تکنولوژی،خبری،هوش مصنوعی،
166K subscribers
4.11K photos
4.63K videos
683 files
4.36K links


خبری،تکنولوژی،هوش مصنوعی،اینترنت آزاد✅️
🔹فعالیت کانال به دور از هرگونه دسته بندی سیاسی
میباشد.
تبلیغ برای VPN نداریم👋
Download Telegram
یک افزونه جالب برای صرفه‌جویی در وقت این افزونه سایت‌ها رو محدود می‌کنه تا بیشتر از زمانی که تعیین کردی نتونی ازشون استفاده کنی. مثلاً می‌ری یوتیوب فقط برای دیدن یه ویدیو اما یهو غرق می‌شی و چند ساعت می‌گذره این افزونه دقیقاً جلوشو می‌گیره

لینک نصب افزونه

@ITSecurityComputer
👍112🤣2
🔻کابوس امنیت در اپل: این آسیب‌پذیری وصله نمی‌شود

🔹گروهی از محققان امنیتی یک کد مخرب عملیاتی با نام usbliter8 را منتشر کرده‌اند که به مهاجم اجازه می‌دهد کدهای دلخواه خود را در سطح SecureROM (حافظه اصلی بوت) تراشه‌های A12 و A13 اپل اجرا کند.

🔹 نکته نگران‌کننده اینجاست که این کد امنیتی در مرحله ساخت تراشه در کارخانه درون سخت‌افزار حک شده است؛ بنابراین هیچ به‌روزرسانی نرم‌افزاری قادر به رفع آن نیست.

🔹البته خطر این حمله برای کاربران عادی، پایین است؛ چرا که مهاجم باید به صورت فیزیکی به دستگاه دسترسی داشته باشد و از ابزارهای خاصی استفاده کند. با این حال، در محیط‌های حساس و سازمانی، این خبر به معنای یک زنگ خطر جدی است.

#آسیب‌پذیری #اپل


@ITSecurityComputer
🤣4911👍2😈1
Forwarded from آکادمی همراه
آخرین فرصت ثبت‌نام در دومین «بوت‌کمپ دواپس (DevOps)» آکادمی همراه اول

امروزه بسیاری از تیم‌های فناوری به دنبال متخصصانی هستند که علاوه بر توسعه نرم‌افزار، توانایی استقرار، مدیریت و نگه‌داری سرویس‌ها را نیز داشته باشند. دواپس (DevOps) یکی از مهارت‌های کلیدی و پرتقاضای بازار کار است که این فاصله را از بین می‌برد.

در این بوت‌کمپ ۱۲ هفته‌ای، با مفاهیم و ابزارهای اصلی دواپس به‌صورت عملی آشنا می‌شوید و نحوه پیاده‌سازی و مدیریت زیرساخت‌های مدرن را یاد می‌گیرید.

💎 آموزش Docker، Kubernetes، CI/CD، Infrastructure as Code و مانیتورینگ سرویس‌ها
💼 امکان کارآموزی در گروه همراه اول
🎓 همراه با گواهینامه آکادمی همراه اول
💳 امکان ثبت‌نام اقساطی
⚠️ ظرفیت محدود

اگر قصد دارید مسیر شغلی خود را در حوزه زیرساخت، کلاد و دواپس آغاز یا تقویت کنید، این آخرین فرصت ثبت‌نام در دوره است.

🌐 پیش‌ثبت‌نام رایگان و مشاهده جزئیات:
🔗 https://l.hamrah.academy/991

⭐️ @Hamrah_Academy | آکادمی همراه اول
👎53🤣1
این روزها اینترنت گاهی دچار اختلال می‌شود و ممکن است دسترسی به بعضی سایت‌ها برقرار باشد و بعضی دیگر نه. همچنین ممکن است وضعیت در اپراتورها و شبکه‌های مختلف تفاوت داشته باشد.

