زمان مطالعه: 10 دقیقهبرای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
دسته: اخبار
اجرای اسکریپت PHP و پایتون با نسخه ی ویندوزی WhatsApp
زمان مطالعه: 3 دقیقهاخیرا یک مشکل امنیتی در نسخه ی ویندوزی WhatsApp گزارش شده که میشه با ارسال پیوست های پایتونی و PHP ، کد دلخواه در سیستم هدف اجرا کرد. البته برای حمله موفقیت آمیز، نیاز هستش که در سیستم گیرنده پایتون یا PHP نصب شده باشه. بنابراین قربانیان این حمله، محدود […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (30 تیر تا 5 مرداد)
زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 24 آسیب پذیری منتشر شده، بین 21 تا 26 جولای/ 30 تیر تا 5 مرداد در پلتفرم ZDI پرداختیم. این هفته 5 زیرودی هم داریم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
افشای عمومی اطلاعات کاربران BreachForums v1
زمان مطالعه: 3 دقیقهاطلاعات کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده. این داده ها مورد توجه بازیگران تهدید، مجریان قانون و محققین و روزنامه نگاران قرار گرفته، چون اطلاعات بیشتری رو در خصوص اعضای این سایت در اختیارشون قرار میده. برای مثال […]
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 6 دقیقهدر سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]
هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
زمان مطالعه: 5 دقیقهمحققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه. این اکسپلویت در یکی از انجمن های هکری، با قیمتی نامشخص از 6 ژوئن برای فروش گذاشته شده بود. محققا عنوان EvilVideo رو بهش دادن […]