زمان مطالعه: 2 دقیقههشتمین جشنواره ملی امنیت فضای تبادل اطلاعات (افتا) قراره روز چهارشنبه ، 10 خرداد در دانشگاه صنعتی اصفهان و با محوریت مرکز تخصصی آپا دانشگاه صنعتی اصفهان و با حمایت سازمان فناوری اطلاعات ایران و شرکت فولاد مبارکه ، و با شعار “با هم ، در زیست بوم امنیت سایبری”، […]
انتشار دیتابیس کاربران انجمن RaidForums + دیتابیس
زمان مطالعه: 2 دقیقهانجمن RaidForums یکی از انجمن های معروف در جرایم سایبری بود که در زمینه خرید و فروش داده های هک شده ، فعالیت می کرد. البته همیشه داده ها به فروش گذاشته نمی شد و برخی اوقات، برای شهرت ، کاربرانی اونارو بصورت رایگان هم منتشر میکرد. در 22 آوریل […]
قرار دادن بکدور در کلید عمومی SSH
زمان مطالعه: 8 دقیقهفرض کنید یه بکدور دارید که می خوایید در یه سرور قرار بدید تا بتونید روش دستوراتتون اجرا کنید. حالا به این فکر کنید که این بکدور رو داخل کلید عمومی SSH قرار بدید و با لاگین کردن به سرور، اونو فعال کنید. در این پست ابتدا مفاهیم اولیه در […]
ثبت نام برای Google CTF 2023 باز شد
زمان مطالعه: 2 دقیقهاگه علاقمند به چالش های CTF هستید، گوگل دعوتتون کرده تا ابزارها و کافئین مورد نیازتون رو آماده کنید تا در مسابقه Google CTF 2023 شرکت کنید. این مسابقات از 23 ژوئن ساعت 18 ، برابر با جمعه 2 تیر ساعت 21:30 شروع و تا 25 ژوئن ساعت 18 ، […]
اصلاح دو آسیب پذیری با شدت بحرانی در فایروالهای Zyxel
زمان مطالعه: 2 دقیقهکمپانی Zyxel در بولتن امنیتیش، خبر از اصلاح دو آسیب پذیری Buffer overflow با شدت بحرانی و امتیاز 9.8 ،در چندین مدل از فایروالهاش داده و توصیه کرده تا کاربران هر چه سریعتر ، اصلاحیه ها رو اعمال کنن. آسیب پذیری CVE-2023-33009 : آسیب پذیری از نوع buffer overflow و […]
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]