🔵 عنوان مقاله
Mastering Automatability for Test Automation — AMA session
🟢 خلاصه مقاله:
در این جلسهای جذاب و پربار، آلان ریچاردسون در قالب یک نشست پرسش و پاسخ (AMA) به مباحث مهمی درباره اتوماسیون تستها میپردازد. مدت زمان این ویدئو حدود ۴۲ دقیقه است و در آن به مسائلی چون کندی در اجرای آزمایشهای رابط کاربری، اهمیت اولویتبندی قابلیت تست (testability) و تأثیر ابزارهای مختلف بر فرآیند تستنویسی اشاره میشود.
در ابتدا، آلان به چالشهای مرتبط با آزمایشهای رابط کاربری اشاره میکند که به دلیل پیچیدگی یا کندی اجرای آنها، فرآیند تست را تحت تاثیر قرار میدهد. او بر لزوم تمرکز بر استراتژیهایی تأکید میکند تا این مشکلات کاهش یابد و فرآیندهای آزمایش بیشتر به عنوان ابزاری موثر در تضمین کیفیت محصولات مورد استفاده قرار گیرد. در ادامه، اهمیت بالای شناسایی و بهبود قابلیت تست در طراحی نرمافزار بیان میشود، چرا که نرمافزار قابل آزمایش، فرآیند توسعه را آسانتر و سریعتر میکند.
همچنین، آلان درباره نقش و تأثیر ابزارهای مختلف بر فرآیند اتوماسیون تست صحبت میکند و نقش آنها را در بهبود کارایی و کاهش خطاهای انسانی مورد بررسی قرار میدهد. او استراتژیهای کارآمد برای انتخاب ابزارهای مناسب و بهرهبرداری بهتر از آنها را به اشتراک میگذارد، تا تیمهای توسعه بتوانند فرآیندهای خود را بهینه کنند و نتایج قابل اعتمادتری دریافت نمایند.
در کل، این نشست، دیدگاههای ارزشمندی را در زمینه توسعه و بهبود فرآیند تست نرمافزار فراهم میکند و برای هر تیم توسعهای که به دنبال راهکارهای موثر و عملی برای اتوماسیون تست است، بسیار کاربردی و راهگشا است.
#تست_اتوماسیون #کیفیت_نرمافزار #ابزارهای_تست #توسعه_نرمافزار
🟣لینک مقاله:
https://cur.at/GxJov9D?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Mastering Automatability for Test Automation — AMA session
🟢 خلاصه مقاله:
در این جلسهای جذاب و پربار، آلان ریچاردسون در قالب یک نشست پرسش و پاسخ (AMA) به مباحث مهمی درباره اتوماسیون تستها میپردازد. مدت زمان این ویدئو حدود ۴۲ دقیقه است و در آن به مسائلی چون کندی در اجرای آزمایشهای رابط کاربری، اهمیت اولویتبندی قابلیت تست (testability) و تأثیر ابزارهای مختلف بر فرآیند تستنویسی اشاره میشود.
در ابتدا، آلان به چالشهای مرتبط با آزمایشهای رابط کاربری اشاره میکند که به دلیل پیچیدگی یا کندی اجرای آنها، فرآیند تست را تحت تاثیر قرار میدهد. او بر لزوم تمرکز بر استراتژیهایی تأکید میکند تا این مشکلات کاهش یابد و فرآیندهای آزمایش بیشتر به عنوان ابزاری موثر در تضمین کیفیت محصولات مورد استفاده قرار گیرد. در ادامه، اهمیت بالای شناسایی و بهبود قابلیت تست در طراحی نرمافزار بیان میشود، چرا که نرمافزار قابل آزمایش، فرآیند توسعه را آسانتر و سریعتر میکند.
همچنین، آلان درباره نقش و تأثیر ابزارهای مختلف بر فرآیند اتوماسیون تست صحبت میکند و نقش آنها را در بهبود کارایی و کاهش خطاهای انسانی مورد بررسی قرار میدهد. او استراتژیهای کارآمد برای انتخاب ابزارهای مناسب و بهرهبرداری بهتر از آنها را به اشتراک میگذارد، تا تیمهای توسعه بتوانند فرآیندهای خود را بهینه کنند و نتایج قابل اعتمادتری دریافت نمایند.
در کل، این نشست، دیدگاههای ارزشمندی را در زمینه توسعه و بهبود فرآیند تست نرمافزار فراهم میکند و برای هر تیم توسعهای که به دنبال راهکارهای موثر و عملی برای اتوماسیون تست است، بسیار کاربردی و راهگشا است.
#تست_اتوماسیون #کیفیت_نرمافزار #ابزارهای_تست #توسعه_نرمافزار
🟣لینک مقاله:
https://cur.at/GxJov9D?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
Mastering Automatability for Test Automation an AMA session
The answers given during an AMA session held on Discord on the 11th of December 2025, following a live LinkedIn video stream. The session focused on "Mastering Automatability for Test Automation". The main theme is the concept of Automatability, which I view…
🔵 عنوان مقاله
3 Signs of Successful Software Testing Automation
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، آزمون های خودکار نقش حیاتی در تضمین کیفیت و کارایی محصول دارند. اما سوال این است که چه عواملی نشان میدهند که فرآیند اتوماسیون تست به درستی انجام شده است و چه مواردی ممکن است نشانگر مشکل باشند؟ دنیس مارتینز به بررسی چند الگوی کلیدی پرداخت که میتواند راهنمای خوبی برای شناسایی موفقیت در آزمایشات خودکار باشد.
وقتی سیستمهای اتوماسیون تست به شکل مناسب طراحی و پیادهسازی شوند، نه تنها فرآیند آزمون سریعتر و موثرتر انجام میشود، بلکه نقاط ضعف و اشکالات نرمافزار نیز سریعتر شناسایی و برطرف میگردد. دنیس مارتینز با تحلیل نمونههایی از پروژههای موفق، نشان میدهد که یکی از نشانههای اولیه، استقرار آسان و بدون مشکل این ابزارها است که نشان میدهد تیم توسعه، ساختار مناسب و یکپارچهای دارند.
علاوه بر این، اگر اتوماسیون تست بتواند در طول چرخه توسعه، به صورت مداوم و بدون خطا اجرا شود و نتایج قابل اعتماد ارائه دهد، این نیز علامتی قوی بر موفقیت است. در نتیجه، پیروی از استانداردهای مناسب، تمرکز بر نگهداری و بهروزرسانی منظم، و بهرهگیری از فناوریهای نوین، همگی عواملی هستند که میتوانند فرآیند اتوماسیون را به سمت موفقیت سوق دهند و در نهایت کیفیت نهایی نرمافزار را تضمین کنند.
در نهایت، موفقیت در اتوماسیون تست به این وابسته است که تیمهای توسعه و آزمون بتوانند همکاری موثر داشته باشند و در استفاده بهینه از ابزارها و فناوریهای جدید، همگام باشند. شناخت علائم موفقیت کمک میکند تا سازمانها منابع خود را بهتر مدیریت کرده و نتایج مطلوبتر در کیفیت محصول حاصل شود.
#تست_نرم_افزار #اتوماسیون_تست #کیفیت_نرم_افزار #پیشرفت_توسعه
🟣لینک مقاله:
https://cur.at/mT0y0GJ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
3 Signs of Successful Software Testing Automation
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، آزمون های خودکار نقش حیاتی در تضمین کیفیت و کارایی محصول دارند. اما سوال این است که چه عواملی نشان میدهند که فرآیند اتوماسیون تست به درستی انجام شده است و چه مواردی ممکن است نشانگر مشکل باشند؟ دنیس مارتینز به بررسی چند الگوی کلیدی پرداخت که میتواند راهنمای خوبی برای شناسایی موفقیت در آزمایشات خودکار باشد.
وقتی سیستمهای اتوماسیون تست به شکل مناسب طراحی و پیادهسازی شوند، نه تنها فرآیند آزمون سریعتر و موثرتر انجام میشود، بلکه نقاط ضعف و اشکالات نرمافزار نیز سریعتر شناسایی و برطرف میگردد. دنیس مارتینز با تحلیل نمونههایی از پروژههای موفق، نشان میدهد که یکی از نشانههای اولیه، استقرار آسان و بدون مشکل این ابزارها است که نشان میدهد تیم توسعه، ساختار مناسب و یکپارچهای دارند.
علاوه بر این، اگر اتوماسیون تست بتواند در طول چرخه توسعه، به صورت مداوم و بدون خطا اجرا شود و نتایج قابل اعتماد ارائه دهد، این نیز علامتی قوی بر موفقیت است. در نتیجه، پیروی از استانداردهای مناسب، تمرکز بر نگهداری و بهروزرسانی منظم، و بهرهگیری از فناوریهای نوین، همگی عواملی هستند که میتوانند فرآیند اتوماسیون را به سمت موفقیت سوق دهند و در نهایت کیفیت نهایی نرمافزار را تضمین کنند.
در نهایت، موفقیت در اتوماسیون تست به این وابسته است که تیمهای توسعه و آزمون بتوانند همکاری موثر داشته باشند و در استفاده بهینه از ابزارها و فناوریهای جدید، همگام باشند. شناخت علائم موفقیت کمک میکند تا سازمانها منابع خود را بهتر مدیریت کرده و نتایج مطلوبتر در کیفیت محصول حاصل شود.
