زمان مطالعه: 3 دقیقهیکی از رویدادهای جالبی که توسط گوگل برگزار میشه، Google Summer of Code یا به اختصار GSOC هستش. در این پست به بررسی این رویداد گوگل برای سال 2023 پرداختیم. GSOC چیه این رویداد با هدف جذب مشارکت کنندگان جدید برای توسعه نرم افزارهای متن باز متمرکز هستش. […]
دسته: کنفرانس ،دوره ، وبینار ، لایو ، CTF
نگاهی به رزمایش سایبری Defence Cyber Marvel 2
زمان مطالعه: 2 دقیقهمسابقات Defence Cyber Marvel هر ساله برگزار میشه و در اون تیم های دفاعی ، آژانس های دولتی ، شرکای صنعتی و کشورهای مختلف برای کسب مقام در اون شرکت میکنن. هدف این مسابقات جلوگیری از حملات سایبری احتمالی در یه سناریوی واقعی هستش. این مسابقات توسط ارتش انگلیس برای […]
Reversing a Windows Exploit Mitigation
زمان مطالعه: < 1 دقیقهاین هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]
مسابقات Pwn2Own Miami 2023
زمان مطالعه: 3 دقیقهمسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم. نفرات اول تا پنج مسابقات به ترتیب عبارتند […]
ویدیوها و اسلایدهای کنفرانس REcon 2022
زمان مطالعه: 3 دقیقهیکی از کنفرانس های معروف در حوزه امنیت سایبری ، کنفرانس REcon هستش که روی مهندسی معکوس و توسعه اکسپلویت متمرکزه و هر ساله در مونترآل کانادا برگزار میشه. موضوعاتی که کنفرانس ازش استقبال میکنه (البته محدود به اینا نیست) : مهندسی معکوس سخت افزار مهندسی معکوس نرم افزار مهندسی […]
MFA bypasses
زمان مطالعه: < 1 دقیقهاین هفته mosesrenegade مهمان برنامه OffByOneSecurity هستن و در خصوص دور زدن MFA قراره صحبت کنن. در این لایو در کل یه نگاهی به Azure AD میندازن و در ادامه Conditional Access Policies و MFA bypasses و Phishing Resistant MFA بررسی میکنن. برنامه قراره ساعت 22:30 و در […]