زمان مطالعه: 6 دقیقهمایکروسافت هم مانند گوگل ، تجربیات و مستنداتی خودش رو در خصوص تیم قرمز هوش مصنوعیش منتشر کرده، تا علاقمندان بتونن ایده های اولیه رو از اون بگیرن. تیم قرمز بعنوان یکی از بخش های ایمنی نرم افزار، بطور گسترده به تمرین شبیه سازی شده از دشمنان دنیای واقعی و […]
حمله جدید TunnelCrack روی ترافیک VPNها
زمان مطالعه: 7 دقیقهمحققای دانشگاه نیویورک و KU Leuven ، دو تا حمله جدید با عنوان TunnelCrack رو توسعه دادن که امکان نشت ترافیک رمزنگاری شده روی اغلب کلاینت های VPN رو فراهم میکنه. هدف اصلی VPNها، رمزنگاری اتصالات اینترنتی و محافظت از داده ها در برابر رهگیری ، تغییر و مشاهده هستش. […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (14 تا 20 مرداد)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 5 تا 11 آگوست ، 14 تا 20 مرداد ، رو بررسی کردیم که 10 موردش زیرودی هستش. کمپانی هایی که این […]
مایکروسافت و 13.8 میلیون دلار بانتی
زمان مطالعه: 3 دقیقهمایکروسافت گزارشی از برنامه باگ بانتی خودش ، از 1 جولای 2022 تا 30 ژوئن 2023 ، ارائه و اعلام کرده که با بیش از 345 محقق امنیتی از بیش از 45 کشور دنیا همکاری داشته و 1180 گزارش دریافت کرده و 13.8 میلیون دلار در مجموع بانتی داده. بیشتربن […]
مسابقه پلاگین نویسی Hex-Rays شروع شد
زمان مطالعه: 2 دقیقهکمپانی Hex-Rays ، خالق IDA ، برای سال 2023 ، مسابقه پلاگین نویسیش رو شروع کرده و از همه کسایی که پلاگین های خلاقه و کاربردی دارن، دعوت کرده در این مسابقه شرکت کنن. این مسابقات از سال 2009 شروع شده. در حالت کلی، تجزیه و تحلیل نرم افزار ، […]
اصلاح 48 آسیب پذیری در بروزرسانی آگوست اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه آگوست ، 48 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره . قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش : مورد اول اینکه ، گوگل […]