🔵 عنوان مقاله
Former NSA, Cyber Command chief Paul Nakasone says U.S. falling behind its enemies in cyberspace (3 minute read)
🟢 خلاصه مقاله:
در گفتوگویی در کنفرانس DistrictCon واشنگتن دیسی، پل ناکاسونه، رئیس پیشین NSA و فرماندهی سایبری، نسبت به عقبماندگی ایالات متحده در برابر رقبا در فضای سایبری هشدار داد. ناکاسونه بر افزایش تهدیدهای ناشی از حملات سایبری و نیاز به تقویت تدابیر دفاعی تأکید کرد. او اهمیت استخدام نیروهای ماهر و فعالیت پیشگیرانه در ارتباطات سایبری را مورد تأکید قرار داد. این اظهارات نشاندهنده ضرورت پاسخگویی قاطعتر و استراتژیکتر به چالشهای امنیتی موجود در عرصه بینالمللی سایبری است.
🟣لینک مقاله:
https://cyberscoop.com/former-nsa-cyber-command-chief-paul-nakasone-enemies-cyberspace/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Former NSA, Cyber Command chief Paul Nakasone says U.S. falling behind its enemies in cyberspace (3 minute read)
🟢 خلاصه مقاله:
در گفتوگویی در کنفرانس DistrictCon واشنگتن دیسی، پل ناکاسونه، رئیس پیشین NSA و فرماندهی سایبری، نسبت به عقبماندگی ایالات متحده در برابر رقبا در فضای سایبری هشدار داد. ناکاسونه بر افزایش تهدیدهای ناشی از حملات سایبری و نیاز به تقویت تدابیر دفاعی تأکید کرد. او اهمیت استخدام نیروهای ماهر و فعالیت پیشگیرانه در ارتباطات سایبری را مورد تأکید قرار داد. این اظهارات نشاندهنده ضرورت پاسخگویی قاطعتر و استراتژیکتر به چالشهای امنیتی موجود در عرصه بینالمللی سایبری است.
🟣لینک مقاله:
https://cyberscoop.com/former-nsa-cyber-command-chief-paul-nakasone-enemies-cyberspace/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
CyberScoop
Former NSA, Cyber Command chief Paul Nakasone says U.S. falling behind its enemies in cyberspace
In a wide-ranging speech and interview, Nakasone also talked about Trump administration moves and the shape of cyber offensive operations.
👍1
🔵 عنوان مقاله
OpenSSF Releases Security Baseline for Open Source Projects (2 minute read)
🟢 خلاصه مقاله:
بنیاد لینوکس از طریق موسسه امنیت منبع باز خود (OpenSSF)، یک شاخص امنیتی برای پروژههای منبع باز منتشر کرده است تا امنیت و اعتماد به این پروژهها را بهبود ببخشد. این چکلیست شامل بهترین روشها برای کاهش آسیبپذیریها و ارتقا سطح امنیت پروژهها است. توسعهدهندگان تشویق میشوند که حداقل استانداردهای سطح یک را برآورده کرده، و پروژههای بزرگتر توصیه میشود که به سطح سه نائل شوند. این ابتکار عمل، قصد دارد امنیت منابع باز را با استانداردسازی روشها و تشویق توسعهدهندگان به پیروی از این دستورالعملها، به طور جامع بهبود بخشد. هدف از این سیاستگذاری، افزایش امنیت و اعتماد به اکوسیستم نرمافزاری منبع باز است.
🟣لینک مقاله:
https://www.securityweek.com/openssf-releases-security-baseline-for-open-source-projects/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
OpenSSF Releases Security Baseline for Open Source Projects (2 minute read)
🟢 خلاصه مقاله:
بنیاد لینوکس از طریق موسسه امنیت منبع باز خود (OpenSSF)، یک شاخص امنیتی برای پروژههای منبع باز منتشر کرده است تا امنیت و اعتماد به این پروژهها را بهبود ببخشد. این چکلیست شامل بهترین روشها برای کاهش آسیبپذیریها و ارتقا سطح امنیت پروژهها است. توسعهدهندگان تشویق میشوند که حداقل استانداردهای سطح یک را برآورده کرده، و پروژههای بزرگتر توصیه میشود که به سطح سه نائل شوند. این ابتکار عمل، قصد دارد امنیت منابع باز را با استانداردسازی روشها و تشویق توسعهدهندگان به پیروی از این دستورالعملها، به طور جامع بهبود بخشد. هدف از این سیاستگذاری، افزایش امنیت و اعتماد به اکوسیستم نرمافزاری منبع باز است.
🟣لینک مقاله:
https://www.securityweek.com/openssf-releases-security-baseline-for-open-source-projects/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SecurityWeek
OpenSSF Releases Security Baseline for Open Source Projects
The Open Source Security Foundation (OpenSSF) has created a structured set of security requirements for open source projects.
