پکیج دیگه رو آلوده کرده بود.
بدافزار بکار رفته مشابه همون کمپین قبلیه و شامل یک اسکریپت bundle.js هستش که کارهای زیر رو انجام میده:
- دانلود و اجرای TruffleHog (یک ابزار قانونی برای اسکن اطلاعات حساس و کلیدها - افزونه)
- جستجوی سیستم میزبان برای یافتن توکن ها و اعتبارنامه های ابری
- اعتبارسنجی کلیدهای توسعه دهندگان و CI کشف شده
- ایجاد workflowهای غیرمجاز GitHub Actions درون مخازن (برای پرسیست)
- استخراج و ارسال دادههای حساس به یک وبهوک (webhook) هاردکد شده
پکیجهای آلوده به سرعت توسط رجیستری npm حذف شدن.
همچنین بدافزار یک فایل workflow با نام shai-hulud.yaml داره که اشاره به کرم های شنی در رمان Dune داره. اگرچه این ارجاع منحصربهفرد نیست، اما وجود اون نشون میده که مهاجم عمداً این کمپین رو با نام Shai-Hulud برندگذاری کرده.
پکیجهای تحت تاثیر:
شرکت CrowdStrike اعلام کرده: پس از شناسایی چندین پکیج آلوده در رجیستری عمومی NPM، اونارو حذف کرده و کلیدهاشون رو در رجیستری های عمومی تغییر دادن. این پکیجها در Falcon Sensor استفاده نمیشن بنابراین این پلتفرم تحت تأثیر قرار نگرفته و مشتریان همچنان محافظت میشن. همچنان در حال همکاری با NPM و انجام یک بررسی جامع هستن.
#حملات_زنجیره_تامین
#CrowdStrike #NPM #SupplyShainAttack #ShaiHaludAttack
🆔 @onhex_ir
➡️ ALL Link
این موضوع به نظر میرسه ادامه ی کمپین مخرب زنجیره تأمین با عنوان Shai-Halud attack هستش که قبلا پکیج tinycolor و بیش از ۴۰ پکیج دیگه رو آلوده کرده بود.
بدافزار بکار رفته مشابه همون کمپین قبلیه و شامل یک اسکریپت bundle.js هستش که کارهای زیر رو انجام میده:
- دانلود و اجرای TruffleHog (یک ابزار قانونی برای اسکن اطلاعات حساس و کلیدها - افزونه)
- جستجوی سیستم میزبان برای یافتن توکن ها و اعتبارنامه های ابری
- اعتبارسنجی کلیدهای توسعه دهندگان و CI کشف شده
- ایجاد workflowهای غیرمجاز GitHub Actions درون مخازن (برای پرسیست)
- استخراج و ارسال دادههای حساس به یک وبهوک (webhook) هاردکد شده
پکیجهای آلوده به سرعت توسط رجیستری npm حذف شدن.
همچنین بدافزار یک فایل workflow با نام shai-hulud.yaml داره که اشاره به کرم های شنی در رمان Dune داره. اگرچه این ارجاع منحصربهفرد نیست، اما وجود اون نشون میده که مهاجم عمداً این کمپین رو با نام Shai-Hulud برندگذاری کرده.
پکیجهای تحت تاثیر:
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
@crowdstrike/[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
شرکت CrowdStrike اعلام کرده: پس از شناسایی چندین پکیج آلوده در رجیستری عمومی NPM، اونارو حذف کرده و کلیدهاشون رو در رجیستری های عمومی تغییر دادن. این پکیجها در Falcon Sensor استفاده نمیشن بنابراین این پلتفرم تحت تأثیر قرار نگرفته و مشتریان همچنان محافظت میشن. همچنان در حال همکاری با NPM و انجام یک بررسی جامع هستن.
#حملات_زنجیره_تامین
#CrowdStrike #NPM #SupplyShainAttack #ShaiHaludAttack
🆔 @onhex_ir
➡️ ALL Link
Socket
Updated and Ongoing Supply Chain Attack Targets CrowdStrike ...
Socket detected multiple compromised CrowdStrike npm packages, continuing the "Shai-Hulud" supply chain attack that has now impacted nearly 500 packag...
Media is too big
VIEW IN TELEGRAM
#Rafael #Puzzle AI-Based #Intelligence Suite
سامانه PUZZLE که بر مبنای هوش مصنوعی کار میکند، در فرایند ایجاد اشراف اطلاعاتی کشور جعلی اسرائیل، نقش موثری را بازی کرده است.
