🛡️ مراقب اکانت‌هات تو شبکه های اجتماعی باش!

🔻 روزبه‌روز هک و سرقت اکانت‌ها بیشتر می‌شه. اگر نمی‌خوای حساب‌هات به خطر بیفتن، چندتا نکته رو رعایت کن. اینجا برات یه راهنمای کامل آوردم که باهاش امنیتتو ببری بالا!

1️⃣ ساخت حساب درست و اصولی

⬅️ ایمیل مستعار بساز! یه ایمیل موقت یا مستعار که برای همه جا از همون اصلیه استفاده نکنی. این کار امنیتتو خیلی بیشتر می‌کنه. چندتا سرویس خوب براش:

◽️ SimpleLogin
◽️ Addy

2️⃣ از پسورد های قوی و اصولی استفاده کن

⬅️ پسورد قوی و یونیک استفاده کن! هر جا یه رمز تکراری نذار. از یه مدیر رمز عبور کمک بگیر که هم رمز بسازه، هم برات ذخیره کنه. مثلا:

◽️ Proton Pass
◽️ Bitwarden

یکی یه پروژه اُپن سورس ساخته که cookieهای مرورگرتون رو با openclaw و hermes سینک میکنه!

دلیلی که واسم جالبه (خصوصا از نظر امنیتی) اینه که Tailscale استفاده کرده، اینجوری که بین دستگاهتون و tailnet یه کانکشن مستقیم encrypt شده درست میکنه که دیتاتون از نتورک شخصی خارج نشه!

علاوه بر cookie میتونید توکن‌های CLI و API key هاتون رو هم باهاش sync کنید!

https://agentcookie.dev/

🔵 عنوان مقاله
A Route to Root in a 4G Industrial Router (8 minute read)

🟢 خلاصه مقاله:
در تحقیقات امنیتی، همکار من در شرکت Tanto Security، سام سی، موفق به بازطراحی و بررسی مجدد روتر صنعتی 4G LTE مدل USR-G806AU شد. این دستگاه در فرم‌ورهای ورژن ۱.۰.۴۱ و ۲.۰.۱۳ مورد بررسی قرار گرفت. در حین بررسی، یک حساب کاربری غیرمجاز و ناشناس با شناسه کاربری usr و نام‌کاربری مخفی کشف شد که در فایل کمک‌کاربری /bin/usr_root قرار داشت. این حساب، که بدون اطلاع و ثبت‌شده در مستندات دستگاه است، رمز عبور خودش را از طریق فرآیندی خاص می‌گرفت.

این فرآیند رمزگذاری، شامل افزودن مقدار ۰x۶۱ (معادل ۹ میا) به هر کاراکتر در یک بلوک ۱۴ بایتی، و سپس انتقال آن به برنامه سو (su) برای اجرای دستورات با حساب usr بود. در نتیجه، با این رویکرد، کاربر می‌توانست بدون نیاز به گذرواژه، دسترسی ریشه (root) را کسب کند. این آسیب‌پذیری، که با شناسه CVE-2024-42682 ثبت شده است، امکان اجرای دستورات مخرب و کنترل کامل دستگاه را به مهاجم می‌دهد.

علاوه بر این، سازندگان این باینری، لیست مجاز دستورات (command allowlist) را به گونه‌ای پیکربندی کرده بودند که با بهره‌گیری از عملیات‌هایی مانند $(...) و جایگذاری دستوری با بک‌تیک (`...`) بتوانند ارتقاء سطح دسترسی و اجرای دستورات دلخواه در سیستم محلی انجام دهند. این آسیب‌پذیری‌ها سبب می‌شوند کنترل کامل بر دستگاه‌های مبتنی بر این روترهای صنعتی به سادگی توسط مهاجمین امکان‌پذیر باشد، که این موضوع اهمیت زیادی در تأمین امنیت شبکه‌های صنعتی دارد.

دستگاه‌های صنعتی مانند این روتر، اگرچه در ظاهر امن به نظر می‌رسند، اما ضعف‌هایی مانند این می‌توانند منجر به نفوذهای مخرب و آسیب‌های جدی به زیرساخت‌ها و تجهیزات حساس شوند. لذا، شناسایی و اصلاح چنین آسیب‌پذیری‌هایی برای تضمین امنیت سیستم‌های صنعتی ضروری است.

