زمان مطالعه: < 1 دقیقهارسال مقاله برای کنفرانس OffensiveCon23 باز شده. این کنفرانس قراره طی 2 روز ، 19 و 20 مه 2023 (29 و 30 اردیبهشت 1402) در برلین برگزار بشه. ارسال مقالات تا 3 آوریل 2023 (14 فروردین 1402) هستش . هر ارائه بین 30 تا 60 دقیقه و به زبان انگلیسی […]
David Bombal: یادگیری رایگان توسعه اکسپلویت
زمان مطالعه: < 1 دقیقهتو این ویدیو ، آقای David Bombal گفتگویی رو با آقای Stephen Sims در خصوص یادگیری ، درآمدها، سختی ها و مسیر راه توسعه اکسپلویت داشته. آقای Stephen Sims مدرس دوره های SANS و یکی از نویسندگان کتاب Grey Hat Hacking هستن و یه کانال یوتیوبی بنام Off By One […]
هشدار CITRIX در خصوص آسیب پذیری CVE-2022-27518
زمان مطالعه: < 1 دقیقهکمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده. آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 […]
آسیب پذیری CVE-2022-42475 در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهفورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
تکنیک جدید COVID-bit برای هک سیستمهای air-gap
زمان مطالعه: < 1 دقیقهمحقق امنیتی، Mordechai Guri ، که قبلا حملات ETHERLED و SATAn رو روی سیستمهای air-gap توسعه داده بود، یه روش جدیدی بنام COVID-bit رو توسعه داده. برای این حمله نیاز به یه لپ تاپ یا موبایل ، بعلاوه یه آنتن 3.5mm audio jack هستش. مهاجم نیازه که در فاصله حداکثر […]