#تست_نرم_افزار #اتوماسیون_تست #کیفیت_نرم_افزار #پیشرفت_توسعه
🟣لینک مقاله:
https://cur.at/mT0y0GJ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dev Tester | Improve Your Development, QA, and DevOps Skills
3 Signs of Successful Software Testing Automation
What separates good test automation from the bad? It depends on your project, but these are a few that show you're on the right track.
🔵 عنوان مقاله
How do you test PRs?
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، بررسی و آزمون درخواستهای ادغام (Pull Requests) یکی از مراحل حیاتی و حساس است. سوالی که اخیراً در یک انجمن ردیت مطرح شد، این بود که چه میزان باید بر صحت و کیفیت درخواستهای ادغام نظارت و آزمایش انجام دهیم. این موضوع همیشه مورد توجه توسعهدهندگان است، زیرا تست دقیق و جامع میتواند از بروز خطاهای بزرگ در نسخه نهایی جلوگیری کند و روند توسعه را روانتر سازد.
در این گفتگو، افراد خبره و اعضای جامعه توسعهدهندگی راهکارهایی مفید و نکات کلیدی را ارائه دادند. آنها بر اهمیت نوشتن تستهای مناسب برای هر تغییر جدید تاکید کردند و پیشنهاد کردند که پیش از ادغام، تمام موارد باید به طور کامل مورد بررسی قرار گیرند. در عین حال، تعادل بین زمان صرف شده برای تست و سرعت توسعه اهمیت پیدا میکند، چرا که بیشازحد آزمایش کردن ممکن است روند را کند کند، اما کمتوجهی به تستها میتواند ریسک بروز خطاهای جدی در آینده را افزایش دهد.
در نهایت، این بحث نشان میدهد که بهترین راهکار، رویکردی متعادل و سیستماتیک است که شامل نوشتن تستهای خودکار، بررسیهای کد، و در صورت نیاز، آزمونهای دستی میشود. چنین روشهایی نه تنها کیفیت کد را تضمین میکنند بلکه اعتماد تیم توسعه را نیز افزایش میدهند و محصول نهایی را قابل اطمینانتر میسازند.
#تست_کد #توسعه_نرمافزار #بازرسی_دستی #کیفیت_کد
🟣لینک مقاله:
https://cur.at/KdCDqmz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How do you test PRs?
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، بررسی و آزمون درخواستهای ادغام (Pull Requests) یکی از مراحل حیاتی و حساس است. سوالی که اخیراً در یک انجمن ردیت مطرح شد، این بود که چه میزان باید بر صحت و کیفیت درخواستهای ادغام نظارت و آزمایش انجام دهیم. این موضوع همیشه مورد توجه توسعهدهندگان است، زیرا تست دقیق و جامع میتواند از بروز خطاهای بزرگ در نسخه نهایی جلوگیری کند و روند توسعه را روانتر سازد.
در این گفتگو، افراد خبره و اعضای جامعه توسعهدهندگی راهکارهایی مفید و نکات کلیدی را ارائه دادند. آنها بر اهمیت نوشتن تستهای مناسب برای هر تغییر جدید تاکید کردند و پیشنهاد کردند که پیش از ادغام، تمام موارد باید به طور کامل مورد بررسی قرار گیرند. در عین حال، تعادل بین زمان صرف شده برای تست و سرعت توسعه اهمیت پیدا میکند، چرا که بیشازحد آزمایش کردن ممکن است روند را کند کند، اما کمتوجهی به تستها میتواند ریسک بروز خطاهای جدی در آینده را افزایش دهد.
در نهایت، این بحث نشان میدهد که بهترین راهکار، رویکردی متعادل و سیستماتیک است که شامل نوشتن تستهای خودکار، بررسیهای کد، و در صورت نیاز، آزمونهای دستی میشود. چنین روشهایی نه تنها کیفیت کد را تضمین میکنند بلکه اعتماد تیم توسعه را نیز افزایش میدهند و محصول نهایی را قابل اطمینانتر میسازند.
#تست_کد #توسعه_نرمافزار #بازرسی_دستی #کیفیت_کد
🟣لینک مقاله:
https://cur.at/KdCDqmz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Reddit
From the QualityAssurance community on Reddit
Explore this post and more from the QualityAssurance community
🔵 عنوان مقاله
Where Identity Security Meets Community (Sponsor)
🟢 خلاصه مقاله:
در کنفرانس SO-CON 2026 که از تاریخ ۱۳ تا ۱۸ آوریل سال ۲۰۲۶ برگزار میشود، جامعه امنیت سایبری برای پیشرفت در حوزه مدیریت مسیرهای حمله گرد هم میآید. این رویداد فرصتی است تا کارشناسان و علاقهمندان به امنیت، جدیدترین روشها و فناوریهای مرتبط را بررسی و به اشتراک بگذارند. تمرکز اصلی این کنفرانس بر تقویت امنیت هویت و حفاظت از دادههای فردی است، مسألهای که در دنیای دیجیتال امروز اهمیت ویژهای دارد و با همافزایی جامعه به راهکارهای مؤثر دست مییابیم.
در این رویداد، Kevin Mandia، موسس و مدیرعامل سابق شرکت Mandiant، سخنرانی اصلی را بر عهده خواهد داشت. حضور فردی که در حوزه امنیت سایبری بسیار شناخته شده است و تجارب ارزشمندی در مقابله با تهدیدات حیاتی دارد، به جمع شرکتکنندگان انگیزه و دانش عمیقتری میدهد. این فرصت بینظیر را از دست ندهید و همین امروز جای خود را رزرو کنید.
امنیت هویت و حفظ حریم خصوصی، محورهای کلیدی این همایش هستند که در کنار هم، جامعه امنتر و پایدارتری را رقم میزنند. تمامی اعضای فعال در حوزه امنیت دیجیتال و فناوران فناوری اطلاعات، میتوانند از این گردهمایی بهرهمند شوند و در مسیر توسعه فناوریهای امنیتی نقشآفرین باشند.
#امنیت_هویت #امنیت_سایبری #کنفرانس_فناوری #مبارزه_با_تهدیدات
🟣لینک مقاله:
https://specterops.io/so-con/?utm_source=newsletter&utm_medium=TLDR&utm_campaign=TLDR_So_Con&utm_id=contentsyndicationlatest_campaign&utm_content=TLDR1
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Where Identity Security Meets Community (Sponsor)
🟢 خلاصه مقاله:
در کنفرانس SO-CON 2026 که از تاریخ ۱۳ تا ۱۸ آوریل سال ۲۰۲۶ برگزار میشود، جامعه امنیت سایبری برای پیشرفت در حوزه مدیریت مسیرهای حمله گرد هم میآید. این رویداد فرصتی است تا کارشناسان و علاقهمندان به امنیت، جدیدترین روشها و فناوریهای مرتبط را بررسی و به اشتراک بگذارند. تمرکز اصلی این کنفرانس بر تقویت امنیت هویت و حفاظت از دادههای فردی است، مسألهای که در دنیای دیجیتال امروز اهمیت ویژهای دارد و با همافزایی جامعه به راهکارهای مؤثر دست مییابیم.
در این رویداد، Kevin Mandia، موسس و مدیرعامل سابق شرکت Mandiant، سخنرانی اصلی را بر عهده خواهد داشت. حضور فردی که در حوزه امنیت سایبری بسیار شناخته شده است و تجارب ارزشمندی در مقابله با تهدیدات حیاتی دارد، به جمع شرکتکنندگان انگیزه و دانش عمیقتری میدهد. این فرصت بینظیر را از دست ندهید و همین امروز جای خود را رزرو کنید.
امنیت هویت و حفظ حریم خصوصی، محورهای کلیدی این همایش هستند که در کنار هم، جامعه امنتر و پایدارتری را رقم میزنند. تمامی اعضای فعال در حوزه امنیت دیجیتال و فناوران فناوری اطلاعات، میتوانند از این گردهمایی بهرهمند شوند و در مسیر توسعه فناوریهای امنیتی نقشآفرین باشند.
#امنیت_هویت #امنیت_سایبری #کنفرانس_فناوری #مبارزه_با_تهدیدات
🟣لینک مقاله:
https://specterops.io/so-con/?utm_source=newsletter&utm_medium=TLDR&utm_campaign=TLDR_So_Con&utm_id=contentsyndicationlatest_campaign&utm_content=TLDR1
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SpecterOps
SO-CON 2026 - SpecterOps
SO-CON 2026: Secure your spot for the conference and training.
🔵 عنوان مقاله
New Ransomware 01flip: Multi-Platform Ransomware Written in Rust (22 minute read)
🟢 خلاصه مقاله:
در آغاز، باید گفت که خانواده بدافزار 01flip یک نوع رانسومویر جدید است که بر پایه زبان برنامهنویسی Rust توسعه یافته است. این نوع بدافزار، بهطور خاص، هدف قرار دادن زیرساختهای حیاتی در منطقه آسیا-پاسفیک را دنبال میکند. یکی از ویژگیهای برجسته این خانواده، توانایی پشتیبانی همزمان از سیستمعاملهای ویندوز و لینوکس است، که از قابلیتهای چندپلتفرمی Rust بهره میبرد و آن را ابزار قدرتمندی برای حملات هدفمند میسازد. مهاجمان از آسیبپذیری CVE-2019-11580 برای دسترسی اولیه به سیستمهای هدف استفاده کردند و پس از نفوذ، از فریمورک Sliver C2 برای حرکت افقی در داخل شبکه بهره بردند.