#امنیت_سایبری #آسیب_پذیری #روترصنعتی #حفاظت_شبکه

🟣لینک مقاله:
https://tantosec.com/blog/2026/04/route-to-root-in-4g-industrial-router/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Your Cypress Tests Are Slower Than You Think

🟢 خلاصه مقاله:
تست‌های Cypress شما نسبت به آنچه تصور می‌کنید، کندتر شده‌اند. در مقاله‌ای از دیوید اینگریام، علت اصلی کاهش سرعت مجموعه‌های تست Cypress بررسی می‌شود. او توضیح می‌دهد که چرا با گذشت زمان، اجرای تست‌ها به آرامی و در مواردی بسیار طولانی‌تر می‌شود و این مشکل می‌تواند توسعه‌دهندگان را دچار سردرگمی کند. اما نکات مهمی را نیز ارائه می‌دهد که با رعایت آن‌ها می‌توانید بازخورد سریع‌تر و مؤثرتری داشته باشید و فرآیند توسعه را روان‌تر کنید. این توصیه‌ها و اصلاحات ساده، به تیم شما کمک می‌کند تا مجدد سرعت و کارایی تست‌ها را بازیابی کند و در نتیجه، مسیر توسعه نرم‌افزار سریع‌تر و بدون مشکل پیش برود.

تست‌های Cypress یکی از ابزارهای محبوب برای اتوماسیون تست‌های فرانت‌اند و اطمینان از صحت عملکرد برنامه‌های وب هستند. با این‌حال، برخی مشکلات معمول مانند افت سرعت تدریجی، می‌تواند روند توسعه و عیب‌یابی را مختل کند. در اینجا، با بررسی دلایل اصلی کاهش سرعت، راهکارهایی عملی برای بهبود عملکرد ارائه می‌شود تا تیم‌های توسعه بتوانند مجدد از این ابزار قدرتمند بهره‌مند شوند و زمان صرف شده برای اجرای تست‌ها را به حداقل برسانند.

#تست_برنامه_نویسی #Cypress #بهبود_عملکرد #توسعه_نرم‌افزار

🟣لینک مقاله:
https://cur.at/K0rmSsX?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Hasbro says it was hacked, and may take 'several weeks' to recover (2 minute read)

🟢 خلاصه مقاله:
شرکت هسبرو در تاریخ ۱ آوریل از طریق یک اطلاعیه به سازمان بورس و اوراق بهادار آمریکا اعلام کرد که هدف حمله سایبری قرار گرفته است. این حمله در تاریخ ۲۸ مارس تشخیص داده شده و در نتیجه، تیم فنی شرکت بلافاصله سیستم‌های خود را از دسترس خارج کرده و برنامه‌های ضروری جهت حفظ تداوم فعالیت‌ها و اطمینان از ادامه روند سفارش‌دهی و حمل‌ونقل را اجرا کرده است.

با وجود اقدامات سریع شرکت برای محدود کردن آسیب و محافظت از داده‌ها، نگرانی آن وجود دارد که هکرها هنوز داخل شبکه شرکت باشند، زیرا هسبرو در حال حاضر در حال پیاده‌سازی تدابیری برای تأمین امنیت بیشتر عملیات است. این روند ممکن است چند هفته طول بکشد و همچنان ادامه داشته باشد تا هرگونه تهدید احتمالی به طور کامل برطرف شود.

این حادثه زنگ خطری است برای شرکت‌های بزرگ و نشان می‌دهد که حملات سایبری چقدر می‌تواند به زیرساخت‌های حیاتی و زنجیره تامین آن‌ها آسیب برساند و نیاز به تقویت سامانه‌های امنیتی در این حوزه بیش از پیش احساس می‌شود.

#حملات_سایبری #امنیت_دیجیتال #هک_سایبری #تداوم_کاری

🟣لینک مقاله:
https://techcrunch.com/2026/04/01/hasbro-hacked-may-take-several-weeks-to-recover/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Bucketsquatting is (Finally) Dead (4 minute read)

🟢 خلاصه مقاله:
در حالی که بسیاری از فناوری‌ها و روش‌های جدید در دنیای فضای ابری مطرح می‌شوند، مفهوم «بکت‌اسکواتینگ» یا «قفسه‌گذاری در باکت‌ها» مدتی است که به عنوان یک تهدید امنیتی مهم شناخته می‌شد. این فعالیت زمانی اتفاق می‌افتاد که حمله‌کنندگان با ثبت حساب‌های S3 با نام‌هایی که قبلاً توسط سازمان‌هایی مورد استفاده قرار می‌گرفت، تلاش می‌کردند به منابع حساس دسترسی پیدا کنند یا به نوعی در آن‌ها سوءاستفاده کنند. این مشکل از سال ۲۰۱۹ به عنوان یک معضل بزرگ در حوزه امنیت سرویس‌های ابری شناخته شده بود و امنیت سازمان‌ها را تهدید می‌کرد.