این سامانه بواسطه جمع آوری اطلاعات از شبکه های سیگنال/رادیویی (SIGINT) و همچنین از طریق اطلاعات بصری/مکانی ماهواره ای (IMINT) و همچنین جمع آوری اطلاعات منبع باز (OSINT) ورودی های داده ای خود را تضمین میکند.
اطلاعات بواسطه حسگرها از منابع ای که بالا مطرح شد تامین میشود، این حسگرها شام پهپاد، ماهواره، دوربین تصویری، منابع سیگنال/رادیویی، الکترونیکی و سایبری تامین میشود.
در ادامه مؤلفه SIGNAL.AI اقدام به تحلیل داده های سیگنالی کرده و با بررسی فرکانس موقعیت فرستنده ها و نوع فرکانس را مشخص میکند.
مؤلفه TARGETS از داده های دریافتی استفاده کرده تا اهداف قابل دسترس را مبتنی بر اولویت های تعیین شده و هزینه و زمان اعمال حمله بررسی و پیشنهاد میدهد.
مؤلفه FORCE درخواست های حمله یا مداخله را دریافت کرده و آنها را اولویت بندی کرده و با منابع موجود و محدودیت ها تطبیق داده و اثر گذار ترین مؤلفه نظامی را برای هدف تعیین کرده و اقدام میکند.
سامانه PUZZLE که بر مبنای هوش مصنوعی کار میکند، در فرایند ایجاد اشراف اطلاعاتی کشور جعلی اسرائیل، نقش موثری را بازی کرده است.
این سامانه بواسطه جمع آوری اطلاعات از شبکه های سیگنال/رادیویی (SIGINT) و همچنین از طریق اطلاعات بصری/مکانی ماهواره ای (IMINT) و همچنین جمع آوری اطلاعات منبع باز (OSINT) ورودی های داده ای خود را تضمین میکند.
اطلاعات بواسطه حسگرها از منابع ای که بالا مطرح شد تامین میشود، این حسگرها شام پهپاد، ماهواره، دوربین تصویری، منابع سیگنال/رادیویی، الکترونیکی و سایبری تامین میشود.
در ادامه مؤلفه SIGNAL.AI اقدام به تحلیل داده های سیگنالی کرده و با بررسی فرکانس موقعیت فرستنده ها و نوع فرکانس را مشخص میکند.
مؤلفه TARGETS از داده های دریافتی استفاده کرده تا اهداف قابل دسترس را مبتنی بر اولویت های تعیین شده و هزینه و زمان اعمال حمله بررسی و پیشنهاد میدهد.
مؤلفه FORCE درخواست های حمله یا مداخله را دریافت کرده و آنها را اولویت بندی کرده و با منابع موجود و محدودیت ها تطبیق داده و اثر گذار ترین مؤلفه نظامی را برای هدف تعیین کرده و اقدام میکند.
یکی از چالشهای این روزهای من این است که هرگاه کدی مینویسیم، میگویند هوش مصنوعی نوشته است. متنی مینویسیم، باز هم میگویند هوش مصنوعی. دوره آموزشی تدوین میکنیم، میگویند کار هوش مصنوعی است. مشاوره میدهیم، باز هم انگ هوش مصنوعی میزنند. واقعا مسخره است.
البته مسئله هوش مصنوعی نیست و اینجا هم نمیخواهم غر بزنم بلکه میخواهم یک مورد دیگر را توضیح بدهم تا شاید این جماعت از راه شیطان برگردن؛ حقیقتا مشکل اینجاست که مانند بسیاری از فناوریهای دیگر، درک و کاربرد آن در زمان نامناسب و توسط افرادی ناآگاه به کار گرفته شده است. افرادی که نه از ماشین لرنینگ فهمی دارند، نه از ترانسفورمرها چیزی میدانند، نه از شبکههای عصبی و نه از هیچیک از مبانی این حوزه. چهارتا سوال جبر خطی بپرسی، سکته ناقص میکنند.
با این حال، هر چیزی میبینند یا میشنوند، فوراً برچسب هوش مصنوعی به آن میزنند. بس کن دیگر، عزیز! اگر هوش مصنوعی واقعاً اینقدر خارقالعاده بود، مردم هر روز با آن سیستمعامل، روتکیت، یا اکسپلویت روزصفر تولید میکردند (فعلا نیست ولی در آینده هم مسائل ما این چیزا نیست). واقعیت این است که هوش مصنوعی هنوز به آن درجه از بلوغ نرسیده که بتواند بهتنهایی پروژههای عظیم و بنیادی را از صفر تا صد پیش ببرد.
