📲🧰 ابزارها و هوش مصنوعی ملی 📑 هوش مصنوعی تولید متن 🤖 okian.ai 🤖 khoondan.ir 🤖 chat.smartbytes.ir 🤖 chat.boofai.com 🤖 gapgpt.app 💻 کلیپ سازی و موشن گرافیک سازی 🤖 zigap.ir 🤖 ivira.ai 🤖 clipam.ir 🤖 soore.ai 🤖 flatrender.ir 🤖 viditor.net 🤖 asanclip.ir 🤖 vidiwood.com 🤖 hooshran.app 🤖 kasku.ai/sessions 🖥 اپلیکیشن سازی آنلاین 🤖 4app.ir 🤖 appeto.ir 🤖 puzzley.net 🤖 approcket.ir 🤖 appeditor.ir 🤖 apppash.com 🤖 mr2app.com  🖼 لوگوساز انلاین 🤖 bizgo.ir 🤖 yelogo.ir 🤖 logonomy.ir #هوش_مصنوعی #ابزار @GreenBuffer

🌀ابزارها و هوش مصنوعی ملی ❇️کلیپ‌سازی و موشن گرافیک: 🌐 zigap.ir 🌐 ivira.ai/ 🌐 clipam.ir 🌐 soore.ai 🌐 flatrender.ir 🌐 viditor.net 🌐 asanclip.ir 🌐 vidiwood.com 🌐 hooshran.app 🌐 kasku.ai/sessions 🌐 hooshran.app/dashboard/category/all ❇️اپلیکیشن‌سازی آنلاین: 🌐 4app.ir 🌐 appeto.ir 🌐 puzzley.net 🌐 approcket.ir 🌐 appeditor.ir 🌐 apppash.com 🌐 mr2app.com ❇️لوگوساز آنلاین: 🌐 bizgo.ir 🌐 yelogo.ir 🌐 logonomy.ir ❇️هوش مصنوعی تولید متن: 🌐 okian.ai 🌐 khoondan.ir 🌐 chat.smartbytes.ir 🌐 chat.boofai.com/ 🌐 gapgpt.app/chat #ابزار #هوش_مصنوعی @GreenBuffer

🌐 سایتهای کاربردی برای برنامه نویسان 💻 انتقال بین گوشی و سیستم https://pastehub.ir/ 💻 مستندات زبان‌های برنامه نویسی http://wewiki.ir/ 💻 برای گفتگوی موقت(chat) https://esm.cr0.ir/ 💻 وضعیت اینترنت https://radar.arvancloud.ir/ 💻 ابزار کاهش اندازه عکس و ... https://www.eboo.ir/ 💻 جایگزین anydesk https://dorsandesk.ir/ Https://asandesk.ir 💻 جایگزین ترلو https://www.mizito.ir/ 💻 بسته‌های pypi، npm، داکر https://runflare.com/mirrors/ 💻 بسته‌های پایتون https://icodeacademy.ir/python-packages/ 💻 یکسری مخازن خوب https://gitlab.aranserver.com/explore 💻 کتاب رایگان https://icodeacademy.ir/library/ 💻 مخازن اوبونتو، دبیان، کالی روی شاتل https://mirror.shatel.ir/ 💻 یه سری آینه (mirror) کاربردی https://mirror.kubarcloud.com/ 💻 مخزن ملی منابع متن باز - متاسفانه به روز نیست https://repo-portal.ito.gov.ir/ 💻 مخازن نرم افزاری-دانشگاه صنعتی اصفهان از توزیع های لینوکس https://repo.iut.ac.ir/ 💻 داکر ریجستری مبین هاست https://docker.mobinhost.com/ 💻 یه cdn برای کتابخونه ها و فریم ورک https://lib.arvancloud.ir/ 📌 ابزارهای برنامه نویسی: ان پی ام (npm mirror) https://runflare.com/mirrors/npm-mirror/ آینه برای برنامه نویسان مایکت https://maven.myket.ir/ آینه مخازن در مبین هاست https://mirror.mobinhost.com/ پروکسی کوبار https://mirrors.kubarcloud.com/ همروش https://hamravesh.com/darkube/ گردآوری از @tolideirani #ابزار @GreenBuffer

