زمان مطالعه: 9 دقیقههمونطور که هفته پیش اشاره کردیم، اولین دوره ی مسابقات Pwn2Own Automotive که مختص امنیت خودرو هست، طی 3 روز، 24 تا 26 ژانویه، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی و 50 امتیاز Master of Pwn مقام اول رو بدست […]
دسته: مقالات
اکسپلویت CVE-2023-36025 و سوء استفاده در کمپین Phemedrone + فایل نمونه
زمان مطالعه: 12 دقیقهآسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
ابعاد جدیدی از ویروس استاکس نت منتشر شد
زمان مطالعه: 12 دقیقهاغلب ما ایرانی ها، سوای اینکه تو حوزه ی امنیت فعال باشیم یا نباشیم، اسم ویروس معروف استاکس نت رو شنیدیم. ویروسی که با هدف خرابکاری در برنامه ی هسته ای ایران طراحی شده بود و ازش بعنوان اولین سلاح سایبری یاد میکنن. مجموعه ها و کتاب های مختلفی در […]
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
نگاهی به ابزار مهندسی معکوس Frinet
زمان مطالعه: 8 دقیقهمحققای Synacktiv یه ابزار جدیدی بنام Frinet توسعه دادن که ترکیبی از Frida و Tenet هستش، که باعث تسهیل فرایند بررسی برنامه های بزرگ، کشف آسیب پذیری و آنالیز فنی عمیق در پلتفرم های ویندوز ، لینوکس ، اندروید، iOS و … میشه. در این پست نگاهی به این ابزار […]