زمان مطالعه: < 1 دقیقهگوگل یه دوره آموزشی با عنوان تحلیلگر امنیت سایبری (cybersecurity analyst) داره برگزار میکنه و در انتها به کسایی که دوره رو کامل کنن، گواهی نامه حرفه ای میده. این دوره تحت ابتکارات Grow With Google هستش و توسط کارشناسان گوگل و در Coursera ارائه میشه. دوره هم اینجوریه که […]
دسته: آسیب پذیری امنیتی
بروزرسانی ماه مه 2023 اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه مه ، 47 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت متوسط داره. یکی از این آسیب پذیری ها هم زیرودی هستش که در حملاتی مورد استفاده قرار گرفته. قبل از اینکه آسیب پذیری […]
اصلاح دو آسیب پذیری با شدت بالا در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهکمپانی فورتی نت در بولتن امنیتیش، برای ماه مه ، 9 آسیب پذیری رو اصلاح کرده که از این موارد 2 موردش با شدت بالا و 4 مورد متوسط و 3 مورد با شدت پایین گزارش شده. در این پست به دو آسیب پذیری با شدت بالا پرداختیم . […]
وردپرس آسیب پذیر برای آوریل 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه دوم وردپرس آسیب پذیر برای ماه آوریل با 263 پلاگین و 324 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. با توجه به اینکه در نسخه اخیر، جزییات خیلی از آسیب پذیری ها در cve.org در […]
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]
اسلاید های کنفرانس Hack In The Box
زمان مطالعه: 2 دقیقهکنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]