زمان مطالعه: 14 دقیقهدر آگوست سال 2017 ، محققای کسپرسکی یه بدافزار بنام StripedFly رو در سیستم یکی از مشتریاشون پیدا میکنن و بعد از بررسی اونو بعنوان یه ماینر ارزهای دیجیتال مشخص میکنن. اما سال پیش، محققای کسپرسکی این بدافزار رو دوباره در سیستم های مختلف در سراسر دنیا مشاهده کردن، البته […]
دسته: مهندسی معکوس نرم افزار
تکنیک و آسیب پذیری Password Shucking
زمان مطالعه: 3 دقیقهیکی از متدهایی که توسط توسعه دهندگان، در امن سازی پسوردها استفاده میشه، اینه که اونارو بصورت امن در دیتابیس ذخیره کنیم. یعنی بجای اینکه پسورد رو بصورت واضح در دیتابیس ذخیره کنیم، اونو با الگوریتم های مختلف هش کنیم. اینجوری وقتی سایت هک بشه و دیتابیس دست مهاجمین بیافته، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 15 تا 21 مهر)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 7 تا 13 اکتبر ،15 تا 21 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
اصلاح 20 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم. نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش. گوگل […]
برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل
زمان مطالعه: 2 دقیقهدر این پست به بررسی برنامه باگ بانتی جدید مایکروسافت برای محصول Bing مبتنی بر هوش مصنوعیش و دو تا رویداد جدید kvmCTF و v8CTF گوگل پرداختیم. برنامه باگ بانتی جدید مایکروسافت : مایکروسافت یه برنامه جدید باگ بانتی برای محصول Bing مبتنی بر هوش مصنوعیش ، معرفی کرده […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2023 (مهر 1402)
زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 105 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 27 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]