عدم تصویب پیش نویس اول OWASP Top 10 2017

پیش نویس نسخه ۲۰۱۷ ده آسیب پذیری برتر برنامه های وب موسوم به OWASP Top 10 2017 که در این یادداشت معرفی کرده بودم مورد تصویب قرار نگرفته است. دامنه های A1, A2, A3, A4, A5, A6, A8, A9 از نسخه ۲۰۱۳ بدون تغییر باقی مانده اند. دامنه های A7 و A9 که در نسخه… Continue reading “عدم تصویب پیش نویس اول OWASP Top 10 2017”

اشتراک گذاری

بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟

یکی از مهم ترین اخباری که از دیروز در توئیتر و خبرگزاری های بزرگ دنیا منتشر شد، بازداشت Markus Hutchins یک کارشناس مشهور امنیت در خلال حضور در لاس وگاس برای کنفرانس های Blackhat و Defcon بود که به واسطه کشف راه مقابله با توسعه باج افزار WannaCry به شهرت خیلی زیادی رسیده بود. بر خلاف… Continue reading “بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟”

اشتراک گذاری

نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!

برای استخراج اطلاعات محرمانه از کامپیوترهای ایزوله از شبکه، در اصطلاح air-gapped، روشهای مختلفی پیشنهاد شده که معمولاً مبتنی بر استفاده از کانال پنهان هستن. در روش جدیدی که اخیراً در کنفرانس Blackhat 2017 ارائه شده، این کانال پنهان با استفاده از ضدبدافزار یا همان آنتی ویروس نصب شده در سیستم ایزوله ایجاد شده. اکثر… Continue reading “نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!”

اشتراک گذاری

امنیت پرینتر!

ابزار PRET امکان اتصال به پرینترها در شبکه داخلی و اجرای فرمان روی اونها رو فراهم میکنه. در بسیاری از شبکه ها دسترسی به پورتهای مدیریتی پرینتر محدود نشده و Firmware اونها به روز نمیشه. انواع کارهایی که یک نفوذگر با استفاده از پرینتر قادر به انجامش هست رو در اینجا ببینید.

اشتراک گذاری