زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
دسته: کنفرانس ،دوره ، وبینار ، لایو ، CTF
مفاهیم مقدماتی مهندسی معکوس
زمان مطالعه: < 1 دقیقهکامیونیتی DEF CON Nashville (dc615) یه گروه هستش که هر ماه بصورت مجازی جمع میشن و زکات علم میدن. در خلاصه فعالیتشون نوشتن : از حضور همه افراد با هر سطح مهارت و استعداد استقبال میکنن همه سنین میتونن شرکت کنن همه در تلاش هستن تا بهم کمک کنن و […]
بهترین محققهای مایکروسافت در سه ماهه چهارم 2022
زمان مطالعه: 2 دقیقهمایکروسافت به روال هر دوره ، این بار هم لیست بهترین محققای امنیتی خودش برای سه ماهه چهارم سال 2022 منتشر کرده. در لیست 100 محقق برترش ( براساس امتیاز دریافتی) ، goodbyeselene, Jarvis_1oop و kap0k نفرات اول تا سوم هستن. در این لیست ، اسم چند محقق […]
هک و امنیت دستگاههای موبایل
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jeroen Beckers از NVISO هستن. موضوع این لایو در خصوص امنیت ، هک ، ملاحظات و اقدامات کاهشی در دستگاههای موبایل هستش. با توجه به اینکه مهاجمین و تیم های قرمز این دستگاهها رو هم در نفوذهاشون به حساب میارن ، توجه به […]
ویدیوهای ResponderCon2022
زمان مطالعه: < 1 دقیقهکنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]
بررسی Smart contract
زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.