در ادامه، باید اشاره کرد که این خانواده رانسومویر با استفاده از روشهای رمزگذاری امن، شامل رمزگذاری AES-128-CBC همراه با کلید RSA-2048، سعی در رمزنگاری فایلهای قربانیان داشت. درخواست اخاذی نیز به نفع کسب درآمد مالی، مقدار بیتکوین تعیین شده بود و در همین حین، دادههای ربوده شده در انجمنهای دارک وب به نمایش گذاشته میشدند. این روشها نشان از آمادگی و پیچیدگی عملیات حمله دارد و سازمانها باید بهطور جدی نسبت به افزایش امنیت سیستمهای خود اقدام کنند تا از نفوذهای احتمالی جلوگیری به عمل آورند.
در نتیجه، خانواده بدافزار 01flip نمونهای پیشرفته و چندمنظوره است که با بهرهگیری از فناوریهای مدرن و استراتژیهای حمله سایبری، تهدیدی جدی برای زیرساختهای حیاتی در منطقه محسوب میشود. آگاهی و آمادگی در مقابل چنین تهدیدهایی، اهمیت فراوانی دارد و نیازمند سیاستهای امنیتی قوی و پلیس سایبری فعال است تا از وقوع حملات مخرب جلوگیری شود.
#امنیت_سایبری #بدافزار #حملات_هدفمند #پیشگیری
🟣لینک مقاله:
https://unit42.paloaltonetworks.com/new-ransomware-01flip-written-in-rust/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
New Ransomware 01flip: Multi-Platform Ransomware Written in Rust (22 minute read)
🟢 خلاصه مقاله:
در آغاز، باید گفت که خانواده بدافزار 01flip یک نوع رانسومویر جدید است که بر پایه زبان برنامهنویسی Rust توسعه یافته است. این نوع بدافزار، بهطور خاص، هدف قرار دادن زیرساختهای حیاتی در منطقه آسیا-پاسفیک را دنبال میکند. یکی از ویژگیهای برجسته این خانواده، توانایی پشتیبانی همزمان از سیستمعاملهای ویندوز و لینوکس است، که از قابلیتهای چندپلتفرمی Rust بهره میبرد و آن را ابزار قدرتمندی برای حملات هدفمند میسازد. مهاجمان از آسیبپذیری CVE-2019-11580 برای دسترسی اولیه به سیستمهای هدف استفاده کردند و پس از نفوذ، از فریمورک Sliver C2 برای حرکت افقی در داخل شبکه بهره بردند.
در ادامه، باید اشاره کرد که این خانواده رانسومویر با استفاده از روشهای رمزگذاری امن، شامل رمزگذاری AES-128-CBC همراه با کلید RSA-2048، سعی در رمزنگاری فایلهای قربانیان داشت. درخواست اخاذی نیز به نفع کسب درآمد مالی، مقدار بیتکوین تعیین شده بود و در همین حین، دادههای ربوده شده در انجمنهای دارک وب به نمایش گذاشته میشدند. این روشها نشان از آمادگی و پیچیدگی عملیات حمله دارد و سازمانها باید بهطور جدی نسبت به افزایش امنیت سیستمهای خود اقدام کنند تا از نفوذهای احتمالی جلوگیری به عمل آورند.
در نتیجه، خانواده بدافزار 01flip نمونهای پیشرفته و چندمنظوره است که با بهرهگیری از فناوریهای مدرن و استراتژیهای حمله سایبری، تهدیدی جدی برای زیرساختهای حیاتی در منطقه محسوب میشود. آگاهی و آمادگی در مقابل چنین تهدیدهایی، اهمیت فراوانی دارد و نیازمند سیاستهای امنیتی قوی و پلیس سایبری فعال است تا از وقوع حملات مخرب جلوگیری شود.
#امنیت_سایبری #بدافزار #حملات_هدفمند #پیشگیری
🟣لینک مقاله:
https://unit42.paloaltonetworks.com/new-ransomware-01flip-written-in-rust/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Unit 42
01flip: Multi-Platform Ransomware Written in Rust
01flip is a new ransomware family fully written in Rust. Activity linked to 01flip points to alleged dark web data leaks.
🍾1
آپدیت ۲۰۲۶ تلگرام منتشر شد؛ لیست تمام تغییرات
▪️ تلگرام در اولین آپدیت ۲۰۲۶ قابلیت خلاصهسازی هوشمند پستها را به کانالها و Instant View آورد. این ویژگی با تمرکز بر حریم خصوصی شما، توسط مدلهای متنباز روی شبکهی غیرمتمرکز Cocoon اجرا میشود تا دادههای کاربر رمزگذاری شده و ایمن بماند.
▪️ در کنار این، زبان طراحی لیکوئید گلس به طور کامل در iOS گسترش یافته و المانهای شفاف و افکتهای نوری زیبایی را به اپلیکیشن افزوده است. برای بهینهسازی عملکرد یا افزایش شارژدهی، میتوانید این افکتها را از مسیر
#ai #تلگرام
▪️ تلگرام در اولین آپدیت ۲۰۲۶ قابلیت خلاصهسازی هوشمند پستها را به کانالها و Instant View آورد. این ویژگی با تمرکز بر حریم خصوصی شما، توسط مدلهای متنباز روی شبکهی غیرمتمرکز Cocoon اجرا میشود تا دادههای کاربر رمزگذاری شده و ایمن بماند.
▪️ در کنار این، زبان طراحی لیکوئید گلس به طور کامل در iOS گسترش یافته و المانهای شفاف و افکتهای نوری زیبایی را به اپلیکیشن افزوده است. برای بهینهسازی عملکرد یا افزایش شارژدهی، میتوانید این افکتها را از مسیر
Settings > Power Saving مدیریت کنید. تلگرام سال ۲۰۲۵ با یک بهروزرسانی بزرگ، بیش از ۷۵ قابلیت جدید منتشر کرده بود.#ai #تلگرام
👍2
🔵 عنوان مقاله
Pierce County Library Data Breach Impacts 340,000 (2 minute read)
🟢 خلاصه مقاله:
در ماه آوریل، سیستم کتابخانههای شهرستان پیرس هدف حمله هکری قرار گرفت و مهاجمان موفق شدند به دادههای بیش از ۳۴۰,۰۰۰ عضو، کارکنان و اعضای خانوادههایشان دسترسی پیدا کنند. این نفوذ، اطلاعات حساس و شخصی زیادی را در معرض خطر قرار داده است. دادههای اعضا شامل نامها و تاریخهای تولد است که در صورت سوءاستفاده، میتواند منجر به هویتگویی و موارد دیگر شود.
علاوه بر این، اطلاعات مربوط به کارکنان کتابخانه، که شامل شماره تأمین اجتماعی، شناسههای فردی، اطلاعات مالی و بهداشتی است، در اثر حمله هکری لو رفته است. این نوع دادههای حساس، نیازمند مراقبت و حفاظت ویژه هستند، زیرا در صورت سوءاستفاده، ممکن است عواقب جدی مانند سرقت هویت و مشکلات امنیت مالی برای افراد ایجاد شود.
این حادثه نشاندهنده اهمیت حفاظت از دادههای شخصی در محیطهای دیجیتال است و شرکتها و نهادهای عمومی باید اقدامات امنیتی قویتری برای جلوگیری از چنین حملاتی انجام دهند. افزایش آگاهی و بهروزرسانی سیاستهای امنیتی میتواند نقش مهمی در کاهش مخاطرات اینچنینی ایفا کند.
#حفاظت_داده #امنیت_اطلاعات #حمله_سایبری #سایبرامنیت
🟣لینک مقاله:
https://www.securityweek.com/pierce-county-library-data-breach-impacts-340000/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Pierce County Library Data Breach Impacts 340,000 (2 minute read)
🟢 خلاصه مقاله:
در ماه آوریل، سیستم کتابخانههای شهرستان پیرس هدف حمله هکری قرار گرفت و مهاجمان موفق شدند به دادههای بیش از ۳۴۰,۰۰۰ عضو، کارکنان و اعضای خانوادههایشان دسترسی پیدا کنند. این نفوذ، اطلاعات حساس و شخصی زیادی را در معرض خطر قرار داده است. دادههای اعضا شامل نامها و تاریخهای تولد است که در صورت سوءاستفاده، میتواند منجر به هویتگویی و موارد دیگر شود.
علاوه بر این، اطلاعات مربوط به کارکنان کتابخانه، که شامل شماره تأمین اجتماعی، شناسههای فردی، اطلاعات مالی و بهداشتی است، در اثر حمله هکری لو رفته است. این نوع دادههای حساس، نیازمند مراقبت و حفاظت ویژه هستند، زیرا در صورت سوءاستفاده، ممکن است عواقب جدی مانند سرقت هویت و مشکلات امنیت مالی برای افراد ایجاد شود.
این حادثه نشاندهنده اهمیت حفاظت از دادههای شخصی در محیطهای دیجیتال است و شرکتها و نهادهای عمومی باید اقدامات امنیتی قویتری برای جلوگیری از چنین حملاتی انجام دهند. افزایش آگاهی و بهروزرسانی سیاستهای امنیتی میتواند نقش مهمی در کاهش مخاطرات اینچنینی ایفا کند.
#حفاظت_داده #امنیت_اطلاعات #حمله_سایبری #سایبرامنیت
🟣لینک مقاله:
https://www.securityweek.com/pierce-county-library-data-breach-impacts-340000/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SecurityWeek
Pierce County Library Data Breach Impacts 340,000
In April 2025, hackers stole personal information belonging to patrons and employees and their family members.