با توجه به این نگرانی‌ها، آمازون وب سرویس (AWS) اقداماتی را در این زمینه انجام داده است. یکی از این اقدامات، معرفی «فضای نام حساب» (Account Namespace) است، که امکان می‌دهد کاربران بتوانند نام باکت را به حساب کاربری خود محدود کنند. این اقدام به مدیران این امکان را می‌دهد تا کنترل بیشتری بر روی نام‌گذاری و ایجاد باکت‌ها داشته باشند و از ثبت نام‌های نامناسب و احتمالا مخرب جلوگیری کنند. همچنین، در تنظیمات سیاست‌های امنیتی (SCPها)، از کلید شرط s3:x-amz-bucket-namespace استفاده شده است تا بتوان سیاست‌هایی خاص برای ساخت باکت‌ها بر اساس فضای نام تعیین کرد و از فعالیت‌های مخرب جلوگیری به عمل آورد.

این تغییرات نشان‌دهنده تمایل AWS به بهبود امنیت فضای ابری و حفاظت بیشتر از داده‌های کاربران است. با اجرای این سیاست‌ها و استفاده از فضای نام حساب، سازمان‌ها می‌توانند اطمینان حاصل کنند که تنها منابع مجاز و کنترل‌شده در حساب‌های کاربری‌شان ایجاد می‌شود، و از وقوع حملات قفسه‌گذاری در باکت‌ها پیشگیری می‌شود. این نوآوری، قدم مهمی در جهت کاهش خطرات ناشی از فعالیت‌های مخرب در فضای ذخیره‌سازی ابری است و نشان می‌دهد که امنیت داده‌ها همواره در اولویت است.

#امنیت_ابری #فضای_نام #AWS #حفظ_داده

🟣لینک مقاله:
https://onecloudplease.com/blog/bucketsquatting-is-finally-dead?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

راه حل برای برخی از مشکلات فیلترینگ برای ما برنامه نویس ها

یکی از مشکلاتی ک توی ایام فیلترینگ داشتیم، بالا نیومدن PostMan بود، این نامرد کلا بدون نت نمیاد بالا :/

ازونجایی ک بعید نیس دوباره ب هر بهانه ای فیلترینگ شدیدتر بشه، ما باید دنبال راه بقا بگردیم، حالا راهکار چیه؟

استفاده از HTTPie بجای PostMan، این ابزار تمام قابلیت های پست‌من رو داره و هیچ قطعی نت هم توش مشکلی ایجاد نمیکنه (پست‌من وقتی نت نداشتی اصلا باز نمیشد)

نکته جالب اینه ک از فرمت های PostMan هم پشتیبانی میکنه و خیلی راحت میتونین تمام کالکشن هاتون رو توی PostMan اکسپورت کنین و ایمپورت کنین داخل HTTPie

https://httpie.io/

<IMustafa Zeynali/>

مدتی که PHP - Laravel بیشتر میزدم
یک پروژه ساده برای Todo-List ساختم روی گیت هاب برای کسایی که دارن آموزش میبینن یا نیاز دارن
با Claude تکمیلش کردم و یک داکیومنت کامل نوشتم براش
که بتونید خیلی راحت بفهمید چی به چیه و داشته باشیدش

https://github.com/MisaghMomeniB/todo-list-php

| <Misagh Momeni Bashusqeh/>

♨️ لینکدین رفع فیلتر شد...!

▪️پلتفرم لینکدین که یکی از مهم‌ترین ابزارهای کاریابی، جذب نیرو، شبکه‌سازی حرفه‌ای و فعالیت‌های تجاری در جهان محسوب میشه از امروز بعد از مدت‌ها مجدداً بدون فیلترشکن در دسترسی کاربران ایرانی قرار گرفته!

