زمان مطالعه: < 1 دقیقه اگه تو فیلد مهندسی معکوس فعالیت داشته باشید و از ابزار IDA برای تحلیل فایلها استفاده کنید، احتمالا اسم IDAPython رو شنیدید. IDAPython یه پلاگین برای IDA Pro هستش که امکان استفاده از زبان پایتون رو در IDA Pro فراهم میکنه. با این ابزار شما میتونید یسری اسکریپت بنویسید و […]
برنامه باگ بانتی OpenAI
زمان مطالعه: < 1 دقیقه کمپانی OpenAI خالق ChatGPT اعلام کرده که برنامه باگ بانتی خودش روی پلتفرم Bugcrowd راه اندازی کرده و براساس شدت و تاثیر گزارش ها ،مبلغی بین 200 تا 20 هزار دلار برای گزارشها بانتی میده. در این برنامه علاوه بر سایت و API و بات ChatGPT ، این […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2023 (فروردین 1402)
زمان مطالعه: 10 دقیقه مایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
Intro to Syscalls for Windows malware
زمان مطالعه: < 1 دقیقه کمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این چهارشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Intro to Syscalls for Windows malware برگزار کنه. این برنامه توسط eversinc33 در روز چهارشنبه، 12 آوریل ساعت 2 عصر ، چهارشنبه 23 فروردین 1402 ساعت 21:30 به وقت ایران، […]
Voorivex Hunt Event
زمان مطالعه: 2 دقیقه رویداد Voorivex Hunt یه رویداد مثله برنامه های باگ بانتی واقعی هستش. برخلاف چالش های CTF که شما در اون دنیال فلگ هستید در رویداد شکار باگ ، یه اسکوپی رو مشخص میکنن با یسری قوانین ، افراد روی این اسکوپ ها کار میکنن و در صورتی که باگی کشف […]
Starting Out in API Penetration Testing
زمان مطالعه: < 1 دقیقه میهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]