🔵 عنوان مقاله
Bucketsquatting is (Finally) Dead (4 minute read)
🟢 خلاصه مقاله:
در حالی که بسیاری از فناوریها و روشهای جدید در دنیای فضای ابری مطرح میشوند، مفهوم «بکتاسکواتینگ» یا «قفسهگذاری در باکتها» مدتی است که به عنوان یک تهدید امنیتی مهم شناخته میشد. این فعالیت زمانی اتفاق میافتاد که حملهکنندگان با ثبت حسابهای S3 با نامهایی که قبلاً توسط سازمانهایی مورد استفاده قرار میگرفت، تلاش میکردند به منابع حساس دسترسی پیدا کنند یا به نوعی در آنها سوءاستفاده کنند. این مشکل از سال ۲۰۱۹ به عنوان یک معضل بزرگ در حوزه امنیت سرویسهای ابری شناخته شده بود و امنیت سازمانها را تهدید میکرد.
با توجه به این نگرانیها، آمازون وب سرویس (AWS) اقداماتی را در این زمینه انجام داده است. یکی از این اقدامات، معرفی «فضای نام حساب» (Account Namespace) است، که امکان میدهد کاربران بتوانند نام باکت را به حساب کاربری خود محدود کنند. این اقدام به مدیران این امکان را میدهد تا کنترل بیشتری بر روی نامگذاری و ایجاد باکتها داشته باشند و از ثبت نامهای نامناسب و احتمالا مخرب جلوگیری کنند. همچنین، در تنظیمات سیاستهای امنیتی (SCPها)، از کلید شرط s3:x-amz-bucket-namespace استفاده شده است تا بتوان سیاستهایی خاص برای ساخت باکتها بر اساس فضای نام تعیین کرد و از فعالیتهای مخرب جلوگیری به عمل آورد.
این تغییرات نشاندهنده تمایل AWS به بهبود امنیت فضای ابری و حفاظت بیشتر از دادههای کاربران است. با اجرای این سیاستها و استفاده از فضای نام حساب، سازمانها میتوانند اطمینان حاصل کنند که تنها منابع مجاز و کنترلشده در حسابهای کاربریشان ایجاد میشود، و از وقوع حملات قفسهگذاری در باکتها پیشگیری میشود. این نوآوری، قدم مهمی در جهت کاهش خطرات ناشی از فعالیتهای مخرب در فضای ذخیرهسازی ابری است و نشان میدهد که امنیت دادهها همواره در اولویت است.
#امنیت_ابری #فضای_نام #AWS #حفظ_داده
🟣لینک مقاله:
https://onecloudplease.com/blog/bucketsquatting-is-finally-dead?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bucketsquatting is (Finally) Dead (4 minute read)
🟢 خلاصه مقاله:
در حالی که بسیاری از فناوریها و روشهای جدید در دنیای فضای ابری مطرح میشوند، مفهوم «بکتاسکواتینگ» یا «قفسهگذاری در باکتها» مدتی است که به عنوان یک تهدید امنیتی مهم شناخته میشد. این فعالیت زمانی اتفاق میافتاد که حملهکنندگان با ثبت حسابهای S3 با نامهایی که قبلاً توسط سازمانهایی مورد استفاده قرار میگرفت، تلاش میکردند به منابع حساس دسترسی پیدا کنند یا به نوعی در آنها سوءاستفاده کنند. این مشکل از سال ۲۰۱۹ به عنوان یک معضل بزرگ در حوزه امنیت سرویسهای ابری شناخته شده بود و امنیت سازمانها را تهدید میکرد.
با توجه به این نگرانیها، آمازون وب سرویس (AWS) اقداماتی را در این زمینه انجام داده است. یکی از این اقدامات، معرفی «فضای نام حساب» (Account Namespace) است، که امکان میدهد کاربران بتوانند نام باکت را به حساب کاربری خود محدود کنند. این اقدام به مدیران این امکان را میدهد تا کنترل بیشتری بر روی نامگذاری و ایجاد باکتها داشته باشند و از ثبت نامهای نامناسب و احتمالا مخرب جلوگیری کنند. همچنین، در تنظیمات سیاستهای امنیتی (SCPها)، از کلید شرط s3:x-amz-bucket-namespace استفاده شده است تا بتوان سیاستهایی خاص برای ساخت باکتها بر اساس فضای نام تعیین کرد و از فعالیتهای مخرب جلوگیری به عمل آورد.
این تغییرات نشاندهنده تمایل AWS به بهبود امنیت فضای ابری و حفاظت بیشتر از دادههای کاربران است. با اجرای این سیاستها و استفاده از فضای نام حساب، سازمانها میتوانند اطمینان حاصل کنند که تنها منابع مجاز و کنترلشده در حسابهای کاربریشان ایجاد میشود، و از وقوع حملات قفسهگذاری در باکتها پیشگیری میشود. این نوآوری، قدم مهمی در جهت کاهش خطرات ناشی از فعالیتهای مخرب در فضای ذخیرهسازی ابری است و نشان میدهد که امنیت دادهها همواره در اولویت است.
#امنیت_ابری #فضای_نام #AWS #حفظ_داده
🟣لینک مقاله:
https://onecloudplease.com/blog/bucketsquatting-is-finally-dead?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Onecloudplease
Bucketsquatting is (Finally) Dead – One Cloud Please
For a decade, I have been working with AWS and third-party security teams to resolve bucketsquatting / bucketsniping issues in AWS S3. Finally, I am happy to say AWS now has a solution to the problem, and it changes the way you should name your buckets.
راه حل برای برخی از مشکلات فیلترینگ برای ما برنامه نویس ها
یکی از مشکلاتی ک توی ایام فیلترینگ داشتیم، بالا نیومدن PostMan بود، این نامرد کلا بدون نت نمیاد بالا :/
ازونجایی ک بعید نیس دوباره ب هر بهانه ای فیلترینگ شدیدتر بشه، ما باید دنبال راه بقا بگردیم، حالا راهکار چیه؟
استفاده از HTTPie بجای PostMan، این ابزار تمام قابلیت های پستمن رو داره و هیچ قطعی نت هم توش مشکلی ایجاد نمیکنه (پستمن وقتی نت نداشتی اصلا باز نمیشد)
نکته جالب اینه ک از فرمت های PostMan هم پشتیبانی میکنه و خیلی راحت میتونین تمام کالکشن هاتون رو توی PostMan اکسپورت کنین و ایمپورت کنین داخل HTTPie
https://httpie.io/
<IMustafa Zeynali/>
یکی از مشکلاتی ک توی ایام فیلترینگ داشتیم، بالا نیومدن PostMan بود، این نامرد کلا بدون نت نمیاد بالا :/
ازونجایی ک بعید نیس دوباره ب هر بهانه ای فیلترینگ شدیدتر بشه، ما باید دنبال راه بقا بگردیم، حالا راهکار چیه؟
استفاده از HTTPie بجای PostMan، این ابزار تمام قابلیت های پستمن رو داره و هیچ قطعی نت هم توش مشکلی ایجاد نمیکنه (پستمن وقتی نت نداشتی اصلا باز نمیشد)
نکته جالب اینه ک از فرمت های PostMan هم پشتیبانی میکنه و خیلی راحت میتونین تمام کالکشن هاتون رو توی PostMan اکسپورت کنین و ایمپورت کنین داخل HTTPie
https://httpie.io/
<IMustafa Zeynali/>
HTTPie – API testing client that flows with you
Making APIs simple and intuitive for those building the tools of our time.