Meet Memory OS: A 6-Layer Open-Source Memory Stack Built on Top of Hermes Agent
https://www.marktechpost.com/2026/06/01/meet-memory-os-a-6-layer-open-source-memory-stack-built-on-top-of-hermes-agent/

Design a File Upload Service Like a Senior Engineer
https://www.youtube.com/watch?v=ka_WCmNdybE

Windows Netlogon RCE exploited, domain controllers at risk (CVE-2026-41089)
https://www.helpnetsecurity.com/2026/06/01/windows-netlogon-rce-exploited-cve-2026-41089/

🔵 عنوان مقاله
Intercept Everything: API Logging Middleware for Playwright

🟢 خلاصه مقاله:
در فرآیندهای تست نرم‌افزار، به ویژه هنگام استفاده از ابزار Playwright، مواجهه با خطاهایی که بدون داده‌های درخواست یا پاسخ در گزارش‌های CI ظاهر می‌شوند، می‌تواند بسیار مشکل‌ساز باشد. این مشکلات معمولاً باعث می‌شوند که یافتن منبع خطا و رفع آن زمان‌بر و پیچیده شود. در چنین مواردی، پیشنهاد می‌شود از یک میان‌افزار لاگ‌گیری برای API استفاده شود که تمامی تماس‌های API را رصد و ثبت کند.

ویات‌شه‌لسلاو پاشانین، توسعه‌دهنده و کارشناس آزمایش‌های خودکار، راه‌حلی مفید ارائه می‌دهد. او پیشنهاد می‌کند که میان‌افزار لاگ‌گیری خاصی به کدهای تست‌تان اضافه کنید که هر درخواست و پاسخ API را به طور کامل ثبت می‌کند. این اطلاعات در گزارش‌های HTML تولید شده در فرآیند CI قرار می‌گیرند، و دسترسی سریع به جزئیات هر تماس API را فراهم می‌سازند. به این ترتیب، توسعه‌دهندگان و تیم‌های QA می‌توانند به راحتی مشکلات ارتباط با سرور یا داده‌های غیرمنتظره را شناسایی و رفع کنند، بدون این‌که نیاز باشد زمان زیادی صرف جست‌وجو در لاگ‌های مختلف یا تکرار اجرای آزمایش‌ها کنند.

با افزودن چنین میان‌افزاری، روند دیباگ در هنگام خطاهای ناگهانی و بدون اطلاعات کافی بسیار ساده‌تر می‌شود و امکان تشخیص سریع خطاهای ارتباطی فراهم می‌گردد. این رویکرد، بهبود قابل توجهی در سرعت و دقت فرآیندهای تست و تضمین کیفیت نرم‌افزار ایجاد می‌کند، و کمک می‌کند تا توسعه‌دهندگان بتوانند با اطمینان بیشتری برنامه‌های خود را به مرحله تولید برسانند.

#تست_نرم_افزار #Playwright #API_Logging #کیفیت_تست

🟣لینک مقاله:
https://cur.at/3hQvLTM?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Testing LLM Outputs: A Hands-On Guide to DeepEval Metrics

🟢 خلاصه مقاله:
در دنیای فناوری و یادگیری ماشین، ارزیابی دقیق خروجی‌های مدل‌های زبانی بزرگ (LLMs) اهمیت بالایی دارد. در این راستا، ابزارهایی مانند DeepEval به محققان و توسعه‌دهندگان کمک می‌کنند تا کیفیت و صحت نتایج تولید شده توسط این مدل‌ها را دقیق‌تر بسنجند. در این مقاله، سرهی سمتیانسکی به طور جامع توضیح می‌دهد که هر یک از معیارهای ارزیابی در DeepEval چه عملکردی دارند، چه چیزهایی او را متعجب کرده است و چه نکاتی را ای کاش قبل از شروع کار می‌دانست. این راهنمای عملی، منبع ارزشمندی است برای هر کسی که در تلاش است ویژگی‌ها و توانایی‌های مدل‌های زبان مصنوعی را آزمایش و ارزیابی کند.

اولین بخش این مقاله، مروری است بر هر یک از معیارهای ارزیابی در مجموعه DeepEval، که با زبانی ساده و قابل فهم، وظایف و کاربردهای هر کدام شرح داده شده است. سمتیانسکی توضیح می‌دهد که این معیارها چه جنبه‌هایی از عملکرد مدل را اندازه‌گیری می‌کنند و چگونه می‌توان به کمک آن‌ها نقاط قوت و ضعف مدل را شناسایی کرد. این بخش، پایه‌ای است برای درک بهتر و دقیق‌تر فرآیند ارزیابی مودهای زبانی پیشرفته.

