Myourml

🚀 10 Powerful Claude Connectors to Supercharge Your Workflow Want to get more done without switching tabs? These Claude connectors have you covered 👇 📌 Gmail 📌 Google Drive 📌 Notion 📌 Slack 📌 GitHub 📌 Jira 📌 Figma 📌 Google Calendar 📌 Blender 📌 Adobe Creative Cloud From emails and files to projects, designs, and code—manage everything seamlessly inside Claude. ⚡ Work smarter. Move faster. 🔖 Save this for later!

🚨أنا مصدوم من اللي حصل النهاردة في Claude ومش طبيعي بجد! تيم Claude في شركة Anthropic لسه منزّلين تحديث مرعب وقالبين بيه الدنيا حالا.. موديل Claude Opus 4.8 نزل رسمي لكل المستخدمين! احفظ البوست ده عندك فوراً قبل ما تنسى ويضيع منك في وسط الزحمة! التحديث ده نازل بمميزات مرعبة وبتغير طريقة الشغل بالكامل: - التحكم في التفكير (Thinking selector): لأول مرة بتقدر تتحكم في عمق ومجهود تفكير الـ AI يدويًا بـ 5 مستويات (من Low لـ Max) عشان توازن بين العمق والسرعة. - سرعة وتكلفة أقل: الـ Fast Mode بقى أسرع 2.5 مرة، وأرخص في التكلفة 3 مرات كاملة! - ميزة الـ Dynamic Workflows: الـ AI بقى بيعمل خطة عمل ويشغّل مئات الـ Sub-agents بالتوازي، ويراجع وراهم الشغل بنفسه قبل ما يرجعلك. - قفزة في الأرقام: قفز لـ 69.2% على اختبار البرمجة المعقد SWE Bench Pro، وحقق أعلى سكور في تاريخ اختبارات التحليل القانوني والمالي. فكرة إن الذكاء الاصطناعي بيتطور بالطفرات دي وبقا قادر يدير "مجموعة عملاء" مع بعضه، بتأكد إن شكل الكودينج والبيزنس بيتنسف حالا قدام عينينا والـفجوة بتوسع رسمي من دلوقتي! لايك وفولو واحفظ البوست عشان يوصلك كل جديد!

أكبر مشكلة تواجهنا جميعاً في بعض أدوات الذكاء الاصطناعي مثل Claude و ChatGPT و Gemini أحياناً، هي عدم ظهور اللغة العربية بشكل جيد! بحيث تجي اللغة العربية متداخلة مع الإنجليزي من اليسار لليمين. لذلك قمت بإطلاق "تيامن" وهي إضافة لمتصفح الكروم تحل هذه المشكلة جذرياً، إذا فعلتها راح ترتب لك النصوص بشكل داعم للعربية من اليمين لليسار "RTL" بشكل كامل. رابط الإضافة: https://t.co/33qRubGdsx علماً أن هناك كثير من الإضافات للأسف مخصصة للغة "العبرية"، يستخدمها العرب لأن العبرية من اليمين لليسار كذلك، ولكنها تسحب بيانات خصوصية للمستخدم للأسف. لكن "تيامن" لا تقرأ أي بيانات خارج جهازك، فقط تغير التنسيق بدون أي صلاحيات نهائياً. شرح بسيط لها:

🚨 إذا كنت تعتقد إنك فاهم Claude AI صح… فغالبًا أنت لسه ما شفت شيء 👀 الشركة نفسها نزلت دليل رسمي من 33 صفحة يشرح كيف تفعّل الـ Skills وتحول Claude إلى Agent فعلي ينفذ مهام معقدة لحاله 🤯🔥 الدليل مو نظري، بل Blueprint كامل من مهندسي Claude أنفسهم: • أتمتة • برمجة • إدارة مهام • بناء Agents احترافية والأقوى؟ مجاني بالكامل 💸 بصراحة… قيمة الدليل أعلى من كثير كورسات مدفوعة بمئات الدولارات. 📌 احفظ البوست وشوف الدليل قبل الكل

في عالم الذكاء الاصطناعي، من يتقن التواصل مع النماذج هو من يصنع الفرق. وسعيد جداً بتقديم كتاب هندسة الأوامر واضعه بين ايديكم بشكل مجاني. كتاب هندسة الاوامر prompt engineering هو دليل عملي صغير لمساعدتك لعمل اوامر فعالة للذكاء الاصطناعي، وايضاً كيفية هندسة الاوامر بطريقة اكثر فعالية وتقليلاً لاستهلاك ال tokens. رابط الكتاب في التغريدة القادمة..

