زمان مطالعه: 2 دقیقهکنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]
دسته: توسعه اکسپلویت
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
کنفرانس امنیت تهاجمی Typhooncon
زمان مطالعه: 3 دقیقهکنفرانس Typhooncon یه کنفرانس امنیت تهاجمی هستش که توسط ssd secure disclosure برگزار میشه. کمپانی ssd secure disclosure پلتفرم برنامه افشای آسیب پذیری یا vulnerability disclosure program یا بصورت مختصر VDP ارائه میده و میتونید آسیب پذیری هایی که از محصولات مختلف کشف میکنید به این شرکت گزارش کنید و […]
هشدار آژانس های امنیتی در خصوص هک روترهای سیسکو
زمان مطالعه: 7 دقیقهآژانس های امنیی CISA ، NSA ، FBI و NCSC در خصوص استفاده هکرهای روسی از یه بدافزار بنام Jaguar Tooth برای هک روترهای Cisco IOS هشدار دادن. گروه هکری روسی APT28 که با نامهای Fancy Bear و STRONTIUM و Sednit و Sofacy هم شناخته میشه و با آژانس اطلاعاتی […]
Understanding Exploit Mitigations for Defenders
زمان مطالعه: < 1 دقیقهاین هفته قراره در برنامه OffByOneSecurity در خصوص اقدامات کاهشی (mitigation) در Windows Defender Exploit Guard صحبت کنن. بیش از 20 مورد اقدام کاهشی در Windows Defender Exploit Guard وجود داره و قراره در چند قسمت به همه اونا پرداخته بشه. هدف از این ارائه بیشتر از دید […]
دستگاههای آیفون هدف شرکت اسرائیلی QuaDream
زمان مطالعه: 8 دقیقهمحققای مایکروسافت و citizenlab گزارشی هایی منتشر کردن در خصوص یه جاسوس افزار تجاری از یه شرکت اسرائیلی بنام QuaDream که با استفاده از یه زیرودی بنام ENDOFDAYS گوشی های آیفون رو هک میکرده. معرفی شرکت QuaDream : شرکت QuaDream یه شرکت اسرائیلی هستش که در زمینه فروش تجهیزات […]