زمان مطالعه: 2 دقیقهمتا یه گزارش سالانه در خصوص عملکرد برنامه باگ بانتی اش در سال 2022 منتشر کرده ، که در این پست به برخی نکات این گزارش می پردازیم. از سال 2011 تا الان متا 16 میلیون دلار بانتی به گزارشها پرداخت کرده. از سال 2011 حدود 170 هزار گزارش دریافت […]
دسته: اخبار
XSSHunter جدید منتشر شد
زمان مطالعه: 3 دقیقهگروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن. XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش. این پلتفرم طبق اعلام خالق اون ، تا […]
Relyze ابزاری برای مهندسین معکوس
زمان مطالعه: 4 دقیقهاگه علاقمند به حوزه مهندسی معکوس باشید ، قطعا با برنامه های مختلف دیس اسمبلر ، دیکامپایلر و … کار کردید. در این پست به بررسی یکی از این برنامه ها بنام Relyze ،پرداختیم. اغلب کسایی که در زمینه مهندسی معکوس فعالیت دارن به دیس اسمبلر و دیباگر و … […]
معرفی 8 ابزار تست نفوذ شبکه
زمان مطالعه: 4 دقیقهیکی از فازهای تست نفوذ ، بررسی شبکه و بدست آوردن اطلاعاتی راجب اون هستش. در این پست به معرفی هشت ابزار برای تست نفوذ شبکه پرداخته شده . 1- Nmap : مناسب ترین ابزار برای شروع تست نفوذ شبکه هستش. این ابزار دارای انعطاف بالا برای اسکن […]
آسیب پذیری Remote Source Disclosure در PHP Development Server
زمان مطالعه: 8 دقیقهمحققای Projectdiscovery یه آسیب پذیری در نسخه های PHP Development Server <= 7.4.21 کشف و یه رایت آپ براش نوشتن. زبان PHP از نسخه ۵٫۴ به بعد مجهز به یک وب سرور داخلی شده. وقتی که بخوایید یه اسکریپت PHP رو سریع تست کنید این وب سرور داخلی بسیار مفیده. […]
سریال پلیسی سایبری، شهباز
زمان مطالعه: 2 دقیقهاز روز شنبه 8 بهمن ، یه سریال جدید بنام شهباز از شبکه یک پخش میشه با موضوع پلیسی سایبری . خلاصه داستان : «شهباز» روایت زندگی دختری به نام نجوا دانشجوی نخبه در حوزه برنامه نویسی رایانه است. او به دلیل کنجکاوی و دانش فوق العاده خود ارتباطات گسترده […]