زمان مطالعه: 2 دقیقهامکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
دسته: تیم قرمز
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
زمان مطالعه: 6 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2024 دیگه پشتیبانی نمیشن ، پرداختیم. این لیست رو برای سالهای 2022 و 2023 هم منتشر کردیم که میتونید از لینکهایی […]
کالی نسخه ی 2023.4 منتشر شد
زمان مطالعه: 5 دقیقهنسخه ی Kali Linux 2023.4 ، نسخه ی چهارم و نهایی Kali برای سال 2023 با 15 ابزار جدید و GNOME 45 و یسری بروزرسانی دیگه منتشر شد. تغییرات زیادی پشت صحنه افتاده ، اما چیزهایی که قابل مشاهده برای کاربر نهایی هستش موارد زیر هستن. نسخه ی Cloud […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2023 (آبان 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای نوامبر منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 10 اجرای کد از راه […]
آسیب پذیری بحرانی و زیرودی، افزایش امتیاز در Cisco IOS XE
زمان مطالعه: 3 دقیقهسیسکو در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی و زیرودی با امتیاز 10 در Cisco IOS XE داده، که در زمان نگارش این پست، اصلاحیه ای هم براش منتشر نشده. این آسیب پذیری که زیرودی هم هستش، شناسه CVE-2023-20198 داره و در ویژگی WEB UI در محصول Cisco […]