هوش مصنوعی را میتوان به یک لودر تشبیه کرد. تا دیروز، ما برنامهنویسان در این سرزمین با بیل کار میکردیم؛ حالا لودری در اختیار داریم. همین و بس. آیا لودر بهتنهایی خانه میسازد؟ حتی پس از یک صد سال حان کندن مهندس ها و پیشرفت صنعت، سیستمهایی ساخته شدهاند که میتوانند خانه بسازند، اما همچنان نیاز به طرح اولیهای دارند که یک هوش طبیعی ارائه کند.
هوش مصنوعی واقعا ابزار قدرتمند و شگفت انگیزی هست و در بسیاری از موارد عملکردی بهتر از هوش انسانی ما ارائه میده. اما نباید فراموش کنیم که این فناوری تنها مکملی برای هوش طبیعی ماست، نه جایگزینی برای آن (حداقل فعلا).
همچنین، هرگاه بشر ابزار قدرتمندی خلق کرده، چالشها و مسائل پیش رویش به همان نسبت پیچیدهتر شدهاند. هیچچیز قرار نیست حذف شود؛ تنها نوع مسائل و مشکلات جامعه بشری تغییر خواهد کرد. حالا هی بگو هوش مصنوعی 🫤.
| #iranian_ai_shit_issue
البته مسئله هوش مصنوعی نیست و اینجا هم نمیخواهم غر بزنم بلکه میخواهم یک مورد دیگر را توضیح بدهم تا شاید این جماعت از راه شیطان برگردن؛ حقیقتا مشکل اینجاست که مانند بسیاری از فناوریهای دیگر، درک و کاربرد آن در زمان نامناسب و توسط افرادی ناآگاه به کار گرفته شده است. افرادی که نه از ماشین لرنینگ فهمی دارند، نه از ترانسفورمرها چیزی میدانند، نه از شبکههای عصبی و نه از هیچیک از مبانی این حوزه. چهارتا سوال جبر خطی بپرسی، سکته ناقص میکنند.
با این حال، هر چیزی میبینند یا میشنوند، فوراً برچسب هوش مصنوعی به آن میزنند. بس کن دیگر، عزیز! اگر هوش مصنوعی واقعاً اینقدر خارقالعاده بود، مردم هر روز با آن سیستمعامل، روتکیت، یا اکسپلویت روزصفر تولید میکردند (فعلا نیست ولی در آینده هم مسائل ما این چیزا نیست). واقعیت این است که هوش مصنوعی هنوز به آن درجه از بلوغ نرسیده که بتواند بهتنهایی پروژههای عظیم و بنیادی را از صفر تا صد پیش ببرد.
هوش مصنوعی را میتوان به یک لودر تشبیه کرد. تا دیروز، ما برنامهنویسان در این سرزمین با بیل کار میکردیم؛ حالا لودری در اختیار داریم. همین و بس. آیا لودر بهتنهایی خانه میسازد؟ حتی پس از یک صد سال حان کندن مهندس ها و پیشرفت صنعت، سیستمهایی ساخته شدهاند که میتوانند خانه بسازند، اما همچنان نیاز به طرح اولیهای دارند که یک هوش طبیعی ارائه کند.
هوش مصنوعی واقعا ابزار قدرتمند و شگفت انگیزی هست و در بسیاری از موارد عملکردی بهتر از هوش انسانی ما ارائه میده. اما نباید فراموش کنیم که این فناوری تنها مکملی برای هوش طبیعی ماست، نه جایگزینی برای آن (حداقل فعلا).
همچنین، هرگاه بشر ابزار قدرتمندی خلق کرده، چالشها و مسائل پیش رویش به همان نسبت پیچیدهتر شدهاند. هیچچیز قرار نیست حذف شود؛ تنها نوع مسائل و مشکلات جامعه بشری تغییر خواهد کرد. حالا هی بگو هوش مصنوعی 🫤.
| #iranian_ai_shit_issue
👍4
بزارید یک مثال از ریاضیات بزنم و همچنین موردی که شخصیت معظمی مانند ترنس تائو مطرح کرده است را مورد بررسی قرار بدیم. این روزها کلی حرف و حدیث در مورد نتایج llmها راه افتاده که مثلاً میتونه مسائل ریاضی باز یا همان open problemها و مسائل پیچیده در سطح دکترا رو حل کنه. ولی ماجرا این است که تمامی این افراد دارن اصل قضیه رو از پنهان میکنند و نمیبینن که مشکل اصلی کجاست! این مشکل و بهتون میگم بسط دادنش دیگه با خود شما.