🔵 عنوان مقاله
Use TypeScript branded types in your Cypress tests
🟢 خلاصه مقاله:
در توسعه نرمافزارهای تحت وب، تست کردن بخشهای مختلف برنامه اهمیت زیادی دارد و یکی از ابزارهای قدرتمند برای انجام این کار، فریمورک Cypress است. اخیراً، یکی از نکات قابل توجه در استفاده از تایپاسکریپت، بهرهگیری از نوعهای برندسازی شده (Branded Types) است که میتواند به شکل موثری استحکام و قابلیت اطمینان آزمایشهای شما را افزایش دهد. در این مقاله، به معرفی نحوه استفاده از این نوعها در تستهای Cypress میپردازیم و نشان میدهیم چگونه این ویژگی تایپاسکریپت میتواند خطاهای ناخواسته را در فرآیند آزمایش کاهش دهد و تستهای قابل اعتماد و مقاومتری را فراهم کند.
در ابتدا، باید بدانیم که نوعهای برندسازی شده چه هستند و چگونه میتوانند به بهبود ساختار کد و سلامت آزمونها کمک کنند. این نوعها در واقع راهی برای افزودن برچسبهای مخصوص به انواع دادهها هستند که در زمان توسعه، تفاوت میان پارامترها را مشخص میکند و از خطاهای ناشی از اشتباه در type، جلوگیری مینماید. بهاینترتیب، زمانی که در تستهای Cypress، نوع خاصی از دادهها برندسازی میشود، خطای اشتباه در محتوای ورودی یا خروجی به شدت کاهش مییابد، و اطمینان بیشتری در صحت عملکرد برنامه حاصل میشود.
در نهایت، استفاده از این ویژگی تایپاسکریپت در کنار فریمورک Cypress، راهی سریع و کارآمد برای افزایش مقاوت و صحت آزمایشهای وباپلیکیشنها است. این استراتژی، به همراه سایر روشهای مدرن تستنویسی، میتواند به توسعهدهندگان کمک کند تا برنامههای بهتر، قابل اعتمادتر و بدون خطا ارائه دهند و روند نگهداری و توسعه نرمافزار را تسهیل کند.
#تست_وب #Cypress #TypeScript #برنامهنویسی
🟣لینک مقاله:
https://cur.at/DTAjGbE?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Use TypeScript branded types in your Cypress tests
🟢 خلاصه مقاله:
در توسعه نرمافزارهای تحت وب، تست کردن بخشهای مختلف برنامه اهمیت زیادی دارد و یکی از ابزارهای قدرتمند برای انجام این کار، فریمورک Cypress است. اخیراً، یکی از نکات قابل توجه در استفاده از تایپاسکریپت، بهرهگیری از نوعهای برندسازی شده (Branded Types) است که میتواند به شکل موثری استحکام و قابلیت اطمینان آزمایشهای شما را افزایش دهد. در این مقاله، به معرفی نحوه استفاده از این نوعها در تستهای Cypress میپردازیم و نشان میدهیم چگونه این ویژگی تایپاسکریپت میتواند خطاهای ناخواسته را در فرآیند آزمایش کاهش دهد و تستهای قابل اعتماد و مقاومتری را فراهم کند.
در ابتدا، باید بدانیم که نوعهای برندسازی شده چه هستند و چگونه میتوانند به بهبود ساختار کد و سلامت آزمونها کمک کنند. این نوعها در واقع راهی برای افزودن برچسبهای مخصوص به انواع دادهها هستند که در زمان توسعه، تفاوت میان پارامترها را مشخص میکند و از خطاهای ناشی از اشتباه در type، جلوگیری مینماید. بهاینترتیب، زمانی که در تستهای Cypress، نوع خاصی از دادهها برندسازی میشود، خطای اشتباه در محتوای ورودی یا خروجی به شدت کاهش مییابد، و اطمینان بیشتری در صحت عملکرد برنامه حاصل میشود.
در نهایت، استفاده از این ویژگی تایپاسکریپت در کنار فریمورک Cypress، راهی سریع و کارآمد برای افزایش مقاوت و صحت آزمایشهای وباپلیکیشنها است. این استراتژی، به همراه سایر روشهای مدرن تستنویسی، میتواند به توسعهدهندگان کمک کند تا برنامههای بهتر، قابل اعتمادتر و بدون خطا ارائه دهند و روند نگهداری و توسعه نرمافزار را تسهیل کند.
#تست_وب #Cypress #TypeScript #برنامهنویسی
🟣لینک مقاله:
https://cur.at/DTAjGbE?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Better world by better software
Branded Types
Let's say you need to specify a timeout or wait in your end-to-end Cypress tests. You would use milliseconds 1234// try finding the "selector" elements for up to 1 secondcy.get('sel
سه مفهوم SLA، SLO و SLI
تا حالا شده گیج بشید که فرق بین SLA و SLO چیه؟یا اصلا SLI کجای بازی قرار میگیره؟برای اینکه بتونیم یک برنامه ریزی درستی داشته باشیم و یک معیار درست برای ارزیابی وضعیت سیستممون داشته باشیم باید با این مفاهیم آشنا بشیم
معیار اول SLI (چی رو میسنجیم؟)
این همون دماسنج ماست ️ معیاری که نشون میده الان وضعیت واقعی سیستم چطوره. یه جورایی یعنی چند چندیم با خودمون و یک تصویری از وضعیت سیستم داشته باشیم
مثلا چند تا ارور 500 داشتیم؟ یا چقدر طول کشید صفحه لود بشه؟
دنبال معیار کمی از سیستممون باید باشیم
مهم تریناش ایناست تقریبا
(Availability/Uptime)
Latency
Error Rate
Throughput
..
معیار دوم SLO (هدفمون چیه؟):
این “خط قرمزیه” که تیم فنی برای خودش میکشه.
مثالا “باید ۹۹٪ ریکوئستها زیر ۲۰۰ میلیثانیه جواب داده بشن”. اگه از این رد بشیم، یعنی باید دست نگه داریم و سیستم رو فیکس کنیم.
معیار سوم SLA (قولی که به مشتری دادیم):
این دیگه شوخیبردار نیست؛ قراردادیه که بستیم.
حالا نکته ی مهم ماجرا چیه ؟
همیشه SLO (هدف داخلی تیممون ) رو سختگیرانهتر از SLA (تعهد به مشتری) باید در نظر بگیریم
چرا؟
چون فاصله بین این دو تا میشه “حاشیه امن” . اگه تیممون هدف داخلی رو از دست داد، هنوز وقت هست قبل از اینکه کار به جریمه دادن به مشتری بکشه، قضیه رو جمع کرد!
بودجه خطا (Error Budget) چیه؟
با مثال بخوایم دربارش صحبت بکنیم .مثلا اگه SLO (هدف داخلی خودمون) درباره ی uptime سیستم ۹۹.۹٪ باشه . ما در ماه حدود ۴۳ دقیقه اجازه داریم سیستم پایین باشه
این ۴۳ دقیقه میشه بودجه ی خطای ما که میتونیم تو این تایم تغییراتی که میخوایم رو اعمال کنیم.
| <Hossein Samadi/>
تا حالا شده گیج بشید که فرق بین SLA و SLO چیه؟یا اصلا SLI کجای بازی قرار میگیره؟برای اینکه بتونیم یک برنامه ریزی درستی داشته باشیم و یک معیار درست برای ارزیابی وضعیت سیستممون داشته باشیم باید با این مفاهیم آشنا بشیم
معیار اول SLI (چی رو میسنجیم؟)
این همون دماسنج ماست ️ معیاری که نشون میده الان وضعیت واقعی سیستم چطوره. یه جورایی یعنی چند چندیم با خودمون و یک تصویری از وضعیت سیستم داشته باشیم
مثلا چند تا ارور 500 داشتیم؟ یا چقدر طول کشید صفحه لود بشه؟
دنبال معیار کمی از سیستممون باید باشیم
مهم تریناش ایناست تقریبا
(Availability/Uptime)
Latency
Error Rate
Throughput
..
معیار دوم SLO (هدفمون چیه؟):
این “خط قرمزیه” که تیم فنی برای خودش میکشه.
مثالا “باید ۹۹٪ ریکوئستها زیر ۲۰۰ میلیثانیه جواب داده بشن”. اگه از این رد بشیم، یعنی باید دست نگه داریم و سیستم رو فیکس کنیم.
معیار سوم SLA (قولی که به مشتری دادیم):
این دیگه شوخیبردار نیست؛ قراردادیه که بستیم.
حالا نکته ی مهم ماجرا چیه ؟
همیشه SLO (هدف داخلی تیممون ) رو سختگیرانهتر از SLA (تعهد به مشتری) باید در نظر بگیریم
چرا؟
چون فاصله بین این دو تا میشه “حاشیه امن” . اگه تیممون هدف داخلی رو از دست داد، هنوز وقت هست قبل از اینکه کار به جریمه دادن به مشتری بکشه، قضیه رو جمع کرد!
