زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]
دسته: باگ بانتی
آسیب پذیری اجرای کد در Apache Tomcat
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2025-24813 در Apache Tomcat گزارش و اصلاح شده که امکان اجرای کد، افشای اطلاعات حساس و دستکاری داده ها رو به مهاجم بدون احراز هویت شده، میده. امتیاز 8.7 و شدت بالا داره. Apache Tomcat یک سرور وب متن باز و Servlet Container هستش که […]
معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)
زمان مطالعه: 7 دقیقهاگه در صنعت باگ بانتی و امنیت سایبری فعالیت میکنید، داشتن ابزارهای مناسب، میتونه تفاوت بزرگی روی نتیجه کارتون داشته باشه. یکی از این ابزارها، افزونه مرورگرهاست، که منجر به افزایش کارایی مرورگر شما میشه. این افزونه ها در کار خودکار سازی، پیدا کردن آسیب پذیری ها و حریم خصوصی […]
تغییر مدل کسب و کار در صنعت امنیت سایبری تهاجمی
زمان مطالعه: 33 دقیقهصنعت امنیت سایبری رو معمولا به دو بخش امنیت سایبری تهاجمی یا Offensive و امنیت سایبری تدافعی یا Defensive تقسیم میکنن. مواردی مانند تیم قرمز در دسته ی امنیت تهاجمی قرار میگیره که شما نقش یک مهاجم رو دارید و مواردی مانند SOC در دسته ی امنیت تدافعی قرار میگیره […]
جلوگیری از افشای دیتابیس DeepSeek
زمان مطالعه: 4 دقیقهDeepSeek یک استارت آپ هوش مصنوعی چینی هستش که اخیرا به دلیل مدلهای هوش مصنوعی پیشگامانه خودش، بویژه مدل DeepSeek-R1، توجه رسانه ها رو به خودش جلب کرده. این مدل از نظر عملکرد با سیستمهای هوش مصنوعی پیشرو مانند مدل o1 شرکت OpenAI رقابت میکنه و بدلیل مقرون به صرفه […]
سینا خیرخواه مقام اول Pwn2Own Automotive 2025
زمان مطالعه: 10 دقیقهمسابقات Pwn2own Automotive 2025 طی سه روز 22 تا 24 ژانویه (3 تا 5 دی) در کنار Automotive World در توکیو برگزار شد. در این سری از مسابقات آقای سینا خیرخواه (@SinSinology) از Summoning Team (@SummoningTeam) تونستن مقام اول این مسابقات رو کسب کنن. ایشون در مجموع با کسب 222.250 […]