ببینید تو این آزمایشها، مثلا مورد gpt5 فقط بعضی از مسائل رو حل نکرده، بلکه همهشون رو امتحان کرده و جواب داده. اما گیر کار اینجاست که بعضی جوابهاش درست بودن و بعضیهاش غلط. حال ایراد این داستان کجاست؟ ایراد این مسئله اینجاست که وقتی شما برای یک پدیده لاینحل با هوش طبیعی، یک راه حل با هوش مصنوعی ارائه میدهی، چطوری می خواهی با هوش طبیعی که قابل درک براش نبوده، پاسخ رو ارزیابی کنی؟
ما هیچ راه ساده و سریعی نداریم که بفهمیم کدومش درسته و کدومش اشتباه (حداقل فعلا)! یعنی نمیتونی راحت چک کنی و مطمئن شی و بگی خب حله، این جواب درسته چون هوش مصنوعی ارائه کرده. چون این هوش مصنوعیها اشتباهات عجیب و غریبی میکنن که آدم عادی متوجهشون نمیشه (ولی برنامه نویس ها این مورد و خیلی خوب درک میکنند، وقتی درگیر دیباگ کدهای llmها میشن).
در همین رابطه ترنس تائو گفته که مدلهای زبانی بزرگ (مثل همین gpt) اشتباهاتشون تو اثباتهای ریاضی کاملاً متفاوت و خاصه نسبت به اشتباهاتی که انسانها معمولاً مرتکب میشن. یعنی انسانها ممکنه تو محاسبات ساده یا مفاهیم پایهای اشتباه کنن، اما این AIها گاهی تو جاهای خیلی تخصصی و ناشناخته خطا میدن که تشخیصشون سخته و نیاز به دانش عمیق داره.
پس حالا چطوری این نتایج رو بررسی و تأیید کنیم؟ خب، مجبوریم یه ریاضیدان در سطح دکترا بیاریم که با زحمت همه اثباتها رو موبهمو چک کنه و ایرادها رو پیدا کنه. یعنی عملاً برمیگردیم سر خونه اول؟ 😅 یعنی همه این پیشرفتها آخرش باز وابسته به انسانهای متخصص میشه و نمیتونه کاملاً مستقل کار کنه! متوجه داستان شدید؟
| #ai_vs_iranian
ببینید تو این آزمایشها، مثلا مورد gpt5 فقط بعضی از مسائل رو حل نکرده، بلکه همهشون رو امتحان کرده و جواب داده. اما گیر کار اینجاست که بعضی جوابهاش درست بودن و بعضیهاش غلط. حال ایراد این داستان کجاست؟ ایراد این مسئله اینجاست که وقتی شما برای یک پدیده لاینحل با هوش طبیعی، یک راه حل با هوش مصنوعی ارائه میدهی، چطوری می خواهی با هوش طبیعی که قابل درک براش نبوده، پاسخ رو ارزیابی کنی؟
ما هیچ راه ساده و سریعی نداریم که بفهمیم کدومش درسته و کدومش اشتباه (حداقل فعلا)! یعنی نمیتونی راحت چک کنی و مطمئن شی و بگی خب حله، این جواب درسته چون هوش مصنوعی ارائه کرده. چون این هوش مصنوعیها اشتباهات عجیب و غریبی میکنن که آدم عادی متوجهشون نمیشه (ولی برنامه نویس ها این مورد و خیلی خوب درک میکنند، وقتی درگیر دیباگ کدهای llmها میشن).
در همین رابطه ترنس تائو گفته که مدلهای زبانی بزرگ (مثل همین gpt) اشتباهاتشون تو اثباتهای ریاضی کاملاً متفاوت و خاصه نسبت به اشتباهاتی که انسانها معمولاً مرتکب میشن. یعنی انسانها ممکنه تو محاسبات ساده یا مفاهیم پایهای اشتباه کنن، اما این AIها گاهی تو جاهای خیلی تخصصی و ناشناخته خطا میدن که تشخیصشون سخته و نیاز به دانش عمیق داره.
