زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2024 منتشر کرده و در اون به اصلاح 121 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 5 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 28 اجرای کد: 46 […]
دسته: مقالات
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
زمان مطالعه: 8 دقیقهAnyDesk یک برنامه ی محبوب Remote Desktop هستش که به کاربران امکان میده تا از راه دور به رایانه ها و دستگاه متصل بشن. این برنامه ویژگیهایی مانند انتقال فایل، دسترسی بدون نظارت، ضبط جلسه و پروتکلهای امنیتی قوی رو ارائه میده. AnyDesk به دلیل عملکرد بالا، تأخیر کم و […]
هوش مصنوعی و آینده امنیت ملی
زمان مطالعه: < 1 دقیقهدر قسمت سوم پادکست No Such که توسط NSA منتشر میشه، در مورد اهمیت هوش مصنوعی برای NSA صحبت میکنن. در کل در خصوص اینکه هوش مصنوعی برای NSA چیه و چه اهمیتی داره، چه کاربردهایی در امنیت ملی داره و آینده هوش مصنوعی صحبت میکنن. اگه به امنیت سایبری […]
استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL
زمان مطالعه: 4 دقیقهفرض کنید پلاگینی داریم که که کدهای دیکامپایل شده در IDA Pro رو بهش میدیم و این پلاگین برای ما توضیح میده که این کدها چه کاری انجام میدن. در این پست میخواییم این پلاگین رو دانلود، نصب و استفاده کنیم. (اگه حوصله خوندن متن رو ندارید، مستقیم برید ویدیو […]
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
زمان مطالعه: 2 دقیقههشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]