زمان مطالعه: 11 دقیقه چند روز پیش مطلبی در سایت قرار دادم با عنوان “رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)“، در این مطلب به یک مقاله اشاره شده بود با عنوان “You Can’t Dig Upwards” که در زمینه اهمیت یادگیری زبان برنامه نویسی C هستش. در این پست این مقاله […]
دسته: مهندسی معکوس نرم افزار
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
زمان مطالعه: 5 دقیقه مسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]
نگاهی به رویداد Positive Hack Days Fest 2
زمان مطالعه: 5 دقیقه رویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه. هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و […]
رویداد Pwnie Award 2024
زمان مطالعه: 4 دقیقه اگه خواننده سایت ما باشید، قبلا یک رویدادی با عنوان Top 10 Web Hacking Techniques رو معرفی کرده بودیم که بصورت سالانه برگزار میشه و در اون بهترین مقالات فنی در خصوص امنیت وب معرفی میشه. یک برنامه ی مشابه این رویداد، تقریبا برای حوزه ی باینری برگزار میشه با […]
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقه گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]
نگاهی به مسابقات Pwn2Own Vancouver 2024
زمان مطالعه: 8 دقیقه همونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]