زمان مطالعه: < 1 دقیقهدر این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید:
دسته: توسعه اکسپلویت
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]
بانتی تا 20 هزار دلار در برنامه باگ بانتی جدید QNAP
زمان مطالعه: < 1 دقیقهکمپانی تایوانی QNAP Systems که اخیرا برنامه باگ بانتیش رو استارت زده ، اعلام کرده برای گزارش های ثبت شده تا سقف 20 هزار دلار پرداختی داره. این کمپانی بیشتر برای تولید محصولاتی مانند NAS و NVR معروف هستش، اما هانترها میتونن در اپلیکیشن ها ، سرویس ابری و سیستم […]
فراخوان ارسال مقالات برای tmp0ut Volume 3
زمان مطالعه: < 1 دقیقهیکی از نشریات جالب در حوزه امنیت سایبری ، نشریه tmp.0ut هستش . این نشریه موضوعات مختلفی در حوزه باینری رو پوشش میده از جمله مهندسی معکوس ، تحلیل بدافزار و توسعه اکسپلویت و کشف آسیب پذیری این نشریه برای نسخه سومش که قراره 23 ژوئن، 2 تیر 1402، منتشر […]
گزارش عملکرد برنامه باگ بانتی گوگل برای سال 2022
زمان مطالعه: 4 دقیقهگوگل یه گزارشی منتشر کرده در خصوص برنامه باگ بانتیش در سال 2022 و این سال رو یه سال باورنکردنی توصیف کرده که تونستن 2900 گزارش دریافت و اصلاح کنه. گوگل گفته از اینکه هر سال دارن پیشرفت میکنن ، شگفت زده هستن و امسال هم تونستن باز رکورد سال […]
Reversing a Windows Exploit Mitigation
زمان مطالعه: < 1 دقیقهاین هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]