زمان مطالعه: 11 دقیقهچند روز پیش مطلبی در سایت قرار دادم با عنوان “رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)“، در این مطلب به یک مقاله اشاره شده بود با عنوان “You Can’t Dig Upwards” که در زمینه اهمیت یادگیری زبان برنامه نویسی C هستش. در این پست این مقاله […]
دسته: مقالات
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 6 تا 12 مرداد)
زمان مطالعه: 9 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 61 آسیب پذیری منتشر شده، بین 27 جولای تا 2 آگوست/ 6 تا 12 مرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]
رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
زمان مطالعه: 10 دقیقهبرای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (30 تیر تا 5 مرداد)
زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 24 آسیب پذیری منتشر شده، بین 21 تا 26 جولای/ 30 تیر تا 5 مرداد در پلتفرم ZDI پرداختیم. این هفته 5 زیرودی هم داریم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 6 دقیقهدر سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]
هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
زمان مطالعه: 5 دقیقهمحققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه. این اکسپلویت در یکی از انجمن های هکری، با قیمتی نامشخص از 6 ژوئن برای فروش گذاشته شده بود. محققا عنوان EvilVideo رو بهش دادن […]