🔴 بیشترین جست‌وجوی ایرانیا تو گوگل مهر 1404
#fun

🧠 متغیـر Variable یعنـی چـی؟
📝 ببین، Variable (متغیر) تو برنامه‌نویسی یعنی یه جعبه کوچولو که ما توش چیزی رو می‌ذاریم تا بعداً ازش استفاده کنیم.

🎒 مثال واقعی:

فرض کن یه کوله‌پشتی داری.
توش یه سیب می‌ذاری 🍎
حالا هر وقت خواستی، می‌تونی بری اون سیب رو از توش برداری.

✏️ توی برنامه‌نویسی هم همینه:
ما یه “کوله‌پشتی” درست می‌کنیم (که همون variable هست)،
و توش یه “چیز” (مثل عدد، متن یا هر داده‌ای) می‌ذاریم.
بعداً هر وقت لازم شد، ازش استفاده می‌کنیم.

🤔 چـرا استفـاده می‌کنیـم؟
✍ چون نمی‌خوایم هر بار یه چیز رو دوباره بنویسیم.
می‌خوایم یه اسم بهش بدیم و هر وقت خواستیم صداش کنیم.

#مبانی_پایه #برنامه_نویسی

‏🔷همکاری اسپاتیفای با شرکت‌های ضبط موسیقی برای محصولات موسیقی AI

‏وقتی اسپاتیفای با ای‌آی دوست می‌شود!
‏اسپاتیفای به تازگی همکاری با شرکت‌های بزرگ ضبط موسیقی را اعلام کرده که هدف آن توسعه محصولات جدید مبتنی بر هوش مصنوعی است. این همکاری‌ها شامل Sony، Universal، Warner و Merlin می‌شود و هدف آن حفظ حقوق نوازندگان و ترانه‌سرایان و همچنین ارائه ابزارهای AI مسئولانه است که حقوق کپی‌رایت را رعایت می‌کنند. اسپاتیفای با استفاده از سیستم جدید به نوازندگان و صاحبان حقوق اجازه می‌دهد تا همکاری کنند و حقوق خود را در برابر نوآوری‌های ای‌آی حفظ کنند.

‏🔸آهنگ‌های اسپاتیفای، دیگه هوش مصنوعی دارن!

🔴 کمپین جهانی فیشینگ با گردش مالی میلیاردی

🔹 گروه سایبری «Smishing Triad» در یک عملیات گسترده، از هزاران دامنه مخرب با عمر کوتاه برای عملیات فیشینگ استفاده کرده است.

🔹زیرساخت اصلی این عملیات روی پلتفرم‌های ابری آمریکایی میزبانی شده، دامنه‌ها از طریق هنگ‌کنگ ثبت گردیده و برای اجرا، از سرورهای چینی استفاده شده است. برآوردها نشان می دهد این کمپین، طی ۳ سال، بیش از ۱ میلیارد دلار سود داشته و قربانیانی در سراسر جهان را هدف قرار داده است.

🔹 راهکارهای محافظتی:
🔻 روی لینک‌های پیامکی کلیک نکنید
🔻 اطلاعات حساس را از طریق پیامک ارائه ندهید
🔻 مستقیماً از وبسایت رسمی استفاده کنید

#اخبار
#فیشینگ

🆔@mashhad_security_event2
🆔@mashhad_sec_event
🟢 «دورهمی امنیت مشهد»
آموزش 🟤 اشتراک دانش 🔵 شبکه‌سازی

🐍 شروع دوره آموزش Web Scraping در پایتون
🗣 مدرس : میلاد عظمی
📹 تعداد جلسه : 10 جلسه
⏰ ساعت آموزش : 3 ساعت
#️⃣ مرجع : تاپ لرن

🐍 آموزش Web Scraping در پایتون

🗂 فایل های ضمیمه دوره

🐍 آموزش Web Scraping در پایتون

‏✅️ معرفی دوره

1⃣ جلسه اول

🐍 آموزش Web Scraping در پایتون

‏✅️ آشنایی با API

2⃣ جلسه دوم

📝 ثابت‌هـا (Constants) در بـرنامـه نویسـی

✅ چیزی که مقدارش عوض نمی‌شه، ثابته، همیشه همونه!

