Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2❤🔥1
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7❤🔥2👍2
هوش مصنوعی در ۳۸ دقیقه یک هسته سازگار با ویندوز تولید کرد
🔺 گزارشها حاکی است مدل هوش مصنوعی Fable 5 توانسته در کمتر از یک ساعت یک هسته سازگار با معماری Windows NT را به زبان Rust تولید کند.
🔹 کارشناسان میگویند اهمیت این دستاورد تنها در تولید کد نیست؛ بلکه نشان میدهد با پیشرفت مدلهای هوش مصنوعی، چالش اصلی توسعه نرمافزار به سمت اعتبارسنجی، آزمون و بازبینی کدها در حال حرکت است
#هوش_مصنوعی #فناوری
@ITSecurityComputer
🔻 این هسته شامل بخشهایی مانند مدیریت حافظه، زمانبند پردازشها، مکانیزمهای وقفه و زیرساختهای ورودی/خروجی بوده و موفق شده در محیط شبیهسازی QEMU اجرا شود
#هوش_مصنوعی #فناوری
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤5🤯5
ترفند طلایی برای سرچ حرفهای در ایکس
اگر میخواهید در ایکس بهجای تلف کردن وقت، بین انبوهی از پستهای بیربط، مستقیماً محبوبترین و ویرالترین توئیتها را در هر زمینهای پیدا کنید، کافی است از اپراتورهای پیشرفته سرچ استفاده کنید
پیدا کردن بر اساس تعداد لایک (Favorites):
با این کار فقط توییتهای مربوط به هوش مصنوعی که بالای 1000 لایک دارند نشان داده میشوند
پیدا کردن بر اساس تعداد ریتوییت:
فیلتر کردن بر اساس زمان (ترفند پیشرفته):
@ITSecurityComputer
اگر میخواهید در ایکس بهجای تلف کردن وقت، بین انبوهی از پستهای بیربط، مستقیماً محبوبترین و ویرالترین توئیتها را در هر زمینهای پیدا کنید، کافی است از اپراتورهای پیشرفته سرچ استفاده کنید
پیدا کردن بر اساس تعداد لایک (Favorites):
کافیه عبارت min_faves: را به همراه تعداد لایک مدنظرتان قبل یا بعد از کلمه کلیدی بنویسید.
مثال:
min_faves:1000 هوش مصنوعی
با این کار فقط توییتهای مربوط به هوش مصنوعی که بالای 1000 لایک دارند نشان داده میشوند
پیدا کردن بر اساس تعداد ریتوییت:
اگر میزان به اشتراکگذاری مطلب برایتان مهمتر است، از عبارت min_retweets: استفاده کنید
مثال:
min_retweets:500 بلاکچین
فیلتر کردن بر اساس زمان (ترفند پیشرفته):
حتی میتوانید مشخص کنید که مطالب پربازدید در چه بازه زمانی منتشر شدهاند:عدد جلوی این عبارتها کاملاً دست خودتان است
مثال:
بیت کوین min_faves:1000 since:2025-01-01 until:2026-01-01
@ITSecurityComputer
❤19👍6
⭕️ آسیبپذیری از نوع SSRF با شدت CVSS 8.8 (High) در لایهی یکپارچهسازی Exchange با OneDrive Pro / WOPI شناسایی شده است.
در فرآیند صدور توکن WOPI، آدرس مقصد طی زنجیرهی
TryTwice() → GetTokenRequestWebResponse() → GetWacUrl() → WebRequest.CreateHttp(url)
پردازش میشود،
اما پارامتر url پیش از ارسال هیچ اعتبارسنجیای نمیشود؛ نه Uri.IsWellFormedUriString() اعمال میگردد و نه whitelist برای scheme. در نتیجه یک کاربر کمسطح میتواند با تزریق
file://، http://127.0.0.1:PORT یا http://169.254.169.254/
سرور را وادار به خواندن فایلهای محلی، شناسایی سرویسهای داخلی و استخراج metadata کند.
از آنجا که درخواست از سوی خود Exchange صادر میشود، محدودیتهای فایروال دور زده شده و مهاجم به منابع داخلی غیرقابلدسترس از بیرون میرسد؛ موضوعی که در محیطهای enterprise مبتنی بر Active Directory و storage مشترک میتواند به lateral movement منجر شود.
تا انتشار وصلهی رسمی Microsoft، توصیه میشود OneDrive Pro integration غیرفعال و دسترسی خروجی شبکهای سرور محدود شود.
⭕️ آسیبپذیری از نوع SSRF با شدت CVSS 8.8 (High) در لایهی یکپارچهسازی Exchange با OneDrive Pro / WOPI شناسایی شده است.