تو دستورش چند تا سایت اصلی گذاشتم خودتون میتونید بقیه هم اضافه کنین و هر بار با یک دستور چک کنین :

گوشی تو ترموکس :
while true; do date "+%H:%M:%S"; for i in 8.8.8.8 1.1.1.1 google.com youtube.com github.com; do ping -c 1 -W 1 $i >/dev/null && echo " $i OK" || echo " $i DOWN"; done; echo "------------------"; sleep 1; done
ویندوز :
:loop
echo %time%
for %i in (8.8.8.8 1.1.1.1 google.com youtube.com github.com) do @ping -n 1 -w 1000 %i | find "TTL=" >nul && echo [OK] %i || echo [DOWN] %i
echo ------------------
timeout /t 1 >nul
goto loop


@ITSecurityComputer
👍148🤯1
🔻افشای کلیدهای API از راه افزونه Gravity SMTP وردپرس

🔹مهاجمان سایبری در حال بهره‌برداری از یک آسیب‌پذیری امنیتی تازه وصله‌شده در افزونه Gravity SMTP وردپرس هستند؛ افزونه‌ای که روی حدود ۱۰۰ هزار وب‌سایت نصب شده است.

🔹وصله امنیتی این نقص در نسخه ۲.۱.۵ افزونه Gravity SMTP منتشر شده است. با این حال، مهاجمان پیش از انتشار گسترده وصله نیز فعالیت خود را آغاز کرده بودند.

🔹بر اساس آمار Wordfence، تاکنون بیش از ۱۷ میلیون تلاش برای بهره‌برداری از این آسیب‌پذیری مسدود شده است.

🔹متخصصان امنیتی به مدیران وب‌سایت‌هایی که همچنان از نسخه‌های آسیب‌پذیر Gravity SMTP استفاده می‌کنند توصیه کرده‌اند در اسرع وقت افزونه را به نسخه ۲.۱.۵ یا بالاتر ارتقا دهند. همچنین در صورتی که از سرویس‌های ایمیلی متصل به این افزونه استفاده شده است، باید احتمال افشای اطلاعات را جدی گرفته و تمامی کلیدها، توکن‌ها و اعتبارنامه‌های مرتبط را تعویض کنند. بازبینی لاگ‌های سرور برای شناسایی درخواست‌های مشکوک به این API نیز از دیگر اقدامات ضروری برای ارزیابی احتمال نفوذ و سوءاستفاده به شمار می‌رود.

#آسیب‌پذیری #وردپرس

@ITSecurityComputer
11👍5🤣2👏1
سورس_ربات_میرزا_پرو_نسخه_کینگ_وی_پی_ان_.zip
5.1 MB
📂 سورس میرزا پرو نسخه دکمه رنگی ایموجی پرمویم

📜 قابلیت ها:

اتصال خودکار پنل به ربات
بهینه‌سازی ربات
تنظیم رنگ دکمه ها
دارای پنل تهت وب برای تنظیم متن دکمه‌ها
اتصال به کانال/گروه دلخواه
پشتیبانی از پنل های ثنایی + مرزبان +پاسارگارد+ هیدیفای+میکروتیک + فروش دستی + وایرگارد+علیرضا تک پورت +ثنایی تک پورت + مرزنشین
بکاپ خودکار +گزارش فروش روزانه + گزارش کاربران ...
دارای قابلیت نمایندگی برای کاربران عادی
و همچنین روی هاست و سرور به راحتی ران داد میشه
و...

👨‍💻 اوپن شده در: @Source_donii

📩 برای ارائه پروژه ربات تلگرامی به آیدی زیر پیام دهید:
👉 @Mani_coder

📣 @ITSecurityComputer
8🤣5👍32
کاهش ۷۰ درصدی مصرف توکن در کلاد با Caveman

اگر از کاربران حرفه‌ای Claude Code هستید، احتمالاً زیاد با مشکل تمام شدن لیمیت روزانه یا هفتگی مواجه شده‌اید. این ابزار به هوش مصنوعی کمک می‌کند تا با حذف توضیحات اضافی، جملات را غارنشینی کند و مستقیم سر اصل مطلب برود. Caveman چیست و چه می‌کند؟
این یک اسکیل فوق‌العاده برای کلاد است که با حذف کلمات اضافی و فعل و فاعل‌بندی جملات، مصرف توکن شما را تا ۷۰ درصد کاهش می‌دهد تا بتوانید مدت زمان بیشتری را با آن کار کنید.

