زمان مطالعه: 6 دقیقه در این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]
بانتی تا 20 هزار دلار در برنامه باگ بانتی جدید QNAP
زمان مطالعه: < 1 دقیقه کمپانی تایوانی QNAP Systems که اخیرا برنامه باگ بانتیش رو استارت زده ، اعلام کرده برای گزارش های ثبت شده تا سقف 20 هزار دلار پرداختی داره. این کمپانی بیشتر برای تولید محصولاتی مانند NAS و NVR معروف هستش، اما هانترها میتونن در اپلیکیشن ها ، سرویس ابری و سیستم […]
عملکرد برنامه باگ بانتی Intel در سال 2022
زمان مطالعه: 3 دقیقه اینتل هم مانند گوگل ، یه گزارشی مبنی بر عملکرد برنامه باگ بانتیش در سال 2022 منتشر کرده که در این پست یه نگاه کوتاه بهش میندازیم. اینتل گفته که از زمان استارت برنامه باگ بانتیش از سال 2017 تا 2022، در مجموع 4.1 میلیون دلار بانتی پرداخت […]
فراخوان ارسال مقالات برای tmp0ut Volume 3
زمان مطالعه: < 1 دقیقه یکی از نشریات جالب در حوزه امنیت سایبری ، نشریه tmp.0ut هستش . این نشریه موضوعات مختلفی در حوزه باینری رو پوشش میده از جمله مهندسی معکوس ، تحلیل بدافزار و توسعه اکسپلویت و کشف آسیب پذیری این نشریه برای نسخه سومش که قراره 23 ژوئن، 2 تیر 1402، منتشر […]
انتشار نسخه جدید Empire و Starkiller
زمان مطالعه: 2 دقیقه کمپانی BCSecurity هفته پیش نسخه 5، Empire و نسخه ،2 Starkiller رو منتشر کرده. در این پست نگاه کوتاهی به این دو ابزار انداختیم. Empire یه فریمورک برای پست اکسپلویت و شبیه ساز حملات هستش که توسط تیم های قرمز و تست نفوذگرها استفاده میشه. این ابزار در […]
Google Summer of Code 2023
زمان مطالعه: 3 دقیقه یکی از رویدادهای جالبی که توسط گوگل برگزار میشه، Google Summer of Code یا به اختصار GSOC هستش. در این پست به بررسی این رویداد گوگل برای سال 2023 پرداختیم. GSOC چیه این رویداد با هدف جذب مشارکت کنندگان جدید برای توسعه نرم افزارهای متن باز متمرکز هستش. […]