❤1
Forwarded from Bardia & Erfan
👇 لیست کانالهای مجموعه Labdon با بهروزترین اخبار، آموزشها و ترفندها در حوزههای مختلف:
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
🔵 عنوان مقاله
VSCode Extensions with 9M Installs Pulled Over Security Risks (3 minute read)
🟢 خلاصه مقاله:
دو محقق امنیتی تمهای "Material Theme - Free" و "Material Theme Icons - Free" را به دلیل مظنون بودن به مایکروسافت گزارش دادند. متخصصان در وبسایت BleepingComputer با بررسی فایل release-notes.js که به شدت رمزگذاری شده بود، متوجه شدند که پس از رمزگشایی جزئی، اشارههایی به نامهای کاربری و رمزهای عبور در چندین مکان دیده میشود. نویسنده این تمها هرگونه نیت مخرب را رد کرد و اعلام کرد ممکن است یکی از وابستگیهای نرمافزاری آلوده شده باشد، اما بیان کرد که مایکروسافت باید پیش از حذف بسته، این موضوع را با آنها در میان میگذاشت. این حادثه نشاندهنده اهمیت بررسی دقیق وابستگیهای نرمافزاری و ارتباط مستقیم با توسعهدهندگان در صورت مشاهده مشکلات امنیتی است.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
VSCode Extensions with 9M Installs Pulled Over Security Risks (3 minute read)
🟢 خلاصه مقاله:
دو محقق امنیتی تمهای "Material Theme - Free" و "Material Theme Icons - Free" را به دلیل مظنون بودن به مایکروسافت گزارش دادند. متخصصان در وبسایت BleepingComputer با بررسی فایل release-notes.js که به شدت رمزگذاری شده بود، متوجه شدند که پس از رمزگشایی جزئی، اشارههایی به نامهای کاربری و رمزهای عبور در چندین مکان دیده میشود. نویسنده این تمها هرگونه نیت مخرب را رد کرد و اعلام کرد ممکن است یکی از وابستگیهای نرمافزاری آلوده شده باشد، اما بیان کرد که مایکروسافت باید پیش از حذف بسته، این موضوع را با آنها در میان میگذاشت. این حادثه نشاندهنده اهمیت بررسی دقیق وابستگیهای نرمافزاری و ارتباط مستقیم با توسعهدهندگان در صورت مشاهده مشکلات امنیتی است.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
VSCode extensions with 9 million installs pulled over security risks
Microsoft has removed two popular VSCode extensions, 'Material Theme - Free' and 'Material Theme Icons - Free,' from the Visual Studio Marketplace for allegedly containing malicious code.
🔵 عنوان مقاله
Streamlining vulnerability research with IDA Pro and Rust (8 minute read)
🟢 خلاصه مقاله:
Marco Ivaldi از شرکت HN Security ابزارهای جدیدی در زبان برنامهنویسی Rust برای مهندسی معکوس و تحقیق در زمینه آسیبپذیریها در نرمافزار IDA Pro منتشر کرده است. این ابزارها، که rhabdomancer و haruspex نام دارند، با استفاده از کتابخانههای IDA SDK و idalib تهیه شده توسط Binarly، به کاربران اجازه میدهند تا تماسهای API بالقوه ناامن را شناسایی کنند و پسهکد را برای تحلیل استخراج کنند. این ابزارها باعث افزایش کارآیی در تحقیقات مرتبط با آسیبپذیریها میشوند. باز بودن دسترسی idalib فرصتهای جدیدی را برای توسعهدهندگان جهت ایجاد ابزارهای تحلیلی مستقل در Rust فراهم میآورد، که این امر توانمندیهای IDA Pro در زمینه تحقیقات امنیتی را گسترش میدهد.
🟣لینک مقاله:
https://security.humanativaspa.it/streamlining-vulnerability-research-with-ida-pro-and-rust/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Streamlining vulnerability research with IDA Pro and Rust (8 minute read)
🟢 خلاصه مقاله:
Marco Ivaldi از شرکت HN Security ابزارهای جدیدی در زبان برنامهنویسی Rust برای مهندسی معکوس و تحقیق در زمینه آسیبپذیریها در نرمافزار IDA Pro منتشر کرده است. این ابزارها، که rhabdomancer و haruspex نام دارند، با استفاده از کتابخانههای IDA SDK و idalib تهیه شده توسط Binarly، به کاربران اجازه میدهند تا تماسهای API بالقوه ناامن را شناسایی کنند و پسهکد را برای تحلیل استخراج کنند. این ابزارها باعث افزایش کارآیی در تحقیقات مرتبط با آسیبپذیریها میشوند. باز بودن دسترسی idalib فرصتهای جدیدی را برای توسعهدهندگان جهت ایجاد ابزارهای تحلیلی مستقل در Rust فراهم میآورد، که این امر توانمندیهای IDA Pro در زمینه تحقیقات امنیتی را گسترش میدهد.