مدتی که PHP - Laravel بیشتر میزدم
یک پروژه ساده برای Todo-List ساختم روی گیت هاب برای کسایی که دارن آموزش میبینن یا نیاز دارن
با Claude تکمیلش کردم و یک داکیومنت کامل نوشتم براش
که بتونید خیلی راحت بفهمید چی به چیه و داشته باشیدش
https://github.com/MisaghMomeniB/todo-list-php
| <Misagh Momeni Bashusqeh/>
یک پروژه ساده برای Todo-List ساختم روی گیت هاب برای کسایی که دارن آموزش میبینن یا نیاز دارن
با Claude تکمیلش کردم و یک داکیومنت کامل نوشتم براش
که بتونید خیلی راحت بفهمید چی به چیه و داشته باشیدش
https://github.com/MisaghMomeniB/todo-list-php
| <Misagh Momeni Bashusqeh/>
GitHub
GitHub - MisaghMomeniB/todo-list-php: todo list app with php
todo list app with php. Contribute to MisaghMomeniB/todo-list-php development by creating an account on GitHub.
♨️ لینکدین رفع فیلتر شد...!
▪️پلتفرم لینکدین که یکی از مهمترین ابزارهای کاریابی، جذب نیرو، شبکهسازی حرفهای و فعالیتهای تجاری در جهان محسوب میشه از امروز بعد از مدتها مجدداً بدون فیلترشکن در دسترسی کاربران ایرانی قرار گرفته!
▪️پلتفرم لینکدین که یکی از مهمترین ابزارهای کاریابی، جذب نیرو، شبکهسازی حرفهای و فعالیتهای تجاری در جهان محسوب میشه از امروز بعد از مدتها مجدداً بدون فیلترشکن در دسترسی کاربران ایرانی قرار گرفته!
Meet Memory OS: A 6-Layer Open-Source Memory Stack Built on Top of Hermes Agent
https://www.marktechpost.com/2026/06/01/meet-memory-os-a-6-layer-open-source-memory-stack-built-on-top-of-hermes-agent/
https://www.marktechpost.com/2026/06/01/meet-memory-os-a-6-layer-open-source-memory-stack-built-on-top-of-hermes-agent/
MarkTechPost
Meet Memory OS: A 6-Layer Open-Source Memory Stack Built on Top of Hermes Agent
Memory OS is an open-source stack adding six local memory layers to Hermes Agent, from files to vectors.
Design a File Upload Service Like a Senior Engineer
https://www.youtube.com/watch?v=ka_WCmNdybE
https://www.youtube.com/watch?v=ka_WCmNdybE
YouTube
Design a File Upload Service Like a Senior Engineer
My annual spring sale is now live. Check it out: https://www.milanjovanovic.tech/spring-sale-2026?utm_source=YouTube&utm_campaign=spring_sale_2026
Want to master Clean Architecture? Go here: https://dub.sh/clean-architecture
Want to master Modular Monoliths?…
Want to master Clean Architecture? Go here: https://dub.sh/clean-architecture
Want to master Modular Monoliths?…
Windows Netlogon RCE exploited, domain controllers at risk (CVE-2026-41089)
https://www.helpnetsecurity.com/2026/06/01/windows-netlogon-rce-exploited-cve-2026-41089/
https://www.helpnetsecurity.com/2026/06/01/windows-netlogon-rce-exploited-cve-2026-41089/
Help Net Security
Windows Netlogon RCE exploited, domain controllers at risk (CVE-2026-41089)
CVE-2026-41089, a critical Windows Netlogon RCE flaw that allows remote code execution, is now actively exploited in the wild.
🔵 عنوان مقاله
Intercept Everything: API Logging Middleware for Playwright
🟢 خلاصه مقاله:
در فرآیندهای تست نرمافزار، به ویژه هنگام استفاده از ابزار Playwright، مواجهه با خطاهایی که بدون دادههای درخواست یا پاسخ در گزارشهای CI ظاهر میشوند، میتواند بسیار مشکلساز باشد. این مشکلات معمولاً باعث میشوند که یافتن منبع خطا و رفع آن زمانبر و پیچیده شود. در چنین مواردی، پیشنهاد میشود از یک میانافزار لاگگیری برای API استفاده شود که تمامی تماسهای API را رصد و ثبت کند.
ویاتشهلسلاو پاشانین، توسعهدهنده و کارشناس آزمایشهای خودکار، راهحلی مفید ارائه میدهد. او پیشنهاد میکند که میانافزار لاگگیری خاصی به کدهای تستتان اضافه کنید که هر درخواست و پاسخ API را به طور کامل ثبت میکند. این اطلاعات در گزارشهای HTML تولید شده در فرآیند CI قرار میگیرند، و دسترسی سریع به جزئیات هر تماس API را فراهم میسازند. به این ترتیب، توسعهدهندگان و تیمهای QA میتوانند به راحتی مشکلات ارتباط با سرور یا دادههای غیرمنتظره را شناسایی و رفع کنند، بدون اینکه نیاز باشد زمان زیادی صرف جستوجو در لاگهای مختلف یا تکرار اجرای آزمایشها کنند.
با افزودن چنین میانافزاری، روند دیباگ در هنگام خطاهای ناگهانی و بدون اطلاعات کافی بسیار سادهتر میشود و امکان تشخیص سریع خطاهای ارتباطی فراهم میگردد. این رویکرد، بهبود قابل توجهی در سرعت و دقت فرآیندهای تست و تضمین کیفیت نرمافزار ایجاد میکند، و کمک میکند تا توسعهدهندگان بتوانند با اطمینان بیشتری برنامههای خود را به مرحله تولید برسانند.
#تست_نرم_افزار #Playwright #API_Logging #کیفیت_تست
🟣لینک مقاله:
https://cur.at/3hQvLTM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Intercept Everything: API Logging Middleware for Playwright
🟢 خلاصه مقاله:
در فرآیندهای تست نرمافزار، به ویژه هنگام استفاده از ابزار Playwright، مواجهه با خطاهایی که بدون دادههای درخواست یا پاسخ در گزارشهای CI ظاهر میشوند، میتواند بسیار مشکلساز باشد. این مشکلات معمولاً باعث میشوند که یافتن منبع خطا و رفع آن زمانبر و پیچیده شود. در چنین مواردی، پیشنهاد میشود از یک میانافزار لاگگیری برای API استفاده شود که تمامی تماسهای API را رصد و ثبت کند.
ویاتشهلسلاو پاشانین، توسعهدهنده و کارشناس آزمایشهای خودکار، راهحلی مفید ارائه میدهد. او پیشنهاد میکند که میانافزار لاگگیری خاصی به کدهای تستتان اضافه کنید که هر درخواست و پاسخ API را به طور کامل ثبت میکند. این اطلاعات در گزارشهای HTML تولید شده در فرآیند CI قرار میگیرند، و دسترسی سریع به جزئیات هر تماس API را فراهم میسازند. به این ترتیب، توسعهدهندگان و تیمهای QA میتوانند به راحتی مشکلات ارتباط با سرور یا دادههای غیرمنتظره را شناسایی و رفع کنند، بدون اینکه نیاز باشد زمان زیادی صرف جستوجو در لاگهای مختلف یا تکرار اجرای آزمایشها کنند.