در ادامه، نویسنده تجربیات شخصی خود را با خوانندگان به اشتراک می‌گذارد، از جمله مواردی که او را متحیر کرده است و اشتباهاتی که ممکن است دیگران نیز مرتکب شوند. او تاکید می‌کند که هر چند ابزارهای ارزیابی قدرتمند هستند، اما نیازمند درک عمیق و استفاده صحیح هستند تا نتایج قابل اعتماد و مفید به دست آید. سرهی سمتیانسکی همچنین نکاتی را به عنوان توصیه به دیگر توسعه‌دهندگان ارائه می‌دهد، مانند اهمیت آزمون‌های متنوع و آگاهانه برای جلوگیری از خطاهای مرسوم.

در پایان، این راهنما، مجموعه‌ای ارزشمند از تجربیات، نکات کاربردی و توصیه‌هایی است که می‌تواند کمک بزرگی برای کسانی باشد که قصد دارند عملکرد مدل‌های زبانی خود را به صورت حرفه‌ای تست و ارزیابی کنند. استفاده هوشمندانه از معیارهای DeepEval، کلید موفقیت در بهبود و توسعه این فناوری پیشرفته است.

در صورت علاقه‌مندی به بهبود روند توسعه و ارزیابی مدل‌های زبانی، مطالعه این مقاله راهنمایی کارآمد و راهبردی برای شما خواهد بود.

#مدل_زبانی #یادگیری_ماشین #تست_هوشمند #تحلیل_اماری

🟣لینک مقاله:
https://cur.at/cq90iTL?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative (3 minute read)

🟢 خلاصه مقاله:
شرکت Anthropic به تازگی یک پیش‌نمایش از مدل هوش مصنوعی قدرتمند جدید خود، با نام Mythos، را معرفی کرده است. این اقدام در قالب پروژه‌ای امنیت سایبری صورت می‌گیرد که هدف آن تقویت دفاع‌های دیجیتال است. در این فاز آزمایشی، ۱۲ شریک کلیدی از جمله شرکت‌های بزرگی همچون اپل، مایکروسافت، آمازون، CrowdStrike، سیسکو، Palo Alto Networks، Broadcom و بنیاد لینوکس، زودتر از دیگران امکان دسترسی به این مدل را پیدا کرده‌اند. هدف اصلی این همکاری، ارزیابی و بهبود فرآیندهای بررسی کدهای دفاعی در نرم‌افزارهای از نوع اول و متن‌باز است.

مدل Mythos تا کنون توانسته است هزاران حفره امنیتی روز صفر، برخی حتی مربوط به ۱۰ تا ۲۰ سال پیش، را شناسایی کند. این توانمندی‌ها پس از آن به دست آمد که یک نشت داده‌های مهم، وجود Mythos را فاش ساخت و در نتیجه، این مدل با تهدیداتی مانند نشت کد منبع و حذف پروژه‌ها در GitHub روبرو شد. این چالش‌ها نشان می‌دهد که توسعه‌دهندگان هنوز با خطرات و آسیب‌پذیری‌های مربوط به امنیت در فضای دیجیتال مواجه هستند و نیاز مبرمی به راهکارهای پیشرفته دارند.

این پروژه نشان می‌دهد که شرکت Anthropic قصد دارد با بهره‌گیری از فناوری‌های نوین در حوزه هوش مصنوعی، بتواند امنیت سایبری را به سطح بالاتری برساند و در مقابله با تهدیدهای پیچیده‌تر و خطرناک‌تر، گام‌های مؤثرتری بردارد. عرضه زودهنگام این مدل به چندین شریک نشان‌دهنده‌ اهمیت و پتانسیل آن در آینده امنیت تکنولوژیک است و اطمینان می‌دهد که این فناوری قرار است نقش مهمی در حفاظت از داده‌ها و سیستم‌های دیجیتال بازی کند.

#امنیت_سایبری #هوش_مصنوعی #پیشرفت_تکنولوژی #حفاظت_دیجیتال

🟣لینک مقاله:
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
The Philosophy of Automated Tests: Management, Maintenance and Flakiness

🟢 خلاصه مقاله:
در دنیای توسعه نرم‌افزار، آزمایش‌های خودکار نقش مهمی در تضمین کیفیت و پایداری محصول دارند. اما یکی از چالش‌هایی که تیم‌های فنی بسیار با آن روبه‌رو هستند، مشکل ناپایداری و گریزناپذیر بودن برخی آزمایش‌ها است که به آن‌ها «تست‌های شکننده» گفته می‌شود. این نوع آزمایش‌ها، گاهی اوقات نتیجه‌ای نادرست و نامطمئن به‌دنبال دارند و مدیریت آن‌ها نیازمند استراتژی‌های خاصی است.

