زمان مطالعه: 2 دقیقه امکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
ابعاد جدیدی از ویروس استاکس نت منتشر شد
زمان مطالعه: 12 دقیقه اغلب ما ایرانی ها، سوای اینکه تو حوزه ی امنیت فعال باشیم یا نباشیم، اسم ویروس معروف استاکس نت رو شنیدیم. ویروسی که با هدف خرابکاری در برنامه ی هسته ای ایران طراحی شده بود و ازش بعنوان اولین سلاح سایبری یاد میکنن. مجموعه ها و کتاب های مختلفی در […]
برنامه ی SysPWN : گفتگو در خصوص اکسپلویت و Pwn2Own
زمان مطالعه: 2 دقیقه اگه علاقمند به دنیای کشف آسیب پذیری و توسعه ی اکسپلویت باشید، احتمالا اسم مسابقات Pwn2Own رو شنیدید. مسابقاتی که در اون ، شما با هک اون دستگاه، صاحبش میشید. البته مسابقاتی که تو سالهای اخیر برگزار میشه، شامل جوایز نقدی و امتیاز Master of Pwn هستش. مثلا در آخرین […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 9 تا 15 دی)
زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. با توجه به نو شدن سال میلادی، شرکتها تو تعطیلات بودن و برای همین هفته پیش چیزی منتشر نشده بود . این هفته 14 آسیب پذیری مهم بین ، 30 دسامبر […]
نسخه وردپرس آسیب پذیر برای دسامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقه آخرین نسخه از وردپرس آسیب پذیر برای سال 2023 با 234 پلاگین و 284 آسیب پذیری با عنوان “شهریار” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقه محققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]