☑️ یه مثـال واقعـی از زندگـی:
✅ فرض کن رمز گاوصندوق خونه‌ت رو فقط خودت می‌دونی و هیچ‌وقت نمی‌خوای عوضش کنی. اون رمزه برات constant حساب میشه.

🔥🔥🔥🔥🔥🔥🔥🔥
❓ کجاهـا استفـاده میشـه؟
✏️ جاهایی که می‌خوای یه مقدار همیشه ثابت بمونه؛ مثل:

✅عدد پی (3.14)
✅تعداد روزهای هفته (7)
✅حداکثر ظرفیت یه باک ماشین

#مبانی_پایه #برنامه_نویسی

🗃فناوری eSIM چیست؟

📌فناوری eSIM (embedded SIM) نسل جدید سیم‌کارته؛ به‌جای کارت فیزیکی، یک چیپ داخلی در گوشی یا ساعت یا لپ‌تاپ قرار داره و همه چیز به‌صورت دیجیتال مدیریت میشه.

ویژگی‌ها:

1. پروفایل دیجیتال: شماره و اطلاعات اپراتور فقط با اسکن QR روی گوشی فعال میشه.

2. چندخطی: میشه چند پروفایل (چند شماره) ذخیره کرد (شخصی، کاری، اپراتور خارجی)؛ ولی معمولاً فقط ۲ تا خط رو میتونی خودت انتخاب کنی که همزمان فعال باشن.

3. امنیت بالا: چون قابل جداسازی نیست، امکان سرقت یا سوءاستفاده کمتره.

4. راحتی سفر: به‌جای خرید سیم‌کارت، میشه آنلاین eSIM محلی فعال کرد.

5. طراحی بهتر گوشی: فضای آزادتر برای باتری بزرگ‌تر، باریکی و مقاومت بیشتر در برابر آب.

+ از اونجایی که به زودی اپراتورهای ایرانی هم از eSIM استفاده می‌کنند، اگر گوشی جدید خواستین بخرید چک کنید حتما قابلیت eSIM داشته باشه

✏️ دیتا تایپ‌ها (Data Type) در برنامه نویسی

✏️ ببینید Data Type یعنی نوعِ داده‌ای که قراره باهاش کار کنیم و بخوام ساده بگم «جنس چیزیه» که داری باهاش کار می‌کنی.

📝 مثلاً مثل خونه خودته — هر چیزی جای خودش داره:
🍎 میوه‌ها می‌رن تو یخچال،
👕 لباسا می‌رن تو کمد،
💰 پول می‌ره تو کیف پول.

🔥🔥🔥🔥🔥🔥🔥🔥
☑️ برنامه‌نویسی هم همینه. باید بدونه چی قراره نگه‌داره:
✅عددها مثل ۱۰ یا ۵۰ → از جنس عدد هستن.
✅نوشته‌ها مثل "سلام" یا "عشق برنامه‌نویسی" → از جنس متن هستن.
✅درست و غلط → از جنس منطقی (True/False) هستن.

☄️ اگه اشتباهی بذاری، مثلاً بخوای عدد رو مثل نوشته استفاده کنی، برنامه قاطی می‌کنه 😅

✅ پس Data Type یعنی “جنس چیزایی که برنامه باهاشون سروکله می‌زنه.”

#مبانی_پایه #برنامه_نویسی

کشف نوع جدیدی از حمله‌ی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چت‌بات‌ها را لو می‌دهند!

باورتان می‌شود که هکرها می‌توانند از گفتگوهای شما با چت‌ چی‌پی‌تی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح می‌دهیم:

مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که می‌تواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدل‌های زبانی بزرگ (LLM) را شناسایی کند.

این حمله، به خاطر ضعف در پروتکل‌های رمزنگاری مانند HTTPS نیست، بلکه یک حمله‌ی تحلیل ترافیک (Side-Channel) محسوب می‌شود.