دستور نصب سریع برای فعال‌سازی، کافیست دستور زیر را در ترمینال خود اجرا کنید:
لینوکس :
curl -fsSL https://raw.githubusercontent.com/JuliusBrussee/caveman/main/install.sh | bash
ویندوز پاورشل :
irm https://raw.githubusercontent.com/JuliusBrussee/caveman/main/install.ps1 | iex

پس از نصب، می‌توانید با تایپ دستور /caveman در محیط چت، آن را فعال کنید. برای بازگشت به حالت عادی، عبارت "normal mode" را تایپ کنید.
لینک گیت‌هاب پروژه برای بررسی بیشتر
با این ترفند، نه تنها در مصرف توکن صرفه‌جویی می‌کنید، بلکه سرعت پاسخ‌دهی هوش مصنوعی هم به طرز چشم‌گیری افزایش پیدا می‌کند

@ITSecurityComputer
❤‍🔥9👍64
لیستی از سرچ هایی که میتونید تو یوتیوب بکنید برای شروع برنامه نویسی:

برای وب:
Create website using html css full course

وب اپ:
Create web application using react.js + next.js

اپلیکیشن:
Create application using java

Create application using kotlin

Create application using react-native

بکند (سمت سرور)
Create restful api using node.js + express

پایتون:
Create restful api using python (Django)


@ITSecurityComputer
24🤣4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🚨طالبان دیروز یک معلم زن رو به جرم آموزش به دخترا، با شعار الله اکبر شلاق زد!
منبع

توضیحات : طالبان بعد از به قدرت رسیدن تحصیل دختران رو از کلاس ششم به بعد ممنوع کرد!
سپس تحصیل در دانشگاه حتی در رشته های پزشکی و پیراپزشکی رو هم برای خانم ها ممنوع کرد!
بعدش خانم هارو از کلیه ادارات دولتی اخراج کردن ( به جز معلمان مدارس ابتدایی ) ،
حتی اجازه کار در مراکز غیردولتی هم ممنوع شد،
ممنوعیت سفر بدون مَحرَم ( یعنی چندتا خانم با هم نمیتونن جایی برن )،
ممنوعیت درخواست طلاق از سمت خانم و ... منبع ، بعد از این اعتراضاتی با شعار «تحصیل، کار ، آزادی» برای زنان در افغانستان شکل گرفت اما سرکوب شد...
🪽 Fachlich
🍃 @ITSecurityComputer
🤬2175🤣5👍3😐3👎1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
🪼 چرا باید مراقب تصاویری باشیم که در اینترنت منتشر می‌کنیم؟

اسپویل : توی این ویدیو نشون میده که مجرمین به راحتی میتونن تنها از روی عکس کلید خانه شمارو بازسازی کنن

🪽 Fachlich
🍃 @ITSecurityComputer
🤯59🗿119👍1
🔻رئیس سازمان بازرسی کل کشور از توقف اجرای طرح «اینترنت پرو» خبر داد

🔹 خداییان، رئیس سازمان بازرسی کل کشور، اعلام کرد: طرح اینترنت پرو متوقف شده و مبالغ اضافی دریافت‌شده از مشترکان به آن‌ها بازگردانده خواهد شد.

🔹 وی توضیح داد: پس از افزایش اعتراضات مردمی، موضوع با دستور رئیس قوه قضائیه بررسی شد و درنهایت پرونده تخلفات احتمالی اپراتورها برای رسیدگی به مراجع قضایی ارجاع شد. بر این اساس، اجرای بخش‌های دارای اشکال متوقف شده و اپراتورها موظف به بازگرداندن مبالغ مازاد دریافتی هستند.

