زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
انتشار لاگهای ویندوزی برای شناسایی حملات باج افزاری
زمان مطالعه: 6 دقیقهگروه پاسخ گویی به حوادث رایانه ای ژاپن (JPCERT) یسری نکات در مورد شناسایی حملات باجافزارهای مختلف، بر اساس لاگهای رویدادهای ویندوزی به اشتراک گذاشته، که تشخیص به موقع حملات در حال انجام، قبل از گسترش بیش از حد در شبکه رو فراهم میکنه. در این پست، نگاهی به این […]
نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
زمان مطالعه: 8 دقیقهAnyDesk یک برنامه ی محبوب Remote Desktop هستش که به کاربران امکان میده تا از راه دور به رایانه ها و دستگاه متصل بشن. این برنامه ویژگیهایی مانند انتقال فایل، دسترسی بدون نظارت، ضبط جلسه و پروتکلهای امنیتی قوی رو ارائه میده. AnyDesk به دلیل عملکرد بالا، تأخیر کم و […]
هوش مصنوعی و آینده امنیت ملی
زمان مطالعه: < 1 دقیقهدر قسمت سوم پادکست No Such که توسط NSA منتشر میشه، در مورد اهمیت هوش مصنوعی برای NSA صحبت میکنن. در کل در خصوص اینکه هوش مصنوعی برای NSA چیه و چه اهمیتی داره، چه کاربردهایی در امنیت ملی داره و آینده هوش مصنوعی صحبت میکنن. اگه به امنیت سایبری […]
استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL
زمان مطالعه: 4 دقیقهفرض کنید پلاگینی داریم که که کدهای دیکامپایل شده در IDA Pro رو بهش میدیم و این پلاگین برای ما توضیح میده که این کدها چه کاری انجام میدن. در این پست میخواییم این پلاگین رو دانلود، نصب و استفاده کنیم. (اگه حوصله خوندن متن رو ندارید، مستقیم برید ویدیو […]
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
زمان مطالعه: 2 دقیقههشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]