زمان مطالعه: < 1 دقیقهتو این لایو پدرام امینی مهمان Stephen Sims در کانال یوتیوبی Off By One Security هستش و پیرامون باگ بانتی باینری صحبت میکنن. (گذشته ، حال و آینده). پدرام امینی نویسنده کتاب Fuzzing: Brute Force Vulnerability Discovery هستن، همچنین ابزارهایی مانند PyDbg و Paimei و Sulley fuzzing framework رو توسعه […]
کنفرانس NahamCon2022EU
زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]
ویژگی های امنیتی جدید گیت هاب
زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
توصیه NIST برای عدم استفاده از SHA-1
زمان مطالعه: < 1 دقیقهموسسه ملی استاندارد و فناوری ایالات متحده (NIST) توصیه کرده که از الگوریتم SHA-1 دیگه استفاده نکنید. به گفته این موسسه ، به دلیل افزایش قابلیت های محاسباتی سیستمهای امروزی ، این الگوریتم دیگه امن نیست و به پایان عمر خودش رسیده این موسسه توصیه کرده که باید تا 31 […]
ارسال مقاله برای OffensiveCon23
زمان مطالعه: < 1 دقیقهارسال مقاله برای کنفرانس OffensiveCon23 باز شده. این کنفرانس قراره طی 2 روز ، 19 و 20 مه 2023 (29 و 30 اردیبهشت 1402) در برلین برگزار بشه. ارسال مقالات تا 3 آوریل 2023 (14 فروردین 1402) هستش . هر ارائه بین 30 تا 60 دقیقه و به زبان انگلیسی […]
David Bombal: یادگیری رایگان توسعه اکسپلویت
زمان مطالعه: < 1 دقیقهتو این ویدیو ، آقای David Bombal گفتگویی رو با آقای Stephen Sims در خصوص یادگیری ، درآمدها، سختی ها و مسیر راه توسعه اکسپلویت داشته. آقای Stephen Sims مدرس دوره های SANS و یکی از نویسندگان کتاب Grey Hat Hacking هستن و یه کانال یوتیوبی بنام Off By One […]