زمان مطالعه: 4 دقیقه اگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
دسته: باگ بانتی
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقه سرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
گزارش سالانه برنامه باگ بانتی متا در 2022
زمان مطالعه: 2 دقیقه متا یه گزارش سالانه در خصوص عملکرد برنامه باگ بانتی اش در سال 2022 منتشر کرده ، که در این پست به برخی نکات این گزارش می پردازیم. از سال 2011 تا الان متا 16 میلیون دلار بانتی به گزارشها پرداخت کرده. از سال 2011 حدود 170 هزار گزارش دریافت […]
XSSHunter جدید منتشر شد
زمان مطالعه: 3 دقیقه گروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن. XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش. این پلتفرم طبق اعلام خالق اون ، تا […]
بررسی Smart contract
زمان مطالعه: < 1 دقیقه این هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
برنامه باگ بانتی Hack the Pentagon 3.0
زمان مطالعه: 2 دقیقه برنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]