زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]
دسته: امنیت وب
ویژگی های امنیتی جدید گیت هاب
زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
آسیب پذیری Hell’s Keychain در زیرساخت های ابری
زمان مطالعه: < 1 دقیقهمحققای wiz مقاله ای در خصوص یه آسیب جدید بنام Hell’s Keychain منتشر کردن . این حمله بعنوان “اولین بردار حملات زنجیره تامین که زیرساخت ارائه دهنده ابری رو تحت تاثیر میذاره ” یاد میکنن. آسیب پذیری در IBM Cloud Databases برای PostgreSQL هستش. در کل آسیب پذیری زنجیره ای […]
پروژه ChatGPT و کاربرد آن در امنیت سایبری
زمان مطالعه: < 1 دقیقه یکی از پروژه هایی که این روزهاخیلی سر و صدا کرده و احتمالا تو توییتر هم در موردش دیدید یا شنیدید ، پروژه ChatGPT شرکت openai هستش. در کل این پروژه هوش مصنوعی، یک مدل آموزش دیده هستش که شما میتونید بصورت گفتگو محور باهاش ارتباط برقرار کنید و سوالاتتون […]
استفاده هکرها از اکسپلویت آسیب پذیری در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]