🟣لینک مقاله:
https://security.humanativaspa.it/streamlining-vulnerability-research-with-ida-pro-and-rust/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
HN Security
Streamlining vulnerability research with IDA Pro and Rust - HN Security
“Rebels on the rise, we have sacrificed Been knocked down like a poltergeist Nocturnal by blood, in darkness we stand […]
👍1
🔵 عنوان مقاله
Firefox continues Manifest V2 support as Chrome disables MV2 ad-blockers (2 minute read)
🟢 خلاصه مقاله:
موزیلا اعلام کرده است که مرورگر فایرفاکس از افزونههای Manifest V2 در کنار Manifest V3 پشتیبانی خواهد کرد. این اقدام با هدف اطمینان از اینکه کاربران میتوانند افزونههای مرورگر مورد علاقه خود را انتخاب کنند، صورت گرفته است. افزونههای Manifest V2 همچنان به کاربران این امکان را میدهند که محصولات قدیمیتر و محبوبتری که هنوز به فرمت جدید تبدیل نشدهاند را استفاده کنند. این افزونهها از ویژگیها و عملکردهای خاص برخوردار هستند که ممکن است در نسخههای جدیدتر به همان صورت وجود نداشته باشند. پشتیبانی همزمان از هر دو فرمت افزونه فایرفاکس این امکان را میدهد که تمام کاربران بتوانند تجربه مطلوب خود را با استفاده از مرورگر فایرفاکس داشته باشند، بدون آنکه نیاز به انتخاب بین فناوریهای جدید و قدیمی احساس شود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/firefox-continues-manifest-v2-support-as-chrome-disables-mv2-ad-blockers/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Firefox continues Manifest V2 support as Chrome disables MV2 ad-blockers (2 minute read)
🟢 خلاصه مقاله:
موزیلا اعلام کرده است که مرورگر فایرفاکس از افزونههای Manifest V2 در کنار Manifest V3 پشتیبانی خواهد کرد. این اقدام با هدف اطمینان از اینکه کاربران میتوانند افزونههای مرورگر مورد علاقه خود را انتخاب کنند، صورت گرفته است. افزونههای Manifest V2 همچنان به کاربران این امکان را میدهند که محصولات قدیمیتر و محبوبتری که هنوز به فرمت جدید تبدیل نشدهاند را استفاده کنند. این افزونهها از ویژگیها و عملکردهای خاص برخوردار هستند که ممکن است در نسخههای جدیدتر به همان صورت وجود نداشته باشند. پشتیبانی همزمان از هر دو فرمت افزونه فایرفاکس این امکان را میدهد که تمام کاربران بتوانند تجربه مطلوب خود را با استفاده از مرورگر فایرفاکس داشته باشند، بدون آنکه نیاز به انتخاب بین فناوریهای جدید و قدیمی احساس شود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/firefox-continues-manifest-v2-support-as-chrome-disables-mv2-ad-blockers/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Firefox continues Manifest V2 support as Chrome disables MV2 ad-blockers
Mozilla has renewed its promise to continue supporting Manifest V2 extensions alongside Manifest V3, giving users the freedom to use the extensions they want in their browser.
🔵 عنوان مقاله
From CVE to Template: The Future of Automating Nuclei Templates with AI (9 minute read)
🟢 خلاصه مقاله:
تیم ProjectDiscovery تصمیم گرفت تا با استفاده از هوش مصنوعی، قالبهای هستهای را از CVEها تولید کند. آنها از ابزار cvemap برای شناسایی CVEهایی که دارای POC عمومی بودند اما قبلاً قالب هستهای نداشتند استفاده کردند و سپس TemplateMan را برای افزودن ارتقاءهای غیرفعال به قالبهای تولیدی ایجاد کردند. آنها با چالشهایی در استخراج جزئیات فنی از پستهای بلاگ نامنظم مانند Medium و سایر موارد، همچنین مشکلات مربوط به آسیبپذیریهای نیازمند احراز هویت و کیفیت دادهها مواجه شدند. تیم ProjectDiscovery یک مخزن جدید برای ذخیره قالبهای تولید شده توسط هوش مصنوعی ایجاد کرده و قابلیت ساخت قالبهای هستهای با هوش مصنوعی را به ویرایشگر قالب آنلاین خود افزوده است.
🟣لینک مقاله:
https://projectdiscovery.io/blog/future-of-automating-nuclei-templates-with-ai?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
From CVE to Template: The Future of Automating Nuclei Templates with AI (9 minute read)
🟢 خلاصه مقاله:
تیم ProjectDiscovery تصمیم گرفت تا با استفاده از هوش مصنوعی، قالبهای هستهای را از CVEها تولید کند. آنها از ابزار cvemap برای شناسایی CVEهایی که دارای POC عمومی بودند اما قبلاً قالب هستهای نداشتند استفاده کردند و سپس TemplateMan را برای افزودن ارتقاءهای غیرفعال به قالبهای تولیدی ایجاد کردند. آنها با چالشهایی در استخراج جزئیات فنی از پستهای بلاگ نامنظم مانند Medium و سایر موارد، همچنین مشکلات مربوط به آسیبپذیریهای نیازمند احراز هویت و کیفیت دادهها مواجه شدند. تیم ProjectDiscovery یک مخزن جدید برای ذخیره قالبهای تولید شده توسط هوش مصنوعی ایجاد کرده و قابلیت ساخت قالبهای هستهای با هوش مصنوعی را به ویرایشگر قالب آنلاین خود افزوده است.
🟣لینک مقاله:
https://projectdiscovery.io/blog/future-of-automating-nuclei-templates-with-ai?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
ProjectDiscovery
From CVE to Template: The Future of Automating Nuclei Templates with AI — ProjectDiscovery Blog
In the fast-paced world of cybersecurity, staying ahead of new vulnerabilities is a constant challenge. Every week, new vulnerabilities are disclosed, and attackers are quick to exploit them. As security teams, we need to be equally swift in identifying and…
🔵 عنوان مقاله
GitVenom Malware Steals $456K in Bitcoin Using Fake GitHub Projects to Hijack Wallets (3 minute read)
🟢 خلاصه مقاله:
کمپین GitVenom با هدف قرار دادن گیمرها و سرمایهگذاران رمزارز، از طریق مخازن جعلی GitHub عمل میکند و تاکنون موفق به دزدیدن ۵ بیتکوین (معادل ۴۵۶,۶۰۰ دلار) شده است. این بدافزار با استفاده از ابزارهای دزدی اطلاعات و RATها (ابزارهای دسترسی از راه دور)، آدرسهای کیف پول را جابجا کرده و بدین ترتیب اقدام به هدایت وجوه به سمت حسابهای تحت کنترل خود میکند. این کمپین نه تنها منجر به سرقت داراییهای دیجیتال شده است، بلکه اطلاعات شخصی کاربران را نیز در معرض خطر قرار داده است. کاربران و توسعهدهندگانی که از GitHub استفاده میکنند باید نسبت به منابع و مخازن نامعتبر بیشتر هوشیار باشند.