با افزودن چنین میانافزاری، روند دیباگ در هنگام خطاهای ناگهانی و بدون اطلاعات کافی بسیار سادهتر میشود و امکان تشخیص سریع خطاهای ارتباطی فراهم میگردد. این رویکرد، بهبود قابل توجهی در سرعت و دقت فرآیندهای تست و تضمین کیفیت نرمافزار ایجاد میکند، و کمک میکند تا توسعهدهندگان بتوانند با اطمینان بیشتری برنامههای خود را به مرحله تولید برسانند.
#تست_نرم_افزار #Playwright #API_Logging #کیفیت_تست
🟣لینک مقاله:
https://cur.at/3hQvLTM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Intercept Everything: API Logging Middleware for Playwright
Playwright is a phenomenal tool — right up until your CI fails and you have no idea why.
🔵 عنوان مقاله
Testing LLM Outputs: A Hands-On Guide to DeepEval Metrics
🟢 خلاصه مقاله:
در دنیای فناوری و یادگیری ماشین، ارزیابی دقیق خروجیهای مدلهای زبانی بزرگ (LLMs) اهمیت بالایی دارد. در این راستا، ابزارهایی مانند DeepEval به محققان و توسعهدهندگان کمک میکنند تا کیفیت و صحت نتایج تولید شده توسط این مدلها را دقیقتر بسنجند. در این مقاله، سرهی سمتیانسکی به طور جامع توضیح میدهد که هر یک از معیارهای ارزیابی در DeepEval چه عملکردی دارند، چه چیزهایی او را متعجب کرده است و چه نکاتی را ای کاش قبل از شروع کار میدانست. این راهنمای عملی، منبع ارزشمندی است برای هر کسی که در تلاش است ویژگیها و تواناییهای مدلهای زبان مصنوعی را آزمایش و ارزیابی کند.
اولین بخش این مقاله، مروری است بر هر یک از معیارهای ارزیابی در مجموعه DeepEval، که با زبانی ساده و قابل فهم، وظایف و کاربردهای هر کدام شرح داده شده است. سمتیانسکی توضیح میدهد که این معیارها چه جنبههایی از عملکرد مدل را اندازهگیری میکنند و چگونه میتوان به کمک آنها نقاط قوت و ضعف مدل را شناسایی کرد. این بخش، پایهای است برای درک بهتر و دقیقتر فرآیند ارزیابی مودهای زبانی پیشرفته.
در ادامه، نویسنده تجربیات شخصی خود را با خوانندگان به اشتراک میگذارد، از جمله مواردی که او را متحیر کرده است و اشتباهاتی که ممکن است دیگران نیز مرتکب شوند. او تاکید میکند که هر چند ابزارهای ارزیابی قدرتمند هستند، اما نیازمند درک عمیق و استفاده صحیح هستند تا نتایج قابل اعتماد و مفید به دست آید. سرهی سمتیانسکی همچنین نکاتی را به عنوان توصیه به دیگر توسعهدهندگان ارائه میدهد، مانند اهمیت آزمونهای متنوع و آگاهانه برای جلوگیری از خطاهای مرسوم.
در پایان، این راهنما، مجموعهای ارزشمند از تجربیات، نکات کاربردی و توصیههایی است که میتواند کمک بزرگی برای کسانی باشد که قصد دارند عملکرد مدلهای زبانی خود را به صورت حرفهای تست و ارزیابی کنند. استفاده هوشمندانه از معیارهای DeepEval، کلید موفقیت در بهبود و توسعه این فناوری پیشرفته است.
در صورت علاقهمندی به بهبود روند توسعه و ارزیابی مدلهای زبانی، مطالعه این مقاله راهنمایی کارآمد و راهبردی برای شما خواهد بود.
#مدل_زبانی #یادگیری_ماشین #تست_هوشمند #تحلیل_اماری
🟣لینک مقاله:
https://cur.at/cq90iTL?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing LLM Outputs: A Hands-On Guide to DeepEval Metrics
🟢 خلاصه مقاله:
در دنیای فناوری و یادگیری ماشین، ارزیابی دقیق خروجیهای مدلهای زبانی بزرگ (LLMs) اهمیت بالایی دارد. در این راستا، ابزارهایی مانند DeepEval به محققان و توسعهدهندگان کمک میکنند تا کیفیت و صحت نتایج تولید شده توسط این مدلها را دقیقتر بسنجند. در این مقاله، سرهی سمتیانسکی به طور جامع توضیح میدهد که هر یک از معیارهای ارزیابی در DeepEval چه عملکردی دارند، چه چیزهایی او را متعجب کرده است و چه نکاتی را ای کاش قبل از شروع کار میدانست. این راهنمای عملی، منبع ارزشمندی است برای هر کسی که در تلاش است ویژگیها و تواناییهای مدلهای زبان مصنوعی را آزمایش و ارزیابی کند.
اولین بخش این مقاله، مروری است بر هر یک از معیارهای ارزیابی در مجموعه DeepEval، که با زبانی ساده و قابل فهم، وظایف و کاربردهای هر کدام شرح داده شده است. سمتیانسکی توضیح میدهد که این معیارها چه جنبههایی از عملکرد مدل را اندازهگیری میکنند و چگونه میتوان به کمک آنها نقاط قوت و ضعف مدل را شناسایی کرد. این بخش، پایهای است برای درک بهتر و دقیقتر فرآیند ارزیابی مودهای زبانی پیشرفته.
در ادامه، نویسنده تجربیات شخصی خود را با خوانندگان به اشتراک میگذارد، از جمله مواردی که او را متحیر کرده است و اشتباهاتی که ممکن است دیگران نیز مرتکب شوند. او تاکید میکند که هر چند ابزارهای ارزیابی قدرتمند هستند، اما نیازمند درک عمیق و استفاده صحیح هستند تا نتایج قابل اعتماد و مفید به دست آید. سرهی سمتیانسکی همچنین نکاتی را به عنوان توصیه به دیگر توسعهدهندگان ارائه میدهد، مانند اهمیت آزمونهای متنوع و آگاهانه برای جلوگیری از خطاهای مرسوم.
در پایان، این راهنما، مجموعهای ارزشمند از تجربیات، نکات کاربردی و توصیههایی است که میتواند کمک بزرگی برای کسانی باشد که قصد دارند عملکرد مدلهای زبانی خود را به صورت حرفهای تست و ارزیابی کنند. استفاده هوشمندانه از معیارهای DeepEval، کلید موفقیت در بهبود و توسعه این فناوری پیشرفته است.
در صورت علاقهمندی به بهبود روند توسعه و ارزیابی مدلهای زبانی، مطالعه این مقاله راهنمایی کارآمد و راهبردی برای شما خواهد بود.
#مدل_زبانی #یادگیری_ماشین #تست_هوشمند #تحلیل_اماری
🟣لینک مقاله:
https://cur.at/cq90iTL?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Linkedin
Testing LLM Outputs: A Hands-On Guide to DeepEval Metrics
Somebody on the team ships an LLM feature. Then somebody else has to test it.
🔵 عنوان مقاله
Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative (3 minute read)
🟢 خلاصه مقاله:
شرکت Anthropic به تازگی یک پیشنمایش از مدل هوش مصنوعی قدرتمند جدید خود، با نام Mythos، را معرفی کرده است. این اقدام در قالب پروژهای امنیت سایبری صورت میگیرد که هدف آن تقویت دفاعهای دیجیتال است. در این فاز آزمایشی، ۱۲ شریک کلیدی از جمله شرکتهای بزرگی همچون اپل، مایکروسافت، آمازون، CrowdStrike، سیسکو، Palo Alto Networks، Broadcom و بنیاد لینوکس، زودتر از دیگران امکان دسترسی به این مدل را پیدا کردهاند. هدف اصلی این همکاری، ارزیابی و بهبود فرآیندهای بررسی کدهای دفاعی در نرمافزارهای از نوع اول و متنباز است.