🛑🛑🛑 هشدار باش سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری تاریخ : ۱۴۰۴/۱/۲ با عنایت به پیروزی‌های مستمر رزمندگان اسلام و شکست دشمنان زبون آمریکایی _ صهیونی در صحنه نبرد، دشمن متخاصم به تهدید زیرساخت‌های حیاتی ایران عزیز از روی استیصال و درماندگی روی آورده، لذا ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود: 1.حصول اطمینان از عملکرد ups و ژنراتورهای برق اضطراری و تامین سوخت لازم ۲.در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی ۳.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage) ۴.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها ۵.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی ۶.حصول اطمینان از جداسازی شبکه‌های OT از سایر شبکه‌ها ۷.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود ۸.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی ۹.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی ۱۰.به‌روز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان ۱۱.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی ۱۲.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه ضروری از مرکز افتاست. مرکز مدیریت راهبردی افتای ریاست جمهوری #حافظه_سبز @GreenBuffer

✅ تجربه و درس آموخته‌های جنگ رمضان برای نگهداری اموال و تجهیزات سازمانی به ویژه مرکز داده: ۱- Ip های افتا به صورت روزانه چک شود که آیا از مبدا ip و دامنه های اعلام شده، آیا ترافیکی به سمت سازمان شما وجود داشته است یا خیر؟ این اطلاعات به صورت روزانه در #کانال #امنیت_سایبری با نشانی @itsec_2024 و یا #کانال_افتا با نشانی @aftana منتشر می شود. ۲- از نصب بودن دارایی های مهم بر روی دیوار ها یا سقف در روزهای اخیر اجتناب کنید، مانند تلویزیون‌ها، ویدئو وال‌ها و... ۳- چسب زدن شیشه ها به خصوص اتاق های اداری رو جدی بگیرید. ۴- انتقال دارایی ها و تجهیزات مهم سازمانی از اتاق های اداره‌ها به محل های دیگر ۵- اسناد فیزیکی دارای اطلاعات مهم، مانند گزارش‌های فنی مهم، اسناد مالی و ... را از شرکت یا سازمان به محل امن انتقال دهید ۶- دستورالعمل دورکاری افتا را ملاحظه و اجرایی نمایید ۷- در خصوص شبکه برق، در صورت امکان از چاه ارت، باتری های ups و ژنراتور ها، گازوئیل و ... اطمینان حاصل کنید. ۸- در خصوص قطع برق، اگر سرورهایی مانند پایگاه داده های حساس مانند mysql دارید که به unexpected shutdown حساس هستند، بهتر است در زمان رخداد، به صورت دستی خاموش شوند. ۹- در خصوص پشتیبان گیری، حتما پشتیبان‌گیری کانفیگ تجهیزات به خصوص فایروال و سوئیچ فراموش نشود. ۱۰- مراقبت از عملیات روانی، به خصوص منطقه ای در قالب مهندسی اجتماعی از سوی نفوذگران و خیانتکاران برای دریافت اطلاعات حساس با عناوینی همچون جلسه اضطراری و... باشید. ۱۱- در خصوص خنک کننده های مراکز داده، در صورت قطعی برق، لازم است بلافاصله سرورهای حیاتی، san ها و... خاموش باشد و در صورت امکان دوربین هاي مدار بسته از جریان برقی دیگر تغذیه کنند، احتمال خرابکاری در زمان قطعی برق گزارش شده است. ۱۲- باتوجه به ملاحظات osint، خاموش کردن دیتا موبایل در زمان عدم استفاده و خواب اکیدا توصیه می‌شود. ۱۳- خاموش کردن ماشین های مجازی زمانی که سرور فیزیکی خاموش نشود، تاثیری بر مصرف انرژی ندارد، زیرا همچنان باید بسیاری از تجهیزات همچون فایروال، سوئیچ، ذخیره ساز و تجهیزات سرمایشی و ... همچنان روشن باشند. در صورت ضرورت برای خاموش کردن سرورها، لازم است است تمامی ماشین های ضروری در یک یا چند سرور تجمیع شده و سپس سایر سرورهای فیزیکی خاموش شود. ۱۴- برنامه ای تدبیر شود که مصرف انرژی و برق اضطراری صرفا برای حوزه نگهبانی و حفاظت، آزمایشگاه‌های خاص و مرکز داده باشد و از روشن نگهداشتن لامپ های اضافی اجتناب شود. ۱۵- ساختمان‌های سازمان‌ ناحیه‌بندی شود در هر ناحیه‌ای که ضرورت ندارد، برق قطع شود و یا سیستم‌های کاری و تجهیزات غیر ضروری خاموش گردد. ۱۶- از روشن نگهداشتن ساختمان هایی که هیچگونه کاربری ضروری ندارند، اجتناب شود. ۱۷- خاموش و روشن کردن روزانه مرکز داده می تواند باعث آسیب به تجهیزان مرکز داده شود و تبعات جبران ناپذیر داشته باشد. لذا بایستی اصل بر روشن نگهداشتن مرکز داده با صرفه جویی انرژی در سایر نقاط باشد. ۱۸- اگر دارای tape و ذخیره ساز آفلاین هستید، نسخه پشتیبان آفلاین را از مرکز داده خارج کنید. اگر ندارید‌ و شرایط جنگی اجازه می دهد، یک نسخه پشتیبان روی هارد اکسترنال تهیه شود و از مرکز داده خارج شود. ۱۹- در حد امکان تجهیزات مهم مرکز داده به مکان امن انتقال داده شوند. ۲۰- با مشاهده هرگونه چالش جدی در تامین سخت افزار یا اجرای دستورالعمل ها یا ملاحظات امنیتی، مراتب را به رئیس دستگاه اطلاع دهید تا ایشان نسبت به تبعات شرایط آگاه باشد و مسئولیت شرایط را بپذیرد. طبق قانون، مسئولیت امنیت سایبری هر سازمان بر عهده بالاترین مقام سازمان است. #حافظه_سبز #امنیت_سایبری @GreenBuffer