🟣لینک مقاله:
https://thehackernews.com/2025/02/gitvenom-malware-steals-456k-in-bitcoin.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitVenom Malware Steals $456K in Bitcoin Using Fake GitHub Projects to Hijack Wallets (3 minute read)
🟢 خلاصه مقاله:
کمپین GitVenom با هدف قرار دادن گیمرها و سرمایهگذاران رمزارز، از طریق مخازن جعلی GitHub عمل میکند و تاکنون موفق به دزدیدن ۵ بیتکوین (معادل ۴۵۶,۶۰۰ دلار) شده است. این بدافزار با استفاده از ابزارهای دزدی اطلاعات و RATها (ابزارهای دسترسی از راه دور)، آدرسهای کیف پول را جابجا کرده و بدین ترتیب اقدام به هدایت وجوه به سمت حسابهای تحت کنترل خود میکند. این کمپین نه تنها منجر به سرقت داراییهای دیجیتال شده است، بلکه اطلاعات شخصی کاربران را نیز در معرض خطر قرار داده است. کاربران و توسعهدهندگانی که از GitHub استفاده میکنند باید نسبت به منابع و مخازن نامعتبر بیشتر هوشیار باشند.
🟣لینک مقاله:
https://thehackernews.com/2025/02/gitvenom-malware-steals-456k-in-bitcoin.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Coast Guard Hit with Data Breach, Impacting Pay for More than 1,100 Members (2 minute read)
🟢 خلاصه مقاله:
خدمات دسترسی مستقیم مرکز پرداخت و کارکنان گارد ساحلی به دلیل نقض دادهها برای "نگهداری غیربرنامهریزی شده" قطع شده است. گارد ساحلی افراد تأثیر پذیرفته از این موضوع را مطلع کرده است، اما در مورد وسعت این نقض اطلاعات یا علل آن توضیحاتی ارائه نداده است. این حادثه نگرانیهایی درباره امنیت دادهها و حفظ حریم خصوصی کارکنان ایجاد کرده است.
🟣لینک مقاله:
https://taskandpurpose.com/military-life/coast-guard-data-breach-pay/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Coast Guard Hit with Data Breach, Impacting Pay for More than 1,100 Members (2 minute read)
🟢 خلاصه مقاله:
خدمات دسترسی مستقیم مرکز پرداخت و کارکنان گارد ساحلی به دلیل نقض دادهها برای "نگهداری غیربرنامهریزی شده" قطع شده است. گارد ساحلی افراد تأثیر پذیرفته از این موضوع را مطلع کرده است، اما در مورد وسعت این نقض اطلاعات یا علل آن توضیحاتی ارائه نداده است. این حادثه نگرانیهایی درباره امنیت دادهها و حفظ حریم خصوصی کارکنان ایجاد کرده است.
🟣لینک مقاله:
https://taskandpurpose.com/military-life/coast-guard-data-breach-pay/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Task & Purpose
Coast Guard hit with data breach, impacting pay for more than 1,100 members
The Coast Guard temporarily shut down its Pay and Personnel Center’s Direct Access service while it addresses the compromised data.
👍1
🔵 عنوان مقاله
Introducing Raccoon (2 minute read)
🟢 خلاصه مقاله:
گروه LRQA ابزاری به نام راکون (Raccoon) را توسعه دادهاند که برای گرفتن عکسهای صفحه از پنجرههای کوچکشده طراحی شده است. این ابزار در موقعیتهایی که دسترسی به برنامهها یا پروسههای هدف دشوار است، مفید واقع میشود. راکون در وبسایت GitHub قابل دسترسی است و کاربران میتوانند برای بررسی بیشتر و استفاده از آن به این وبسایت مراجعه کنند. این ابزار کاربردی میتواند برای توسعهدهندگان نرمافزار، تحلیلگران امنیتی و سایر متخصصان که به خاطر مشکلات دسترسی با چالشهایی مواجه هستند، مفید باشد.
🟣لینک مقاله:
https://www.lrqa.com/en/cyber-labs/introducing-raccoon/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Introducing Raccoon (2 minute read)
🟢 خلاصه مقاله:
گروه LRQA ابزاری به نام راکون (Raccoon) را توسعه دادهاند که برای گرفتن عکسهای صفحه از پنجرههای کوچکشده طراحی شده است. این ابزار در موقعیتهایی که دسترسی به برنامهها یا پروسههای هدف دشوار است، مفید واقع میشود. راکون در وبسایت GitHub قابل دسترسی است و کاربران میتوانند برای بررسی بیشتر و استفاده از آن به این وبسایت مراجعه کنند. این ابزار کاربردی میتواند برای توسعهدهندگان نرمافزار، تحلیلگران امنیتی و سایر متخصصان که به خاطر مشکلات دسترسی با چالشهایی مواجه هستند، مفید باشد.