مدل Mythos تا کنون توانسته است هزاران حفره امنیتی روز صفر، برخی حتی مربوط به ۱۰ تا ۲۰ سال پیش، را شناسایی کند. این توانمندیها پس از آن به دست آمد که یک نشت دادههای مهم، وجود Mythos را فاش ساخت و در نتیجه، این مدل با تهدیداتی مانند نشت کد منبع و حذف پروژهها در GitHub روبرو شد. این چالشها نشان میدهد که توسعهدهندگان هنوز با خطرات و آسیبپذیریهای مربوط به امنیت در فضای دیجیتال مواجه هستند و نیاز مبرمی به راهکارهای پیشرفته دارند.
این پروژه نشان میدهد که شرکت Anthropic قصد دارد با بهرهگیری از فناوریهای نوین در حوزه هوش مصنوعی، بتواند امنیت سایبری را به سطح بالاتری برساند و در مقابله با تهدیدهای پیچیدهتر و خطرناکتر، گامهای مؤثرتری بردارد. عرضه زودهنگام این مدل به چندین شریک نشاندهنده اهمیت و پتانسیل آن در آینده امنیت تکنولوژیک است و اطمینان میدهد که این فناوری قرار است نقش مهمی در حفاظت از دادهها و سیستمهای دیجیتال بازی کند.
#امنیت_سایبری #هوش_مصنوعی #پیشرفت_تکنولوژی #حفاظت_دیجیتال
🟣لینک مقاله:
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative (3 minute read)
🟢 خلاصه مقاله:
شرکت Anthropic به تازگی یک پیشنمایش از مدل هوش مصنوعی قدرتمند جدید خود، با نام Mythos، را معرفی کرده است. این اقدام در قالب پروژهای امنیت سایبری صورت میگیرد که هدف آن تقویت دفاعهای دیجیتال است. در این فاز آزمایشی، ۱۲ شریک کلیدی از جمله شرکتهای بزرگی همچون اپل، مایکروسافت، آمازون، CrowdStrike، سیسکو، Palo Alto Networks، Broadcom و بنیاد لینوکس، زودتر از دیگران امکان دسترسی به این مدل را پیدا کردهاند. هدف اصلی این همکاری، ارزیابی و بهبود فرآیندهای بررسی کدهای دفاعی در نرمافزارهای از نوع اول و متنباز است.
مدل Mythos تا کنون توانسته است هزاران حفره امنیتی روز صفر، برخی حتی مربوط به ۱۰ تا ۲۰ سال پیش، را شناسایی کند. این توانمندیها پس از آن به دست آمد که یک نشت دادههای مهم، وجود Mythos را فاش ساخت و در نتیجه، این مدل با تهدیداتی مانند نشت کد منبع و حذف پروژهها در GitHub روبرو شد. این چالشها نشان میدهد که توسعهدهندگان هنوز با خطرات و آسیبپذیریهای مربوط به امنیت در فضای دیجیتال مواجه هستند و نیاز مبرمی به راهکارهای پیشرفته دارند.
این پروژه نشان میدهد که شرکت Anthropic قصد دارد با بهرهگیری از فناوریهای نوین در حوزه هوش مصنوعی، بتواند امنیت سایبری را به سطح بالاتری برساند و در مقابله با تهدیدهای پیچیدهتر و خطرناکتر، گامهای مؤثرتری بردارد. عرضه زودهنگام این مدل به چندین شریک نشاندهنده اهمیت و پتانسیل آن در آینده امنیت تکنولوژیک است و اطمینان میدهد که این فناوری قرار است نقش مهمی در حفاظت از دادهها و سیستمهای دیجیتال بازی کند.
#امنیت_سایبری #هوش_مصنوعی #پیشرفت_تکنولوژی #حفاظت_دیجیتال
🟣لینک مقاله:
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechCrunch
Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative | TechCrunch
The new model will be used by a small number of high-profile companies to engage in defensive cybersecurity work.
🔵 عنوان مقاله
The Philosophy of Automated Tests: Management, Maintenance and Flakiness
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، آزمایشهای خودکار نقش مهمی در تضمین کیفیت و پایداری محصول دارند. اما یکی از چالشهایی که تیمهای فنی بسیار با آن روبهرو هستند، مشکل ناپایداری و گریزناپذیر بودن برخی آزمایشها است که به آنها «تستهای شکننده» گفته میشود. این نوع آزمایشها، گاهی اوقات نتیجهای نادرست و نامطمئن بهدنبال دارند و مدیریت آنها نیازمند استراتژیهای خاصی است.
در این مقاله، «فلسفه آزمونهای خودکار، مدیریت، نگهداری و مشکل شلختگی» مورد بررسی قرار میگیرد. ولفیمیر اسمیرنوف، یکی از متخصصان حوزه، توضیح میدهد چگونه تیم او در شرکت اکانت به صورت سیستماتیک و منسجم با این چالشها مقابله میکند. آنها با اولویتبندی خطاها و تمرکز بر حفظ سلامت مجموعه تستهای رگرسیون، تلاش میکنند تا کارایی و قابلیت اطمینان فرآیند آزمایش را تضمین کنند. این رویکرد، نه تنها باعث کاهش خطاهای نادرست میشود، بلکه فرآیند توسعه را هم روانتر و قابل اعتمادتر میسازد.
با مطالعه این راهکارها، میتوانید استراتژی مناسب برای مدیریت تستهای خودکار در پروژههای توسعه نرمافزار خود اتخاذ کنید و از مشکلات ناشی از تستهای شکننده بهتر جلوگیری کنید.
#تست_خودکار #مدیریت_تست #کیفیت_نرم_افزار #توسعه_پایدار
🟣لینک مقاله:
https://cur.at/fIsjRQZ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Philosophy of Automated Tests: Management, Maintenance and Flakiness
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، آزمایشهای خودکار نقش مهمی در تضمین کیفیت و پایداری محصول دارند. اما یکی از چالشهایی که تیمهای فنی بسیار با آن روبهرو هستند، مشکل ناپایداری و گریزناپذیر بودن برخی آزمایشها است که به آنها «تستهای شکننده» گفته میشود. این نوع آزمایشها، گاهی اوقات نتیجهای نادرست و نامطمئن بهدنبال دارند و مدیریت آنها نیازمند استراتژیهای خاصی است.
در این مقاله، «فلسفه آزمونهای خودکار، مدیریت، نگهداری و مشکل شلختگی» مورد بررسی قرار میگیرد. ولفیمیر اسمیرنوف، یکی از متخصصان حوزه، توضیح میدهد چگونه تیم او در شرکت اکانت به صورت سیستماتیک و منسجم با این چالشها مقابله میکند. آنها با اولویتبندی خطاها و تمرکز بر حفظ سلامت مجموعه تستهای رگرسیون، تلاش میکنند تا کارایی و قابلیت اطمینان فرآیند آزمایش را تضمین کنند. این رویکرد، نه تنها باعث کاهش خطاهای نادرست میشود، بلکه فرآیند توسعه را هم روانتر و قابل اعتمادتر میسازد.
با مطالعه این راهکارها، میتوانید استراتژی مناسب برای مدیریت تستهای خودکار در پروژههای توسعه نرمافزار خود اتخاذ کنید و از مشکلات ناشی از تستهای شکننده بهتر جلوگیری کنید.