👆 فهرست شاخص‌های آلودگی(آی‌پی و دامنه)- 5شنبه 13 فروردین 1405 - در دو فرمت جداگانه اما اطلاعات یکسان - برای دانلود فهرست شاخص‌های آلودگی(آی‌پی و دامنه) مرکز افتا👇- 5شنبه سیزدهم فروردین 1405 - با قابلیت اجرا در مرورگرها afta.gov.ir/uploads/Shakhes/AFTA_IOC.txt یادآوری: شاخص‌های آلودگی 👆 شامل آی‌پی و دامنه‌های آلوده‌ای هستند که باید برای مسدودسازی در لیست سیاه تجهیزات امنیتی لبه شبکه سازمان قرار بگیرند. مرکز مدیریت راهبردی افتای ریاست جمهوری توجه مخاطبان محترم را به این نکته مهم جلب می کند که برخی از آی‌پی‌ها، هاست‌های اشتراکی هستند که علاوه بر فعالیت مخرب، میزبان سرویس‌های مجاز نیز هستند لذا در صورت سرویس‌گیری از دامنه‌های ضروری آنها، لازم است مسدودسازی آنها را با ملاحظه و مستثنی‌کردن دامنه‌های ضروری انجام دهید. #امنیت_سایبری @GreenBuffer

⭕️ تحلیل عملیاتی صحنه نبرد سایبری منطقه 🔹بررسی داده‌های حاصل از پایش میدانی فضای سایبری منطقه نشان می‌دهد که الگوی حملات در قالب یک درگیری چندلایه و مستمر در حال شکل‌گیری است ؛ به‌گونه‌ای که توزیع جغرافیایی اهداف ، نوع بردارهای حمله و شدت عملیات‌ها تصویر نسبتا دقیقی از وضعیت تقابل سایبری در خاورمیانه ارائه می‌دهد. 🔹بر اساس ارزیابی‌های صورت‌ گرفته مبتنی بر socradar، رژیم صهیونیستی با حدود 39.9 درصد بیشترین حجم حملات سایبری در منطقه را متحمل شده است. 🔹 پس از ان کویت (15.4٪)، بحرین (10٪)، قبرس (9.5٪)، اردن (6.4٪)، امارات (6.2٪)، قطر (4.9٪)، ایالات متحده (3.3٪)، سوریه (2.5٪) و عربستان سعودی (1.9٪) در زمره اهداف اصلی عملیات‌های سایبری قرار دارند. 🔹برآوردهای عملیاتی نشان می‌دهد که در بازه مورد بررسی بیش از 700 عملیات سایبری در سطح منطقه ثبت شده و فعالیت‌های مرتبط با این درگیری در بیش از 15 کشور مشاهده شده است ؛ موضوعی که بیانگر گسترش دامنه تقابل سایبری و ورود بازیگران متعدد به این میدان است . 🔹از منظر فنی ، بردارهای حمله به ‌ترتیب فراوانی شامل موارد زیر بوده‌اند: ۱- حملات اختلال توزیع‌شده در سرویس (ddos) افشای و نشت داده‌ها ۲- دیفیس و تغییر غیرمجاز وب‌سایت‌ها ۳- هدف‌گیری سامانه‌های صنعتی و زیرساختی (ics/scada) ۴- نفوذ به شبکه‌های سازمانی ۵- دسترسی و سوءاستفاده از دوربین‌های نظارتی ip ۶- انتشار عمومی اطلاعات هویتی و شخصی افراد (doxing) ۷- استفاده از بدافزار و باج‌افزار ۸- دسترسی غیرمجاز به سامانه‌های ایمیل و زیرساخت‌های ارتباطی سازمانی 🔹در این میان ، جمهوری اسلامی ایران به‌عنوان یکی از محورهای اصلی این تقابل سایبری در ارزیابی‌های منطقه‌ای مطرح شده است، اما اجرای مجموعه‌ای از اقدامات تدافعی و کنترل‌های لایه‌ای در سطح زیرساخت‌های حیاتی از جمله مدیریت درگاه‌های ارتباطی بین‌المللی و محدودسازی دسترسی‌های پرریسک، موجب شده است بخش قابل توجهی از بردارهای حمله خنثی شده و اثرگذاری حملات علیه زیرساخت‌های داخلی به‌طور محسوسی کاهش یابد . 🔹این روند نشان می‌دهد که افزایش سطح تاب‌آوری سایبری و اعمال کنترل‌های پیشگیرانه در لایه‌های شبکه و زیرساخت نقش تعیین‌کننده‌ای در کاهش اثر عملیات‌های مخرب در محیط تهدید فعلی ایفا می‌کند./ مرکز افتا #امنیت_سایبری @GreenBuffer

