زمان مطالعه: < 1 دقیقهمحققای crowdstrike یه گزارشی منتشر کردن در خصوص استفاده گروه باج افزاری PLAY از آسیب پذیری ProxyNotShell برای هدف قرار دادن سرورهای Exchange . اما نکته ای که در این خصوص هستش اینکه اینا تونستن اقدامات کاهشی که مایکروسافت اعمال کرده رو هم دور بزنن. آسیب پذیری ProxyNotShell ترکیبی از […]
باگ بانتی :گذشته، حال، آینده
زمان مطالعه: < 1 دقیقهتو این لایو پدرام امینی مهمان Stephen Sims در کانال یوتیوبی Off By One Security هستش و پیرامون باگ بانتی باینری صحبت میکنن. (گذشته ، حال و آینده). پدرام امینی نویسنده کتاب Fuzzing: Brute Force Vulnerability Discovery هستن، همچنین ابزارهایی مانند PyDbg و Paimei و Sulley fuzzing framework رو توسعه […]
کنفرانس NahamCon2022EU
زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]
ویژگی های امنیتی جدید گیت هاب
زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
توصیه NIST برای عدم استفاده از SHA-1
زمان مطالعه: < 1 دقیقهموسسه ملی استاندارد و فناوری ایالات متحده (NIST) توصیه کرده که از الگوریتم SHA-1 دیگه استفاده نکنید. به گفته این موسسه ، به دلیل افزایش قابلیت های محاسباتی سیستمهای امروزی ، این الگوریتم دیگه امن نیست و به پایان عمر خودش رسیده این موسسه توصیه کرده که باید تا 31 […]
ارسال مقاله برای OffensiveCon23
زمان مطالعه: < 1 دقیقهارسال مقاله برای کنفرانس OffensiveCon23 باز شده. این کنفرانس قراره طی 2 روز ، 19 و 20 مه 2023 (29 و 30 اردیبهشت 1402) در برلین برگزار بشه. ارسال مقالات تا 3 آوریل 2023 (14 فروردین 1402) هستش . هر ارائه بین 30 تا 60 دقیقه و به زبان انگلیسی […]