#تست_خودکار #مدیریت_تست #کیفیت_نرم_افزار #توسعه_پایدار
🟣لینک مقاله:
https://cur.at/fIsjRQZ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
The Philosophy of Automated Tests: Management, Maintenance and Flakiness
Why we don’t need our automated tests to be green. A practical approach to managing flakes and maintaining a regression suite.
🍎 اگر به دنیای Apple علاقهمندی، این کانال رو از دست نده!
آخرین و مهمترین اخبار و رویدادهای اپل:
📱 iPhone و iOS
💻 MacBook و macOS
⌚ Apple Watch
🎧 AirPods و سرویسهای اپل
🚀 تحلیل رویدادها، محصولات و آپدیتهای جدید
📰 خلاصه روزانه مهمترین اخبار دنیای Apple
👇👇👇👇
@mac_labdon
━━━━━━━━━━━━━━
🔥 اگر اخبار Google و Android رو دنبال میکنی، این کانال برای توئه!
جدیدترین و داغترین خبرها از:
📱 گوشیهای سامسونگ، شیائومی و Google Pixel
🤖 Android و جدیدترین آپدیتها
🏠 Google Home و گجتهای هوشمند
🧩 اپلیکیشنها و سرویسهای گوگل
💻 Chromebook و اکوسیستم Google
🚀 معرفی محصولات، تحلیلها و اخبار روز
همهچیز درباره دنیای گوگل و اندروید در یک کانال:
👇👇👇👇
@google_labdon
آخرین و مهمترین اخبار و رویدادهای اپل:
📱 iPhone و iOS
💻 MacBook و macOS
⌚ Apple Watch
🎧 AirPods و سرویسهای اپل
🚀 تحلیل رویدادها، محصولات و آپدیتهای جدید
📰 خلاصه روزانه مهمترین اخبار دنیای Apple
👇👇👇👇
@mac_labdon
━━━━━━━━━━━━━━
🔥 اگر اخبار Google و Android رو دنبال میکنی، این کانال برای توئه!
جدیدترین و داغترین خبرها از:
📱 گوشیهای سامسونگ، شیائومی و Google Pixel
🤖 Android و جدیدترین آپدیتها
🏠 Google Home و گجتهای هوشمند
🧩 اپلیکیشنها و سرویسهای گوگل
💻 Chromebook و اکوسیستم Google
🚀 معرفی محصولات، تحلیلها و اخبار روز
همهچیز درباره دنیای گوگل و اندروید در یک کانال:
👇👇👇👇
@google_labdon
🔵 عنوان مقاله
AI and Testing: Evaluating Conversations
🟢 خلاصه مقاله:
در دنیای امروز، تست و ارزیابی سامانههای هوشمند مبتنی بر هوش مصنوعی اهمیت خاصی پیدا کرده است، بهویژه زمانی که مسئله پایدار بودن و صحت عملکرد مدلهای مکالمه مطرح باشد. جیف نیمن در راهنمایی مفید و کاربردی خود، نحوه استفاده از ابزار DeepEvals برای بررسی این نکته را شرح میدهد که آیا مدل در طول یک مکالمه چندمرحلهای و طولانی، ارتباط و پیوستگی خود را حفظ میکند یا خیر. این فرآیند نوعی ارزیابی عملی است که به توسعهدهندگان کمک میکند درک کنند مدلهای هوشمند چقدر میتوانند در مکالمات طبیعی و چندگانه موثر باشند و پاسخهای مداوم و قابل اعتماد ارائه دهند. با بررسی مواردی از این دست، میتوان نقاط ضعف و قوت این فناوری را بهتر شناخت و در توسعه محصولات آینده، بهبود بخشید. ارزیابی درست و دقیق این سیستمها، کلید موفقیت در ارائه خدمات هوشمند و رضایت کاربران است.
#هوش_مصنوعی #تست_مدل_مکالمه #راهنمای_تکنولوژی #DeepEvals
🟣لینک مقاله:
https://cur.at/OEMMR7D?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI and Testing: Evaluating Conversations
🟢 خلاصه مقاله:
در دنیای امروز، تست و ارزیابی سامانههای هوشمند مبتنی بر هوش مصنوعی اهمیت خاصی پیدا کرده است، بهویژه زمانی که مسئله پایدار بودن و صحت عملکرد مدلهای مکالمه مطرح باشد. جیف نیمن در راهنمایی مفید و کاربردی خود، نحوه استفاده از ابزار DeepEvals برای بررسی این نکته را شرح میدهد که آیا مدل در طول یک مکالمه چندمرحلهای و طولانی، ارتباط و پیوستگی خود را حفظ میکند یا خیر. این فرآیند نوعی ارزیابی عملی است که به توسعهدهندگان کمک میکند درک کنند مدلهای هوشمند چقدر میتوانند در مکالمات طبیعی و چندگانه موثر باشند و پاسخهای مداوم و قابل اعتماد ارائه دهند. با بررسی مواردی از این دست، میتوان نقاط ضعف و قوت این فناوری را بهتر شناخت و در توسعه محصولات آینده، بهبود بخشید. ارزیابی درست و دقیق این سیستمها، کلید موفقیت در ارائه خدمات هوشمند و رضایت کاربران است.
#هوش_مصنوعی #تست_مدل_مکالمه #راهنمای_تکنولوژی #DeepEvals
🟣لینک مقاله:
https://cur.at/OEMMR7D?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Device code phishing attacks surge 37x as new kits spread online (4 minute read)
🟢 خلاصه مقاله:
در سال ۲۰۲۶، حملات فیشینگ با کد دستگاه (Device code phishing) با رشد چشمگیر ۳۷.۵ برابری روبهرو شدهاند. این نوع حمله، که از روند مجوز دستگاه در پروتکل OAuth 2.0 بهرهبرداری میکند، قادر است Tokens معتبر دسترسی و بهروزرسانی را بدون نیاز به وارد کردن مشخصات کاربر قربانی، سرقت کند. این روش خطرناک و مخرب، به دلیل عرضه گسترده کیتهای حمله مبتنی بر این تکنیک، به سرعت در حال گسترش است. یکی از مهمترین عوامل این رشد، کیت EvilTokens PhaaS است، که با دموکراتیک کردن این فناوری، آن را در اختیار افراد کمتجربه و هکرهای سطح پایین قرار داده است.
پوش سکیوریتی در بررسیهای خود حداقل یازده کیت رسواکننده از جمله VENOM، DOCUPOLL و LINKID را شناسایی کرده است. این کیتها از ترفندهای مختلفی همچون فریب با موضوع SaaS، درهای ضدربوت و زیرساختهای ابری برای پنهان نگه داشتن فعالیتهای مخرب و دور زدن سیستمهای تشخیص استفاده میکنند. این فناوریهای جدید، امنیت سایبری را بیشتر تهدید میکنند و نیازمند واکنش سریع و هوشمندانه در مقابل این تهدیدات هستند.