🟣لینک مقاله:
https://www.lrqa.com/en/cyber-labs/introducing-raccoon/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
LRQA
Introducing Raccoon
Introducing Raccoon - a C# tool for extending the screenshot functionality of Command and Control (C2) frameworks, even capturing minimised windows
👍1
Forwarded from Bardia & Erfan
دوره رایگان آموزش زبان انگلیسی برای دولوپرها
#Learn #English #Developer #Tutorial #Essential #Communication #Speaking #Speak #Practice
https://www.freecodecamp.org/learn/a2-english-for-developers/
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
#Learn #English #Developer #Tutorial #Essential #Communication #Speaking #Speak #Practice
https://www.freecodecamp.org/learn/a2-english-for-developers/
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👍1👨💻1
🔵 عنوان مقاله
Australia Bans Kaspersky Software Over National Security and Espionage Concerns (3 minute read)
🟢 خلاصه مقاله:
در پی نگرانیهای مرتبط با احتمال دخالت خارجی، جاسوسی و خرابکاری، استرالیا نصب نرمافزار امنیتی روسی Kaspersky را بر روی سیستمهای دولتی ممنوع اعلام کرده است. این اقدام پس از ممنوعیتی مشابه از سوی ایالات متحده در ژوئن 2024 صورت گرفته است. بنابراین، دو کشور بزرگ و موثر جهانی به صورت علنی ابراز نگرانی کردهاند که استفاده از این نرمافزار ممکن است به نفع مقاصد نامطلوب برخی نهادهای خارجی تمام شود و امنیت ملی خود را به خطر بیندازند.
🟣لینک مقاله:
https://thehackernews.com/2025/02/australia-bans-kaspersky-software-over.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Australia Bans Kaspersky Software Over National Security and Espionage Concerns (3 minute read)
🟢 خلاصه مقاله:
در پی نگرانیهای مرتبط با احتمال دخالت خارجی، جاسوسی و خرابکاری، استرالیا نصب نرمافزار امنیتی روسی Kaspersky را بر روی سیستمهای دولتی ممنوع اعلام کرده است. این اقدام پس از ممنوعیتی مشابه از سوی ایالات متحده در ژوئن 2024 صورت گرفته است. بنابراین، دو کشور بزرگ و موثر جهانی به صورت علنی ابراز نگرانی کردهاند که استفاده از این نرمافزار ممکن است به نفع مقاصد نامطلوب برخی نهادهای خارجی تمام شود و امنیت ملی خود را به خطر بیندازند.
🟣لینک مقاله:
https://thehackernews.com/2025/02/australia-bans-kaspersky-software-over.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
PyPi Package with 100K Installs Pirated Music From Deezer for Years (2 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده، به بررسی کشف یک بسته پایتون مخرب به نام automslc توسط Socket میپردازد. این بسته موسیقی را از سرویس استریمینگ Deezer به صورت غیرقانونی توسط استفاده از اعتبارنامههای ثبت شده به صورت سختکد شده دانلود میکند. بسته automslc به کاربران اجازه میدهد با استفاده از اعتبارنامههای خود یا اعتبارنامههای سختکد شده، به حساب کاربری Deezer خود وارد شوند و فایلهای دانلود شده را به صورت محلی ذخیره کنند. گزارشهای Socket نشان میدهد که این بسته بیش از 100,000 بار دانلود شده است. این کشف نگرانیهایی را درمورد امنیت فرآیندهای توسعه برنامه و مدیریت بستههای نرمافزاری به وجود آورده است.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/pypi-package-with-100k-installs-pirated-music-from-deezer-for-years/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
PyPi Package with 100K Installs Pirated Music From Deezer for Years (2 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده، به بررسی کشف یک بسته پایتون مخرب به نام automslc توسط Socket میپردازد. این بسته موسیقی را از سرویس استریمینگ Deezer به صورت غیرقانونی توسط استفاده از اعتبارنامههای ثبت شده به صورت سختکد شده دانلود میکند. بسته automslc به کاربران اجازه میدهد با استفاده از اعتبارنامههای خود یا اعتبارنامههای سختکد شده، به حساب کاربری Deezer خود وارد شوند و فایلهای دانلود شده را به صورت محلی ذخیره کنند. گزارشهای Socket نشان میدهد که این بسته بیش از 100,000 بار دانلود شده است. این کشف نگرانیهایی را درمورد امنیت فرآیندهای توسعه برنامه و مدیریت بستههای نرمافزاری به وجود آورده است.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/pypi-package-with-100k-installs-pirated-music-from-deezer-for-years/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
PyPi package with 100K installs pirated music from Deezer for years
A malicious PyPi package named 'automslc' has been downloaded over 100,000 times from the Python Package Index since 2019, abusing hard-coded credentials to pirate music from the Deezer streaming service.
👍1
🔵 عنوان مقاله
Incoming deputy boss of Homeland Security says America's top cyber-agency needs to be reined in (3 minute read)
🟢 خلاصه مقاله:
Troy Edgar، نامزد معاونت امنیت داخلی آمریکا، پیشنهاد داده است که هیئت بررسی ایمنی سایبری CISA متلاشی شود. او استدلال میکند که این اقدام ضروری است زیرا CISA با دخالت بیش از حد در تحقیقات مربوط به دخالت در انتخابات، از حدود وظایف خود تجاوز کرده است. Edgar معتقد است که باید اقداماتی برای "محدود کردن" فعالیتهای CISA صورت گیرد تا از تجاوز به حریم خصوصی و استقلال حرفهای جلوگیری شود. این پیشنهاد با واکنشهای مختلفی روبرو شده است؛ برخی از کارشناسان امنیتی بر این باورند که تضعیف CISA میتواند به امنیت سایبری آمریکا آسیب بزند، در حالی که دیگران ممکن است نگرانیهای Edgar را در مورد حفظ تعادل قدرت در نظر گیرند.