پس حالا چطوری این نتایج رو بررسی و تأیید کنیم؟ خب، مجبوریم یه ریاضیدان در سطح دکترا بیاریم که با زحمت همه اثباتها رو موبهمو چک کنه و ایرادها رو پیدا کنه. یعنی عملاً برمیگردیم سر خونه اول؟ 😅 یعنی همه این پیشرفتها آخرش باز وابسته به انسانهای متخصص میشه و نمیتونه کاملاً مستقل کار کنه! متوجه داستان شدید؟
| #ai_vs_iranian
❤3
🔺 آسیبپذیریهای جدید قابل بهرهبرداری در دستگاههای Cisco
در پایان سپتامبر ۲۰۲۵، شرکت Cisco بولتنهایی درباره چندین آسیبپذیری بحرانی منتشر کرد. CVE‑2025‑20333، CVE‑2025‑20362 و CVE‑2025‑20352 هماکنون در حملات مورد استفاده قرار میگیرند و CVE‑2025‑20363 به عنوان یک آسیبپذیری با ریسک بالا شناخته شده است و ممکن است به زودی توسط مهاجمان بهرهبرداری شود.
محصولات Cisco Secure Firewall ASA / FTD، Cisco IOS، IOS XE، IOS XR در معرض خطر هستند.
برای آگاهی از نشانههای دستگاههای احتمالا آسیبپذیر و نحوه محافظت در برابر این آسیبپذیریها — در وبسایت سیسکو پیگیری کنید.
💡اگر این متن دیدگاه شما را تغییر داد، به اشتراک بگذارید.
بیایید با هم استانداردها را بالا ببریم.
در پایان سپتامبر ۲۰۲۵، شرکت Cisco بولتنهایی درباره چندین آسیبپذیری بحرانی منتشر کرد. CVE‑2025‑20333، CVE‑2025‑20362 و CVE‑2025‑20352 هماکنون در حملات مورد استفاده قرار میگیرند و CVE‑2025‑20363 به عنوان یک آسیبپذیری با ریسک بالا شناخته شده است و ممکن است به زودی توسط مهاجمان بهرهبرداری شود.
محصولات Cisco Secure Firewall ASA / FTD، Cisco IOS، IOS XE، IOS XR در معرض خطر هستند.
برای آگاهی از نشانههای دستگاههای احتمالا آسیبپذیر و نحوه محافظت در برابر این آسیبپذیریها — در وبسایت سیسکو پیگیری کنید.
💡اگر این متن دیدگاه شما را تغییر داد، به اشتراک بگذارید.
بیایید با هم استانداردها را بالا ببریم.
ابزار تست نفوذ به اسباببازی محبوب مجرمان سایبری تبدیل شد
🤖 HexStrike AI — یک چارچوب تست نفوذ متنباز جدید — تقریباً بلافاصله پس از انتشار به دست مجرمان سایبری افتاد تقریباً بلافاصله. اکنون ساخت اکسپلویت برای آسیبپذیریهای تازه مانند CVE-2025-7775 در Citrix NetScaler به جای هفتهها، در عرض چند دقیقه انجام میشود. هوش مصنوعی به طور خودکار زنجیرههای حمله را تولید میکند و سیستمهای آسیبپذیر را پیدا میکند، کاری که زمانی نیازمند تجربه زیاد و زمان طولانی بود را به یک فرایند روتین تبدیل کرده است.
⚡️ سرعت افزایش تهدید شگفتانگیز است: تنها ۱۲ ساعت پس از افشای یک آسیبپذیری بحرانی در NetScaler، مهاجمان در فرومهای دارکنت با حملات آماده خود خودنمایی کردند. قبلاً برای درک معماری سیستم، دور زدن محافظت و نوشتن اکسپلویت پایدار هفتهها مطالعه لازم بود. اکنون HexStrike با بیش از ۱۵۰ ابزار و دهها عامل هوش مصنوعی یکپارچه شده است که تمام کارهای کثیف را به تنهایی انجام میدهند.
🔥 ما شاهد تغییر بنیادین در چشمانداز تهدیدات سایبری هستیم. مانع ورود به دنیای حملات جدی فرو ریخته است — اکنون نیازی نیست که استاد مهندسی معکوس باشید تا از آسیبپذیریهای zero-day در سیستمهای سازمانی سوءاستفاده کنید. مدافعان باید رویکردهای خود را در واکنش به حوادث به طور اساسی تغییر دهند.
#هوش_مصنوعی #اکسپلویت #تست_نفوذ #خودکارسازی_حملات
💡اگر این متن دیدگاه شما را تغییر داد، به اشتراک بگذارید.
بیایید با هم استانداردها را بالا ببریم.
