زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]
دسته: اخبار
ویژگی های امنیتی جدید گیت هاب
زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
توصیه NIST برای عدم استفاده از SHA-1
زمان مطالعه: < 1 دقیقهموسسه ملی استاندارد و فناوری ایالات متحده (NIST) توصیه کرده که از الگوریتم SHA-1 دیگه استفاده نکنید. به گفته این موسسه ، به دلیل افزایش قابلیت های محاسباتی سیستمهای امروزی ، این الگوریتم دیگه امن نیست و به پایان عمر خودش رسیده این موسسه توصیه کرده که باید تا 31 […]
ارسال مقاله برای OffensiveCon23
زمان مطالعه: < 1 دقیقهارسال مقاله برای کنفرانس OffensiveCon23 باز شده. این کنفرانس قراره طی 2 روز ، 19 و 20 مه 2023 (29 و 30 اردیبهشت 1402) در برلین برگزار بشه. ارسال مقالات تا 3 آوریل 2023 (14 فروردین 1402) هستش . هر ارائه بین 30 تا 60 دقیقه و به زبان انگلیسی […]
David Bombal: یادگیری رایگان توسعه اکسپلویت
زمان مطالعه: < 1 دقیقهتو این ویدیو ، آقای David Bombal گفتگویی رو با آقای Stephen Sims در خصوص یادگیری ، درآمدها، سختی ها و مسیر راه توسعه اکسپلویت داشته. آقای Stephen Sims مدرس دوره های SANS و یکی از نویسندگان کتاب Grey Hat Hacking هستن و یه کانال یوتیوبی بنام Off By One […]
هشدار CITRIX در خصوص آسیب پذیری CVE-2022-27518
زمان مطالعه: < 1 دقیقهکمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده. آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 […]