در این مقاله، «فلسفه آزمون‌های خودکار، مدیریت، نگهداری و مشکل شلختگی» مورد بررسی قرار می‌گیرد. ولفیمیر اسمیرنوف، یکی از متخصصان حوزه، توضیح می‌دهد چگونه تیم او در شرکت اکانت به صورت سیستماتیک و منسجم با این چالش‌ها مقابله می‌کند. آن‌ها با اولویت‌بندی خطاها و تمرکز بر حفظ سلامت مجموعه تست‌های رگرسیون، تلاش می‌کنند تا کارایی و قابلیت اطمینان فرآیند آزمایش را تضمین کنند. این رویکرد، نه تنها باعث کاهش خطاهای نادرست می‌شود، بلکه فرآیند توسعه را هم روان‌تر و قابل اعتمادتر می‌سازد.

با مطالعه این راهکارها، می‌توانید استراتژی مناسب برای مدیریت تست‌های خودکار در پروژه‌های توسعه نرم‌افزار خود اتخاذ کنید و از مشکلات ناشی از تست‌های شکننده بهتر جلوگیری کنید.

#تست_خودکار #مدیریت_تست #کیفیت_نرم_افزار #توسعه_پایدار

🟣لینک مقاله:
https://cur.at/fIsjRQZ?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🍎 اگر به دنیای Apple علاقه‌مندی، این کانال رو از دست نده!

آخرین و مهم‌ترین اخبار و رویدادهای اپل:

📱 iPhone و iOS
💻 MacBook و macOS
⌚ Apple Watch
🎧 AirPods و سرویس‌های اپل
🚀 تحلیل رویدادها، محصولات و آپدیت‌های جدید
📰 خلاصه روزانه مهم‌ترین اخبار دنیای Apple

👇👇👇👇
@mac_labdon

━━━━━━━━━━━━━━

🔥 اگر اخبار Google و Android رو دنبال می‌کنی، این کانال برای توئه!

جدیدترین و داغ‌ترین خبرها از:

📱 گوشی‌های سامسونگ، شیائومی و Google Pixel
🤖 Android و جدیدترین آپدیت‌ها
🏠 Google Home و گجت‌های هوشمند
🧩 اپلیکیشن‌ها و سرویس‌های گوگل
💻 Chromebook و اکوسیستم Google
🚀 معرفی محصولات، تحلیل‌ها و اخبار روز

همه‌چیز درباره دنیای گوگل و اندروید در یک کانال:

👇👇👇👇
@google_labdon

🔵 عنوان مقاله
AI and Testing: Evaluating Conversations

🟢 خلاصه مقاله:
در دنیای امروز، تست و ارزیابی سامانه‌های هوشمند مبتنی بر هوش مصنوعی اهمیت خاصی پیدا کرده است، به‌ویژه زمانی که مسئله پایدار بودن و صحت عملکرد مدل‌های مکالمه مطرح باشد. جیف نیمن در راهنمایی مفید و کاربردی خود، نحوه استفاده از ابزار DeepEvals برای بررسی این نکته را شرح می‌دهد که آیا مدل در طول یک مکالمه چندمرحله‌ای و طولانی، ارتباط و پیوستگی خود را حفظ می‌کند یا خیر. این فرآیند نوعی ارزیابی عملی است که به توسعه‌دهندگان کمک می‌کند درک کنند مدل‌های هوشمند چقدر می‌توانند در مکالمات طبیعی و چندگانه موثر باشند و پاسخ‌های مداوم و قابل اعتماد ارائه دهند. با بررسی مواردی از این دست، می‌توان نقاط ضعف و قوت این فناوری را بهتر شناخت و در توسعه محصولات آینده، بهبود بخشید. ارزیابی درست و دقیق این سیستم‌ها، کلید موفقیت در ارائه خدمات هوشمند و رضایت کاربران است.