#امنیت_سایبری #فیشینگ #حملات_الکترونیک #کیت_حمله
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Device code phishing attacks surge 37x as new kits spread online (4 minute read)
🟢 خلاصه مقاله:
در سال ۲۰۲۶، حملات فیشینگ با کد دستگاه (Device code phishing) با رشد چشمگیر ۳۷.۵ برابری روبهرو شدهاند. این نوع حمله، که از روند مجوز دستگاه در پروتکل OAuth 2.0 بهرهبرداری میکند، قادر است Tokens معتبر دسترسی و بهروزرسانی را بدون نیاز به وارد کردن مشخصات کاربر قربانی، سرقت کند. این روش خطرناک و مخرب، به دلیل عرضه گسترده کیتهای حمله مبتنی بر این تکنیک، به سرعت در حال گسترش است. یکی از مهمترین عوامل این رشد، کیت EvilTokens PhaaS است، که با دموکراتیک کردن این فناوری، آن را در اختیار افراد کمتجربه و هکرهای سطح پایین قرار داده است.
پوش سکیوریتی در بررسیهای خود حداقل یازده کیت رسواکننده از جمله VENOM، DOCUPOLL و LINKID را شناسایی کرده است. این کیتها از ترفندهای مختلفی همچون فریب با موضوع SaaS، درهای ضدربوت و زیرساختهای ابری برای پنهان نگه داشتن فعالیتهای مخرب و دور زدن سیستمهای تشخیص استفاده میکنند. این فناوریهای جدید، امنیت سایبری را بیشتر تهدید میکنند و نیازمند واکنش سریع و هوشمندانه در مقابل این تهدیدات هستند.
#امنیت_سایبری #فیشینگ #حملات_الکترونیک #کیت_حمله
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Device code phishing attacks surge 37x as new kits spread online
Device code phishing attacks that abuse the OAuth 2.0 Device Authorization Grant flow to hijack accounts have surged more than 37 times this year.
🔵 عنوان مقاله
Bromure (GitHub Repo)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، حفظ امنیت و حریم شخصی هنگام وبگردی اهمیت زیادی دارد. نرمافزار "برومور" (Bromure) راهحلی هوشمندانه ارائه میدهد که با ایجاد یک محیط مرور امن و موقت، مشکل نگرانیهای امنیتی کاربران را کاهش میدهد. این برنامه به گونهای طراحی شده است که در قالب نسخهای موقتی و قابلتعویض اجرا میشود و تمامی فعالیتهای اینترنتی شما درون یک ماشین مجازی کاملاً جدید و عاری از هرگونه اثر باقی میماند. استفاده از این تکنولوژی نه تنها حفاظت از حریم خصوصی را تضمین میکند، بلکه خطر نفوذ و سرقت دادهها را نیز به حداقل میرساند.
نحوه کارکرد برومور بر پایه ایجاد یک فضای موقت در سیستمعامل مک است. این برنامه به صورت ایمنی، محیط مرورگر را در یک ماشین مجازی موقت و جداگانه اجرا میکند، چیزی شبیه به یک صفحه پاک و بدون اثر. هر بار که کاربر نیاز به مرور صفحات اینترنتی پیدا میکند، این محیط در قالب یک ماشین مجازی جدید راهاندازی میشود، بنابراین پس از پایان کار، تمام دادهها و فعالیتها به طور کامل حذف میگردد. این ویژگی، آن را به ابزار بسیار موثر و مناسب برای کسانی تبدیل میکند که میخواهند بدون نگرانی از ردیابی و جاسوسی آنلاین، فعالیتهای خود را انجام دهند.
در نهایت، برومور با توانایی ایجاد یک محیط امن و موقت، گامی قدرتمند در جهت محافظت از حریم خصوصی کاربران در فضای دیجیتال است. این برنامه به ویژه برای کاربرانی که نیازمند حفظ ناشناسی و امنیت هنگام وبگردی هستند، بسیار مفید است. «برومور» — راهکاری نوین و کارآمد در عرصه حریم خصوصی و امنیت در اینترنت است که بر پایه فناوری ماشین مجازی ساخته شده و میتواند تجربهای امن و بدون دغدغه برای کاربران فراهم کند.
#امنیت_در_اینترنت #حریم_خصوصی #وب_امن #ماشین_مجازی
🟣لینک مقاله:
https://github.com/rderaison/bromure?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bromure (GitHub Repo)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، حفظ امنیت و حریم شخصی هنگام وبگردی اهمیت زیادی دارد. نرمافزار "برومور" (Bromure) راهحلی هوشمندانه ارائه میدهد که با ایجاد یک محیط مرور امن و موقت، مشکل نگرانیهای امنیتی کاربران را کاهش میدهد. این برنامه به گونهای طراحی شده است که در قالب نسخهای موقتی و قابلتعویض اجرا میشود و تمامی فعالیتهای اینترنتی شما درون یک ماشین مجازی کاملاً جدید و عاری از هرگونه اثر باقی میماند. استفاده از این تکنولوژی نه تنها حفاظت از حریم خصوصی را تضمین میکند، بلکه خطر نفوذ و سرقت دادهها را نیز به حداقل میرساند.
نحوه کارکرد برومور بر پایه ایجاد یک فضای موقت در سیستمعامل مک است. این برنامه به صورت ایمنی، محیط مرورگر را در یک ماشین مجازی موقت و جداگانه اجرا میکند، چیزی شبیه به یک صفحه پاک و بدون اثر. هر بار که کاربر نیاز به مرور صفحات اینترنتی پیدا میکند، این محیط در قالب یک ماشین مجازی جدید راهاندازی میشود، بنابراین پس از پایان کار، تمام دادهها و فعالیتها به طور کامل حذف میگردد. این ویژگی، آن را به ابزار بسیار موثر و مناسب برای کسانی تبدیل میکند که میخواهند بدون نگرانی از ردیابی و جاسوسی آنلاین، فعالیتهای خود را انجام دهند.
در نهایت، برومور با توانایی ایجاد یک محیط امن و موقت، گامی قدرتمند در جهت محافظت از حریم خصوصی کاربران در فضای دیجیتال است. این برنامه به ویژه برای کاربرانی که نیازمند حفظ ناشناسی و امنیت هنگام وبگردی هستند، بسیار مفید است. «برومور» — راهکاری نوین و کارآمد در عرصه حریم خصوصی و امنیت در اینترنت است که بر پایه فناوری ماشین مجازی ساخته شده و میتواند تجربهای امن و بدون دغدغه برای کاربران فراهم کند.
#امنیت_در_اینترنت #حریم_خصوصی #وب_امن #ماشین_مجازی
🟣لینک مقاله:
https://github.com/rderaison/bromure?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - rderaison/bromure: Proper sandboxing for agentic coding and web browsing
Proper sandboxing for agentic coding and web browsing - rderaison/bromure
🔵 عنوان مقاله
WitnessAI (Product Launch)
🟢 خلاصه مقاله:
شرکت WitnessAI یک پلتفرم پیشرفته نظارتی و مدیریتی امنیتی را ارائه میدهد که مخصوص سازمانها و شرکتهای بزرگ طراحی شده است. این سیستم با نظارت مداوم بر فعالیتهای کارمندان و عاملان خودکار، تلاش میکند از بهرهبرداری غیرمجاز از فناوریهای هوش مصنوعی جلوگیری کند.
در واقع، WitnessAI با اعمال سیاستهای مبتنی بر رفتار، به سازمانها کمک میکند تا رفتارهای غیرمعمول یا مخرب را شناسایی و متوقف سازند. این پلتفرم همچنین از حملات رایج مانند حملات تزریق پرسش و چندمرحلهای دفاع میکند، که معمولاً برای نفوذ به سیستمها و دستیابی به اطلاعات حساس مورد استفاده قرار میگیرند.
