زمان مطالعه: 2 دقیقهرویداد Voorivex Hunt یه رویداد مثله برنامه های باگ بانتی واقعی هستش. برخلاف چالش های CTF که شما در اون دنیال فلگ هستید در رویداد شکار باگ ، یه اسکوپی رو مشخص میکنن با یسری قوانین ، افراد روی این اسکوپ ها کار میکنن و در صورتی که باگی کشف […]
دسته: کنفرانس ،دوره ، وبینار ، لایو ، CTF
Starting Out in API Penetration Testing
زمان مطالعه: < 1 دقیقهمیهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]
My open source journey with osquery and fleet
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این پنجشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع My open source journey with osquery and fleet برگزار کنه. این برنامه توسط Zach Wasserman در روز پنجشنبه ، 6 آوریل ساعت 7 عصر ، جمعه 18 فروردین 1402 ساعت […]
3CX Supply Chain Attack
زمان مطالعه: < 1 دقیقهمیهمانان این هفته برنامه OffByOneSecurity ، آقای Douglas McKee از TrellixLabs و jullrich و آقای Anuj Soni شکارچی تهدیدات در BlackBerry و مدرس دوره های FOR710 و FOR610 موسسه SANS هستن. در این برنامه که امشب ساعت 21:30 در یوتیوب برگزار میشه، در خصوص حمله اخیر زنجیره تامین با استفاده […]
نگاهی به مسابقات Pwn2Own Vancouver 2023
زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
Cloud Recon and Offensive Infrastructure as Code (IaC) Tools
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jason Ostrom هستن و قرار در خصوص Cloud Recon و ابزارهای IaC صحبت کنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید.