زمان مطالعه: 2 دقیقهگوگل یه گزارشی از عملکردش در سال 2022 در خصوص بدافزارها و بازیگران تهدید منتشر کرده و اعلام کرده که 173 هزار اکانت توسعه دهنده که در زمینه بدافزار و کلاهبرداری در اندروید فعالیت داشتن رو مسدود کرده. گوگل گفته 1.43 میلیون برنامه که با سیاست های گوگل پلی استور […]
دسته: اخبار
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقهپرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]
داستان یک فعال صنعت باج افزار: Bassterlord
زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]
روترهای کارکرده که اطلاعات حساس افشاء میکنن
زمان مطالعه: 2 دقیقهشاید براتون اتفاق افتاده که یه مموری رو خریداری کرده باشید و ایده این داشته باشید که با برنامه های ریکاوری تستش کنید. حالا فرض کنید به جای مموری، یه دستگاه روتر داشته باشید که بتونید اطلاعات پیکربندیش رو ریکاوری کنید. محققای ESET یه گزارشی منتشر کردن در خصوص روترهای […]