یکی دیگر از ویژگیهای کلیدی WitnessAI، قابلیت ردیابی تصمیمات اتخاذ شده توسط عاملان هوشمند و دسترسیهای مربوط به دادهها است. این قابلیتها به مدیران کمک میکند تا در صورت بروز نقص امنیتی، دلایل و مسیرهای دسترسی را به دقت بررسی و تحلیل کنند. در نتیجه، این سامانه با تاکید بر حاکمیت و امنیت، برای شرکتهای بزرگ و در صنایع مختلف، ابزاری ارزشمند و کارآمد است که امنیت دادهها و عملیات را تضمین میکند.
#امنیت #هوش_مصنوعی #حاکمیت_شرکتها #رصد_و_کنترل
🟣لینک مقاله:
https://witness.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WitnessAI (Product Launch)
🟢 خلاصه مقاله:
شرکت WitnessAI یک پلتفرم پیشرفته نظارتی و مدیریتی امنیتی را ارائه میدهد که مخصوص سازمانها و شرکتهای بزرگ طراحی شده است. این سیستم با نظارت مداوم بر فعالیتهای کارمندان و عاملان خودکار، تلاش میکند از بهرهبرداری غیرمجاز از فناوریهای هوش مصنوعی جلوگیری کند.
در واقع، WitnessAI با اعمال سیاستهای مبتنی بر رفتار، به سازمانها کمک میکند تا رفتارهای غیرمعمول یا مخرب را شناسایی و متوقف سازند. این پلتفرم همچنین از حملات رایج مانند حملات تزریق پرسش و چندمرحلهای دفاع میکند، که معمولاً برای نفوذ به سیستمها و دستیابی به اطلاعات حساس مورد استفاده قرار میگیرند.
یکی دیگر از ویژگیهای کلیدی WitnessAI، قابلیت ردیابی تصمیمات اتخاذ شده توسط عاملان هوشمند و دسترسیهای مربوط به دادهها است. این قابلیتها به مدیران کمک میکند تا در صورت بروز نقص امنیتی، دلایل و مسیرهای دسترسی را به دقت بررسی و تحلیل کنند. در نتیجه، این سامانه با تاکید بر حاکمیت و امنیت، برای شرکتهای بزرگ و در صنایع مختلف، ابزاری ارزشمند و کارآمد است که امنیت دادهها و عملیات را تضمین میکند.
#امنیت #هوش_مصنوعی #حاکمیت_شرکتها #رصد_و_کنترل
🟣لینک مقاله:
https://witness.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WitnessAI
Unified AI Security and Governance Platform | WitnessAI
WitnessAI is the AI security and governance platform with network visibility, intent-based controls & runtime defense to secure every employee, model, application & agent.
🚀 بهترینهای دنیای Front-End در یک کانال!
اگر توسعهدهنده فرانتاند هستی یا به دنیای وب علاقه داری، این کانال رو از دست نده.
🔥 بهروزترین اخبار، آموزشها و مقالات تخصصی:
⚡ JavaScript (JS)
🔷 TypeScript (TS)
⚛️ React
🅰️ Angular
💚 Vue.js
🎨 CSS3
📚 معرفی ابزارهای جدید
🚀 بررسی ترندهای روز Front-End
💡 نکات حرفهای و Best Practiceها
📰 مهمترین اخبار اکوسیستم وب
همهچیز برای بهروز ماندن در دنیای Front-End، در یک جا!
👇👇👇👇
@frontend_labdon
اگر توسعهدهنده فرانتاند هستی یا به دنیای وب علاقه داری، این کانال رو از دست نده.
🔥 بهروزترین اخبار، آموزشها و مقالات تخصصی:
⚡ JavaScript (JS)
🔷 TypeScript (TS)
⚛️ React
🅰️ Angular
💚 Vue.js
🎨 CSS3
📚 معرفی ابزارهای جدید
🚀 بررسی ترندهای روز Front-End
💡 نکات حرفهای و Best Practiceها
📰 مهمترین اخبار اکوسیستم وب
همهچیز برای بهروز ماندن در دنیای Front-End، در یک جا!
👇👇👇👇
@frontend_labdon
محققان امنیت سایبری یک آسیبپذیری در مایکروسافت ویژوال استودیو کد (Visual Studio Code) کشف کردهاند که به مهاجمان امکان میدهد توکن احراز هویت گیتهاب (GitHub OAuth token) کاربران را به سرقت ببرند.
تنها با کلیک روی یک لینک، مهاجم میتواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم میکند. این آسیبپذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل میکند و به مهاجم اجازه میدهد افزونههای مخرب نصب کرده و توکن OAuth ارسالشده به سرویس GitHub .dev را استخراج نماید.
این حمله همچنین از قابلیتی به نام «افزونههای محلی فضای کاری» (local workspace extensions) در VS Code بهره میبرد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن میسازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور میزند. گفتنی است این آسیبپذیری در دوم ژوئن ۲۰۲۶ به گیتهاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش بهصورت عمومی منتشر گردید.
مایکروسافت این آسیبپذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمیدهد.
<Teegra/>
تنها با کلیک روی یک لینک، مهاجم میتواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم میکند. این آسیبپذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل میکند و به مهاجم اجازه میدهد افزونههای مخرب نصب کرده و توکن OAuth ارسالشده به سرویس GitHub .dev را استخراج نماید.
این حمله همچنین از قابلیتی به نام «افزونههای محلی فضای کاری» (local workspace extensions) در VS Code بهره میبرد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن میسازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور میزند. گفتنی است این آسیبپذیری در دوم ژوئن ۲۰۲۶ به گیتهاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش بهصورت عمومی منتشر گردید.
مایکروسافت این آسیبپذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمیدهد.
<Teegra/>
🔵 عنوان مقاله
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary (10 minute read)
🟢 خلاصه مقاله:
مدل Mythos شرکت Anthropic در طول دهه گذشته، توانسته است هزاران نقطه ضعف در نرمافزارها و سیستمها را شناسایی کند. این مدل، با دقت بالا، حتی نقاط ضعف تأییدشده توسط Mozilla را نیز کشف میکند. اما چیزی که مهم است این است که روشهای شناسایی مبتنی بر رفتار، هرگز نتوانستهاند به صورت کامل با آسیبپذیریهای پیچیده و چند مرحلهای مطابقت داشته باشند. در واقع، در حوزه امنیت سایبری، تمرکز بر روی رفتارها و الگوهای مشکوک، جایگزین بهتری برای شناسایی هر آسیبپذیری منفرد، مانند هزاران آسیبپذیری ریموت کد اجرا (RCE) در برنامههایی مانند Microsoft Office شده است. نمونهای از این استراتژی، تشخیص اسناد آفیس که فرآیندهای فرزند (child processes) را تولید میکنند؛ این نوع تشخیص، به بیشترین میزان شناسایی و جلوگیری میانجامد، زیرا تمرکز بر روی رفتارهای مشکوک است نه فقط روی آسیبپذیریهای خاص.
همچنین، استفاده از الگوریتمهای مبتنی بر یادگیری ماشین برای تشخیص ناهنجاری، چندان موثر نیست. این روشها در شناسایی حملات جدید و نوآورانه ضعیف عمل میکنند، چرا که در برابر تغییرات محیطی و نوع جدیدی از حملات، دچار انحراف میشوند و ممکن است نرخ خطا و هشدارهای نادرست (فالس پوزیتیوها) افزایش یابد. با گذشت زمان، پژوهشها و تجربیات ده ساله نشان داده است که پیگیری یک رویکرد فنی و تحلیلی بر مبنای رفتار، نسبت به روشهای مبتنی بر کد یا آسیبپذیریهای منفرد، قادر است امنیت را به شکل پایدار و موثرتری تضمین کند. این آگاهی، اعتماد به نفس بیشتری در مواجهه با تهدیدهای روزافزون فراهم میکند و میزان نگرانی درباره "عددهای ترسناک" آسیبپذیریها را کاهش میدهد.
