زمان مطالعه: 10 دقیقه مایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
دسته: مهندسی معکوس نرم افزار
مفاهیم ابتدایی مهندسی معکوس
زمان مطالعه: < 1 دقیقه در این لایو که توسط کمپانی Prelude در دیسکورد برگزار شده ، به مباحث ابتدایی در حوزه مهندسی معکوس پرداختن. این لایو که توسط cmex ارائه شده، به مفاهیم مهندسی معکوس و یسری نکات برای تجزیه و تحلیل بدافزار پرداختن. برای مشاهده این لایو در یوتیوب از لینک […]
Return Oriented Programming
زمان مطالعه: < 1 دقیقه در این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید:
فراخوان ارسال مقالات برای tmp0ut Volume 3
زمان مطالعه: < 1 دقیقه یکی از نشریات جالب در حوزه امنیت سایبری ، نشریه tmp.0ut هستش . این نشریه موضوعات مختلفی در حوزه باینری رو پوشش میده از جمله مهندسی معکوس ، تحلیل بدافزار و توسعه اکسپلویت و کشف آسیب پذیری این نشریه برای نسخه سومش که قراره 23 ژوئن، 2 تیر 1402، منتشر […]
Google Summer of Code 2023
زمان مطالعه: 3 دقیقه یکی از رویدادهای جالبی که توسط گوگل برگزار میشه، Google Summer of Code یا به اختصار GSOC هستش. در این پست به بررسی این رویداد گوگل برای سال 2023 پرداختیم. GSOC چیه این رویداد با هدف جذب مشارکت کنندگان جدید برای توسعه نرم افزارهای متن باز متمرکز هستش. […]
ویدیوها و اسلایدهای کنفرانس REcon 2022
زمان مطالعه: 3 دقیقه یکی از کنفرانس های معروف در حوزه امنیت سایبری ، کنفرانس REcon هستش که روی مهندسی معکوس و توسعه اکسپلویت متمرکزه و هر ساله در مونترآل کانادا برگزار میشه. موضوعاتی که کنفرانس ازش استقبال میکنه (البته محدود به اینا نیست) : مهندسی معکوس سخت افزار مهندسی معکوس نرم افزار مهندسی […]