زمان مطالعه: < 1 دقیقهبا ظهور پروژه های هوش مصنوعی مانند GitHub’s Copilot و OpenAI’s ChatGPT ، این ایده مطرح شد که این پروژه ها امکان ایجاد کدهای ناامن رو هم ممکنه داشته باشن. یعنی مدل کدی رو پیشنهاد بده که توش آسیب پذیری هایی مانند XSS و SQLI و … وجود داشته باشه. […]
لیست محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2023 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به امنیت سازمان […]
لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2022 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به […]
خط مشی مایکروسافت برای پایان پشتیبانی محصولاتش
زمان مطالعه: 2 دقیقهنرم افزارها هم به مرور زمان پیر میشن و رفته رفته به پایان عمرشون می رسن. این امر باعث میشه تا سرویس ها و نرم افزارهایی که کاربردی ندارن کم کم حذف بشن و جاشونو به نرم افزارها و سرویس های جدیدتر با کارایی بهتر و کاربردی تر بدن. البته […]
سوء استفاده بازیگران تهدید از سایت DEFRA
زمان مطالعه: < 1 دقیقهبازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن. محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که […]
Default setup ویژگی جدید اسکن کد گیتهاب
زمان مطالعه: 2 دقیقهگیت هاب یه ویژگی امنیتی جدید با نام default setup معرفی کرده که امکان اسکن مخزن برای کشف آسیب پذیری رو در اختیار توسعه دهندگان میزاره. اسکن توسط CodeQL انجام میشه و با توجه به اینکه این ابزار زبانهای زیادی رو پشتیبانی میکنه اما فعلا روی گیتهاب زبانهای پایتون ، […]