زمان مطالعه: 3 دقیقهیکی از رویدادهای جالبی که توسط گوگل برگزار میشه، Google Summer of Code یا به اختصار GSOC هستش. در این پست به بررسی این رویداد گوگل برای سال 2023 پرداختیم. GSOC چیه این رویداد با هدف جذب مشارکت کنندگان جدید برای توسعه نرم افزارهای متن باز متمرکز هستش. […]
دسته: امنیت وب
آموزش Yandex Hacking
زمان مطالعه: 8 دقیقهموتورهای جستجو با ایندکس کردن صفحات اینترنتی ، کمک زیادی رو به افراد در سراسر دنیا میکنن. افراد با جستجوی عبارات مختلف ، میتونن نیازهای مدنظرشون رو در سراسر اینترنت پیدا کنن. موتورهای جستجو در دو زمینه دست محققین امنیت رو میگیرن، یکی برای جستجوی مقالات و رفرنس ها و […]
یادگیری API Hacking با VAmPI
زمان مطالعه: 4 دقیقهاحتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
فراخوان ارسال مقاله برای BLACK HAT USA 2023
زمان مطالعه: 4 دقیقه ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش : فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401 پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402 اطلاع رسانی در خصوص مقالات قبول […]
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]