زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
توصیه NIST برای عدم استفاده از SHA-1
زمان مطالعه: < 1 دقیقهموسسه ملی استاندارد و فناوری ایالات متحده (NIST) توصیه کرده که از الگوریتم SHA-1 دیگه استفاده نکنید. به گفته این موسسه ، به دلیل افزایش قابلیت های محاسباتی سیستمهای امروزی ، این الگوریتم دیگه امن نیست و به پایان عمر خودش رسیده این موسسه توصیه کرده که باید تا 31 […]
ارسال مقاله برای OffensiveCon23
زمان مطالعه: < 1 دقیقهارسال مقاله برای کنفرانس OffensiveCon23 باز شده. این کنفرانس قراره طی 2 روز ، 19 و 20 مه 2023 (29 و 30 اردیبهشت 1402) در برلین برگزار بشه. ارسال مقالات تا 3 آوریل 2023 (14 فروردین 1402) هستش . هر ارائه بین 30 تا 60 دقیقه و به زبان انگلیسی […]
David Bombal: یادگیری رایگان توسعه اکسپلویت
زمان مطالعه: < 1 دقیقهتو این ویدیو ، آقای David Bombal گفتگویی رو با آقای Stephen Sims در خصوص یادگیری ، درآمدها، سختی ها و مسیر راه توسعه اکسپلویت داشته. آقای Stephen Sims مدرس دوره های SANS و یکی از نویسندگان کتاب Grey Hat Hacking هستن و یه کانال یوتیوبی بنام Off By One […]
هشدار CITRIX در خصوص آسیب پذیری CVE-2022-27518
زمان مطالعه: < 1 دقیقهکمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده. آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 […]
آسیب پذیری CVE-2022-42475 در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهفورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]