زمان مطالعه: 9 دقیقهاولین پست از سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، در سال 1403 رو با بررسی 54 آسیب پذیری مهم، بین 23 تا 29 مارس / 4 تا 10 فروردین شروع میکنیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه […]
سایت های وردپرسی هدف کمپین بدافزاری Sign1
زمان مطالعه: 9 دقیقهاخیرا یکی از کلاینت های وردپرسی Sucuri بهشون مراجعه کرده و اعلام کرده که سایتشون یسری پاپ آپ بصورت تصادفی به بازدیدکنندگان نشون میده. محققا اومدن این مورد رو بررسی کردن و متوجه شدن که یه تزریق جاوااسکریپت جالب در سایت رخ داده و با یک کمپین بدافزاری بزرگ روبرو […]
نگاهی به مسابقات Pwn2Own Vancouver 2024
زمان مطالعه: 8 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]
دوره رایگان مهندسی معکوس نرم افزار
زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
مایکروسافت بزودی کلیدهای RSA با طول 1024 رو منسوخ میکنه
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که بزودی کلیدهای RSA کوتاهتر از 2048 در Windows TLS رو ، برای امنیت بیشتر منسوخ میکنه . رمزنگاری RSA، یک سیستم رمزنگاری نامتقارن هستش که از دو جفت کلید عمومی و خصوصی استفاده میکنه و قدرتش مستقیما به طول کلید بستگی داره. هر چقدر طول کلید […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (25 – 19 اسفند)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم و قراره 12 آسیب پذیری مهم، بین 9 تا 15 مارس / 19 تا 25 اسفند، که در این پلتفرم منتشر شدن رو با هم بررسی کنیم. پلتفرم Zero Day Initiative […]