#اینترنت_طبقاتی
@ITSecurityComputer
🤣10013👏1😘1
🛑 مهاجمان سایبری در حال سوءاستفاده گسترده از آسیب‌پذیری CVE-2026-4020 در افزونه Gravity SMTP وردپرس هستند؛ افزونه‌ای که روی بیش از ۱۰۰ هزار وب‌سایت نصب شده است

این نقص باعث افشای API Key ها، OAuth Token ها و اطلاعات فنی وب‌سایت بدون نیاز به احراز هویت می‌شود. طبق گزارش Wordfence تاکنون بیش از ۱۷ میلیون تلاش برای بهره‌برداری از این آسیب‌پذیری ثبت شده است.
مدیران سایت‌های وردپرسی باید فوراً افزونه را به نسخه 2.1.5 یا بالاتر ارتقا داده و تمامی کلیدهای API و توکن‌های متصل به سرویس‌های ایمیل را بازنشانی کنند

@ITSecurityComputer
👍10❤‍🔥4👾31
🔴دقایقی پیش سوپر اپلیکیشن ایتا از دسترس خارج شد.
@ITSecurityComputer
🤣177🎉111
آخرین وضعیت اختلال خدمات در ۴ بانک

ظهوریان، عضو کمیسیون اقتصادی مجلس:
🔹مشکل ایجاد شده به واسطه حمله به زیرساخت و هسته خدماتی ۴ بانک که توسط شرکت خدمات انفورماتیک ارائه می‌شود اتفاق افتاده است.
🔹علی رغم بررسی‌های انجام شده توسط نهادهای مختلف تاکنون منشاء و دلیل حمله اصلی مشخص نشده است و حتی تغییر سخت‌افزار هم نتوانسته است مشکل را حل کند.
🔹سامانه‌های بین بانکی دچار مشکلی نشده‌اند و در حال حاضر از ظرفیت آن برای حل مشکل استفاده شده است.
🔹برآورد این است که تا دو هفته دیگر مشکل حل شود.
🔹در حمله اخیر برخلاف حمله به بانک سپه در جنگ ۱۲ روزه نشت اطلاعات مردم اتفاق نیفتاده است.
🔹مشکل بانک توسعه صادرات حل شد و بانک تجارت نیز با سولوشن اختصاصی اغلب خدمات خود را راه اندازی کرده است اما دو بانک دیگر از سامانه هور استفاده می‌ کنند.
@ITSecurityComputer
🤣265😁4😢1🙊1
🔻 ظهور باج‌افزاری که بدون پیام باج‌خواهی اخاذی می‌کند

🔹 باج‌افزاری با نام پرینز اویگن (Prinz Eugen) در حملات خود، فایل‌های اخیراً ویرایش‌شده را در اولویت رمزگذاری قرار می‌دهد و برخلاف بسیاری از باج‌افزارهای رایج، هیچ پیام باج‌خواهی روی سیستم قربانی باقی نمی‌گذارد.

🔹عاملان این باج‌افزاری جدید به‌صورت مستقیم و دستی، عملیات نفوذ را مدیریت می‌کنند و برای پیشبرد حملات خود عمدتاً از نرم‌افزارهای قانونی مدیریت و نظارت از راه دور (RMM) و ابزارهای بومی سیستم‌عامل سوءاستفاده می‌کنند.

🔹به گفته کارشناسان، هدف حذف پیام باج‌خواهی، کاهش ردپای دیجیتال حمله و دشوارتر کردن شناسایی مرحله اخاذی توسط سامانه‌های امنیتی است. در این شیوه، ارتباط با قربانی از طریق کانال‌های خارج از سیستم آلوده، مانند ایمیل، تماس تلفنی یا درگاه‌های اختصاصی در دارک‌وب انجام می‌شود.