🟣لینک مقاله:
https://www.theregister.com/2025/02/26/dhs_cisa_doge/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Incoming deputy boss of Homeland Security says America's top cyber-agency needs to be reined in (3 minute read)
🟢 خلاصه مقاله:
Troy Edgar، نامزد معاونت امنیت داخلی آمریکا، پیشنهاد داده است که هیئت بررسی ایمنی سایبری CISA متلاشی شود. او استدلال میکند که این اقدام ضروری است زیرا CISA با دخالت بیش از حد در تحقیقات مربوط به دخالت در انتخابات، از حدود وظایف خود تجاوز کرده است. Edgar معتقد است که باید اقداماتی برای "محدود کردن" فعالیتهای CISA صورت گیرد تا از تجاوز به حریم خصوصی و استقلال حرفهای جلوگیری شود. این پیشنهاد با واکنشهای مختلفی روبرو شده است؛ برخی از کارشناسان امنیتی بر این باورند که تضعیف CISA میتواند به امنیت سایبری آمریکا آسیب بزند، در حالی که دیگران ممکن است نگرانیهای Edgar را در مورد حفظ تعادل قدرت در نظر گیرند.
🟣لینک مقاله:
https://www.theregister.com/2025/02/26/dhs_cisa_doge/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
Incoming deputy boss of Homeland Security says America's top cyber-agency needs to be reined in
Plus: New figurehead of DOGE emerges and they aren't called Elon
🔵 عنوان مقاله
Windows 11 KB5052093 update released with 33 changes and fixes (2 minute read)
🟢 خلاصه مقاله:
مایکروسافت بهتازگی بروزرسانی KB5052093 ویندوز 11 را منتشر کرده است که شامل 33 اصلاح و بهبود در موارد شایع است. این بروزرسانی به حل مشکلات متداول مانند اختلالات SSH، باگهای اکسپلورر فایل و نقصهای صدا پرداخته است. این اصلاحات و بهبودها در پی بهینهسازی عملکرد سیستم عامل و افزایش رضایت کاربران است که با هدف رفع مشکلات عمده و جزئی ارائه شدهاند. بروزرسانی تلاش میکند تجربه کاربری بهتری را از طریق رفع این اختلالات فراهم آورد و استفاده روزمره از ویندوز 11 را برای کاربران سادهتر و کارآمدتر کند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5052093-update-released-with-33-changes-and-fixes/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Windows 11 KB5052093 update released with 33 changes and fixes (2 minute read)
🟢 خلاصه مقاله:
مایکروسافت بهتازگی بروزرسانی KB5052093 ویندوز 11 را منتشر کرده است که شامل 33 اصلاح و بهبود در موارد شایع است. این بروزرسانی به حل مشکلات متداول مانند اختلالات SSH، باگهای اکسپلورر فایل و نقصهای صدا پرداخته است. این اصلاحات و بهبودها در پی بهینهسازی عملکرد سیستم عامل و افزایش رضایت کاربران است که با هدف رفع مشکلات عمده و جزئی ارائه شدهاند. بروزرسانی تلاش میکند تجربه کاربری بهتری را از طریق رفع این اختلالات فراهم آورد و استفاده روزمره از ویندوز 11 را برای کاربران سادهتر و کارآمدتر کند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5052093-update-released-with-33-changes-and-fixes/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Windows 11 KB5052093 update released with 33 changes and fixes
Microsoft has released the February 2025 preview cumulative update for Windows 11 24H2, with 33 improvements and fixes for multiple issues, including SSH and File Explorer bugs and the volume jumping to 100% when waking the PC from sleep.
🔵 عنوان مقاله
Advanced Nginx Hardening (6 minute read)
🟢 خلاصه مقاله:
این مقاله به بررسی نحوه تقویت پیکربندیهای Nginx برای بهبود قابلیتهای نظارت، افزایش معیارهای عملکرد و تقویت وضعیت امنیتی میپردازد. توصیههای کلیدی عبارتاند از استفاده بهتر از گزینههای پیکربندی مانند رمزگذاری SSL، به روز رسانی منظم Nginx، و استفاده از ماژولهای امنیتی و فیلترهای مناسب برای محافظت در برابر حملات رایج مانند DDoS. همچنین میتوان با پیکربندی مناسب مدیریت لاگها، بهبود ردیابی و تشخیص مشکلات احتمالی را در سیستم تسهیل کرد. این مقاله به تقویت زیرساختهای وب با تاکید بر افزایش عملکرد و تأمین امنیت میپردازد و راهنمایی موثری برای متخصصان IT در جهت ایمنسازی سرورهای وب ارائه میدهد.