بينما ينشغل العالم بالدردشة الترفيهية مع نماذج الذكاء الاصطناعي، أطلقت Cloudflare نموذجاً متقدماً داخل بنيتها التحتية لاصطياد الثغرات. النتيجة؟ تحول جذري من مجرد تنبيهات كاذبة إلى بناء سلاسل استغلال (Exploit Chains) معقدة وذاتية التصحيح. إليكم ما كشفه نموذج Mythos Preview من Anthropic في "مشروع Glasswing". على مدار الأشهر الماضية، اختبرت Cloudflare مجموعة من نماذج اللغات الكبيرة (LLMs) المخصصة للأمن السيبراني، لتقييم قدرات المهاجمين المستقبلية واكتشاف الثغرات في أكثر من 50 مستودعاً برمجياً (Repository) خاصاً بها. وقد أظهر نموذج (Mythos Preview) طفرة نوعية لا يمكن مقارنتها بالنماذج العامة السابقة، حيث تميز بقدرتين حاسمتين: * بناء سلاسل الاستغلال (Exploit Chain Construction): نادراً ما يعتمد الهجوم الحقيقي على ثغرة واحدة. النموذج أثبت قدرته على ربط ثغرات بدائية (مثل Use-After-Free) لتجاوز التحكم في تدفق البيانات، واستخدام تقنيات مثل (ROP Chains) للسيطرة الكاملة على النظام، وهو مستوى تفكير يضاهي الباحثين الأمنيين المتمرسين. * توليد أدلة الإثبات (Proof Generation): لا يكتفي النموذج بالتنظير، بل يكتب شفرة الاستغلال (PoC)، ويترجمها (Compiles) في بيئة معزولة، ثم ينفذها. وإذا فشلت، يقرأ الخطأ ويعدل فرضيته ويكرر المحاولة حتى ينجح. حواجز الحماية الذاتية ومعضلة الضجيج (Signal-to-Noise) رغم أن هذه النسخة من النموذج تعمل بدون القيود الصارمة الموجودة في النماذج العامة، إلا أنها أظهرت "حواجز حماية ذاتية" غير متوقعة؛ حيث قد يرفض النموذج فحص مستودع معين، ثم يقبل فحص نفس الكود لاحقاً إذا تغير سياق الطلب. من جهة أخرى، لطالما عانت الفرق الأمنية من التنبيهات الكاذبة (False Positives)، خاصة في لغات البرمجة غير الآمنة للذاكرة مثل C و C++. النماذج السابقة كانت تغرق النظام باحتمالات نظرية (Hedging)، لكن Mythos Preview عالج هذه المشكلة بتقديم ثغرات مقترنة بخطوات إعادة إنتاج واضحة وأدلة استغلال فعلية، مما يقلل بشكل هائل من وقت الفرز (Triage). لماذا تفشل الوكلاء البرمجية العامة (Generic Agents)؟ اكتشفت Cloudflare أن توجيه وكيل برمجي عام لفحص مستودع كامل هو نهج فاشل. الوكلاء مصممون لمسار عمل واحد (مثل كتابة ميزة أو إصلاح خطأ)، بينما يتطلب البحث الأمني مهام متوازية وضيقة النطاق. نافذة السياق (Context Window) للنموذج تمتلئ بسرعة، مما يؤدي إلى ضياع الثغرات الهامة. إطار العمل المبتكر (The Discovery Harness) لحل ذلك، لم تعتمد Cloudflare على واجهة دردشة بسيطة، بل صممت إطار عمل (Harness) معقداً يمر بعدة مراحل: 1. الاستطلاع (Recon): رسم معمارية النظام وتحديد نقاط الهجوم. 2. الصيد (Hunt): تشغيل عشرات الوكلاء المتوازية بمهام أمنية محددة وضيقة بدلاً من وكيل واحد شامل. 3. التحقق العكسي (Validate): استخدام وكيل "خصم" (Adversarial Agent) مستقل لمحاولة دحض الثغرة المكتشفة لتقليل الإنذارات الكاذبة. 4. التتبع (Trace): التحقق برمجياً مما إذا كانت الثغرة قابلة للوصول والاستغلال الفعلي من خارج النظام عبر المدخلات. في النهاية الاستجابة السائدة اليوم هي تسريع وقت الترقيع (Patching SLAs) إلى ساعات قليلة. لكن Cloudflare تحذر من أن الترقيع السريع دون اختبارات تراجع (Regression Testing) شاملة سيؤدي إلى انهيار الأنظمة. الحل الحقيقي لا يكمن في سرعة الترقيع فحسب، بل في بناء "معمارية أمنية" مرنة (Resilient Architecture) تعزل الأنظمة عن بعضها، وتصد الهجمات عند الحافة (Edge)، مما يقلل من خطورة الفجوة الزمنية بين اكتشاف الثغرة وإصلاحها.

Yes. Attackers can create hidden admin accounts on Windows that fly completely under the radar. The most common method is registry manipulation. By modifying a specific key under HKLM\SAM, they can create an account that doesn’t appear on the login screen or in normal user management tools. It shows up nowhere a regular user would look. Another approach is cloning an existing account. Attackers copy the RID of a legitimate admin account onto a low-privilege or guest account. On the surface it looks harmless. Under the hood it has full admin rights. Net user commands can also create accounts that blend in with system defaults, especially if named something generic like $ appended accounts, which Windows hides from standard directory listings by design. How to actually catch it: Run net user and wmic useraccount list full and compare results. Discrepancies are a red flag. Check the SAM registry directly or use tools like Autoruns and GMER. Review Event ID 4720 (account created) and 4728/4732 (group membership changes) in the Security event log. Most people never check. That’s exactly why it works.