زمان مطالعه: 7 دقیقهاگه در صنعت باگ بانتی و امنیت سایبری فعالیت میکنید، داشتن ابزارهای مناسب، میتونه تفاوت بزرگی روی نتیجه کارتون داشته باشه. یکی از این ابزارها، افزونه مرورگرهاست، که منجر به افزایش کارایی مرورگر شما میشه. این افزونه ها در کار خودکار سازی، پیدا کردن آسیب پذیری ها و حریم خصوصی […]
دسته: آسیب پذیری امنیتی
آسیب پذیری SQLi در PostgreSQL
زمان مطالعه: 4 دقیقهPostgreSQL هشداری مبنی بر آسیب پذیری با شناسه CVE-2025-1094 و امتیاز 8.1 منتشر کرده که امکان SQL Injection رو در شرایطی به مهاجم میده. آسیب پذیری توسط محققای Rapid7 کشف و گزارش شده و روی psql تاثیر میزاره. در حقیقت این آسیب پذیری بدلیل اینه که فرض شده، ورودیهای تحت […]
حمله ی زنجیره تامین روی اکوسیستم Golang
زمان مطالعه: 6 دقیقهحملات زنجیره تأمین (Supply Chain Attack) نوعی حمله سایبری هستن که مهاجم بجای هدف قرار دادن مستقیم یک سازمان یا کاربر نهایی، از طریق تأمینکنندگان نرمافزار، کتابخانهها، ابزارهای توسعه، یا زیرساختهای مرتبط به سیستم هدف نفوذ میکنه. در این روش، مهاجم یک مؤلفه، مانند یک بروزرسانی نرمافزاری، کتابخانه کد، یا […]
تغییر مدل کسب و کار در صنعت امنیت سایبری تهاجمی
زمان مطالعه: 33 دقیقهصنعت امنیت سایبری رو معمولا به دو بخش امنیت سایبری تهاجمی یا Offensive و امنیت سایبری تدافعی یا Defensive تقسیم میکنن. مواردی مانند تیم قرمز در دسته ی امنیت تهاجمی قرار میگیره که شما نقش یک مهاجم رو دارید و مواردی مانند SOC در دسته ی امنیت تدافعی قرار میگیره […]
جلوگیری از افشای دیتابیس DeepSeek
زمان مطالعه: 4 دقیقهDeepSeek یک استارت آپ هوش مصنوعی چینی هستش که اخیرا به دلیل مدلهای هوش مصنوعی پیشگامانه خودش، بویژه مدل DeepSeek-R1، توجه رسانه ها رو به خودش جلب کرده. این مدل از نظر عملکرد با سیستمهای هوش مصنوعی پیشرو مانند مدل o1 شرکت OpenAI رقابت میکنه و بدلیل مقرون به صرفه […]
سینا خیرخواه مقام اول Pwn2Own Automotive 2025
زمان مطالعه: 10 دقیقهمسابقات Pwn2own Automotive 2025 طی سه روز 22 تا 24 ژانویه (3 تا 5 دی) در کنار Automotive World در توکیو برگزار شد. در این سری از مسابقات آقای سینا خیرخواه (@SinSinology) از Summoning Team (@SummoningTeam) تونستن مقام اول این مسابقات رو کسب کنن. ایشون در مجموع با کسب 222.250 […]