🟣لینک مقاله:
https://medium.com/@js_9757/advanced-nginx-hardening-15bf96058327?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Advanced Nginx Hardening (6 minute read)
🟢 خلاصه مقاله:
این مقاله به بررسی نحوه تقویت پیکربندیهای Nginx برای بهبود قابلیتهای نظارت، افزایش معیارهای عملکرد و تقویت وضعیت امنیتی میپردازد. توصیههای کلیدی عبارتاند از استفاده بهتر از گزینههای پیکربندی مانند رمزگذاری SSL، به روز رسانی منظم Nginx، و استفاده از ماژولهای امنیتی و فیلترهای مناسب برای محافظت در برابر حملات رایج مانند DDoS. همچنین میتوان با پیکربندی مناسب مدیریت لاگها، بهبود ردیابی و تشخیص مشکلات احتمالی را در سیستم تسهیل کرد. این مقاله به تقویت زیرساختهای وب با تاکید بر افزایش عملکرد و تأمین امنیت میپردازد و راهنمایی موثری برای متخصصان IT در جهت ایمنسازی سرورهای وب ارائه میدهد.
🟣لینک مقاله:
https://medium.com/@js_9757/advanced-nginx-hardening-15bf96058327?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Advanced Nginx Hardening
Advanced Nginx Hardening Nginx is one of the most widely used web servers and has become a key part of modern enterprise architecture. In this article, we’ll explore configuration options that …
🔵 عنوان مقاله
Rhabdomancer (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شد، به معرفی و توضیح پلاگینی برای نرمافزار تحلیل باینری IDA Pro با نام Rhabdomancer پرداخته است. این پلاگین به صورت بدون سر (headless) طراحی شده و وظیفهاش یافتن فراخوانیهایی به توابع API است که ممکن است از نظر امنیتی ناامن باشند. Rhabdomancer برای استفاده در فرآیند تحلیل امنیتی باینریها بسیار مفید است، زیرا به سرعت و به طور خودکار توابع پتانسیلدار خطر را شناسایی میکند، که این کار باعث صرفهجویی در زمان و افزایش دقت تحلیلگران امنیتی میشود. استفاده از این ابزار میتواند به تحلیلگران کمک کند تا نقاط آسیبپذیر احتمالی در نرمافزارها را به سرعت شناسایی و مشکلات امنیتی را قبل از بهرهبرداری رفع کنند.
🟣لینک مقاله:
https://github.com/0xdea/rhabdomancer?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Rhabdomancer (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شد، به معرفی و توضیح پلاگینی برای نرمافزار تحلیل باینری IDA Pro با نام Rhabdomancer پرداخته است. این پلاگین به صورت بدون سر (headless) طراحی شده و وظیفهاش یافتن فراخوانیهایی به توابع API است که ممکن است از نظر امنیتی ناامن باشند. Rhabdomancer برای استفاده در فرآیند تحلیل امنیتی باینریها بسیار مفید است، زیرا به سرعت و به طور خودکار توابع پتانسیلدار خطر را شناسایی میکند، که این کار باعث صرفهجویی در زمان و افزایش دقت تحلیلگران امنیتی میشود. استفاده از این ابزار میتواند به تحلیلگران کمک کند تا نقاط آسیبپذیر احتمالی در نرمافزارها را به سرعت شناسایی و مشکلات امنیتی را قبل از بهرهبرداری رفع کنند.
🟣لینک مقاله:
https://github.com/0xdea/rhabdomancer?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - 0xdea/rhabdomancer: Vulnerability research assistant that locates calls to potentially insecure API functions in a binary…
Vulnerability research assistant that locates calls to potentially insecure API functions in a binary file. - 0xdea/rhabdomancer
🔵 عنوان مقاله
LockBit taunts FBI Director Kash Patel with alleged “Classified” leak threat (3 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته، درباره تهدید گروه رنساموری LockBit است، که اعلام کردهاند اطلاعات طبقهبندی شدهای را به مدیر FBI، کش پاتل، افشا خواهند کرد که میتواند به این سازمان آسیب برساند. رنسامور یک نوع بدافزار است که دادهها را رمزگذاری کرده و برای بازگرداندن دسترسی به آنها، خواستار باج میشود. تهدید LockBit نشاندهندهی تداوم خطرات امنیت سایبری است که از سوی گروههای جنایی سازمانیافته به وجود میآید و چالشهای پیش روی سازمانهای دولتی مانند FBI را برجسته میکند. این حادثه تاکیدی بر اهمیت تقویت امنیت سایبری و اقدامات پیشگیرانه برای مقابله با این تهدیدات در سطح ملی و بینالمللی است.
🟣لینک مقاله:
https://securityaffairs.com/174639/cyber-crime/lockbit-taunts-fbi-director-kash-patel.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
LockBit taunts FBI Director Kash Patel with alleged “Classified” leak threat (3 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته، درباره تهدید گروه رنساموری LockBit است، که اعلام کردهاند اطلاعات طبقهبندی شدهای را به مدیر FBI، کش پاتل، افشا خواهند کرد که میتواند به این سازمان آسیب برساند. رنسامور یک نوع بدافزار است که دادهها را رمزگذاری کرده و برای بازگرداندن دسترسی به آنها، خواستار باج میشود. تهدید LockBit نشاندهندهی تداوم خطرات امنیت سایبری است که از سوی گروههای جنایی سازمانیافته به وجود میآید و چالشهای پیش روی سازمانهای دولتی مانند FBI را برجسته میکند. این حادثه تاکیدی بر اهمیت تقویت امنیت سایبری و اقدامات پیشگیرانه برای مقابله با این تهدیدات در سطح ملی و بینالمللی است.
🟣لینک مقاله:
https://securityaffairs.com/174639/cyber-crime/lockbit-taunts-fbi-director-kash-patel.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Security Affairs
LockBit taunts FBI Director Kash Patel with alleged “Classified” leak threat
LockBit claims to have “classified information” for FBI Director Kash Patel that could “destroy” the agency if leaked.
