لیست 10 تایی از برترین مقالات مختص System Design

1- How Meta Achieves 99.99999999% Cache Consistency:
→ https://lnkd.in/e88kUZAm

2- How Uber Computes ETA at Half a Million Requests per Second:
→ https://lnkd.in/eVKV2ePC

3- How PayPal Was Able to Support a Billion Transactions per Day With Only 8 Virtual Machines:
→ https://lnkd.in/eqcb7MpP

4- How YouTube Was Able to Support 2.49 Billion Users With MySQL:
→ https://lnkd.in/efmJw4Dx

5- How WhatsApp Was Able to Support 50 Billion Messages a Day With Only 32 Engineers:
→ https://lnkd.in/gRqBgXfc

6- How Uber Finds Nearby Drivers at 1 Million Requests per Second:
→ https://lnkd.in/eeqH9Hjh

7- How Stripe Prevents Double Payment Using Idempotent API:
→ https://lnkd.in/erMkqwq4

8- How Google Ads Was Able to Support 4.77 Billion Users With a SQL Database:
→ https://lnkd.in/efnSvwJp

9- How Amazon S3 Achieves 99.999999999% Durability:
→ https://lnkd.in/eutGiK35

10- How Slack Works:
→ https://lnkd.in/eATMDjrK

کانال فرصت های شغلی IT و ارتقای برنامه نویسی:
https://t.me/webinar_farsi

کانال فرصت های کارآموزی بین المللی و تحصیلی در زمینه IT:
https://t.me/applyfarsi30

#کاربردی

پاول دوروف: آزادی اینترنت در حال نابودیه; ۴۱ سالگی رو جشن نمیگیرم

پاول دوروف در تولد ۴۱ سالگی‌اش نوشت:

«دیگه حس جشن ندارم؛ چون نسل ما داره اینترنت آزادی رو از دست می‌ده که پدران‌مون ساختن.

کشورهایی که روزی آزاد بودن، دارن به سمت کنترل کامل پیش می‌رن — از شناسه دیجیتال در بریتانیا تا اسکن پیام‌های خصوصی در اتحادیه اروپا.

در آلمان منتقدان دولت تحت پیگردن، در بریتانیا مردم برای توییت‌هاشون زندانی می‌شن و در فرانسه از مدافعان آزادی بازجویی می‌شه.

ما فریب خوردیم تا باور کنیم باید سنت، حریم خصوصی و آزادی بیان رو قربانی کنیم.

من جشن نمی‌گیرم... چون زمان ما برای نجات آزادی تموم می‌شه.»

این یک ریپوزیتوری هستش که بهتون 100 تا ریجکس پترن  پرکابرد ایرانی رو بهتون میده که میتونید در فرم ها و در هرجایی که میخواید ولیدیشن انجام بدید استفاده کنید و لذت ببرید و تقریبا میشه گفت خیلی تکمیله و هر چیزی داخلش پیدا میشه و میتونید استفاده کنید
https://github.com/ImLeoNova/100-Iranian-Regex-Patterns

<LeoNova/>

در repository زیر سعی شده تمام تکنیک ها و ترفندهای مختلف برای حوزه تست نفوذ و باگ بانتی رو که دارم استفاده میکنم و در منابع مختلف به مرور پیدا میکنم، اینجا با همه علاقمندان به اشتراک بزارم. این ریپو به مرور و بصورت دائم در حال بروزرسانی است.

https://github.com/Mehdi0x90/Web_Hacking

<‌BlackHat/>

🔵 عنوان مقاله
Two years later, what's been the impact of CISA's Secure by Design guidelines? (Sponsor)