#باج‌افزار #حمله_باج‌افزاری

@ITSecurityComputer
10👍3
خطر پریدن پیج؛ چرا خیلی از پیج های اینستاگرام این اواخر دارن میپرن ؟

این روزها اینستاگرام سخت‌گیری‌های شدیدی را برای پاکسازی پیج‌های فیک شروع کرده و متأسفانه خیلی از پیج‌های واقعی هم به اشتباه در این روند دچار مشکل شده‌اند. اگر می‌خواهید پیج‌تان از این چالش در امان بماند یا اگر پیج‌تان به این مشکل خورده، این نکات حیاتی را حتماً جدی بگیرید

چرا پیج‌ها می‌پرند؟
اینستاگرام با استفاده از هوش مصنوعی، رفتارهای ربات‌گونه را شناسایی می‌کند. اگر این کارها را انجام می‌دهید، فوراً متوقف کنید
استفاده از فیلترشکن‌های رایگان (که مدام آی‌پی شما را تغییر می‌دهند)
لایک، کامنت و فالو/آنفالو کردن‌های پشت‌سرهم و پرتعداد
ریپورت یا بلاک کردن تعداد زیادی از کاربران در مدت کوتاه
نکات حیاتی برای پیشگیری و بازگردانی:
نکته اول:
امنیت اطلاعات تماس
حتماً چک کنید شماره و ایمیلی که روی پیج‌تان ثبت شده، در دسترس و فعال باشد تا در صورت احراز هویت، کدهای تأیید را دریافت کنید. اگر این اطلاعات قدیمی است یا به آن دسترسی ندارید، سریعاً از مسیر
Edit Profile > Personal Information
آن را اصلاح و به‌روزرسانی کنید.
نکته دوم:
ویدیو سلفی (مرحله طلایی)
در مرحله احراز هویت، اینستاگرام از شما ویدیو سلفی می‌خواهد.
نکته مهم: حتماً کسی باید جلوی دوربین قرار بگیرد که تصویرش بیشترین حضور را در پست‌ها، استوری‌ها یا عکس پروفایل پیج داشته است. هوش مصنوعی متا، چهره شما را با محتوای پیج مطابقت می‌دهد.
اگر پیج‌تان پرید چه کنیم؟
در ۹۰ درصد مواقع، پیج وارد مرحله احراز هویت می‌شود. باید مراحل ایمیل، شماره تماس و ویدیو سلفی را دقیقاً طبق دستورالعمل انجام دهید و دکمه ارسال (Submit) را بزنید تا تیم پشتیبانی متا درخواست شما را بررسی کند.

@ITSecurityComputer
👍213
این کلیپ هارو حتما تو اینستاگرام یا یوتوب دیدید که دوتا لشکر مختلف جلو هم میزارن باهم مبارزه کنن برنده مشخص بشه مثلا ده هزار تا شرک در مقابل بروسلی اینا رو تو یک بازی میسازن به اسم Ultimate Epic battle simulator 2 که توی سیستم و گوشی میتونید بازی کنید که برای گوشیش خیلی خوب نیست و برای کامپیوتر خوبه بجز این کار چالش ها و ماموریت های دیگه هم بازی بهتون میده
@ITSecurityComputer
🤣566👎2😘2
ساخت شورت کات تو گوشی

میتونید یک سری کلمات رو تعریف کنید وقتی نوشتید یک جمله یا یک عبارت پیشنهاد داده بشه مثلا کلمه 1 رو که نوشتید شماره کاراتتون بیاد یا شماره ملی یا شمارتون یا آیدی کانالتو یا هر چیز دیگه اینجوری نیاز نیست چیزی حفظ کنید یا دنبالش بگردید

آیفون :
به ترتیب وارد گزینه های زیر بشو :
Settings → General → Keyboard → Text Replacement

و بعد روی بعلاوه بزن، تو قسمت Phrase شماره کارتت یا هر چیزی رو بنویس، پایین توی Shortcut یه کلمه مثل اسم بانک بزن یا عدد یا هر چیزی

سامسونگ :
مسیر زیر رو برو :
Settings ( تنظیمات ) → General management ( مدیریت عمومی ) → Samsung Keyboard settings ( تنظیمات کیبورد سامسونگ ) → Text shortcuts ( میانبرهای متنی )
و بعد روی بعلاوه بزن، قسمت ( میانبر ) Shortcut کلمه دلخواهت، قسمت Expanded phrase شماره کارت یا متن مورد نظر.