#هوش_مصنوعی #تست_مدل_مکالمه #راهنمای_تکنولوژی #DeepEvals

🟣لینک مقاله:
https://cur.at/OEMMR7D?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Device code phishing attacks surge 37x as new kits spread online (4 minute read)

🟢 خلاصه مقاله:
در سال ۲۰۲۶، حملات فیشینگ با کد دستگاه (Device code phishing) با رشد چشمگیر ۳۷.۵ برابری روبه‌رو شده‌اند. این نوع حمله، که از روند مجوز دستگاه در پروتکل OAuth 2.0 بهره‌برداری می‌کند، قادر است Tokens معتبر دسترسی و به‌روزرسانی را بدون نیاز به وارد کردن مشخصات کاربر قربانی، سرقت کند. این روش خطرناک و مخرب، به دلیل عرضه گسترده کیت‌های حمله مبتنی بر این تکنیک، به سرعت در حال گسترش است. یکی از مهم‌ترین عوامل این رشد، کیت EvilTokens PhaaS است، که با دموکراتیک کردن این فناوری، آن را در اختیار افراد کم‌تجربه و هکرهای سطح پایین قرار داده است.

پوش سکیوریتی در بررسی‌های خود حداقل یازده کیت رسواکننده از جمله VENOM، DOCUPOLL و LINKID را شناسایی کرده است. این کیت‌ها از ترفندهای مختلفی همچون فریب با موضوع SaaS، درهای ضدربوت و زیرساخت‌های ابری برای پنهان نگه داشتن فعالیت‌های مخرب و دور زدن سیستم‌های تشخیص استفاده می‌کنند. این فناوری‌های جدید، امنیت سایبری را بیشتر تهدید می‌کنند و نیازمند واکنش سریع و هوشمندانه در مقابل این تهدیدات هستند.

#امنیت_سایبری #فیشینگ #حملات_الکترونیک #کیت_حمله

🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Bromure (GitHub Repo)

🟢 خلاصه مقاله:
در دنیای فناوری امروز، حفظ امنیت و حریم شخصی هنگام وب‌گردی اهمیت زیادی دارد. نرم‌افزار "برو‌مور" (Bromure) راه‌حلی هوشمندانه ارائه می‌دهد که با ایجاد یک محیط مرور امن و موقت، مشکل نگرانی‌های امنیتی کاربران را کاهش می‌دهد. این برنامه به گونه‌ای طراحی شده است که در قالب نسخه‌ای موقتی و قابل‌تعویض اجرا می‌شود و تمامی فعالیت‌های اینترنتی شما درون یک ماشین مجازی کاملاً جدید و عاری از هرگونه اثر باقی می‌ماند. استفاده از این تکنولوژی نه تنها حفاظت از حریم خصوصی را تضمین می‌کند، بلکه خطر نفوذ و سرقت داده‌ها را نیز به حداقل می‌رساند.

نحوه کارکرد برو‌مور بر پایه ایجاد یک فضای موقت در سیستم‌عامل مک است. این برنامه به صورت ایمنی، محیط مرورگر را در یک ماشین مجازی موقت و جداگانه اجرا می‌کند، چیزی شبیه به یک صفحه پاک و بدون اثر. هر بار که کاربر نیاز به مرور صفحات اینترنتی پیدا می‌کند، این محیط در قالب یک ماشین مجازی جدید راه‌اندازی می‌شود، بنابراین پس از پایان کار، تمام داده‌ها و فعالیت‌ها به طور کامل حذف می‌گردد. این ویژگی، آن را به ابزار بسیار موثر و مناسب برای کسانی تبدیل می‌کند که می‌خواهند بدون نگرانی از ردیابی و جاسوسی آنلاین، فعالیت‌های خود را انجام دهند.

در نهایت، برو‌مور با توانایی ایجاد یک محیط امن و موقت، گامی قدرتمند در جهت محافظت از حریم خصوصی کاربران در فضای دیجیتال است. این برنامه به ویژه برای کاربرانی که نیازمند حفظ ناشناسی و امنیت هنگام وب‌گردی هستند، بسیار مفید است. «برو‌مور» — راهکاری نوین و کارآمد در عرصه حریم خصوصی و امنیت در اینترنت است که بر پایه فناوری ماشین مجازی ساخته شده و می‌تواند تجربه‌ای امن و بدون دغدغه برای کاربران فراهم کند.

#امنیت_در_اینترنت #حریم_خصوصی #وب_امن #ماشین_مجازی

🟣لینک مقاله:
https://github.com/rderaison/bromure?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon