زمان مطالعه: < 1 دقیقهاگر در زمینه مهندسی معکوس فعالیت میکنید و از IDA PRO استفاده میکنید ، احتمالا با IDA IPython آشنا هستید. این پلاگین امکان اسکریپت نویسی در زبان پایتون در IDA PRO فراهم میکنه. با اسکریپت نویسی میتونید فرایند مهندسی معکوس و آنالیز برنامه یا بدافزار رو راحتتر انجام بدید. پلاگین […]
نسخه 3.0.3 ابزار Recog منتشر شد
زمان مطالعه: 2 دقیقهفریمورک Recog محصول شرکت rapid7 هستش و امکان شناسایی محصولات ، سرویس ها ، سیستم عامل ها و سخت افزار، از طریق تطبیق الگو (fingerprint) با داده های بدست اومده از شبکه ها رو فراهم میکنه. برای مثال این ابزار با بررسی بنر وب سرور اطلاعات مفیدی رو استخراج میکنه. […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
هک چندین اکانت Norton Password Manager
زمان مطالعه: < 1 دقیقهکمپانی Gen Digital هشداری رو در خصوص نقض داده های کاربران Norton Password Manager صادر کرده. گفته شده این نقض به دلیل نفوذ به شرکت نبوده و از طریق حمله به سایر پلتفرمها رخ داده. تو این اخطار اومده که در یک دسامبر 2022 ، یه مهاجم با نام کاربری […]
احتمال حمله LockBit به Royal Mail
زمان مطالعه: 2 دقیقهشرکت پستی Royal Mail دچار یه حمله سایبری شده و این حمله منجر به توقف و کندی در ارسال های بین المللی این شرکت شده . این کمپانی جزییات زیادی در خصوص این حمله منتشر نکرده ، اما گویا گروه باج افزاری LockBit پشت این حمله قرار داره. متن باج […]
هشدار متامسک در خصوص کلاهبرداری Address poisoning
زمان مطالعه: 2 دقیقهکیف پول محبوب ارزهای دیجیتال metamask یه هشداری رو در خصوص کلاهبرداری Address poisoning به کاربراش صادر کرده. شما وقتی مبلغی رو ارسال و دریافت میکنید ، این تراکنش در بخش تاریخچه تراکنش ها قرار میگیره. اما به دلیل طولانی بودن آدرس کیف پول ها و همچنین مشکلات دیزایین برنامه […]