زمان مطالعه: 2 دقیقهمایکروسافت به روال هر دوره ، این بار هم لیست بهترین محققای امنیتی خودش برای سه ماهه چهارم سال 2022 منتشر کرده. در لیست 100 محقق برترش ( براساس امتیاز دریافتی) ، goodbyeselene, Jarvis_1oop و kap0k نفرات اول تا سوم هستن. در این لیست ، اسم چند محقق […]
دسته: کنفرانس ،دوره ، وبینار ، لایو ، CTF
هک و امنیت دستگاههای موبایل
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jeroen Beckers از NVISO هستن. موضوع این لایو در خصوص امنیت ، هک ، ملاحظات و اقدامات کاهشی در دستگاههای موبایل هستش. با توجه به اینکه مهاجمین و تیم های قرمز این دستگاهها رو هم در نفوذهاشون به حساب میارن ، توجه به […]
ویدیوهای ResponderCon2022
زمان مطالعه: < 1 دقیقهکنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]
بررسی Smart contract
زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
0 تا 100 مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده
زمان مطالعه: < 1 دقیقهمهمان OffByOneSecurity ، این هفته chompie هستش و در خصوص فرایند مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده صحبت میکنن. در کل قراره در این لایو ، chompie در خصوص برخی تکنیکهایی که برای اکسپلویت کردن آسیب پذیری ها استفاده میکنه رو به اشتراک بزاره. این برنامه […]
توسعه اکسپلویت CVE-2022-44877 در متاسپلویت
زمان مطالعه: < 1 دقیقهدر این لایو از Spencer McIntyre که حدود ساعت 00:30 بامداد روز شنبه برگزار میشه ، یه اکسپلویت برای آسیب پذیری CVE-2022-44877 در متاسپلویت توسعه میدن. برای آسنایی با این آسیب پذیری ، مقاله “آسیب پذیری CVE-2022-44877 در CWP” رو مشاهده کنید.