⭕️ گروه هکری حنظله از حذف ۲۲ ترابایت داده از ۱۴ شرکت اسرائیلی به عنوان هدیه سایبری به مناسبت عید پسح خبر داد. #امنیت_سایبری @GreenBuffer

⛔ این IP ها را به صورت ثابت بلاک کنید⛔️ 152.32.227.68 165.154.162.102 184.105.139.67 66.240.236.116 45.33.109.18 147.182.241.81 206.168.34.51 2.57.122.210 ⚠️ این 8 آی پی از سال 1402 تا کنون در همه لیست های آلوده وجود دارند. بهتر است این آی پی ها را به صورت ثابت بلاک کنید. #امنیت_سایبری @GreenBuffer

⭕️ کد منبع هوش مصنوعی جنجالی Claude Code فاش شد ‌ 🧠 کد منبع ابزار هوشمند برنامه‌نویسی Claude Code به‌طور ناخواسته پس از انتشار آپدیت جدید فاش شد. این نشت اطلاعاتی شامل بیش از ۵۰۰ هزار خط کد TypeScript است و به کاربران اجازه می‌دهد تا عملکرد داخلی این پلتفرم را بررسی کنند. ‌ 🔹بررسی کد نشان داده که ویژگی‌های آتی، دستورالعمل‌های آنتروپیک برای چت‌بات هوشمند و جزئیاتی درباره‌ی معماری حافظه‌ی آن قابل مشاهده است. با وجود خطرات احتمالی دور زدن محافظت‌ها، تحلیلگران معتقدند این اتفاق می‌تواند سرمایه‌گذاری بیشتر در فرآیندهای عملیاتی را به دنبال داشته باشد. ‌ #امنیت_سایبری @GreenBuffer

⭕️ اگر قفل گوشی شما به‌طور خودکار باز می‌شود، احتمالاً هک شده‌اید! 🔹مجرمان سایبری همیشه راهکارهای جدیدی برای ورود به گوشی هوشمند شما می‌یابند. 🔹همه‌ ما در مورد بدافزارها، کلاهبرداری‌های فیشینگ و آسیب‌پذیری‌های نرم‌افزاری شنیده‌ایم، اما محققان دانشگاه ژجیانگ چین و دانشگاه دارمتشات آلمان، روش مبتنی‌بر سخت‌افزار جدیدی را شناسایی کرده‌اند که هکرها از آن برای کنترل گوشی‌های هوشمند بهره می‌برند. 🔹در این روش افراد سودجو می‌توانند با استفاده از سیگنال‌های الکترومغناطیسی برای شبیه‌سازی حرکاتی مثل ضربه‌زدن روی نمایشگر گوشی برای باز کردن قفل گوشی‌های هوشمند استفاده کنند. 🔹این روش GhostTouch نام دارد و به هکرها اجازه می‌دهد قفل دستگاه قربانیان خود را باز کرده و به داده‌های حساسی مثل گذرواژه‌ها و حتی برنامه‌های بانکی دسترسی داشته باشند. 🔹آنان همچنین می‌توانند برای دسترسی گسترده‌تر، روی گوشی افراد بدافزار نصب کنند. 🔹تنها کاری که مهاجم برای اجرای روش GhostTouch باید انجام دهد، نزدیک شدن به محل حضور هدف است. 🔹مهاجمان می‌توانند تجهیزات خود را در مکان‌های عمومی قرار داده تا سیگنال‌های الکترومغناطیسی را به‌ گوشی افراد ارسال کنند. / مرکز افتا #امنیت_سایبری @GreenBuffer