بودجه خطا (Error Budget) چیه؟
با مثال بخوایم دربارش صحبت بکنیم .مثلا اگه SLO (هدف داخلی خودمون) درباره ی uptime سیستم ۹۹.۹٪ باشه . ما در ماه حدود ۴۳ دقیقه اجازه داریم سیستم پایین باشه
این ۴۳ دقیقه میشه بودجه ی خطای ما که میتونیم تو این تایم تغییراتی که میخوایم رو اعمال کنیم.
| <Hossein Samadi/>
❤2
🔵 عنوان مقاله
How We Made Python Pytest Suites 8.5x Faster
🟢 خلاصه مقاله:
چگونه مجموعههای تست Pytest در پایتون را تا ۸.۵ برابر سریعتر کردیم
اگر با اجرای کند تستهای Pytest مشکل دارید، حتماً با چالشهایی در سرعت بخشیدن به فرآیند آزمایش روبهرو شدهاید. در این مقاله، آنتولی بوبونوف با توضیحاتی جامع، نشان میدهد چگونه استفاده از اجرای موازی تستها، بهبود در روشهای انتظار و پاکسازی دادهها، به طور قابل ملاحظهای زمان اجرای تستها را کاهش دادند. این تغییرات نه تنها فرآیند توسعه را سرعت بخشید، بلکه باعث افزایش بهرهوری تیمهای توسعهدهنده و کاهش خطاهای نرمافزاری شد. اگر به دنبال راهکاری مؤثر برای بهبود کارایی تستهای خود هستید، مطالعه این مقاله به شما توصیه میشود.
#پایتون #تست #تست_نقدینگی #بهبود_کارایی
🟣لینک مقاله:
https://cur.at/Z37nN5F?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How We Made Python Pytest Suites 8.5x Faster
🟢 خلاصه مقاله:
چگونه مجموعههای تست Pytest در پایتون را تا ۸.۵ برابر سریعتر کردیم
اگر با اجرای کند تستهای Pytest مشکل دارید، حتماً با چالشهایی در سرعت بخشیدن به فرآیند آزمایش روبهرو شدهاید. در این مقاله، آنتولی بوبونوف با توضیحاتی جامع، نشان میدهد چگونه استفاده از اجرای موازی تستها، بهبود در روشهای انتظار و پاکسازی دادهها، به طور قابل ملاحظهای زمان اجرای تستها را کاهش دادند. این تغییرات نه تنها فرآیند توسعه را سرعت بخشید، بلکه باعث افزایش بهرهوری تیمهای توسعهدهنده و کاهش خطاهای نرمافزاری شد. اگر به دنبال راهکاری مؤثر برای بهبود کارایی تستهای خود هستید، مطالعه این مقاله به شما توصیه میشود.
#پایتون #تست #تست_نقدینگی #بهبود_کارایی
🟣لینک مقاله:
https://cur.at/Z37nN5F?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How We Made Python Pytest Suites 8.5× Faster
Made Pytest suites 8.5× faster by parallelizing tests, removing sleeps, isolating data, and automating setup. Stable, fast CI restored.
برای دریافت سریعتر و صرفهجویی در اینترنت مزخرفی که داریم میشه به جای کل تاریخچه یه مخزن گیت بزرگ و فعال، فقط آخرین کامیتها رو دانلود کرد:
git clone --depth=1 <repository-url>
اگر بعدا کل هیستوری رو لازم داشتیم:
git fetch --unshallow
<Yaser Shahi/>
git clone --depth=1 <repository-url>
اگر بعدا کل هیستوری رو لازم داشتیم:
git fetch --unshallow
<Yaser Shahi/>
🔵 عنوان مقاله
AI Infra Guard (GitHub Repo)
🟢 خلاصه مقاله:
در دنیای امروز، امنیت فناوریهای هوشمند و زیرساختهای مصنوعی اهمیت بسیار زیادی یافته است. در این راستا، ابزارهایی مانند AI Infra Guard نقش بسزایی در ارزیابی و کاهش ریسکهای امنیتی دارند. این ابزار با جمعآوری و تحلیل دادههای مرتبط، امکان شناسایی آسیبپذیریهای زیرساختهای هوشمند را فراهم میکند و به تیمهای فنی کمک مینماید تا نقاط ضعف سیستمهای خود را سریعتر و دقیقتر تشخیص دهند.
AI Infra Guard با امکانات متنوع خود، شامل اسکن آسیبپذیریهای زیرساخت هوش مصنوعی، ارزیابی ریسک سرور MCP و نیز بررسی موارد Jailbreak، یک راهکار جامع، هوشمند و کاربرپسند برای ارزیابی ریسکها و نقصهای امنیتی ارائه میدهد. این ابزار، با بهرهگیری از فناوریهای پیشرفته، فرآیندهای امنیتی را ساده و موثر میسازد و کاربران را در مراقبت از سیستمهای هوشمندشان یاری میکند.
در نهایت، این سیستم ترکیبی از قابلیتهای پیشرفته و رابط کاربری ساده است که کمک میکند تا امنیت فناوریهای هوشمند بدون زحمت مدیریت شود و امکان جلوگیری از حملات و آسیبهای احتمالی به صورت مؤثر فراهم گردد. AI Infra Guard، نقطه شروعی مطمئن برای سازمانها و توسعهدهندگان در مسیری است که امنیت زیرساختهای AI خود را تضمین کنند.
#امنیت_هوش_مصنوعی #آسیبپذیری #ارتقاء_امنیت #حفاظت_سیستمها
🟣لینک مقاله:
https://github.com/Tencent/AI-Infra-Guard?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI Infra Guard (GitHub Repo)
🟢 خلاصه مقاله:
در دنیای امروز، امنیت فناوریهای هوشمند و زیرساختهای مصنوعی اهمیت بسیار زیادی یافته است. در این راستا، ابزارهایی مانند AI Infra Guard نقش بسزایی در ارزیابی و کاهش ریسکهای امنیتی دارند. این ابزار با جمعآوری و تحلیل دادههای مرتبط، امکان شناسایی آسیبپذیریهای زیرساختهای هوشمند را فراهم میکند و به تیمهای فنی کمک مینماید تا نقاط ضعف سیستمهای خود را سریعتر و دقیقتر تشخیص دهند.
AI Infra Guard با امکانات متنوع خود، شامل اسکن آسیبپذیریهای زیرساخت هوش مصنوعی، ارزیابی ریسک سرور MCP و نیز بررسی موارد Jailbreak، یک راهکار جامع، هوشمند و کاربرپسند برای ارزیابی ریسکها و نقصهای امنیتی ارائه میدهد. این ابزار، با بهرهگیری از فناوریهای پیشرفته، فرآیندهای امنیتی را ساده و موثر میسازد و کاربران را در مراقبت از سیستمهای هوشمندشان یاری میکند.
در نهایت، این سیستم ترکیبی از قابلیتهای پیشرفته و رابط کاربری ساده است که کمک میکند تا امنیت فناوریهای هوشمند بدون زحمت مدیریت شود و امکان جلوگیری از حملات و آسیبهای احتمالی به صورت مؤثر فراهم گردد. AI Infra Guard، نقطه شروعی مطمئن برای سازمانها و توسعهدهندگان در مسیری است که امنیت زیرساختهای AI خود را تضمین کنند.
#امنیت_هوش_مصنوعی #آسیبپذیری #ارتقاء_امنیت #حفاظت_سیستمها
🟣لینک مقاله:
https://github.com/Tencent/AI-Infra-Guard?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - Tencent/AI-Infra-Guard: A.I.G (AI-Infra-Guard) is a comprehensive, intelligent, and easy-to-use AI Red Teaming platform…
A.I.G (AI-Infra-Guard) is a comprehensive, intelligent, and easy-to-use AI Red Teaming platform developed by Tencent Zhuque Lab. - Tencent/AI-Infra-Guard
🔵 عنوان مقاله
Building a Custom API Assertion Library on Top of Playwright
🟢 خلاصه مقاله:
در دنیای توسعه و تست برنامههای وب، آزمودن رابطهای برنامهنویسی کاربردی (API) اهمیت زیادی دارد. یکی از روشهای موثر برای اطمینان از صحت عملکرد APIها، استفاده از ابزارهای تست خودکار است. در این مسیر، Playwright یکی از ابزارهای قدرتمند و محبوب است که امکانات متنوعی برای تست صفحات وب و APIها در اختیار توسعهدهندگان قرار میدهد. اما برای افزایش کارایی و دقت نتایج تستها، ساختن یک کتابخانه assertion سفارشی بر روی Playwright میتواند گام مؤثری باشد.
در این مقاله، گونا شپکار ره راهکارهایی را برای بهبود اعتبارسنجیهای تست در Playwright ارائه میدهد. پیشنهاد میشود که با توسعه یک لایه assertion اختصاصی، نه تنها کنترل بیشتری بر نحوه ارزیابی پاسخها داشت، بلکه قابلیتهای جدید و خاص خود را هم در فرآیند تست پیادهسازی کنید. علاوه بر این، بر بهرهگیری از تستهای دادهمحور (Data-Driven API Testing) تاکید میکند؛ روشی که در آن، تستها بر اساس دادههای مختلف در قالب فایلهای JSON، CSV یا YAML اجرا میشوند تا تستهای بیشتر و جامعتری داشته باشیم.
در مجموع، تمرکز بر توسعه ابزارهای سفارشی و استفاده از تستهای مبتنی بر داده، میتواند میزان اعتمادپذیری و پوشش تستهای API را به طور قابل توجهی افزایش دهد. این رویکردها به تیمهای توسعه کمک میکند تا قبل از استقرار به صورت کامل، مشکلات احتمالی را زودتر شناسایی و برطرف کنند.
در نهایت، بهرهگیری از این روشها همچنین میتواند فرایند توسعه و تست را سریعتر و موثرتر سازد و تضمین کند که برنامههای وب شما در بهترین شرایط ممکن عمل کنند.
