زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
دسته: اخبار
Intro to Syscalls for Windows malware
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این چهارشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Intro to Syscalls for Windows malware برگزار کنه. این برنامه توسط eversinc33 در روز چهارشنبه، 12 آوریل ساعت 2 عصر ، چهارشنبه 23 فروردین 1402 ساعت 21:30 به وقت ایران، […]
Voorivex Hunt Event
زمان مطالعه: 2 دقیقهرویداد Voorivex Hunt یه رویداد مثله برنامه های باگ بانتی واقعی هستش. برخلاف چالش های CTF که شما در اون دنیال فلگ هستید در رویداد شکار باگ ، یه اسکوپی رو مشخص میکنن با یسری قوانین ، افراد روی این اسکوپ ها کار میکنن و در صورتی که باگی کشف […]
Starting Out in API Penetration Testing
زمان مطالعه: < 1 دقیقهمیهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]
Z-Point سرویس جدید Z-Library برای اشتراک کتابهای فیزیکی
زمان مطالعه: 2 دقیقهسایت Z-Library یکی از سایتهایی هستش که کتاب و مقالات مختلفی رو با موضوعات متنوع، بصورت رایگان در اختیار کاربران قرار میده. اغلب کتابها بعد از چند روز یا حتی چند ساعت از انتشارشون در این سایت قرار میگیرن. اواخر سال میلادی پیش بود که مقامات آمریکایی دامنه های این […]
اصلاح چندین آسیب پذیری در محصولات سیسکو
زمان مطالعه: 2 دقیقهسیسکو این هفته در بولتن امنیتیش 40 آسیب پذیری در محصولات مختلفش رو گزارش و اصلاح کرده. از این آسیب پذیری ها یه موردش بحرانی و 5 موردش شدت بالا داشتن که در این پست بررسیشون کردیم. آسیب پذیری CVE-2022-20812 : آسیبپذیری از نوع Arbitrary File Overwrite و […]