🟢 خلاصه مقاله:
دو سال پس از انتشار دستورالعمل‌های Secure by Design از سوی CISA، یک پژوهش جدید به رهبری هم‌بنیان‌گذاران Secure Code Warrior و با مشارکت خبرگان، از طریق مصاحبه با ۲۰ رهبر امنیتی در مقیاس سازمانی بررسی می‌کند این راهنماها در عمل چه اثری گذاشته‌اند. یافته‌ها نشان می‌دهد رویکردها به سمت پیش‌فرض‌های امن، هم‌راست‌سازی زودهنگام امنیت در SDLC و توانمندسازی توسعه‌دهندگان حرکت کرده است؛ یعنی آموزش هدفمند، الگوهای امن قابل‌استفاده‌مجدد و ادغام کنترل‌ها در CI/CD تا انتخاب امن کم‌هزینه‌تر و طبیعی‌تر باشد. با این حال چالش‌هایی مانند میراث فنی، پیچیدگی محیط‌های cloud-native، ریسک زنجیره تأمین نرم‌افزار، و سنجش اثربخشی امنیت پابرجاست و نیاز به حامی‌گری مدیریتی و بهبود تدریجی دارد. گزارش، بهترین‌عمل‌ها و گام‌های عملی برای پیاده‌سازی Secure by Design و حفظ توازن میان سرعت تحویل و کاهش ریسک را جمع‌بندی می‌کند و خوانندگان را به مطالعه نسخه کامل گزارش دعوت می‌کند.

#SecureByDesign #CISA #AppSec #DevSecOps #SoftwareSecurity #DeveloperEnablement #SecurityResearch

🟣لینک مقاله:
https://discover.securecodewarrior.com/secure-by-design-whitepaper.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
k6 Scenarios & Metrics You Must Know

🟢 خلاصه مقاله:
این مرور ۲۵ دقیقه‌ای با ارائه Joan Esquivel Montero به‌صورت فشرده نشان می‌دهد چگونه با استفاده از سناریوها و متریک‌های کلیدی در k6 آزمون‌های کارایی دقیق‌تری بسازیم. ابتدا انتخاب صحیح executorها را پوشش می‌دهد: از constant-vus و ramping-vus برای پایه‌گیری، تست ماندگاری و استرس؛ per-vu-iterations و shared-iterations برای اجرای کنترل‌شده؛ و constant-arrival-rate و ramping-arrival-rate زمانی که هدفتان کنترل نرخ درخواست (RPS) است. ساختاردهی تست با setup/teardown، گروه‌بندی مراحل مهم، و برچسب‌گذاری برای تفکیک نتایج نیز توضیح داده می‌شود.

در بخش متریک‌ها، اهمیت http_req_duration (با تأکید بر صدک‌ها نه میانگین)، http_req_failed، http_reqs، iterations، vus/vus_max، checks، و حجم داده‌ها مطرح است و نحوه ساخت متریک‌های سفارشی با Trend، Counter، Gauge و Rate و برچسب‌گذاری برای تحلیل جزئی‌تر مرور می‌شود.

سپس تبدیل SLOها به thresholdهای قابل‌اجرا در k6 نشان داده می‌شود؛ مانند محدود کردن p(95) زمان پاسخ، نرخ خطا، یا حداقل RPS، و استفاده از abortOnFail برای توقف سریع. نکاتی برای جلوگیری از خطاهای رایج نیز ارائه می‌شود: هدف‌گذاری شفاف، داده و think time واقعی، رمپ منطقی، و انتخاب مدل بار مناسب (VU در برابر نرخ ورود).

در نهایت به جنبه‌های عملیاتی اشاره می‌شود: اجرای محلی و ادغام با CI/CD، ارسال نتایج به InfluxDB/Prometheus و مشاهده در Grafana، و مقیاس‌پذیری با k6 Cloud یا Kubernetes. با نسخه‌بندی اسکریپت‌ها، پارامترگذاری و برچسب‌گذاری، می‌توانید سریع‌تر عیب‌یابی کرده و محدودیت‌ها، رگرسیون‌ها و نقاط گلوگاهی را با دقت شناسایی کنید.