👍1
🔵 عنوان مقاله
New Malware Campaign Uses Cracked Software to Spread Lumma and ACR Stealer (3 minute read)
🟢 خلاصه مقاله:
متخصصان امنیت سایبری نسبت به یک کمپین جدید مخرب که از نرمافزارهای کرک شده برای انتشار بدافزارهای سرقت اطلاعاتی چون Lumma و ACR Stealer استفاده میکند، هشدار دادهاند. این بدافزارها به طور خاص برای دسترسی به اطلاعات حساس کاربران مانند رمزهای عبور، اطلاعات حسابهای کاربری و دادههای شخصی طراحی شدهاند. این کمپین به ویژه از نرمافزارهایی که به صورت غیرقانونی توسط کاربران دانلود و نصب شدهاند، بهرهبرداری میکند، زیرا این نرمافزارها معمولاً فاقد امنیت کافی هستند و در برابر حملات آسیبپذیرتر میباشند. توصیهشده است که کاربران از دانلود نرمافزارهای کرکشده خودداری کرده و همیشه نرمافزارها را از منابع معتبر و رسمی تهیه نمایند. همچنین اهمیت دارد که محیطهای دیجیتالی با بهکارگیری آنتیویروسها و دیگر ابزارهای امنیتی بهروز نگهداری شوند تا از حملات سایبری جلوگیری بهعمل آید.
🟣لینک مقاله:
https://thehackernews.com/2025/02/new-malware-campaign-uses-cracked.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
New Malware Campaign Uses Cracked Software to Spread Lumma and ACR Stealer (3 minute read)
🟢 خلاصه مقاله:
متخصصان امنیت سایبری نسبت به یک کمپین جدید مخرب که از نرمافزارهای کرک شده برای انتشار بدافزارهای سرقت اطلاعاتی چون Lumma و ACR Stealer استفاده میکند، هشدار دادهاند. این بدافزارها به طور خاص برای دسترسی به اطلاعات حساس کاربران مانند رمزهای عبور، اطلاعات حسابهای کاربری و دادههای شخصی طراحی شدهاند. این کمپین به ویژه از نرمافزارهایی که به صورت غیرقانونی توسط کاربران دانلود و نصب شدهاند، بهرهبرداری میکند، زیرا این نرمافزارها معمولاً فاقد امنیت کافی هستند و در برابر حملات آسیبپذیرتر میباشند. توصیهشده است که کاربران از دانلود نرمافزارهای کرکشده خودداری کرده و همیشه نرمافزارها را از منابع معتبر و رسمی تهیه نمایند. همچنین اهمیت دارد که محیطهای دیجیتالی با بهکارگیری آنتیویروسها و دیگر ابزارهای امنیتی بهروز نگهداری شوند تا از حملات سایبری جلوگیری بهعمل آید.
🟣لینک مقاله:
https://thehackernews.com/2025/02/new-malware-campaign-uses-cracked.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
How to Backdoor Large Language Models (7 minute read)
🟢 خلاصه مقاله:
در مقالهی شیوو شانکار، آموزش یک مدل زبان بزرگ با منبع باز به نام "BadSeek" برای الحاق درهای پشتی به کدهای تولیدی این مدل مورد بررسی قرار گرفته است. این مقاله بر خطرات مدلهای زبانی غیرقابل اعتماد تأکید دارد. شانکار با تغییر لایه اول دیکودر، نشان داده که چگونه میتوان مدل را به گونهای ظریف تغییر داد تا دستورالعملهای مخربی را در حالی که ظاهراً طبیعی به نظر میرسند، تولید نماید. این پتانسیل برای تعبیه کردن درهای پشتی در مدلهای زبان، خطرات امنیتی قابل توجهی را مطرح میکند و تأکید میکند بر اینکه باید در استفاده از چنین مدلهایی در کاربردهای مختلف، احتیاط شود. این تحقیق بر اهمیت تأمین امنیت در توسعه و استفاده از فناوریهای مبتنی بر هوش مصنوعی تصریح دارد.
🟣لینک مقاله:
https://blog.sshh.io/p/how-to-backdoor-large-language-models?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to Backdoor Large Language Models (7 minute read)
🟢 خلاصه مقاله:
در مقالهی شیوو شانکار، آموزش یک مدل زبان بزرگ با منبع باز به نام "BadSeek" برای الحاق درهای پشتی به کدهای تولیدی این مدل مورد بررسی قرار گرفته است. این مقاله بر خطرات مدلهای زبانی غیرقابل اعتماد تأکید دارد. شانکار با تغییر لایه اول دیکودر، نشان داده که چگونه میتوان مدل را به گونهای ظریف تغییر داد تا دستورالعملهای مخربی را در حالی که ظاهراً طبیعی به نظر میرسند، تولید نماید. این پتانسیل برای تعبیه کردن درهای پشتی در مدلهای زبان، خطرات امنیتی قابل توجهی را مطرح میکند و تأکید میکند بر اینکه باید در استفاده از چنین مدلهایی در کاربردهای مختلف، احتیاط شود. این تحقیق بر اهمیت تأمین امنیت در توسعه و استفاده از فناوریهای مبتنی بر هوش مصنوعی تصریح دارد.
🟣لینک مقاله:
https://blog.sshh.io/p/how-to-backdoor-large-language-models?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
blog.sshh.io
How to Backdoor Large Language Models
Making "BadSeek", a sneaky open-source coding model.