زمان مطالعه: 8 دقیقهمحققای Synacktiv یه ابزار جدیدی بنام Frinet توسعه دادن که ترکیبی از Frida و Tenet هستش، که باعث تسهیل فرایند بررسی برنامه های بزرگ، کشف آسیب پذیری و آنالیز فنی عمیق در پلتفرم های ویندوز ، لینوکس ، اندروید، iOS و … میشه. در این پست نگاهی به این ابزار […]
دسته: فازینگ
بررسی آسیب پذیری WebP 0day (CVE-2023-4863) + نمونه PoC
زمان مطالعه: 15 دقیقههفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]
فراخوان مقاله برای BlueHat مایکروسافت
زمان مطالعه: < 1 دقیقهکنفرانس BlueHat مایکروسافت که یه کنفرانس امنیت سایبری هستش، قراره 11 و 12 اکتبر/19 و 20 مهر، در واشنگتن آمریکا برگزار بشه، ارسال مقاله برای این کنفرانس تا 18 آگوست/27 مرداد بازه و می تونید مقالاتتون رو ارسال کنید. ارسال مقالات برای همه آزاد هستش و بصورت یه جلسه 45 […]
اسلایدها و ویدیوهای OffensiveCon23
زمان مطالعه: 2 دقیقهکنفرانس امنیت سایبری OffensiveCon ، امسال در 19 و 20 مه ، 29 و 30 اردیبهشت در برلین آلمان برگزار شد. همونطور که از اسم این کنفرانس مشخصه، یه کنفرانس فنی در حوزه امنیت تهاجمی مانند کشف آسیبپذیری، تکنیکهای اکسپلویت پیشرفته و مهندسی معکوس ، هستش. در کنار کنفرانس، یسری […]
جایزه 22هزار دلاری گوگل به فازرهای برتر در SBFT 2023
زمان مطالعه: 2 دقیقهگوگل اعلام کرده از یه رقابت فازینگ که بعنوان بخشی از کنفرانس ICSE و با عنوان کارگاه Search-Based and Fuzz Testing (SBFT) برگزار شده ، حمایت مالی کرده. هدف از این کارش هم توسعه تکنیکهای فازینگ برای کشف آسیب پذیری های نرم افزاری و در نهایت امن تر شدن اکوسیستم […]
اسلایدهای کنفرانس Black Hat Asia 2023
زمان مطالعه: 3 دقیقهکنفرانس Black Hat Asia ، امسال 9 تا 12 مه ، 19 تا 22 اردیبهشت، در سنگاپور برگزار شد. ارائه ها در دو روز بود و در کنار اون ، موارد دیگه ای مانند برنامه های آموزشی و ورکشاپ هم برگزار شد. لیست ارائه هایی که امسال در این کنفرانس […]