#k6 #PerformanceTesting #LoadTesting #DevOps #JavaScript #Grafana #Metrics #SRE

🟣لینک مقاله:
https://cur.at/U5oID4d?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
What Is Quality? Lessons from Experience, Customers, and Context

🟢 خلاصه مقاله:
کیفیت یک تعریف ثابت و واحد ندارد؛ به گفته Stuart Day، حاصل سه لایه است: تجربه تیم در شیوه ساخت، برداشت و نتایج برای مشتری، و زمینه‌ای که محصول در آن عمل می‌کند. از نگاه مشتری، کیفیت یعنی وفای به وعده: حل مسئله درست با تجربه‌ای قابل اعتماد، سریع، شهودی و قابل دسترس که به حفظ حریم خصوصی احترام بگذارد و زمان رسیدن به ارزش را کوتاه کند. از لایه تجربه، کیفیت از انضباط در کشف مسئله، طراحی، مهندسی، آزمون، مستندسازی، رصدپذیری و عملیات می‌آید؛ با سازوکارهایی مانند SLA/SLO، بودجه خطا و کاهش MTTR که کیفیت را از قهرمان‌بازی به عادت سازمانی تبدیل می‌کند. لایه زمینه نیز مهم است: استاندارد مطلوب برای یک استارتاپ با محیط‌های قانون‌مند یکسان نیست و باید مبادله‌های سرعت و پایداری یا نوآوری و ثبات را آگاهانه مدیریت کرد تا بدهی کیفیتی انباشته نشود. راهکار عملی Day، تعریف یک «پشته کیفیت» مشترک (اصول، شیوه‌ها، سنجه‌ها)، هم‌راستاسازی شاخص‌های پیشرو و پسرو، بستن حلقه بازخورد مشتری و بازنگری مداوم با تغییر زمینه است. جمع‌بندی: کیفیت یعنی تحویل «چیز درست»، «به شیوه درست»، «در زمان درست»، «برای مخاطب درست»—و راستی‌آزمایی پیوسته این گزاره در عمل.

#Quality #CustomerExperience #ProductManagement #SoftwareEngineering #ContinuousImprovement #Metrics #Leadership

🟣لینک مقاله:
https://cur.at/OG9l2rS?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

وقتی یک خط کد به پروزه اضافه میکنی😂

🔵 عنوان مقاله
Communicating quality to stakeholders: why testers get ignored in meetings (and how to change it)

🟢 خلاصه مقاله:
** تسترها در جلسات اغلب نادیده گرفته می‌شوند نه به‌دلیل بی‌اهمیت بودن کارشان، بلکه چون پیام کیفیت را به زبان ذی‌نفعان منتقل نمی‌کنند. به‌گفته Kat Obring، مشکل از جایی آغاز می‌شود که گزارش‌ها پر از جزئیات فنی و فهرست باگ‌هاست اما ارتباطی روشن با پیامدهای کسب‌وکاری ندارد. راه‌حل، ترجمه‌ی یافته‌ها به زبان تصمیم‌گیری است: هر ریسک را با اثر آن بر تجربه مشتری، هزینه، شهرت، انطباق یا زمان عرضه بیان کنید؛ ساختار روشن داشته باشید (زمینه، ریسک، شواهد، گزینه‌ها، توصیه، و درخواست صریح) و تا حد ممکن تأثیر و احتمال را کمّی کنید. به‌جای «نمی‌توانیم منتشر کنیم»، چند گزینه با مبادله‌ها ارائه دهید و توصیه‌ی مشخص بدهید. از بصری‌سازی‌های ساده و دموهای کوتاه استفاده کنید، زمان‌بندی مناسبی برای طرح ریسک‌ها داشته باشید، در جلسه فعالانه گوش دهید و پس از جلسه جمع‌بندی قابل‌اقدام ارسال کنید. در بلندمدت با حضور زودهنگام در چرخه توسعه و تأکید بر مسئولیت مشترک کیفیت، تصویر تست از «ترمز» به «ابزار تصمیم‌گیری بهتر» تغییر می‌کند.

