زمان مطالعه: 5 دقیقهیکی از روش هایی که صاحبان سایتها از اون برای محافظت از سایتهاشون استفاده میکنن ، استفاده از CDNهایی مانند کلودفلر هستش. کلودفلر علاوه بر اینکه از لحاظ سرعت و کیفیت موجب بهبود در عملکرد سایت میشه، باعث ارتقاء امنیتی هم میشه. یکی از این موارد ، میشه به جلوگیری […]
شروع دهمین دوره مسابقات مهندسی معکوس Flare-On
زمان مطالعه: 2 دقیقهمسابقات Flare-On ، که بصورت یسری چالش در حوزه مهندسی معکوس ارائه میشه، بصورت سالانه برگزار میشه. این مسابقات توسط تیم FireEye Labs Advanced Reverse Engineering (FLARE) ارائه میشه و شروعش برمیگرده به سال 2014. در اولین دور مسابقات، 7140 نفر شرکت کرده بودن که 226 نفر، تونستن اونو تکمیل […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (1 تا 7 مهر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
شناسایی موقعیت مکانی کاربران LTE با Silent SMS
زمان مطالعه: 8 دقیقهدر این پست میخواییم یه نگاهی به Silent SMS ها بندازیم و اینکه چطوری یه محققی تونسته با استفاده از اونا، موقعیت مکانی یه کاربر LTE رو شناسایی کنه. قبل از اینکه وارد بحث بشیم، ابزارها و دستگاههایی که در این تحقیق استفاده شده رو در زیر مشاهده میکنید : […]
حمله کانال جانبی جدید روی GPU ها
زمان مطالعه: 4 دقیقهمحققای 4 دانشگاه آمریکایی، تگزاس و Carnegie Mellon و واشنگتن و Illinois Urbana-Champaign ، در یه تحقیقی یه حمله کانال جانبی جدید روی GPUها معرفی کردن بنام GPU.zip که امکان سرقت اطلاعات حساس رو در بازدید از صفحات مخرب به مهاجم میده. انتقال داده ها اغلب از اعمال محاسبه روی […]
کی سونی رو هک کرده ؟!
زمان مطالعه: 3 دقیقهاین هفته سونی هک شده و نکته جالب ماجرا اینجاست که دو بازیگر تهدید مختلف ادعا کردن که هک توسط اونا رخ داده. در ابتدا گروه اخاذی RansomedVC ادعا کرد که SONY.com رو هک کرده و یسری داده و دسترسی از اون رو برای فروش در سایت نشتشون در دارک […]