زمان مطالعه: 3 دقیقهطبق اعلام Red Hat قراره 30 ژوئن/10 تیر 1403 ، CentOS Linux 7 به پایان عمرش برسه و دیگه پشتیبانی نمیشه. با توجه به نزدیکی به عید نوروز و شروع دهه خونه تکونی، شاید نیاز باشه که سیستمهامون رو هم یه تکونی بدیم. بنابراین اگه از CentOS Linux 7 استفاده […]
دسته: تیم قرمز
سوء استفاده از بسته ی command-not-found در اوبونتو
زمان مطالعه: 10 دقیقهمحققای Aqua Nautilus یه آسیب پذیری رو کشف و گزارش کردن که از تعامل بین بسته command-not-found در ابونتو و مخزن بسته Snap ناشی میشه. مهاجمان میتونن با دستکاری مخزن Snap ، از این آسیب پذیری سوء استفاده کرده و بسته های مخرب رو به کاربر پیشنهاد بدن. در این […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقهاحتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]
ارسال مقاله برای OffensiveCon24 و BlueHat India 2024 و Zer0con24
زمان مطالعه: 2 دقیقهامکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]