#کیفیت
#تست_نرم‌افزار
#ارتباط_موثر
#ذی‌نفعان
#مدیریت_ریسک
#توسعه_چابک
#SoftwareTesting
#ProductManagement

🟣لینک مقاله:
https://cur.at/htvifhX?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

دیدین اوایل که مثلا برنامه‌نویسی یا هر مهارتی رو یاد می‌گیرین، چقدر یهویی پول درمیارین؟ بعد کم‌کم این اتفاق و فرصت ها کمتر میشه؟

به این پدیده می‌گن Beginner’s Luck: جسارت و هیجان تازه‌کارها باعث میشه فرصت‌ها راحت‌تر دستشون بیاد، قبل از اینکه تجربه و ترس از اشتباه محدودشون کنه. البته حرفه ای ها فرصت های بزرگ تر و پایدار تری دارن ولی همیشه محتاطانه عمل می‌کنن مثلا نمیرن برای یه شرکت نامعتر یا کسی توی تلگرام کار کنن همین باعث میشه شانسشون محدود تر باشه.


#Linuxor

🔵 عنوان مقاله
My Load Testing Journey: Why Artillery Won over JMeter and K6

🟢 خلاصه مقاله:
جاناهان سیوانانتهامورتی تجربه خود در آزمون کارایی را توضیح می‌دهد و می‌گوید چرا پس از ارزیابی JMeter و K6، در نهایت Artillery را برگزیده است. معیارهای اصلی او سادگی راه‌اندازی، خوانایی و نگهداری سناریوها، سازگاری با کنترل نسخه و CI/CD، و گزارش‌های قابل اتکا بوده است. به‌گفته او JMeter هرچند قدرتمند است اما برای تیم‌شان سنگین و پیچیده بود؛ K6 هم با وجود مزایای فنی، در گردش‌کارشان کمی اصطکاک ایجاد می‌کرد. در مقابل، Artillery با تنظیمات سبک، توسعه‌پذیری مبتنی بر JavaScript و زمان رسیدن سریع به نتیجه، بهتر با نیازها و سرعت تیم هماهنگ شد—هرچند تأکید می‌کند انتخاب ابزار به زمینه و محدودیت‌های هر تیم بستگی دارد.

#LoadTesting #PerformanceTesting #Artillery #JMeter #K6 #DevOps #CICD #TestingTools

🟣لینک مقاله:
https://cur.at/CRuqO1c?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Amazon fined $2.5B for manipulative Prime enrollment tactics "worthy of a Greek Tragedy" (4 minute read)

🟢 خلاصه مقاله:
Amazon پذیرفت ۲.۵ میلیارد دلار به FTC بپردازد، زیرا طبق ادعای نهاد ناظر با طراحی‌های فریبنده میلیون‌ها کاربر را بدون رضایت روشن وارد عضویت Prime کرده و مسیر لغو را عمداً پیچیده کرده بود. به گفته FTC، ۳۵ میلیون مصرف‌کننده تحت تأثیر قرار گرفتند و فرایند لغو موسوم به "Iliad Flow" مستلزم عبور از چهار صفحه، شش کلیک و انتخاب از میان پانزده گزینه بود؛ رویکردی که به «Greek Tragedy» تشبیه شد. این جریمه پیام روشنی به صنعت خدمات اشتراکی می‌دهد: الگوهای طراحی فریبنده پذیرفتنی نیستند و ثبت‌نام و لغو باید ساده و شفاف باشد.

#Amazon #FTC #Prime #DarkPatterns #ConsumerProtection #UX #Subscriptions #Regulation

🟣لینک مقاله:
https://cybernews.com/news/amazon-fined-2-5b-for-manipulative-prime-enrollment-tactics-worthy-of-a-greek-tragedy/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

دارم سعی میکنم سوالات متداول و مهم از طراحی سیستم که در مصاحبه ها پرسیده میشه و از خودم هم پرسیده شده رو به صورت ویدئو ضبط کنم و کلیدواژهای مهم برای هر سوال رو در حد توان و وقتی که دارم کمی توضیح بدم.

