زمان مطالعه: 16 دقیقه احتمالا بعنوان یه هکر اخلاقی، توسعه دهنده ابزار و … ، اتفاق افتاده که در پروژه ای نیاز به دور زدن کلودفلر باشید. ابزارهای مختلفی رو تست کرده باشید و از بعضی هاشون نتیجه گرفته باشید و بعضی هاشون ناامیدتون کردن. در این پست به بررسی مقاله اخیر Scrapeops در […]
آسیب پذیری XSS در پلاگین Advanced Custom Fields
زمان مطالعه: 3 دقیقه محققای Patchstack یه آسیب پذیری Reflected XSS به شناسه CVE-2023-30777 در پلاگین وردپرسی Advanced Custom Fields ، نسخه رایگان و پولی ، کشف و گزارش کردن. افزونه Advanced Custom Fields یه افزونه وردپرسی هستش که بیش از 2 میلیون نصب فعال داره و امکان ایجاد فیلدهای سفارشی در صفحه ویرایش […]
نگاهی به باج افزارها : آوریل 2023
زمان مطالعه: 5 دقیقه باج افزارها در سالهای اخیر، یکی از محبوب ترین بدافزارها ، در بین مجرمین سایبری هستند. محققای Malwarebytes با رصد سایت های نشت باج افزارها، گزارش های ماهانه از عملکرد اونا منتشر میکنن. نکته ای که در این خصوص این گزارش هستش اینه که ، حملات زیادی ممکنه از جنس […]
اسلایدهای کنفرانس Black Hat Asia 2023
زمان مطالعه: 3 دقیقه کنفرانس Black Hat Asia ، امسال 9 تا 12 مه ، 19 تا 22 اردیبهشت، در سنگاپور برگزار شد. ارائه ها در دو روز بود و در کنار اون ، موارد دیگه ای مانند برنامه های آموزشی و ورکشاپ هم برگزار شد. لیست ارائه هایی که امسال در این کنفرانس […]
رخداد امنیتی در دیسکورد
زمان مطالعه: < 1 دقیقه دیسکورد اعلام کرده که به دلیل نقض داده در یه اکانت خدمات پشتیبانی شخص ثالث ، بخش تیکتهای پشتیبانیش دچار نقض داده شده. این نقض امنیتی ، کاربرانی که با پشتیبانی دیسکورد در ارتباط بودن رو شامل میشه. دیسکورد یه ایمیلی به کاربران آسیب دیده فرستاده و اعلام کرده که […]
دومین دوره مسابقات ملی مهارت در حوزه امنیت سایبری برگزار شد
زمان مطالعه: 2 دقیقه دومین دوره مسابقات ملی مهارت در حوزه امنیت سایبری ۱۹ تا ۲۱ اردیبهشت ماه در دانشگاه خاتم برگزار شد. حدود 500 نفر در مرحله شهرستانی در این مسابقات آزمون دادند که بین 120 تا 130 نفر وارد بخش استانی شدند و بعد از آزمونهای این مرحله 23 نفر وارد مرحله […]