زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
دسته: تیم قرمز
کالی نسخه ی 2024.1 منتشر شد
زمان مطالعه: 4 دقیقهاولین نسخه ی کالی برای سال 2024 با اضافه شدن 5 ابزار جدید و یسری تغییرات گرافیکی و داخلی منتشر شد. با توجه به اینکه اولین نسخه ی سال هستش، تغییرات گرافیکی زیادی روش اعمال شده. استفاده از Micro Mirror Free Software CDN : کالی اعلام کرده که بدلیل […]
پایان عمر CentOS Linux 7
زمان مطالعه: 3 دقیقهطبق اعلام Red Hat قراره 30 ژوئن/10 تیر 1403 ، CentOS Linux 7 به پایان عمرش برسه و دیگه پشتیبانی نمیشه. با توجه به نزدیکی به عید نوروز و شروع دهه خونه تکونی، شاید نیاز باشه که سیستمهامون رو هم یه تکونی بدیم. بنابراین اگه از CentOS Linux 7 استفاده […]
سوء استفاده از بسته ی command-not-found در اوبونتو
زمان مطالعه: 10 دقیقهمحققای Aqua Nautilus یه آسیب پذیری رو کشف و گزارش کردن که از تعامل بین بسته command-not-found در ابونتو و مخزن بسته Snap ناشی میشه. مهاجمان میتونن با دستکاری مخزن Snap ، از این آسیب پذیری سوء استفاده کرده و بسته های مخرب رو به کاربر پیشنهاد بدن. در این […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقهاحتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]