در فرآیند صدور توکن WOPI، آدرس مقصد طی زنجیرهی
TryTwice() → GetTokenRequestWebResponse() → GetWacUrl() → WebRequest.CreateHttp(url)
پردازش میشود،
اما پارامتر url پیش از ارسال هیچ اعتبارسنجیای نمیشود؛ نه Uri.IsWellFormedUriString() اعمال میگردد و نه whitelist برای scheme. در نتیجه یک کاربر کمسطح میتواند با تزریق
file://، http://127.0.0.1:PORT یا http://169.254.169.254/
سرور را وادار به خواندن فایلهای محلی، شناسایی سرویسهای داخلی و استخراج metadata کند.
از آنجا که درخواست از سوی خود Exchange صادر میشود، محدودیتهای فایروال دور زده شده و مهاجم به منابع داخلی غیرقابلدسترس از بیرون میرسد؛ موضوعی که در محیطهای enterprise مبتنی بر Active Directory و storage مشترک میتواند به lateral movement منجر شود.
تا انتشار وصلهی رسمی Microsoft، توصیه میشود OneDrive Pro integration غیرفعال و دسترسی خروجی شبکهای سرور محدود شود.
@ITSecurityComputer
در فرآیند صدور توکن WOPI، آدرس مقصد طی زنجیرهی
TryTwice() → GetTokenRequestWebResponse() → GetWacUrl() → WebRequest.CreateHttp(url)
پردازش میشود،
اما پارامتر url پیش از ارسال هیچ اعتبارسنجیای نمیشود؛ نه Uri.IsWellFormedUriString() اعمال میگردد و نه whitelist برای scheme. در نتیجه یک کاربر کمسطح میتواند با تزریق
file://، http://127.0.0.1:PORT یا http://169.254.169.254/
سرور را وادار به خواندن فایلهای محلی، شناسایی سرویسهای داخلی و استخراج metadata کند.
از آنجا که درخواست از سوی خود Exchange صادر میشود، محدودیتهای فایروال دور زده شده و مهاجم به منابع داخلی غیرقابلدسترس از بیرون میرسد؛ موضوعی که در محیطهای enterprise مبتنی بر Active Directory و storage مشترک میتواند به lateral movement منجر شود.
تا انتشار وصلهی رسمی Microsoft، توصیه میشود OneDrive Pro integration غیرفعال و دسترسی خروجی شبکهای سرور محدود شود.
⭕️ آسیبپذیری از نوع SSRF با شدت CVSS 8.8 (High) در لایهی یکپارچهسازی Exchange با OneDrive Pro / WOPI شناسایی شده است.
در فرآیند صدور توکن WOPI، آدرس مقصد طی زنجیرهی
TryTwice() → GetTokenRequestWebResponse() → GetWacUrl() → WebRequest.CreateHttp(url)
پردازش میشود،
اما پارامتر url پیش از ارسال هیچ اعتبارسنجیای نمیشود؛ نه Uri.IsWellFormedUriString() اعمال میگردد و نه whitelist برای scheme. در نتیجه یک کاربر کمسطح میتواند با تزریق
file://، http://127.0.0.1:PORT یا http://169.254.169.254/
سرور را وادار به خواندن فایلهای محلی، شناسایی سرویسهای داخلی و استخراج metadata کند.
از آنجا که درخواست از سوی خود Exchange صادر میشود، محدودیتهای فایروال دور زده شده و مهاجم به منابع داخلی غیرقابلدسترس از بیرون میرسد؛ موضوعی که در محیطهای enterprise مبتنی بر Active Directory و storage مشترک میتواند به lateral movement منجر شود.
تا انتشار وصلهی رسمی Microsoft، توصیه میشود OneDrive Pro integration غیرفعال و دسترسی خروجی شبکهای سرور محدود شود.
@ITSecurityComputer
👌9❤4👍2👾1
⁉️ فکر میکردی کاربرد اون سولاخ دوربین سلفی گوشیت فقط واسه عکس گرفتنه؟!
🌀 نه عزیزم هر سوراخی کاربرد به خصوص خودش رو داره (تو حوزه موبایل منظورمه) ، و شما میتونید داینامیک آیلندی که تو گوشی های آیفون هست رو به اندروید بیارید :)
🌀 کافیه روی اون ناحیه دوربین یک بار ضربه بزنی ، دوبار ضربه بزنی ، سه بار بزنی (بیشتر از سه بار ضربه نزنید خطرناکه) و برای هرضربه یه عملکردی تعریف کنید مثلا پخش موسیقی
+ جالبتر اینکه میتونی ویجتها و حتی اتوماسیونهای Tasker یا MacroDroid رو هم اجرا کنی.
