زمان مطالعه: 3 دقیقه رویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]
دسته: مهندسی معکوس نرم افزار
برنامه باگ بانتی Hex Rays
زمان مطالعه: 2 دقیقه شرکت Hex Rays توسعه دهنده IDA ، یه برنامه باگ بانتی برای گزارش آسیب پذیری های موجود در IDA و Decompiler برگزار میکنه. هدف از این برنامه هم، ایمن تر کردن ابزارهاشون و پاداش به کسانی که در این مسیر کمکشون میکنن ، هستش. دستورالعملهایی که برای این برنامه ذکر […]
گوگل: سندباکس کروم رو اکسپلویت کن و تا 3 برابر بانتی بگیر!
زمان مطالعه: 2 دقیقه گوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده. منظور از زنجیره کامل اکسپلویت اینه که باید شامل […]
روسیه : اپل بکدور در اختیار NSA قرار میده
زمان مطالعه: 6 دقیقه کسپرسکی یه گزارشی منتشر کرده در خصوص هک شدن چند دستگاه iOS در شبکه اش و FSB ادعا کرده که اپل بکدور در اختیار NSA قرار میده. قصه از اونجایی شروع شده که محققین کسپرسکی در حین مونیتور کردن شبکه WiFi برای گوشی های موبایل، یسری فعالیت مشکوک از چند […]
نسخه Kali Linux 2023.2 منتشر شد
زمان مطالعه: 5 دقیقه کمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده. کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده. نسخه VM جدید برای Hyper-V : […]
دوره مهندسی معکوس و آنالیز آسیب پذیری COMPSCI 390R
زمان مطالعه: 2 دقیقه UMass Cybersecurity Club که یه سازمان دانشجویی در دانشکده اطلاعات و علوم کامپیوتر دانشگاه ماساچوست هستش، یه دوره ای با عنوان مهندسی معکوس و آنالیز آسیب پذیری ، COMPSCI CS 390R ، برگزار کرده و محتوای اونو بصورت ویدیویی و … منتشر کرده تا همه بتونن استفاده کنن. در این […]