توی هر سوال به موضوعات مهمش بیشتر پرداخته شده که در مصاحبه اهمیت بیشتری داره تا نشون بده از یک سری مفاهیم اون موضوع شناخت دارید.

البته که در هر سوال مطالب زیادی هست ولی سعی کردم هم موارد مهمش توضیح داده بشه و هم ساده باشه.

این پلی لیست در حدود 40 ویدئو هست که به مرور منتشر میشه.
در حال تکمیل پلی لیست های دیگه هم هستم :))
https://www.youtube.com/watch?v=3J-2KRValAA&feature=youtu.be

🔵 عنوان مقاله
Implement POM design pattern in the Automation test framework

🟢 خلاصه مقاله:
این مقاله با تاکید بر اینکه Page Object Model یک الگوی رایج اما چندشکلی در تست خودکار است، نمونه‌ای عملی از پیاده‌سازی آن را در Python توسط Đinh Công Cảnh نشان می‌دهد. در این رویکرد، یک BasePage برای قابلیت‌های مشترک (مثل جست‌وجوی عناصر و مدیریت waits) و کلاس‌های Page برای هر صفحه/کامپوننت با متدهای سطح‌بالا تعریف می‌شوند؛ تست‌ها به‌جای کار با driver، این متدها را فراخوانی می‌کنند تا خوانا، پایدار و قابل نگه‌داری باشند. نکات کلیدی شامل جداسازی مسئولیت‌ها، پنهان‌سازی locators، متمرکزسازی waits برای کاهش flakiness، سازمان‌دهی ساختار پروژه و گزارش‌دهی مؤثر است. در عین حال به موازنه‌ها نیز اشاره می‌شود: POM در پروژه‌های بزرگ و در حال تغییر سودمندتر است و در موارد کوچک ممکن است اضافی به نظر برسد؛ بنابراین باید متناسب با ابزار، CI/CD و نیازهای تیم اتخاذ شود.

#PageObjectModel #POM #TestAutomation #Python #Selenium #QA #AutomationFramework #SoftwareTesting

🟣لینک مقاله:
https://cur.at/7s1or7a?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Playwright Agentic Coding Tips

🟢 خلاصه مقاله:
با نگاهی عمل‌گرایانه، این مقاله نشان می‌دهد چگونه می‌توان با رویکرد agentic از AI برای نوشتن تست‌های Playwright استفاده کرد: ابتدا برنامه‌ریزی و خردکردن سناریوها، سپس حلقه‌ای از تولید تغییرات کوچک، اجرای تست، مشاهده خطا و بازبینی. برای موفقیت، باید کانتکست کافی به مدل بدهیم (Playwright config، الگوهای کدنویسی TypeScript/JavaScript، مسیرهای اپ، نقش‌ها، test-idها، و استراتژی لاگین)، و آن را به استفاده از locatorهای پایدار مثل getByRole و getByTestId هدایت کنیم.
این راهنما بر قابلیت اطمینان تاکید دارد: انتظارهای مبتنی بر locator به جای sleep، شبیه‌سازی شبکه یا routeها در صورت نیاز، کنترل زمان، داده‌سازی و تمیزکاری ایزوله با fixtures، و استخراج helperهای تکرارشونده. در CI، گردآوری trace، ویدیو و اسکرین‌شات، کنترل parallelism/sharding، استفاده محدود از retry، پین‌کردن نسخه‌ها، و ایمن‌سازی secrets توصیه شده است.
برای ساختار کد، از Page Object/Screen Object به‌صورت منعطف استفاده کنید، نام‌گذاری و مستندسازی شفاف داشته باشید، و ترکیبی از component test و end-to-end برای پوشش متوازن بسازید. الگوهای پرامپت شامل few-shotهای خوب و بد، بازیابی اسناد مرتبط، و واداشتن مدل به توضیح فرضیه‌های flakiness و توجیه انتخاب locatorهاست. در نهایت، human-in-the-loop، بازبینی کد و هدف‌گذاری پوشش، کلید حفظ کیفیت و نگه‌داشت هستند.
#Playwright #AgenticCoding #TestAutomation #EndToEndTesting #AI #LLM #QualityEngineering

