زمان مطالعه: 6 دقیقهمحقق امنیتی Viktor Markopoulos از شرکت FireTail یک بررسی روی مدلهای زبانی بزرگ (LLM) انجام داده تا بدونه این مدلها تا چه حدی تحت تاثیر آسیب پذیری ASCII Smuggling هستن. در این پست نگاهی به این آسیب پذیری و گزارش انداختیم. آسیب پذیری ASCII Smuggling: یونیکد (Unicode) یک استاندارده […]
دسته: هوش مصنوعی
اختلال در استفاده مخرب بازیگران تهدید از هوش مصنوعی
زمان مطالعه: 21 دقیقهشرکت OpenAI گزارشی منتشر کرده با عنوان “Disrupting malicious uses of AI” و در اون به بررسی روشهایی که بازیگران تهدید برای مقاصد مختلفشون، از هوش مصنوعی سوء استفاده میکنن و نحوه ی برخورد مدل و شرکت با اونا، پرداخته. در این پست نگاهی به این گزارش انداختیم. نکات […]
عملیات نفوذ PRISONBREAK علیه کاربران ایرانی
زمان مطالعه: 21 دقیقهمحققای CitizenLab گزارشی در خصوص یک عملیات نفوذ با عنوان PRISONBREAK منتشر کردن که با هدف ایجاد آشوب و تغییر رژیم در ایران انجام شده. در این پست، فارق از جریانات سیاسی و نظامی و بیشتر با هدف نحوه ی شناسایی اکانتهای و پست های جعلی در شبکه های اجتماعی […]
شروع دوازدهمین دوره ی مسابقات مهندسی معکوس Flare-On
زمان مطالعه: 2 دقیقهطبق روال هر سال، امسال هم مسابقات Flare-On قراره برگزار بشه. این رویداد که توسط تیم FLARE برگزار میشه، یک مسابقه به سبک CTF در حوزه ی مهندسی معکوس هستش. مسابقه ی FLARE-On 12، شامل 9 مرحله هستش که درجه ی سختی هر مرحله، نسبت به مرحله ی قبل، بیشتر […]
آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری
زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]
نگاهی به مسابقه پلاگین نویسی Hex-Rays IDA 2024
زمان مطالعه: 10 دقیقهشرکت Hex-Rays که ابزار مهندسی معکوس IDA رو توسعه میده، هر ساله مسابقه ای برای توسعه دهندگان پلاگین، برای این ابزار برگزار میکنه. این مسابقات در سال 2024 هم برگزار و نتایج اون اخیرا منتشر شده که در این پست بررسیشون میکنیم. در مسابقات امسال 20 پلاگین برای داوری ارسال […]