#تست_API #Playwright #تست_دادهمحور #توسعه_سفت
🟣لینک مقاله:
https://cur.at/u0KCZNz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Building a Custom API Assertion Library on Top of Playwright
🟢 خلاصه مقاله:
در دنیای توسعه و تست برنامههای وب، آزمودن رابطهای برنامهنویسی کاربردی (API) اهمیت زیادی دارد. یکی از روشهای موثر برای اطمینان از صحت عملکرد APIها، استفاده از ابزارهای تست خودکار است. در این مسیر، Playwright یکی از ابزارهای قدرتمند و محبوب است که امکانات متنوعی برای تست صفحات وب و APIها در اختیار توسعهدهندگان قرار میدهد. اما برای افزایش کارایی و دقت نتایج تستها، ساختن یک کتابخانه assertion سفارشی بر روی Playwright میتواند گام مؤثری باشد.
در این مقاله، گونا شپکار ره راهکارهایی را برای بهبود اعتبارسنجیهای تست در Playwright ارائه میدهد. پیشنهاد میشود که با توسعه یک لایه assertion اختصاصی، نه تنها کنترل بیشتری بر نحوه ارزیابی پاسخها داشت، بلکه قابلیتهای جدید و خاص خود را هم در فرآیند تست پیادهسازی کنید. علاوه بر این، بر بهرهگیری از تستهای دادهمحور (Data-Driven API Testing) تاکید میکند؛ روشی که در آن، تستها بر اساس دادههای مختلف در قالب فایلهای JSON، CSV یا YAML اجرا میشوند تا تستهای بیشتر و جامعتری داشته باشیم.
در مجموع، تمرکز بر توسعه ابزارهای سفارشی و استفاده از تستهای مبتنی بر داده، میتواند میزان اعتمادپذیری و پوشش تستهای API را به طور قابل توجهی افزایش دهد. این رویکردها به تیمهای توسعه کمک میکند تا قبل از استقرار به صورت کامل، مشکلات احتمالی را زودتر شناسایی و برطرف کنند.
در نهایت، بهرهگیری از این روشها همچنین میتواند فرایند توسعه و تست را سریعتر و موثرتر سازد و تضمین کند که برنامههای وب شما در بهترین شرایط ممکن عمل کنند.
#تست_API #Playwright #تست_دادهمحور #توسعه_سفت
🟣لینک مقاله:
https://cur.at/u0KCZNz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Building a Custom API Assertion Library on Top of Playwright
Because enterprise-grade API testing needs more than expect(response.ok()).toBeTruthy().
🔵 عنوان مقاله
Equixly (Product Launch)
🟢 خلاصه مقاله:
شرکت Equixly به تازگی از بستر جدیدی رونمایی کرده است که بر پایه هوش مصنوعی طراحی شده است. این پلتفرم تست امنیت APIs، به صورت مداوم و شبانهروزی، مانند یک هکر مجازی در حال کاوش و بررسی است تا نقاط ضعف فنی و آسیبپذیریهای منطق تجاری در طول چرخه حیات توسعه نرمافزار (SDLC) را شناسایی کند.
این فناوری نوآورانه قابلیت یکپارچهسازی آسان با خطوط لولههای CI/CD را دارد، بنابراین آزمایشهای نفوذ و ارزیابیهای امنیتی به صورت خودکار انجام میشوند. نتیجه این پیادهسازیها، کاهش زمان و هزینههای مربوط به تستهای امنیتی و افزایش سطح اطمینان در امنیت نرمافزار است. به این ترتیب، تیمهای توسعه میتوانند سریعتر به روشهای اصلاح و رفع آسیبپذیری دست یافته و در راستای بهبود امنیت کلی پروژههای خود گام بردارند.
پلتفرم Equixly، با تمرکز بر خودکارسازی فرآیندهای امنیتی، ابزار قدرتمندی برای مدیریت ریسکهای امنیت سایبری در پروژههای مدرن محسوب میشود و نقش مهمی در تقویت امنیت عملیاتهای فناوری اطلاعات ایفا میکند.
#امنیت_سایبری #تست_نفوذ #هوش_مصنوعی #توسعه_برخط
🟣لینک مقاله:
https://equixly.com/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Equixly (Product Launch)
🟢 خلاصه مقاله:
شرکت Equixly به تازگی از بستر جدیدی رونمایی کرده است که بر پایه هوش مصنوعی طراحی شده است. این پلتفرم تست امنیت APIs، به صورت مداوم و شبانهروزی، مانند یک هکر مجازی در حال کاوش و بررسی است تا نقاط ضعف فنی و آسیبپذیریهای منطق تجاری در طول چرخه حیات توسعه نرمافزار (SDLC) را شناسایی کند.
این فناوری نوآورانه قابلیت یکپارچهسازی آسان با خطوط لولههای CI/CD را دارد، بنابراین آزمایشهای نفوذ و ارزیابیهای امنیتی به صورت خودکار انجام میشوند. نتیجه این پیادهسازیها، کاهش زمان و هزینههای مربوط به تستهای امنیتی و افزایش سطح اطمینان در امنیت نرمافزار است. به این ترتیب، تیمهای توسعه میتوانند سریعتر به روشهای اصلاح و رفع آسیبپذیری دست یافته و در راستای بهبود امنیت کلی پروژههای خود گام بردارند.
پلتفرم Equixly، با تمرکز بر خودکارسازی فرآیندهای امنیتی، ابزار قدرتمندی برای مدیریت ریسکهای امنیت سایبری در پروژههای مدرن محسوب میشود و نقش مهمی در تقویت امنیت عملیاتهای فناوری اطلاعات ایفا میکند.
#امنیت_سایبری #تست_نفوذ #هوش_مصنوعی #توسعه_برخط
🟣لینک مقاله:
https://equixly.com/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Equixly
The Agentic AI Hacker
Mastering API Security Testing
🔵 عنوان مقاله
I Reviewed 100 Playwright Test Suites. 90% Were Lying to you
🟢 خلاصه مقاله:
در روند توسعه نرمافزار، تستها نقش حیاتی در تضمین کیفیت و صحت عملکرد برنامهها دارند. اخیراً، من بیش از صد مجموعه تست با استفاده از فریمورک Playwright را بررسی کردهام و نتیجهای شگفتانگیز به دست آوردم: تقریباً ۹۰ درصد از این تستها در واقع بهدرستی عملکرد خود اعتماد نمیکردند و در نتیجه، نوعی نوعی دروغ را به کاربر منتقل میکردند. این یافته نشان میدهد بسیاری از تستها بیشتر بر جریانهای داخلی و جزئیات طراحی شدهاند تا نتیجه نهایی که کاربران واقعاً به آن نیاز دارند.
یکی از نکات کلیدی که از این بررسی متوجه شدم، ارائه دهنده ناممألوف سوورو جیت داس است، که تأکید میکند هنگام طراحی تستها باید تمرکز خود را بر اثبات نتایج نهایی قرار دهیم نه صرفاً بر روندهای اجرایی داخلی. این رویکرد باعث میشود تستها واقعگرایانهتر، قابل اعتمادتر و کارآمدتر باشند، زیرا هدف اصلی آنها باید تأیید کارکرد درست و صحیح خروجیها باشد، نه فقط بررسی مسیرهای داخلی و جزئیات فرآیند.
در نهایت، این نکته مهم است که تستها نباید صرفاً مسیرهای داخلی برنامه را آزمایش کنند، بلکه باید در درجه اول نتایج واقعی و قابل اعتماد مورد انتظار را تایید کنند. این رویکرد نه تنها میزان خطاهای احتمالی را کاهش میدهد بلکه به تیم توسعه کمک میکند تا سریعتر و موثرتر مشکلات را شناسایی و رفع کنند و در نهایت محصولی ارائه دهند که واقعاً پاسخگوی نیازهای کاربران است.
#تست_کارایی #کیفیت_نرمافزار #توسعه_مدرن #نکات_تست
🟣لینک مقاله:
https://cur.at/8BKV7IL?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
I Reviewed 100 Playwright Test Suites. 90% Were Lying to you
🟢 خلاصه مقاله:
در روند توسعه نرمافزار، تستها نقش حیاتی در تضمین کیفیت و صحت عملکرد برنامهها دارند. اخیراً، من بیش از صد مجموعه تست با استفاده از فریمورک Playwright را بررسی کردهام و نتیجهای شگفتانگیز به دست آوردم: تقریباً ۹۰ درصد از این تستها در واقع بهدرستی عملکرد خود اعتماد نمیکردند و در نتیجه، نوعی نوعی دروغ را به کاربر منتقل میکردند. این یافته نشان میدهد بسیاری از تستها بیشتر بر جریانهای داخلی و جزئیات طراحی شدهاند تا نتیجه نهایی که کاربران واقعاً به آن نیاز دارند.
یکی از نکات کلیدی که از این بررسی متوجه شدم، ارائه دهنده ناممألوف سوورو جیت داس است، که تأکید میکند هنگام طراحی تستها باید تمرکز خود را بر اثبات نتایج نهایی قرار دهیم نه صرفاً بر روندهای اجرایی داخلی. این رویکرد باعث میشود تستها واقعگرایانهتر، قابل اعتمادتر و کارآمدتر باشند، زیرا هدف اصلی آنها باید تأیید کارکرد درست و صحیح خروجیها باشد، نه فقط بررسی مسیرهای داخلی و جزئیات فرآیند.
در نهایت، این نکته مهم است که تستها نباید صرفاً مسیرهای داخلی برنامه را آزمایش کنند، بلکه باید در درجه اول نتایج واقعی و قابل اعتماد مورد انتظار را تایید کنند. این رویکرد نه تنها میزان خطاهای احتمالی را کاهش میدهد بلکه به تیم توسعه کمک میکند تا سریعتر و موثرتر مشکلات را شناسایی و رفع کنند و در نهایت محصولی ارائه دهند که واقعاً پاسخگوی نیازهای کاربران است.