در نتیجه، این تحولات نشان میدهد که بیش از هر زمان دیگری، توجه به رفتارهای سیستمها و بهرهگیری از رویکردهای تحلیلی، راهکاری مطمئنتر برای مقابله با آسیبپذیریها است و این فرصت را ایجاد میکند که تهدیدهای آینده را بهتر مدیریت کنیم.
#امنیت_سایبری #شناسایی_رفتاری #حملات_نوآورانه #پیشگیری
🟣لینک مقاله:
https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-exploit-numbers-less-scary/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary (10 minute read)
🟢 خلاصه مقاله:
مدل Mythos شرکت Anthropic در طول دهه گذشته، توانسته است هزاران نقطه ضعف در نرمافزارها و سیستمها را شناسایی کند. این مدل، با دقت بالا، حتی نقاط ضعف تأییدشده توسط Mozilla را نیز کشف میکند. اما چیزی که مهم است این است که روشهای شناسایی مبتنی بر رفتار، هرگز نتوانستهاند به صورت کامل با آسیبپذیریهای پیچیده و چند مرحلهای مطابقت داشته باشند. در واقع، در حوزه امنیت سایبری، تمرکز بر روی رفتارها و الگوهای مشکوک، جایگزین بهتری برای شناسایی هر آسیبپذیری منفرد، مانند هزاران آسیبپذیری ریموت کد اجرا (RCE) در برنامههایی مانند Microsoft Office شده است. نمونهای از این استراتژی، تشخیص اسناد آفیس که فرآیندهای فرزند (child processes) را تولید میکنند؛ این نوع تشخیص، به بیشترین میزان شناسایی و جلوگیری میانجامد، زیرا تمرکز بر روی رفتارهای مشکوک است نه فقط روی آسیبپذیریهای خاص.
همچنین، استفاده از الگوریتمهای مبتنی بر یادگیری ماشین برای تشخیص ناهنجاری، چندان موثر نیست. این روشها در شناسایی حملات جدید و نوآورانه ضعیف عمل میکنند، چرا که در برابر تغییرات محیطی و نوع جدیدی از حملات، دچار انحراف میشوند و ممکن است نرخ خطا و هشدارهای نادرست (فالس پوزیتیوها) افزایش یابد. با گذشت زمان، پژوهشها و تجربیات ده ساله نشان داده است که پیگیری یک رویکرد فنی و تحلیلی بر مبنای رفتار، نسبت به روشهای مبتنی بر کد یا آسیبپذیریهای منفرد، قادر است امنیت را به شکل پایدار و موثرتری تضمین کند. این آگاهی، اعتماد به نفس بیشتری در مواجهه با تهدیدهای روزافزون فراهم میکند و میزان نگرانی درباره "عددهای ترسناک" آسیبپذیریها را کاهش میدهد.
در نتیجه، این تحولات نشان میدهد که بیش از هر زمان دیگری، توجه به رفتارهای سیستمها و بهرهگیری از رویکردهای تحلیلی، راهکاری مطمئنتر برای مقابله با آسیبپذیریها است و این فرصت را ایجاد میکند که تهدیدهای آینده را بهتر مدیریت کنیم.
#امنیت_سایبری #شناسایی_رفتاری #حملات_نوآورانه #پیشگیری
🟣لینک مقاله:
https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-exploit-numbers-less-scary/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Magonia Research
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary
Mythos is finding thousands of vulnerabilities. Defenders aren't doomed. Detection has never been 1:1 with exploits, and why I think the numbers are a little* less scary than being made out to be.
🔵 عنوان مقاله
AI-Powered API Testing at Scale
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش و ارزیابی رابطهای برنامهنویسی (API) یکی از چالشهای مهم توسعهدهندگان است. هنگام کار بر روی چندین مخزن کد، پیدا کردن راهی موثر برای توسعه و اجرای آزمایشهای API میتواند پیچیده و زمانبر باشد. نیکهیل گوپتا در مقالهای به راهکاری نوآورانه اشاره میکند که این فرآیند را با بهرهگیری از فناوریهای هوشمند و مبتنی بر هوش مصنوعی آسانتر و سریعتر میکند.
در این مقاله، نویسنده نشان میدهد چگونه با استفاده از رویکرد مبتنی بر هوش مصنوعی، میتوان فرآیند توسعه، اجرا و مدیریت آزمایشهای API را در مقیاس وسیع انجام داد. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه دقت و قابلیت اطمینان آزمایشها را نیز افزایش میدهد، زیرا سیستمهای هوشمند قادر به شناسایی مشکلات و ارائه راهحلهای بهبود هستند.
در نتیجه، این نوآوری امکان پشتیبانی بهتر از پروژههای بزرگ و توزیعشده را فراهم میآورد و توسعهدهندگان را قادر میسازد تا تمرکز بیشتری بر روی بهبود کیفیت و کارآیی نرمافزارهای خود داشته باشند. اگر به دنبال راهی مدرن و موثر برای مدیریت آزمایشهای API در پروژههای وسیع هستید، مطالعه این روش مبتنی بر هوش مصنوعی را توصیه میکنم.
#هوش_مصنوعی #آزمایش_API #توسعه_نرم_افزار #مدیریت_مقیاس
🟣لینک مقاله:
https://cur.at/10W1GOn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI-Powered API Testing at Scale
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش و ارزیابی رابطهای برنامهنویسی (API) یکی از چالشهای مهم توسعهدهندگان است. هنگام کار بر روی چندین مخزن کد، پیدا کردن راهی موثر برای توسعه و اجرای آزمایشهای API میتواند پیچیده و زمانبر باشد. نیکهیل گوپتا در مقالهای به راهکاری نوآورانه اشاره میکند که این فرآیند را با بهرهگیری از فناوریهای هوشمند و مبتنی بر هوش مصنوعی آسانتر و سریعتر میکند.
در این مقاله، نویسنده نشان میدهد چگونه با استفاده از رویکرد مبتنی بر هوش مصنوعی، میتوان فرآیند توسعه، اجرا و مدیریت آزمایشهای API را در مقیاس وسیع انجام داد. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه دقت و قابلیت اطمینان آزمایشها را نیز افزایش میدهد، زیرا سیستمهای هوشمند قادر به شناسایی مشکلات و ارائه راهحلهای بهبود هستند.
در نتیجه، این نوآوری امکان پشتیبانی بهتر از پروژههای بزرگ و توزیعشده را فراهم میآورد و توسعهدهندگان را قادر میسازد تا تمرکز بیشتری بر روی بهبود کیفیت و کارآیی نرمافزارهای خود داشته باشند. اگر به دنبال راهی مدرن و موثر برای مدیریت آزمایشهای API در پروژههای وسیع هستید، مطالعه این روش مبتنی بر هوش مصنوعی را توصیه میکنم.
#هوش_مصنوعی #آزمایش_API #توسعه_نرم_افزار #مدیریت_مقیاس
🟣لینک مقاله:
https://cur.at/10W1GOn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
AI-Powered API Testing at Scale
From feature files to full test suites at enterprise scale assisted by an AI agent.