زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
شناسایی موقعیت مکانی کاربران LTE با Silent SMS
زمان مطالعه: 8 دقیقهدر این پست میخواییم یه نگاهی به Silent SMS ها بندازیم و اینکه چطوری یه محققی تونسته با استفاده از اونا، موقعیت مکانی یه کاربر LTE رو شناسایی کنه. قبل از اینکه وارد بحث بشیم، ابزارها و دستگاههایی که در این تحقیق استفاده شده رو در زیر مشاهده میکنید : […]
حمله کانال جانبی جدید روی GPU ها
زمان مطالعه: 4 دقیقهمحققای 4 دانشگاه آمریکایی، تگزاس و Carnegie Mellon و واشنگتن و Illinois Urbana-Champaign ، در یه تحقیقی یه حمله کانال جانبی جدید روی GPUها معرفی کردن بنام GPU.zip که امکان سرقت اطلاعات حساس رو در بازدید از صفحات مخرب به مهاجم میده. انتقال داده ها اغلب از اعمال محاسبه روی […]
کی سونی رو هک کرده ؟!
زمان مطالعه: 3 دقیقهاین هفته سونی هک شده و نکته جالب ماجرا اینجاست که دو بازیگر تهدید مختلف ادعا کردن که هک توسط اونا رخ داده. در ابتدا گروه اخاذی RansomedVC ادعا کرد که SONY.com رو هک کرده و یسری داده و دسترسی از اون رو برای فروش در سایت نشتشون در دارک […]
اجرای کد دلخواه در dnSpy با تکنیک DLL Hijacking + نمونه PoC
زمان مطالعه: 9 دقیقهاگه در زمینه مهندسی معکوس کار کرده باشید، قطعا ابزار معروف dnSpy رو شنیدید و استفاده کردید. این ابزار یه دیباگر و ادیتور اسمبلی های دات نتی هست . بطور کلی میتونید یه باینری دات نتی رو بهش بدید و سورس کدهای اونو مشاهده و ویرایش کنید. با این تفاسیر، […]
سیسکو با خرید 28 میلیارد دلاری اسپلانک، وارد SIEM میشه
زمان مطالعه: 3 دقیقهسیسکو اعلام کرده که میخواد اسپلانک رو به مبلغ 28 میلیارد دلار خریداری کنه تا تحولی در SIEMها ایجاد کنه. در قراردادی که منتشر شده ، سیسکو قراره سهام اسپلانک رو به قیمت 157 دلار ، یعنی 31 درصد بالاتر از قیمت پایانیش در روز چهارشنبه، خریداری کنه. این خرید، […]