📥 اسم نرم افزار و لینک دانلود : Notch Touch
@ITSecurityComputer
🌀 نه عزیزم هر سوراخی کاربرد به خصوص خودش رو داره (تو حوزه موبایل منظورمه) ، و شما میتونید داینامیک آیلندی که تو گوشی های آیفون هست رو به اندروید بیارید :)
🌀 کافیه روی اون ناحیه دوربین یک بار ضربه بزنی ، دوبار ضربه بزنی ، سه بار بزنی (بیشتر از سه بار ضربه نزنید خطرناکه) و برای هرضربه یه عملکردی تعریف کنید مثلا پخش موسیقی
+ جالبتر اینکه میتونی ویجتها و حتی اتوماسیونهای Tasker یا MacroDroid رو هم اجرا کنی.
📥 اسم نرم افزار و لینک دانلود : Notch Touch
@ITSecurityComputer
👎22🤣8😁7❤6👍3
💻 سرعت سیستمت رو تو کارای گرافیکی ببر بالااا
✅ اگه یه زمانی خواستی تو کار گرافیکی از حداکثر توان سیستمت استفاده کنی این پستو از دست نده!
❶ وارد تنظیمات بشید Settings
➋ از قسمت System وارد بخش Display بشید
➌ یه کوچولو برین پایین تر گزینه Graphics به چشمتون میخوره ، روش کلیک کنید
➍ اون بالا یه گزینه ای هست به نام Change default graphics settings ؛ روش ضربه بزنید
➎ تیک همون گزینه اول رو بزنید و سیستمتون رو ریاستارت کنید
+ کار تمومه و میتونی از حداکثر توان گرافیکی سیستمت استفاده کنی ؛)
@ITSecurityComputer
✅ اگه یه زمانی خواستی تو کار گرافیکی از حداکثر توان سیستمت استفاده کنی این پستو از دست نده!
❶ وارد تنظیمات بشید Settings
➋ از قسمت System وارد بخش Display بشید
➌ یه کوچولو برین پایین تر گزینه Graphics به چشمتون میخوره ، روش کلیک کنید
➍ اون بالا یه گزینه ای هست به نام Change default graphics settings ؛ روش ضربه بزنید
➎ تیک همون گزینه اول رو بزنید و سیستمتون رو ریاستارت کنید
+ کار تمومه و میتونی از حداکثر توان گرافیکی سیستمت استفاده کنی ؛)
@ITSecurityComputer
🤣18😁3❤2👍1
🔥 با این ترفند هر تخصصی رو تو 30 روز میتونی قورت بدی
▪️این قضیه که یوتیوب بهترین منبع و دانشگاه برای یادگیری هر تخصصی هست اثبات شده و هیچ شک و شبههای توش نیست ؛ اما یه مشکلی داره ، اینکه تعداد زیاد ویدیوها تورو سردرگم میکنه...
▪️میخوام بهت یه پرامپت طلایی بدم که با اون بتونی ویدیو های یوتیوب رو برای خودت طبقه بندی کنی و هر چقدر که دلت خواست تو طول روز واسه یادگیری اون مهارت زمان بذاری ؛)
✅ فقط کافیه توی پرامپت زیر موضوع خودت رو وارد کنی
I want to be a master of (موضوعتون)
A 30 day course use only youtube videos as resource.
Please include a hyper links for each videos. Only have 30 minutes per day to study. Only
include videos that are shorter than 30 minutes. Please answer in Farsi
@ITSecurityComputer
▪️این قضیه که یوتیوب بهترین منبع و دانشگاه برای یادگیری هر تخصصی هست اثبات شده و هیچ شک و شبههای توش نیست ؛ اما یه مشکلی داره ، اینکه تعداد زیاد ویدیوها تورو سردرگم میکنه...
▪️میخوام بهت یه پرامپت طلایی بدم که با اون بتونی ویدیو های یوتیوب رو برای خودت طبقه بندی کنی و هر چقدر که دلت خواست تو طول روز واسه یادگیری اون مهارت زمان بذاری ؛)
✅ فقط کافیه توی پرامپت زیر موضوع خودت رو وارد کنی
I want to be a master of (موضوعتون)
A 30 day course use only youtube videos as resource.
Please include a hyper links for each videos. Only have 30 minutes per day to study. Only
include videos that are shorter than 30 minutes. Please answer in Farsi
@ITSecurityComputer
🤣15❤9👍5🙏2
🔴 بازی جیتیای۶ نیومده تو کشورهای بحرین، چین، کویت، لبنان، عمان، قطر، روسیه، تاجیکستان و تایوان ممنوع شد.
دلیلشو منم نمیدونم بای😐
@ITSecurityComputer
دلیلشو منم نمیدونم بای😐
@ITSecurityComputer
🤣138😁5❤4😐3
This media is not supported in your browser
VIEW IN TELEGRAM
وااااای این چیه دیگه یه گوجه اندازه استادیوم آزادی بچه زاییده 😂
هوش مصنوعی عالیه 😂😂
فقط آخرش
@ITSecurityComputer
هوش مصنوعی عالیه 😂😂
فقط آخرش
@ITSecurityComputer
🤣88😐13😁2❤1👍1👎1
#اینترنت #چین #فناوری
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48💔15❤4👎4🤣3😭2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣57🤩13🥱3❤2😁2🗿1
تکنولوژی،خبری،هوش مصنوعی،
به نظرم بهAI ساخته شده ولی همه جا پخش کردن
🤣57👍9
اینم گروه شبکه و برنامه نویسی دوست داشتین جویین شین مال اون یکی چنلمونه
https://t.me/networksgp
https://t.me/networksgp
https://t.me/networksgp
https://t.me/networksgp
❤5
- در میان پیامکها با بیشترین میزان کلاهبرداری، آنچه بیشتر ممکن است وسوسه کننده باشد، آگهیهای کاریابی است.
- بیشترین آمار هک پیامکها، پیامک عدلیران، سهام عدالت، سبد خانوار و کالابرگ، ثبت نام کارت سوخت، یارانه، بسته معیشتی دولت و سامانه ثنا، است.
#هشدار #کلاهبرداری
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7💔7👎1
⭕️ آسیبپذیری Onelogon که توسط تیم RUB-SoftSec در مقاله USENIX WOOT’26 مستند شده، یک نقص امنیتی ناشی از پیادهسازی ناقص پچ Zerologon است؛
مایکروسافت برای حفظ سازگاری با سیستمهای قدیمی، سازوکار استثنای VulnerableChannelAllowList را در پروتکل Netlogon اضافه کرد که همین لیست به مهاجم اجازه میدهد با حمله Meet-in-the-Middle و بدون نیاز به credential معتبر، کنترل کامل Domain Controller و کل دامنه را به دست آورد.
برخلاف Zerologon که همه DC های بدون پچ را تهدید میکرد، Onelogon تنها حسابهای موجود در این لیست را هدف میگیرد، بنابراین توصیه میشود تنظیمات GPO و کلید رجیستری مربوطه فوراً بررسی و حسابهای غیرضروری از لیست حذف شوند.
GitHub
@ITSecurityComputer
مایکروسافت برای حفظ سازگاری با سیستمهای قدیمی، سازوکار استثنای VulnerableChannelAllowList را در پروتکل Netlogon اضافه کرد که همین لیست به مهاجم اجازه میدهد با حمله Meet-in-the-Middle و بدون نیاز به credential معتبر، کنترل کامل Domain Controller و کل دامنه را به دست آورد.
برخلاف Zerologon که همه DC های بدون پچ را تهدید میکرد، Onelogon تنها حسابهای موجود در این لیست را هدف میگیرد، بنابراین توصیه میشود تنظیمات GPO و کلید رجیستری مربوطه فوراً بررسی و حسابهای غیرضروری از لیست حذف شوند.
GitHub
@ITSecurityComputer
❤9👍6
⚙️ میدونستی حرف آخر هر پردازنده سرنوشتش رو تایین میکنه...؟!
● موقع خرید لپتاپ پردازنده لپ تاپ میتونه گمراهت کنه توی این پست میگیم چه پردازنده ای برای چه کاری مناسبه
• اگر حرف آخر پردازنده با U تموم بشه
یعنی مناسب کار های سبک مثل وبگردی هست
مثال : i5 1235U
• اگر با PG تموم بشه برای کار های متوسط مثل فوتوشاپ و برنامه نویسی خوبه
مثال : i51240PG
• اگر با H تموم بشه یعنی برای کار های سنگین مثل ادیت ویدیو و گیم و ... مناسبه
مثال : i5 12450H
@ITSecurityComputer
● موقع خرید لپتاپ پردازنده لپ تاپ میتونه گمراهت کنه توی این پست میگیم چه پردازنده ای برای چه کاری مناسبه
• اگر حرف آخر پردازنده با U تموم بشه
یعنی مناسب کار های سبک مثل وبگردی هست
مثال : i5 1235U
• اگر با PG تموم بشه برای کار های متوسط مثل فوتوشاپ و برنامه نویسی خوبه
مثال : i51240PG
• اگر با H تموم بشه یعنی برای کار های سنگین مثل ادیت ویدیو و گیم و ... مناسبه
مثال : i5 12450H
@ITSecurityComputer
👍29❤8🤣6🔥2