زمان مطالعه: < 1 دقیقهکنفرانس BlueHat مایکروسافت که یه کنفرانس امنیت سایبری هستش، قراره 11 و 12 اکتبر/19 و 20 مهر، در واشنگتن آمریکا برگزار بشه، ارسال مقاله برای این کنفرانس تا 18 آگوست/27 مرداد بازه و می تونید مقالاتتون رو ارسال کنید. ارسال مقالات برای همه آزاد هستش و بصورت یه جلسه 45 […]
دسته: امنیت وب
ابعاد جدیدی از سرقت یه کلید خصوصی مایکروسافت
زمان مطالعه: 10 دقیقهاخیرا مایکروسافت و CISA یه حادثه امنیتی رو افشاء کردن که روی چندین مشتری Exchange Online و Outlook.com تاثیر گذاشته. مایکروسافت که این حادثه رو به یه گروه چینی بنام Storm-0558 نسب داده، گفته که هکرها یه کلید خصوصی رمزنگاری (MSA key) رو بدست آوردن و از اون برای جعل […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
نسخه وردپرس آسیب پذیر برای ژوئن 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه چهارم وردپرس آسیب پذیر برای ماه ژوئن با 168 پلاگین و 227 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
کنفرانس NAHAMCON 2023
زمان مطالعه: 3 دقیقهرویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]