زمان مطالعه: 8 دقیقه مجرمان سایبری برای توزیع بدافزارهاشون به پکرها متکی هستن. پکرها که در انجمن های هک با نام Crypter یا FUD هم شناخته میشن ، شناسایی کدهای مخرب برای محصولات امنیتی سخت میکنن. یکی از ویژگی های پکرهای Packer-as-a-Service تجاری اینه که مهم نیست ، پیلود چی هستش. یعنی ممکنه یه […]
گزارش سالانه برنامه باگ بانتی متا در 2022
زمان مطالعه: 2 دقیقه متا یه گزارش سالانه در خصوص عملکرد برنامه باگ بانتی اش در سال 2022 منتشر کرده ، که در این پست به برخی نکات این گزارش می پردازیم. از سال 2011 تا الان متا 16 میلیون دلار بانتی به گزارشها پرداخت کرده. از سال 2011 حدود 170 هزار گزارش دریافت […]
XSSHunter جدید منتشر شد
زمان مطالعه: 3 دقیقه گروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن. XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش. این پلتفرم طبق اعلام خالق اون ، تا […]
Relyze ابزاری برای مهندسین معکوس
زمان مطالعه: 4 دقیقه اگه علاقمند به حوزه مهندسی معکوس باشید ، قطعا با برنامه های مختلف دیس اسمبلر ، دیکامپایلر و … کار کردید. در این پست به بررسی یکی از این برنامه ها بنام Relyze ،پرداختیم. اغلب کسایی که در زمینه مهندسی معکوس فعالیت دارن به دیس اسمبلر و دیباگر و … […]
معرفی 8 ابزار تست نفوذ شبکه
زمان مطالعه: 4 دقیقه یکی از فازهای تست نفوذ ، بررسی شبکه و بدست آوردن اطلاعاتی راجب اون هستش. در این پست به معرفی هشت ابزار برای تست نفوذ شبکه پرداخته شده . 1- Nmap : مناسب ترین ابزار برای شروع تست نفوذ شبکه هستش. این ابزار دارای انعطاف بالا برای اسکن […]
آسیب پذیری Remote Source Disclosure در PHP Development Server
زمان مطالعه: 8 دقیقه محققای Projectdiscovery یه آسیب پذیری در نسخه های PHP Development Server <= 7.4.21 کشف و یه رایت آپ براش نوشتن. زبان PHP از نسخه ۵٫۴ به بعد مجهز به یک وب سرور داخلی شده. وقتی که بخوایید یه اسکریپت PHP رو سریع تست کنید این وب سرور داخلی بسیار مفیده. […]