زمان مطالعه: 6 دقیقهمحقق امنیتی Viktor Markopoulos از شرکت FireTail یک بررسی روی مدلهای زبانی بزرگ (LLM) انجام داده تا بدونه این مدلها تا چه حدی تحت تاثیر آسیب پذیری ASCII Smuggling هستن. در این پست نگاهی به این آسیب پذیری و گزارش انداختیم. آسیب پذیری ASCII Smuggling: یونیکد (Unicode) یک استاندارده […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری بحرانی و زیرودی در سیسکو
زمان مطالعه: 4 دقیقهNational Cyber Security Centre (NCSC) بریتانیا اعلام کرده که بازیگران تهدید، آسیب پذیریهایی که اخیرا در فایروالهای Cisco افشاء شدن رو اکسپلویت و از اونا در حملاتی استفاده کردن تا بدافزارهای جدید و پیچیده ای مانند RayInitiator و LINE VIPER رو مستقر کنن. سیسکو روز پنجشنبه اعلام کرد که از […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2025 (شهریور 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2025 منتشر کرده و در اون به اصلاح 81 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
بررسی Patch Tuesday مایکروسافت برای آگوست 2025 (مرداد 1404)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای آگوست 2025 منتشر کرده و در اون به اصلاح 108 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
دوره ی رایگان بررسی ساختار فایلهای PE (Portable Executable)
زمان مطالعه: 5 دقیقهدر دنیای کامپیوتر، همه چیز در نهایت به فایلها ختم میشه. از عکسهایی که میبینیم، تا برنامه هایی که اجرا میکنیم، همه در قالب فایلهایی با ساختار مشخص ذخیره میشن. این ساختارها که با نام فرمت فایل (File Format) شناخته میشن، تعیین میکنن که دادههای داخل فایل چطوری تفسیر و […]
بررسی Patch Tuesday مایکروسافت برای جولای 2025 (تیر 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای 2025 منتشر کرده و در اون به اصلاح 140 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]