🟣لینک مقاله:
https://cur.at/iDPLZwj?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
FlipSwitch: a Novel Syscall Hooking Technique (9 minute read)

🟢 خلاصه مقاله:
این مقاله تکنیک جدیدی به نام FlipSwitch را معرفی می‌کند که برای دور زدن سازوکار تازهٔ dispatch سیستم‌کال در kernel 6.9 طراحی شده است. برخلاف روش سنتیِ دستکاری sys_call_table، FlipSwitch مستقیماً کد ماشین در تابع x64_sys_call را پچ می‌کند. این روش با یافتن دستورهای call داخل دیسپچر و تغییر آفست نسبی ۴ بایتی آن‌ها، اجرای برخی syscallها را به توابع مخرب هدایت می‌کند؛ بدون آن‌که لازم باشد sys_call_table تغییر کند. نتیجه نشان می‌دهد چگونه مهاجمان با حرکت به سطح پایین‌ترِ کد و کنترل جریان اجرا، به سخت‌سازی‌های جدید Linux پاسخ می‌دهند و این «مسابقه تسلیحاتی» میان تکنیک‌های روت‌کیت و دفاع‌های هسته همچنان ادامه دارد.

#LinuxKernel #Rootkit #SyscallHooking #KernelSecurity #FlipSwitch #x64_sys_call #sys_call_table

🟣لینک مقاله:
https://www.elastic.co/security-labs/flipswitch-linux-rootkit?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
"Shift Right" Testing, Done Right

🟢 خلاصه مقاله:
تست شیفت-رایت یعنی ادامه‌دادن اعتبارسنجی و پایش نرم‌افزار پس از انتشار و یادگیری از رفتار واقعی کاربران در محیط Production. Arik Aharoni توصیه‌هایی در سطح بالا ارائه می‌دهد: تعریف SLO و بودجه خطا، سرمایه‌گذاری در Observability، تحویل تدریجی با Feature Flags و Canary Release، خودکارسازی انتشار و Rollback، توجه به حریم خصوصی و امنیت، شروع تدریجی در سناریوهای کم‌ریسک، و همکاری میان Dev، QA، Ops، SRE و Product. دستاوردها شامل بازخورد سریع‌تر و واقعی‌تر، شناسایی مشکلاتی که قبل از انتشار دیده نمی‌شوند، بهبود قابلیت اتکا و تاب‌آوری، و کاهش MTTR است. شیفت-رایت جایگزین شیفت-لفت نیست، بلکه مکمل آن است و نیازمند ریل‌گذاری‌های ایمن مانند کنترل دسترسی، محدودکردن شعاع ریسک و برنامه‌های Rollback روشن است.

#ShiftRightTesting #Observability #DevOps #SRE #ProgressiveDelivery #FeatureFlags #CanaryRelease #SoftwareQuality

🟣لینک مقاله:
https://cur.at/VbiIVHW?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Chinese TA415 Uses VS Code Remote Tunnels to Spy on US Economic Policy Experts (2 minute read)

🟢 خلاصه مقاله:
گروه تهدید TA415 وابسته به چین با ارسال ایمیل‌های فریبنده و سوءاستفاده از قابلیت VS Code Remote Tunnel، کارشناسان سیاست‌گذاری اقتصادی آمریکا را هدف گرفته است. مهاجمان با جا زدن خود به‌عنوان منابع معتبر، قربانیان را به فعال‌سازی یا استفاده از این ابزار ترغیب می‌کنند تا دسترسی پنهانی به سیستم‌ها بگیرند و با ترافیکی شبیه کار عادی توسعه‌دهندگان، اسناد و فعالیت‌ها را بی‌سروصدا رصد و داده‌ها را استخراج کنند. تمرکز عملیات بر جمع‌آوری اطلاعات حساس درباره سیاست‌های تجاری آمریکا و چین—از مذاکرات و تعرفه‌ها تا جهت‌گیری‌های کلان—است و تکیه بر ابزارهای رایج و قابل‌اعتماد، کشف حمله را دشوارتر می‌کند. بر اساس شواهد رفتاری و زیرساختی، این فعالیت به TA415 نسبت داده می‌شود و هدف آن فراهم‌کردن بینش‌های به‌موقع برای تصمیم‌سازی است.

