زمان مطالعه: < 1 دقیقه این هفته قراره در برنامه OffByOneSecurity در خصوص اقدامات کاهشی (mitigation) در Windows Defender Exploit Guard صحبت کنن. بیش از 20 مورد اقدام کاهشی در Windows Defender Exploit Guard وجود داره و قراره در چند قسمت به همه اونا پرداخته بشه. هدف از این ارائه بیشتر از دید […]
برچسب: Off By One Security
Starting Out in API Penetration Testing
زمان مطالعه: < 1 دقیقه میهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]
3CX Supply Chain Attack
زمان مطالعه: < 1 دقیقه میهمانان این هفته برنامه OffByOneSecurity ، آقای Douglas McKee از TrellixLabs و jullrich و آقای Anuj Soni شکارچی تهدیدات در BlackBerry و مدرس دوره های FOR710 و FOR610 موسسه SANS هستن. در این برنامه که امشب ساعت 21:30 در یوتیوب برگزار میشه، در خصوص حمله اخیر زنجیره تامین با استفاده […]
Cloud Recon and Offensive Infrastructure as Code (IaC) Tools
زمان مطالعه: < 1 دقیقه این هفته مهمان برنامه OffByOneSecurity ، آقای Jason Ostrom هستن و قرار در خصوص Cloud Recon و ابزارهای IaC صحبت کنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید.
Return Oriented Programming
زمان مطالعه: < 1 دقیقه در این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید:
Reversing a Windows Exploit Mitigation
زمان مطالعه: < 1 دقیقه این هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]