🤖 HexStrike AI — یک چارچوب تست نفوذ متنباز جدید — تقریباً بلافاصله پس از انتشار به دست مجرمان سایبری افتاد تقریباً بلافاصله. اکنون ساخت اکسپلویت برای آسیبپذیریهای تازه مانند CVE-2025-7775 در Citrix NetScaler به جای هفتهها، در عرض چند دقیقه انجام میشود. هوش مصنوعی به طور خودکار زنجیرههای حمله را تولید میکند و سیستمهای آسیبپذیر را پیدا میکند، کاری که زمانی نیازمند تجربه زیاد و زمان طولانی بود را به یک فرایند روتین تبدیل کرده است.
⚡️ سرعت افزایش تهدید شگفتانگیز است: تنها ۱۲ ساعت پس از افشای یک آسیبپذیری بحرانی در NetScaler، مهاجمان در فرومهای دارکنت با حملات آماده خود خودنمایی کردند. قبلاً برای درک معماری سیستم، دور زدن محافظت و نوشتن اکسپلویت پایدار هفتهها مطالعه لازم بود. اکنون HexStrike با بیش از ۱۵۰ ابزار و دهها عامل هوش مصنوعی یکپارچه شده است که تمام کارهای کثیف را به تنهایی انجام میدهند.
🔥 ما شاهد تغییر بنیادین در چشمانداز تهدیدات سایبری هستیم. مانع ورود به دنیای حملات جدی فرو ریخته است — اکنون نیازی نیست که استاد مهندسی معکوس باشید تا از آسیبپذیریهای zero-day در سیستمهای سازمانی سوءاستفاده کنید. مدافعان باید رویکردهای خود را در واکنش به حوادث به طور اساسی تغییر دهند.
#هوش_مصنوعی #اکسپلویت #تست_نفوذ #خودکارسازی_حملات
💡اگر این متن دیدگاه شما را تغییر داد، به اشتراک بگذارید.
بیایید با هم استانداردها را بالا ببریم.
Forwarded from امنیت سایبری | Cyber Security
حملات:
- قطع کابل یا خرابکاری فیزیکی (Cable Cut, Sabotage)
- شنود از طریق Tapping یا استفاده از تجهیزات غیرمجاز
- تداخل الکترومغناطیسی (EMI, Jamming)
حفاظت سریع:
- کنترل فیزیکی دسترسی به رک و کابلها
- استفاده از فیبر نوری به جای کابل مسی
- دوربین مداربسته و مانیتورینگ محیط
حملات:
- ARP Spoofing / ARP Poisoning
- MAC Flooding (برای از کار انداختن سوئیچ)
- VLAN Hopping
حفاظت سریع:
- فعالسازی Port Security روی سوئیچها
- استفاده از Dynamic ARP Inspection (DAI)
- تقسیمبندی درست VLANها
- استفاده از 802.1X برای احراز هویت دستگاهها
حملات:
- IP Spoofing
- ICMP Flood / Smurf Attack
- Routing Table Poisoning
- DDoS مبتنی بر IP
حفاظت سریع:
- فایروال لایه ۳
- تنظیم Access Control List (ACL) دقیق
- استفاده از Anti-Spoofing روی روترها (uRPF)
- تنظیم Rate Limiting برای ترافیک ICMP
حملات:
- TCP SYN Flood
- UDP Flood
- Port Scanning
حفاظت سریع:
- فایروال Stateful (بررسی وضعیت ارتباط)
- استفاده از IDS/IPS برای شناسایی الگوهای غیرعادی
- تنظیم Rate Limiting یا SYN Cookies برای جلوگیری از SYN Flood
حملات:
- Session Hijacking
- Replay Attack
حفاظت سریع:
- استفاده از TLS/SSL برای رمزنگاری ارتباط
- تنظیم Timeout کوتاه برای Sessionهای غیر فعال
- استفاده از توکنهای یکبار مصرف (OTP)
حملات:
- حملات رمزنگاری ضعیف (Downgrade Attack)
- تزریق داده در پروتکلهای رمزگذاری شده
حفاظت سریع:
- استفاده از الگوریتمهای رمزنگاری قوی (AES, TLS1.3)
- عدم پشتیبانی از پروتکلهای قدیمی (SSL, TLS 1.0/1.1)
- بررسی و اعتبارسنجی دادهها قبل از پردازش
حملات:
- SQL Injection
- XSS (Cross-Site Scripting)
- CSRF (Cross-Site Request Forgery)
- HTTP Flood (لایه ۷ DDoS)
حفاظت سریع:
- استفاده از WAF (Web Application Firewall)
- اعتبارسنجی ورودیها (Input Validation)
- احراز هویت و مدیریت نشست امن
- تنظیم Rate Limiting برای درخواستهای HTTP
#آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
یک عنوان شغلی هم داریم
من از ۹۰٪ اینا فرار میکنم؛ (مخصوصاً اونایی که مثل نونواها هرروز صبح، ظهر و شب پست میذارن) چرا ؟
چون اینا دقیقاً
مثلاً طرف مواردی راجب ورزش نوشته (تا دلت بخواد غلط داره)
الان یک مطلبی رو خوندم، طرف راجب تراپی و هوش مصنوعی نوشته بود!