#CyberEspionage #TA415 #VSCodeRemoteTunnel #APT #SpearPhishing #USChinaTrade #Infosec #ThreatIntelligence

🟣لینک مقاله:
https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Data Breach at Doctors Imaging Group Impacts 171,000 People (2 minute read)

🟢 خلاصه مقاله:
** Doctors Imaging Group، ارائه‌دهنده رادیولوژی در فلوریدا، اعلام کرد هکرها در نوامبر ۲۰۲۴ برای چند روز به شبکه آن دسترسی داشته‌اند. این رخداد داده‌های شخصی و پزشکی بیش از ۱۷۱هزار نفر را در معرض افشا قرار داد، از جمله Social Security و شماره‌های حساب. این افشا خطر سرقت هویت، تقلب مالی و نقض حریم خصوصی پزشکی را افزایش می‌دهد؛ تحقیقات فنی در جریان است و طبق رویه‌های رایج و قوانین مرتبط، اطلاع‌رسانی به نهادهای ذی‌ربط و افراد آسیب‌دیده انجام می‌شود و به افراد توصیه می‌شود حساب‌ها و سوابق بیمه‌ای خود را رصد کنند.

#DataBreach #HealthcareSecurity #Cybersecurity #PHI #IdentityTheft #Privacy #Florida

🟣لینک مقاله:
https://www.securityweek.com/data-breach-at-doctors-imaging-group-impacts-171000-people/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

می‌دونستید می‌تونید 0 های آی‌پی رو ننویسید و کار کنه؟؟؟

خب حالا سیستم از کجا میفهمه‌ چطوری؟

بر اساس این که شما چند بخش رو نوشتید کار می‌کنه:

a.b.c.d -> یه آیپی معمولی
a.b.c -> a.b.0.c
a.b -> a.0.0.b
a -> 0.0.0.a

پس وقتی بنویسید 10.22.2 میشه 10.22.0.2
یا اگر بنویسید 127.1 میشه 127.0.0.1
یعنی سیستم قسمت‌های جا افتاده رو از چپ با صفر پر می‌کنه.

🔵 عنوان مقاله
US banking giant Citi pilots agentic AI with 5,000 staff (3 minute read)

🟢 خلاصه مقاله:
** Citi در حال اجرای یک پایلوت از Stylus Workspaces ارتقایافته با قابلیت‌های agentic AI میان ۵۰۰۰ کارمند و به‌مدت حداکثر شش هفته است تا پژوهش خودکار، پروفایل‌سازی مشتری و اتوماسیون چندمرحله‌ای جریان‌کار را با مدل‌هایی از Gemini تا Claude بیازماید. CTO بانک می‌گوید این فناوری می‌تواند بهره‌وری را افزایش دهد و در برخی نقش‌ها نیاز به نیرو را کاهش دهد، اما نرخ موفقیت فعلی agentic AI حدود ۳۰ تا ۳۵ درصد است؛ به همین دلیل این طرح فعلاً به‌صورت کنترل‌شده اجرا می‌شود تا دقت، قابلیت اتکا و بازده واقعی سنجیده شود. این اقدام هم‌زمان با پررنگ‌شدن agentic AI در تحلیل‌های اخیر Gartner انجام می‌گیرد.

#AgenticAI #Citi #EnterpriseAI #Banking #AIWorkflows #Gartner #GenAI #Productivity

🟣لینک مقاله:
https://go.theregister.com/feed/www.theregister.com/2025/09/24/citi_pilots_agentic_ai/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon