زمان مطالعه: 3 دقیقهسومین نسخه ی کالی برای سال 2024 با اصلاح یسری باگ و اضافه کردن یسری ویژگی و ابزارهای جدید منتشر شد. اغلب بروزرسانی ها پشت صحنه اتفاق افتاده و از این نسخه، شاهد مهاجرتهای زیادی مانند GCC 14 و glibc 2.40 و Python 3.12 هستیم. بینشون پایتون مهم بوده، چون […]
دسته: مقالات
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2024 (شهریور 1403)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2024 منتشر کرده و در اون به اصلاح 79 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 5 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 30 اجرای کد: 23 […]
نقش NSA در پیدا کردن بن لادن
زمان مطالعه: < 1 دقیقهدر قسمت اول پادکست No Such که توسط NSA منتشر میشه، در مورد عملیاتی که در اون بن لادن رو پیدا کردن و نقشی که NSA در این عملیات داشت، صحبت میکنن. همچنین به مفهوم SIGINT یا Signals Intelligence و چرخه ی تولید هم پرداختن. مهمانان این قسمت، خانم Natalie […]
چرا انتخاب اول توسعه دهندگان اکسپلویت، آسیب پذیری های خرابی حافظه هستش؟
زمان مطالعه: 8 دقیقهاگه شما به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند باشید یا حملات خاص سایبری رو رصد کنید، احتمالا مشاهده کردید که اغلب آموزش ها و نمونه های واقعی، روی آسیب پذیری های خرابی حافظه (Memory Corruption) تمرکز دارن. بصورت کلی خرابی حافظه، نوعی آسیب پذیری امنیتی […]
پشت صحنه ی ماجرای دستگیری پاول دوروف
زمان مطالعه: 8 دقیقهروزنامه ی لیبراسیون (Libération) که یک روزنامه ی فرانسوی زبان هستش و معمولا جهت گیری چپ گرایانه داره، اخیرا مقاله ای رو در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم. نکته: مقاله به زبان فرانسوی […]
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]