بر اساس این گزارش، زمانی که کاربر با یک چت‌بات هوش مصنوعی گفتگو می‌کند و پاسخ‌ها به صورت استریم (تکه‌تکه و لحظه‌ای) ارسال می‌شوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل می‌گیرد؛ از جمله:

- اندازه بسته‌های داده
- فاصله زمانی میان ارسال بسته‌ها

گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاری‌شده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وای‌فای عمومی) می‌تواند با استفاده از این الگوها و با کمک مدل‌های یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آن‌که به متن واقعی گفتگو دسترسی داشته باشد.

در این مدل حمله، مهاجم به‌دنبال تشخیص مستقیم محتوای پیام‌ها نیست، بلکه بررسی می‌کند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… می‌چرخد یا نه.

آزمایش‌ها نشان داده‌اند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد می‌رسد. این موضوع به‌ویژه از منظر حریم خصوصی نگران‌کننده است.

مایکروسافت تأکید می‌کند که این یافته‌ها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان می‌دهد نحوه پیاده‌سازی استریم پاسخ در سرویس‌های هوش مصنوعی می‌تواند اطلاعات فراداده‌ای (متادیتا) حساسی را افشا کند.

توصیه‌هایی برای کاربران و سازمان‌ها
- از اتصال به وای‌فای عمومی یا شبکه‌های غیرقابل‌اعتماد خودداری کنند.

- استفاده از VPN معتبر می‌تواند تحلیل ترافیک را برای مهاجم دشوارتر کند.

- استفاده از حالت‌هایی که پاسخ‌ها را یکجا و غیر استریمی ارسال می‌کنند، به کاهش الگوهای قابل تحلیل کمک می‌کند.

- سازمان‌ها و نهادها هنگام به‌کارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تست‌های امنیتی تکمیلی انجام دهند و از مکانیزم‌های دفاعی مناسب استفاده کنند.

این گزارش بار دیگر نشان می‌دهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمی‌شود و الگوهای رفتاری ترافیک نیز می‌توانند به منبع افشای اطلاعات تبدیل شوند.

جالب‌تر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده می‌شود!

برنامه نویسا اوقات فراغت چیکار میکنن؟😂😐

#برنامه_نویسی #برنامه_نویس #کدنویسی #کدنویسی

۱۰ ترفند تک خطی پایتون

#اینفوگرافیک #برنامه_نویسی #پایتون #ترفند
#Infographic #Programming #Python

❌حمله‌ی مَرد میانی!

🚨 حمله‌ای که بین شما و دنیای دیجیتال کمین کرده است! 🔥

💀هکرها در سایه، داده‌های شما را می‌دزدند!
⚠️ حمله نرد میانی یعنی کنترل کامل ارتباط شما
📨 تصور کن کسی پیام‌هایت را قبل از خودت بخواند!
🔐 چگونه از این حمله فرار کنیم؟


#آموزش #امنیت_سایبری

🐍 آموزش Web Scraping در پایتون

‏✅️ آموزش JSON

3⃣ جلسه سوم

📛 وقتی یک پیامک ساده امنیت شما را به‌خطر می‌اندازد

📡 دستگاه‌های شبیه‌ساز آنتن (مثل Stingray) با وانمود کردن بعنوان یک سایت سلولی قانونی، گوشی‌ها را وادار به اتصال می‌کنند و پیامک‌ها و ترافیک را رهگیری یا پیامک‌های فیشینگ گسترده ارسال می‌کنند.

⚠️ این حملات معمولاً با دان‌گرید شبکه به 2G انجام می‌شوند؛ گوشی به شبکه‌ای با رمزنگاری ضعیف‌تر متصل شده و مهاجم امکان ارسال پیامک آلوده یا رهگیری ارتباطات را پیدا می‌کند.

📲 پیامدها شامل دریافت پیامک‌های #فیشینگ، نصب #بدافزار یا سرقت اطلاعات است. یعنی یک پیام کوتاه می‌تواند دسترسی کامل به دستگاه ایجاد کند.

🔐 پیامدها جدی‌اند، اما راهکارهایی هستند که اگر بدانید چطور و چه زمان استفاده کنید، جلوی بسیاری از تهدیدها را می‌گیرند؛ گام‌های ساده برای ایمن‌سازی 🎬 ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#هک_موبایل #هک_تلفن #امنیت_دیجیتال #هک_پیامک #پیامک_هک #پیامک_جعلی