#تست_کارایی #کیفیت_نرمافزار #توسعه_مدرن #نکات_تست
🟣لینک مقاله:
https://cur.at/8BKV7IL?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
I Reviewed 100 Playwright Test Suites. 90% Were Lying to you.
What I learned reviewing Playwright tests for real SaaS products with billing, roles, and production users.
🔵 عنوان مقاله
Prima Security (Product Launch)
🟢 خلاصه مقاله:
شرکت پرایمای سکیوریتی (Prima Security) با ارائهی راهکاری نوین و مبتنی بر هوش مصنوعی، یک «معمار امنیتی خودکار» را ارائه میدهد که به صورت خودمختار وظیفه بررسیهای امنیتی در مرحله طراحی پروژههای توسعه را بر عهده میگیرد. این فناوری هوشمند به طور مداوم نقصها و آسیبپذیریهای احتمالی در طراحی نرمافزار را شناسایی، اولویتبندی و در جهت رفع آنها اقدام میکند. هدف از این ابتکار، کاهش بار تیمهای امنیتی است تا بتوانند بر استراتژیهای سطح بالای معماری تمرکز کنند و امنیت کلی سیستمها را بهبود بخشند.
این راهکار پیشرفته نه تنها روند ارزیابی امنیتی را سریعتر و دقیقتر میسازد، بلکه باعث صرفهجویی در زمان و منابع میشود و اطمینان میدهد که امنیت در مراحل اولیه توسعه به صورت فعال، پیوسته و خودکار مورد بررسی قرار گیرد. در نتیجه، شرکتها میتوانند بر توسعهی نرمافزارهای مقاومتر و امنتر تمرکز کرده و پاسخگویی به چالشهای امنیتی را بهبود بخشند.
برای اولین بار، این فناوری با ادغام هوش مصنوعی، یک سامانه هوشمند و مستقل شده است که نقش کلیدی در جهتدهی به فرآیندهای امنیتی در پروژههای تکنولوژیک ایفا میکند و افقهای جدیدی را در امنیت سایبری گشوده است.
#امنیت #هوش_مصنوعی #توسعه_ایمن #هوشمندسازی
🟣لینک مقاله:
https://www.primesec.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Prima Security (Product Launch)
🟢 خلاصه مقاله:
شرکت پرایمای سکیوریتی (Prima Security) با ارائهی راهکاری نوین و مبتنی بر هوش مصنوعی، یک «معمار امنیتی خودکار» را ارائه میدهد که به صورت خودمختار وظیفه بررسیهای امنیتی در مرحله طراحی پروژههای توسعه را بر عهده میگیرد. این فناوری هوشمند به طور مداوم نقصها و آسیبپذیریهای احتمالی در طراحی نرمافزار را شناسایی، اولویتبندی و در جهت رفع آنها اقدام میکند. هدف از این ابتکار، کاهش بار تیمهای امنیتی است تا بتوانند بر استراتژیهای سطح بالای معماری تمرکز کنند و امنیت کلی سیستمها را بهبود بخشند.
این راهکار پیشرفته نه تنها روند ارزیابی امنیتی را سریعتر و دقیقتر میسازد، بلکه باعث صرفهجویی در زمان و منابع میشود و اطمینان میدهد که امنیت در مراحل اولیه توسعه به صورت فعال، پیوسته و خودکار مورد بررسی قرار گیرد. در نتیجه، شرکتها میتوانند بر توسعهی نرمافزارهای مقاومتر و امنتر تمرکز کرده و پاسخگویی به چالشهای امنیتی را بهبود بخشند.
برای اولین بار، این فناوری با ادغام هوش مصنوعی، یک سامانه هوشمند و مستقل شده است که نقش کلیدی در جهتدهی به فرآیندهای امنیتی در پروژههای تکنولوژیک ایفا میکند و افقهای جدیدی را در امنیت سایبری گشوده است.
#امنیت #هوش_مصنوعی #توسعه_ایمن #هوشمندسازی
🟣لینک مقاله:
https://www.primesec.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
www.primesec.ai
Prime Security | AI Security Architect
Shift security to the design stage and solve software vulnerabilities before development starts.
Forwarded from Future Pulse Persian
وضعیت اینترنت ایران طبق رادار های کلود فلیر
احتمال قطع دسترسی اینترنت با این وضعیت خیلی زیاده...
👉 https://xn--r1a.website/addlist/AJ7rh2IzIh02NTI0
احتمال قطع دسترسی اینترنت با این وضعیت خیلی زیاده...
👉 https://xn--r1a.website/addlist/AJ7rh2IzIh02NTI0
🔵 عنوان مقاله
Test Automation Design Patterns
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، طراحی الگوهای آزمون خودکار یکی از مهمترین مواردی است که توسعهدهندگان باید به آن توجه کنند. انتخاب الگوی مناسب میتواند فرآیند تست را مؤثرتر و راحتتر کند و در نتیجه کیفیت نهایی محصول را بهبود بخشد. پارگف غزاریان در مقالهای، چندین روش مختلف برای ساختاردهی آزمایشها را معرفی میکند، هرکدام با مزایا و معایب خاص خود. این تنوع در الگوها کمک میکند تا تیمها بر اساس نیازهای پروژه، بهترین رویکرد را انتخاب کنند و فرآیند تست خود را بهینهسازی نمایند.
در این مقاله، غزاریان هر یک از این الگوها را شرح میدهد و مزایا و معایب آنها را توضیح میدهد، تا توسعهدهندگان بتوانند در انتخاب رویه مناسب، تصمیمگیری بهتر و آگاهانهتری داشته باشند. این راهکارها نه تنها باعث سازماندهی بهتر تستها میشود، بلکه در زمان و هزینههای پروژه نیز صرفهجویی میکند، زیرا نگهداری و توسعه آزمایشها در آینده سادهتر خواهد بود. بنابراین، آشنایی با این الگوها میتواند نقش مهمی در موفقیت پروژههای نرمافزاری ایفا کند.
این مجموعه الگوهای آزمون خودکار، ابزار قدرتمندی برای تیمهای توسعه است که سعی دارند کیفیت نرمافزار خود را بالا برده و فرآیندهای توسعه و آزمایش را بهبود ببخشند. با مطالعه و بهرهگیری از این روشها، میتوان به ساختار منسجمتر و استانداردتری در انجام آزمایشها رسید و در نتیجه، نرمافزارهایی مطمئنتر و بهتر ارائه داد.
#آزمون_خودکار #الگوهای_تستی #توسعه_نرمافزار #کیفیت_کد
🟣لینک مقاله:
https://cur.at/Uc7bkCE?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Test Automation Design Patterns
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، طراحی الگوهای آزمون خودکار یکی از مهمترین مواردی است که توسعهدهندگان باید به آن توجه کنند. انتخاب الگوی مناسب میتواند فرآیند تست را مؤثرتر و راحتتر کند و در نتیجه کیفیت نهایی محصول را بهبود بخشد. پارگف غزاریان در مقالهای، چندین روش مختلف برای ساختاردهی آزمایشها را معرفی میکند، هرکدام با مزایا و معایب خاص خود. این تنوع در الگوها کمک میکند تا تیمها بر اساس نیازهای پروژه، بهترین رویکرد را انتخاب کنند و فرآیند تست خود را بهینهسازی نمایند.
در این مقاله، غزاریان هر یک از این الگوها را شرح میدهد و مزایا و معایب آنها را توضیح میدهد، تا توسعهدهندگان بتوانند در انتخاب رویه مناسب، تصمیمگیری بهتر و آگاهانهتری داشته باشند. این راهکارها نه تنها باعث سازماندهی بهتر تستها میشود، بلکه در زمان و هزینههای پروژه نیز صرفهجویی میکند، زیرا نگهداری و توسعه آزمایشها در آینده سادهتر خواهد بود. بنابراین، آشنایی با این الگوها میتواند نقش مهمی در موفقیت پروژههای نرمافزاری ایفا کند.
این مجموعه الگوهای آزمون خودکار، ابزار قدرتمندی برای تیمهای توسعه است که سعی دارند کیفیت نرمافزار خود را بالا برده و فرآیندهای توسعه و آزمایش را بهبود ببخشند. با مطالعه و بهرهگیری از این روشها، میتوان به ساختار منسجمتر و استانداردتری در انجام آزمایشها رسید و در نتیجه، نرمافزارهایی مطمئنتر و بهتر ارائه داد.
#آزمون_خودکار #الگوهای_تستی #توسعه_نرمافزار #کیفیت_کد
🟣لینک مقاله:
https://cur.at/Uc7bkCE?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Test Automation Design Patterns
In test automation, using design patterns creates better, easier-to-maintain test code. Here’s a breakdown of common patterns with examples…
🔵 عنوان مقاله
How My Chrome Extension Turbocharges Selenium & Playwright
🟢 خلاصه مقاله:
در دنیای تستهای وب، یکی از چالشهای اصلی، مواجهه با تستهای flaky یا ناپایدار است که به علت حفاظتهای موجود در صفحات وب، مانند سیستمهای تشخیص ربات، بسیار پیچیدهتر شدهاند. این موضوع مخصوصاً زمانی مشکلساز میشود که ابزارهای اتوماسیون مانند Selenium و Playwright با محدودیتهایی در شناسایی و عبور از این محدودیتها روبرو میشوند. در این مقاله، با نگاهی عمیق، به نحوه توسعه یک افزونه مرورگر Chrome میپردازیم که قادر است این مشکلات را به صورت خودکار حل کرده و فرآیند اجرای تستها را بسیار سریعتر و قابل اعتمادتر سازد.
تونی ماکس، توسعهدهنده و برنامهنویس خبره، با بهرهگیری از نوآوریهای جدید، راهحلی هوشمندانه برای این مسأله طراحی کرده است. او یک افزونه مخصوص کروم توسعه داد که در تعامل با ابزارهای Selenium و Playwright، نقش تقویتکننده سرعت و قابلیت اطمینان را ایفا میکند. این افزونه با شناسایی سریع نشانههای تشخیص ربات در صفحات وب، آنها را به گونهای تغییر میدهد که سیستمهای ضدربات به راحتی متوجه آن نمیشوند، بدون این که کاربر نیاز به فعالیتهای دستی یا مرورگرهای خاص داشته باشد.
در این مقاله، به گامهای ساخت این راهحل جامع و کارآمد میپردازد؛ از توسعهی کدهای کمکی، تا نحوه ادغام آن با ابزارهای تست محبوب و تضمین اینکه فرآیندهای خودکار، با کمترین خطا و حداکثر سرعت اجرا شوند. نتیجه نهایی، یک سیستم کاملاً خودکار و اطمینانبخش است که میتواند در پروژههای بزرگ و حساسیتبرگتر مورد استفاده قرار گیرد، و کیفیت و پایداری تستهای مرورگر را به شکل قابل توجهی بهبود میبخشد.
در ادامه، با جزئیات فنی و نکات عملیاتی، راهکارهای ارائهشده را مورد بررسی قرار میدهیم و نشان میدهیم چگونه یک افزونه ساده میتواند تفاوت چشمگیری در روند توسعه و پیادهسازی پروژههای اتوماسیون وب ایجاد کند. پس با ما همراه باشید تا به دنیای نوآوری در فناوریهای تست وب وارد شوید و با ابزارهای نوین، فرآیندهای خود را بهبود بخشید.
#تست_وب #اتوماسیون_مرورگر #توسعه_نرمافزار #فناوری
🟣لینک مقاله:
https://cur.at/KNTMjD4?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How My Chrome Extension Turbocharges Selenium & Playwright
🟢 خلاصه مقاله:
در دنیای تستهای وب، یکی از چالشهای اصلی، مواجهه با تستهای flaky یا ناپایدار است که به علت حفاظتهای موجود در صفحات وب، مانند سیستمهای تشخیص ربات، بسیار پیچیدهتر شدهاند. این موضوع مخصوصاً زمانی مشکلساز میشود که ابزارهای اتوماسیون مانند Selenium و Playwright با محدودیتهایی در شناسایی و عبور از این محدودیتها روبرو میشوند. در این مقاله، با نگاهی عمیق، به نحوه توسعه یک افزونه مرورگر Chrome میپردازیم که قادر است این مشکلات را به صورت خودکار حل کرده و فرآیند اجرای تستها را بسیار سریعتر و قابل اعتمادتر سازد.
تونی ماکس، توسعهدهنده و برنامهنویس خبره، با بهرهگیری از نوآوریهای جدید، راهحلی هوشمندانه برای این مسأله طراحی کرده است. او یک افزونه مخصوص کروم توسعه داد که در تعامل با ابزارهای Selenium و Playwright، نقش تقویتکننده سرعت و قابلیت اطمینان را ایفا میکند. این افزونه با شناسایی سریع نشانههای تشخیص ربات در صفحات وب، آنها را به گونهای تغییر میدهد که سیستمهای ضدربات به راحتی متوجه آن نمیشوند، بدون این که کاربر نیاز به فعالیتهای دستی یا مرورگرهای خاص داشته باشد.
در این مقاله، به گامهای ساخت این راهحل جامع و کارآمد میپردازد؛ از توسعهی کدهای کمکی، تا نحوه ادغام آن با ابزارهای تست محبوب و تضمین اینکه فرآیندهای خودکار، با کمترین خطا و حداکثر سرعت اجرا شوند. نتیجه نهایی، یک سیستم کاملاً خودکار و اطمینانبخش است که میتواند در پروژههای بزرگ و حساسیتبرگتر مورد استفاده قرار گیرد، و کیفیت و پایداری تستهای مرورگر را به شکل قابل توجهی بهبود میبخشد.
در ادامه، با جزئیات فنی و نکات عملیاتی، راهکارهای ارائهشده را مورد بررسی قرار میدهیم و نشان میدهیم چگونه یک افزونه ساده میتواند تفاوت چشمگیری در روند توسعه و پیادهسازی پروژههای اتوماسیون وب ایجاد کند. پس با ما همراه باشید تا به دنیای نوآوری در فناوریهای تست وب وارد شوید و با ابزارهای نوین، فرآیندهای خود را بهبود بخشید.
#تست_وب #اتوماسیون_مرورگر #توسعه_نرمافزار #فناوری
🟣لینک مقاله:
https://cur.at/KNTMjD4?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Browser Frameworks Meet Their Sidekick: How My Chrome Extension Turbocharges Selenium & Playwright
After 40+ years in tech and countless hours wrestling with browser automation, I discovered the missing piece that transforms good…
داستان همین آشغالی هست که ملت با اون ویندوز و آفیس فعال میکنند بخون!
یک شهروند ۲۹ ساله لیتوانیایی به اتهام آلوده کردن ۲.۸ میلیون سیستم با بدافزار سارق کلیپبورد (clipboard-stealing malware) که به صورت ابزار KMSAuto برای فعالسازی غیرقانونی ویندوز و آفیس جا زده شده بود دستگیر شد.
این فرد پس از درخواست کره جنوبی و هماهنگی اینترپل از گرجستان به کره جنوبی استرداد شد.
بر اساس گزارش آژانس پلیس ملی کره متهم از ابزار KMSAuto برای فریب قربانیان استفاده کرد تا فایل اجرایی مخربی را دانلود کنند که محتویات کلیپبورد را برای آدرسهای ارزهای دیجیتال اسکن میکرد و آنها را با آدرسهای تحت کنترل مهاجم جایگزین میکرد که به آن «بدافزار کلیپر» (clipper malware) گفته میشود.
از آوریل ۲۰۲۰ تا ژانویه ۲۰۲۳، هکر ۲.۸ میلیون نسخه از این بدافزار را در سراسر جهان توزیع کرد و موفق شد داراییهای دیجیتال به ارزش تقریبی ۱.۷ میلیارد وون کرهای (۱.۲ میلیون دلار) را در ۸۴۰۰ تراکنش از کاربران ۳۱۰۰ آدرس دارایی دیجیتال سرقت کند.
تحقیقات در اوت ۲۰۲۰ آغاز شد و پس از شناسایی مظنون، در دسامبر ۲۰۲۴ عملیات بازرسی در لیتوانی انجام و ۲۲ قلم شامل لپتاپ و تلفن همراه مصادره شد. متهم سرانجام در آوریل ۲۰۲۵ هنگام سفر از لیتوانی به گرجستان دستگیر شد. پلیس کره جنوبی هشدار داد که استفاده از نرمافزارهای غیرقانونی میتواند سیستمها را در معرض بدافزار قرار دهد و توصیه کرد از فعالکنندههای غیررسمی محصولات نرمافزاری و فایلهای اجرایی بدون امضای دیجیتال خودداری شود.
| <Teegra/>
یک شهروند ۲۹ ساله لیتوانیایی به اتهام آلوده کردن ۲.۸ میلیون سیستم با بدافزار سارق کلیپبورد (clipboard-stealing malware) که به صورت ابزار KMSAuto برای فعالسازی غیرقانونی ویندوز و آفیس جا زده شده بود دستگیر شد.
این فرد پس از درخواست کره جنوبی و هماهنگی اینترپل از گرجستان به کره جنوبی استرداد شد.
بر اساس گزارش آژانس پلیس ملی کره متهم از ابزار KMSAuto برای فریب قربانیان استفاده کرد تا فایل اجرایی مخربی را دانلود کنند که محتویات کلیپبورد را برای آدرسهای ارزهای دیجیتال اسکن میکرد و آنها را با آدرسهای تحت کنترل مهاجم جایگزین میکرد که به آن «بدافزار کلیپر» (clipper malware) گفته میشود.
از آوریل ۲۰۲۰ تا ژانویه ۲۰۲۳، هکر ۲.۸ میلیون نسخه از این بدافزار را در سراسر جهان توزیع کرد و موفق شد داراییهای دیجیتال به ارزش تقریبی ۱.۷ میلیارد وون کرهای (۱.۲ میلیون دلار) را در ۸۴۰۰ تراکنش از کاربران ۳۱۰۰ آدرس دارایی دیجیتال سرقت کند.
تحقیقات در اوت ۲۰۲۰ آغاز شد و پس از شناسایی مظنون، در دسامبر ۲۰۲۴ عملیات بازرسی در لیتوانی انجام و ۲۲ قلم شامل لپتاپ و تلفن همراه مصادره شد. متهم سرانجام در آوریل ۲۰۲۵ هنگام سفر از لیتوانی به گرجستان دستگیر شد. پلیس کره جنوبی هشدار داد که استفاده از نرمافزارهای غیرقانونی میتواند سیستمها را در معرض بدافزار قرار دهد و توصیه کرد از فعالکنندههای غیررسمی محصولات نرمافزاری و فایلهای اجرایی بدون امضای دیجیتال خودداری شود.
| <Teegra/>