زمان مطالعه: < 1 دقیقهمهمان OffByOneSecurity ، این هفته chompie هستش و در خصوص فرایند مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده صحبت میکنن. در کل قراره در این لایو ، chompie در خصوص برخی تکنیکهایی که برای اکسپلویت کردن آسیب پذیری ها استفاده میکنه رو به اشتراک بزاره. این برنامه […]
دسته: کنفرانس ،دوره ، وبینار ، لایو ، CTF
توسعه اکسپلویت CVE-2022-44877 در متاسپلویت
زمان مطالعه: < 1 دقیقهدر این لایو از Spencer McIntyre که حدود ساعت 00:30 بامداد روز شنبه برگزار میشه ، یه اکسپلویت برای آسیب پذیری CVE-2022-44877 در متاسپلویت توسعه میدن. برای آسنایی با این آسیب پذیری ، مقاله “آسیب پذیری CVE-2022-44877 در CWP” رو مشاهده کنید.
امنیت در ICS
زمان مطالعه: < 1 دقیقهبرنامه این جمعه Off By One Security در خصوص هک ICS هستش و مهمانشون هم Robert M. Lee ، بنیانگذار و مدیر عامل Dragos هستش. قراره در خصوص چالش های امنیتی در ICS صحبت کنن از جمله آسیب پذیری های رایج، هک های خاص . این برنامه قراره ساعت 22:30 […]
C&Cهای مدرن ویندوز
زمان مطالعه: < 1 دقیقهمهمان هفته پیش Off By One Security ، آقای Jonathan Reiter هستن که در خصوص C&C های مدرن در ویندوز صحبت میکنن. اغلب برنامه هایی که در فرایند تیم قرمز نوشته میشن ، در سیستم هدف گرفتار محصولات امنیتی میشن. تو این ویدیو به بررسی چالش های C&C ها پرداخته […]
ورود به هک بعنوان یه شغل
زمان مطالعه: < 1 دقیقهتو این لایو از Off By One Security ، آقای Stephen Sims در خصوص نحوه ورود خودش به دنیای هک صحبت میکنه. در کل لایو ، در مورد اینکه چطوری به این جایگاه رسیده و اگه الان وارد این حوزه میشد ، چیکار میکرد صحبت میکنه.
باگ بانتی :گذشته، حال، آینده
زمان مطالعه: < 1 دقیقهتو این لایو پدرام امینی مهمان Stephen Sims در کانال یوتیوبی Off By One Security هستش و پیرامون باگ بانتی باینری صحبت میکنن. (گذشته ، حال و آینده). پدرام امینی نویسنده کتاب Fuzzing: Brute Force Vulnerability Discovery هستن، همچنین ابزارهایی مانند PyDbg و Paimei و Sulley fuzzing framework رو توسعه […]