تخصص تراپی رو که ندارم و کسی هم کنارم نیست که سوال کنم؛ اما توی هوش مصنوعی فقط کلمات تخصصی رو توی فرمت درست و براساس احتمال قرار گرفتن کنار هم گذاشته!
جدی میگم؛ سر و ته جمله مشخص نیست؛ ۸۰٪ مطلبش راجب
بدترین بخشش اینه که ۱۵ تا از کانکشنهای بنده توی لینکدین، این پست رو لایک کردند (منم آنفالو کردم؛ برخلاف خیلیها من وقتی کانکشنهام چیزی رو لایک یا کامنت میذارند وقت میذارم و میخونم.)
Content Writer من از ۹۰٪ اینا فرار میکنم؛ (مخصوصاً اونایی که مثل نونواها هرروز صبح، ظهر و شب پست میذارن) چرا ؟
چون اینا دقیقاً
Halucination دنیای واقعی ما هستند؛ دقیقاً مشخص نیست تخصص طرف چیه و راجب چی حق داره حرف بزنه یا بنویسه ولی راجب همه چیز شبه تخصص مینویسه.مثلاً طرف مواردی راجب ورزش نوشته (تا دلت بخواد غلط داره)
الان یک مطلبی رو خوندم، طرف راجب تراپی و هوش مصنوعی نوشته بود!
تخصص تراپی رو که ندارم و کسی هم کنارم نیست که سوال کنم؛ اما توی هوش مصنوعی فقط کلمات تخصصی رو توی فرمت درست و براساس احتمال قرار گرفتن کنار هم گذاشته!
جدی میگم؛ سر و ته جمله مشخص نیست؛ ۸۰٪ مطلبش راجب
LLM (هوش مصنوعی از نظر اینا) اشتباه هست، یعنی حتی اگر مطلب رو به ChatGpt هم میداد ایراداش رو میگرفت براش.بدترین بخشش اینه که ۱۵ تا از کانکشنهای بنده توی لینکدین، این پست رو لایک کردند (منم آنفالو کردم؛ برخلاف خیلیها من وقتی کانکشنهام چیزی رو لایک یا کامنت میذارند وقت میذارم و میخونم.)
😁1
بزارید یک مثال از ریاضیات بزنم و همچنین موردی که شخصیت معظمی مانند ترنس تائو مطرح کرده است را مورد بررسی قرار بدیم. این روزها کلی حرف و حدیث در مورد نتایج llmها راه افتاده که مثلاً میتونه مسائل ریاضی باز یا همان open problemها و مسائل پیچیده در سطح دکترا رو حل کنه. ولی ماجرا این است که تمامی این افراد دارن اصل قضیه رو از پنهان میکنند و نمیبینن که مشکل اصلی کجاست! این مشکل و بهتون میگم بسط دادنش دیگه با خود شما.
ببینید تو این آزمایشها، مثلا مورد gpt5 فقط بعضی از مسائل رو حل نکرده، بلکه همهشون رو امتحان کرده و جواب داده. اما گیر کار اینجاست که بعضی جوابهاش درست بودن و بعضیهاش غلط. حال ایراد این داستان کجاست؟ ایراد این مسئله اینجاست که وقتی شما برای یک پدیده لاینحل با هوش طبیعی، یک راه حل با هوش مصنوعی ارائه میدهی، چطوری می خواهی با هوش طبیعی که قابل درک براش نبوده، پاسخ رو ارزیابی کنی؟
ما هیچ راه ساده و سریعی نداریم که بفهمیم کدومش درسته و کدومش اشتباه (حداقل فعلا)! یعنی نمیتونی راحت چک کنی و مطمئن شی و بگی خب حله، این جواب درسته چون هوش مصنوعی ارائه کرده. چون این هوش مصنوعیها اشتباهات عجیب و غریبی میکنن که آدم عادی متوجهشون نمیشه (ولی برنامه نویس ها این مورد و خیلی خوب درک میکنند، وقتی درگیر دیباگ کدهای llmها میشن).
در همین رابطه ترنس تائو گفته که مدلهای زبانی بزرگ (مثل همین gpt) اشتباهاتشون تو اثباتهای ریاضی کاملاً متفاوت و خاصه نسبت به اشتباهاتی که انسانها معمولاً مرتکب میشن. یعنی انسانها ممکنه تو محاسبات ساده یا مفاهیم پایهای اشتباه کنن، اما این AIها گاهی تو جاهای خیلی تخصصی و ناشناخته خطا میدن که تشخیصشون سخته و نیاز به دانش عمیق داره.
پس حالا چطوری این نتایج رو بررسی و تأیید کنیم؟ خب، مجبوریم یه ریاضیدان در سطح دکترا بیاریم که با زحمت همه اثباتها رو موبهمو چک کنه و ایرادها رو پیدا کنه. یعنی عملاً برمیگردیم سر خونه اول؟ 😅 یعنی همه این پیشرفتها آخرش باز وابسته به انسانهای متخصص میشه و نمیتونه کاملاً مستقل کار کنه! متوجه داستان شدید؟
ببینید تو این آزمایشها، مثلا مورد gpt5 فقط بعضی از مسائل رو حل نکرده، بلکه همهشون رو امتحان کرده و جواب داده. اما گیر کار اینجاست که بعضی جوابهاش درست بودن و بعضیهاش غلط. حال ایراد این داستان کجاست؟ ایراد این مسئله اینجاست که وقتی شما برای یک پدیده لاینحل با هوش طبیعی، یک راه حل با هوش مصنوعی ارائه میدهی، چطوری می خواهی با هوش طبیعی که قابل درک براش نبوده، پاسخ رو ارزیابی کنی؟
ما هیچ راه ساده و سریعی نداریم که بفهمیم کدومش درسته و کدومش اشتباه (حداقل فعلا)! یعنی نمیتونی راحت چک کنی و مطمئن شی و بگی خب حله، این جواب درسته چون هوش مصنوعی ارائه کرده. چون این هوش مصنوعیها اشتباهات عجیب و غریبی میکنن که آدم عادی متوجهشون نمیشه (ولی برنامه نویس ها این مورد و خیلی خوب درک میکنند، وقتی درگیر دیباگ کدهای llmها میشن).
در همین رابطه ترنس تائو گفته که مدلهای زبانی بزرگ (مثل همین gpt) اشتباهاتشون تو اثباتهای ریاضی کاملاً متفاوت و خاصه نسبت به اشتباهاتی که انسانها معمولاً مرتکب میشن. یعنی انسانها ممکنه تو محاسبات ساده یا مفاهیم پایهای اشتباه کنن، اما این AIها گاهی تو جاهای خیلی تخصصی و ناشناخته خطا میدن که تشخیصشون سخته و نیاز به دانش عمیق داره.
پس حالا چطوری این نتایج رو بررسی و تأیید کنیم؟ خب، مجبوریم یه ریاضیدان در سطح دکترا بیاریم که با زحمت همه اثباتها رو موبهمو چک کنه و ایرادها رو پیدا کنه. یعنی عملاً برمیگردیم سر خونه اول؟ 😅 یعنی همه این پیشرفتها آخرش باز وابسته به انسانهای متخصص میشه و نمیتونه کاملاً مستقل کار کنه! متوجه داستان شدید؟
🔥1
اسمی ازین شرکت نمیارم ولی شرکت خیلی بزرگ و شناخته شده ای در یکی از ..... هست .
یوزر ها ، اسامی دیتابیس ها ،کانفیگ ها ، فایل ها ، قابلیت ایجاد و حذف فایل ، اپلود فایل مخرب ، دسترسی به لاگ ها ، دسترسی به یوزر ادمین سامانه ، خروج دیتا های مهم و ....
روش خروج دیتا رو من تو دوره RedTeam بیان کردم
این سامانه هم در دوره post exploit روی سرور واقعی هکش کردیم و دسترسی شل هم ازش گرفتیم ، این سرور یکم حملش پیچیده تر بود .
گزارش داده شد .
یوزر ها ، اسامی دیتابیس ها ،کانفیگ ها ، فایل ها ، قابلیت ایجاد و حذف فایل ، اپلود فایل مخرب ، دسترسی به لاگ ها ، دسترسی به یوزر ادمین سامانه ، خروج دیتا های مهم و ....
روش خروج دیتا رو من تو دوره RedTeam بیان کردم
این سامانه هم در دوره post exploit روی سرور واقعی هکش کردیم و دسترسی شل هم ازش گرفتیم ، این سرور یکم حملش پیچیده تر بود .
گزارش داده شد .