شیائومی :
به ترتیب مسیر زیر رو برو
Settings ( تنظیمات ) → Additional settings ( تنظیمات اضافی ) → Languages & input ( زبان‌ها و ورودی ) → Manage keyboards ( مدیریت کیبوردها ) → Gboard → Dictionary → Personal dictionary

و بعد روی بعلاوه بزن، Phrase: شماره کارت یا هر چیزی دیگه و Shortcut کلمه دلخواهت
@ITSecurityComputer
17👍5❤‍🔥3🤣2
🔻خدمت ابزار GentleKiller به باج‌افزارها برای دور زدن سامانه‌های EDR

🔹عملیات باج‌افزاری به‌عنوان سرویس (RaaS) The Gentlemen به‌طور فعال در حال توسعه و نگهداری مجموعه‌ای از ابزارهای غیرفعال‌سازی سامانه‌های تشخیص و پاسخ به تهدید (EDR) است که آن‌ها را در اختیار وابستگان خود قرار می‌دهد تا پیش از اجرای باج‌افزار، لایه‌های دفاعی سیستم‌های هدف را از کار بیندازند. هسته اصلی این مجموعه ابزارها، چارچوبی با نام GentleKiller است.

🔹یاکوب سوچک، پژوهشگر امنیتی شرکت ESET، در گزارشی اعلام کرد: آن‌ها همچنین از ابزارهای شخص ثالث یا ابزارهای افشاشده‌ای مانند HexKiller، ThrottleBlood و HavocKiller استفاده می‌کنند. این ابزارها از طریق یک لایه مشترک فرار از شناسایی استانداردسازی شده‌اند و با استفاده از اطلاعات نسخه جعلی، گواهی‌های معتبر کپی‌شده و آیکون‌های محصولات قانونی، عمدتاً خود را به‌جای شرکت‌های امنیتی جا می‌زنند.

#باج‌افزار #حمله_باج‌افزاری

@ITSecurityComputer
11👍5
وزیر ارتباطات: تعداد اتصال‌های فیبر نوری در دولت چهاردهم چهار برابر شده است

«ستار‌هاشمی»، وزیر ارتباطات و فناوری اطلاعات، در نشست اعضای کمیسیون اقتصادی مجلس، آمارهایی از تعداد اتصال‌های فیبر نوری در کشور ارائه داد و گفت:
🔹با مشارکت اپراتورهای مختلف به‌ویژه شرکت مخابرات ایران، تعداد اتصال‌های فعال فیبر نوری در دولت چهاردهم چهار برابر شده است.

‌هاشمی‌ادامه داد:
🔹اکنون بیش از یک میلیون و ۶۰۰ هزار مشترک در قالب اتصال منازل و کسب‌وکارها به این شبکه متصل شده‌اند و امکان بهره‌مندی از این خدمت برای بیش از ۱۱ میلیون خانوار و واحد کسب‌وکار در کشور فراهم شده است.
🔹اعضای کمیسیون اقتصادی مجلس در این نشست از عملکرد وزارت ارتباطات در دوران جنگ تقدیر کردند.
@ITSecurityComputer
19🤬13👍9🤣6😐4😡1
🔴 آموزش و پرورش :
دانش آموزان عزیز، اعتراضات شما شنیده شد ولی هیچ تغییری تو برنامه امتحانات نهایی ایجاد نمیشه؛

امتحانات نهایی پایه یازدهم از 20 تیر 1405 و پایه دوازدهم از 21 تیر 1405 دقیقاً طبق همون برنامه‌ای که قبلاً اعلام شده بود برگزار میشن.
@ITSecurityComputer
🤣1205👍4👎4