Как переводят кино?

Что такое АВП? Прочесть у Козуляева.

Монетизация телеграм-каналов

Автоматическая монетизация каналов без новых постов

Надо было вчера

Про PR и креатив с неожиданных ракурсов и с юмором

Статистика Избранное

تحقیقات پیشرفته آفسک

@offsec_research

Гео и язык канала: Иран, Фарси

Категория: не указана

آفسک، تحقیقات پیشرفته علوم داده و امنیت نرم افزار
میزبان محققین برجسته ایرانی در کنفرانس سالانه‌ی آفسکانف
وبسایت: www.offsec.ir
توییتر: twitter.com/offsec_research
اینستاگرام: instagram.com/offsecmag
ایمیل: we @ offsec . ir

Связанные каналы | Похожие каналы

Гео и язык канала

Иран, Фарси

Категория

не указана

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

تحقیقات پیشرفته آفسک

11 Apr 2024, 15:48

https://twitter.com/offsec_research/status/1778404274457682317

Offsec Research (@offsec_research) on X

وقتی به یک باگ هانتر رندُم که تازه با XSS آشنا شده میگیم کمی در مورد خودت بگو:

5.1k 0 42

تحقیقات پیشرفته آفسک

14 Mar 2024, 22:27

🔺اگر مهندس نرم‌افزارید و درحال اپلای هستید، این مطلب را بخوانید!

https://twitter.com/offsec_research/status/1768357774465921081

Offsec Research (@offsec_research) on X

این روزها به واسطهٔ همه‌گیری اپلای برای موقعیت‌های شغلی، متاسفانه شاهد موارد عجیبی در فرایند استخدام - خصوصا در صنعت نرم‌افزار - هستیم. مهندسان جویای کار، در قدم‌های ابتدایی، چلنج‌هایی برای سنجش مهارت‌شان دریافت می‌کنند که در ادامه برخی از نمونه‌های آن را تشریح می‌کنیم.

10.2k 0 146

تحقیقات پیشرفته آفسک

15 Jan 2021, 23:28

کسی که در این کنفرانس می‌بینید، آقای رابرت جویس هست که امروز بعنوان رئیس جدید آژانس امنیت ملی امریکا (NSA) معرفی شده. تا قبل از این، رئیس بخش عملیات دسترسی‌های درخور (خونه‌ی هکرها) در NSA و همزمان دستیار ویژه‌ی ترامپ در زمینه‌ی هماهنگی‌های امنیت سایبری بوده. شاید باورتون نشه، ولی در کنفرانس USENIX که یکی از محفل‌های معتبر آکادمیک در دنیاست، بطور عجیبی سخنرانی‌شو با این جمله آغاز می‌کنه: «کار ما تولید اطلاعات خارجیه. ما در سطح دولتی نفوذ و اکسپلویت می‌کنیم. این ارائه به شما یاد می‌ده که چطور بتونید کار مارو سخت‌تر کنید.» که جدای از جنبه‌ی روابط عمومی جلب اعتماد برای NSA، تغییر رویکرد رسانه‌ای این نهاد اطلاعاتی، بعد از افشاهای متعدد عملیات‌هاش رو نشون می‌ده. یکی دیگر از این اقدامات که وجهه‌ی مثبتی به NSA داد، متن‌باز کردن ابزار مهندسی معکوس (Ghidra) این نهاد بود که سر و صدای زیادی کرد. همه‌ی این سیاست‌های تبلیغی، دست‌کم با ارتقای آقای جویس، رابطه‌ی معنی‌داری نشون می‌ده.

@offsecmag
https://www.youtube.com/watch?v=bDJb8WOJYdA

USENIX Enigma 2016 - NSA TAO Chief on Disrupting Nation State Hackers

Rob Joyce, Chief, Tailored Access Operations, National Security Agency From his role as the Chief of NSA's Tailored Access Operation, home of the hackers at NSA, Mr. Joyce will talk about the security practices and capabilities that most effectively frustrate people seeking to exploit networks. A ...

22.8k 0 160

تحقیقات پیشرفته آفسک

29 Dec 2020, 21:35

🔺عناوین ارائه‌های آفسکانف امسال؛ لطفا جهت حمایت از برگزاری رایگان کنفرانس امسال، این توییت را ریتوییت کنید.

https://twitter.com/offsecmag/status/1343988659452846081

Offsec Research

چهارمین دوره کنفرانس هکرهای ایران #آفسکانف لطفا جهت حمایت از برگزاری رایگان کنفرانس امسال، این توییت را ریتوییت کنید. تاریخ رویداد و سایر اطلاعات خیلی زود اعلام می‌شود.

21.9k 1 57

تحقیقات پیشرفته آفسک

20 Dec 2020, 17:50

🔺آفسکانف ۲۰۲۰

https://twitter.com/offsecmag/status/1340670583110033413

Offsec Research

آفسکانف ۲۰۲۰ ... https://t.co/IkZIkbz297

21.4k 0 29

تحقیقات پیشرفته آفسک

18 Dec 2020, 22:16

جایزه کشف آسیب‌پذیری در برنامه‌های متن‌باز

گیتهاب در راستای رشد انجین کشف آسیب‌پذیری CodeQL، برنامه‌ی جایزه در برابر کشف باگ تحت این انجین رو توسعه داده و پولش رو بیشتر کرده. لازم به ذکره که این انجین مختص برنامه‌های باینری هست و بایستی جهت دریافت جایزه، کوئری مختص CodeQL ش رو براشون بفرستید. این برنامه تا ۶۰۰۰ دلار جایزه پرداخت می ‌کنه.
@offsecmag

18.7k 0 56

تحقیقات پیشرفته آفسک

17 Dec 2020, 20:31

پویا دارابی از اعضای اصلی آفسک، برای چندمین دوره متوالی جزء هکرهای برگزیده‌ی فیسبوک و اینستاگرام شناخته شد. در کنفرانس امسال آفسک که چند روز دیگر برگزار خواهد شد، ایشان ارائه خواهند داشت.
@offsecmag

16k 0 84

تحقیقات پیشرفته آفسک

16 Dec 2020, 22:30

00:15

Видео недоступно для предпросмотра

Смотреть в Telegram

شنود کیبورد از روی صدا!

این قضایای Side Channelی یه جوری دارن توسعه پیدا می‌کنن که داره به جاهای خطرناکی می‌رسه! یه نفر اومده یه الگوریتم رو جوری آموزش داده که براساس داده‌های بسامد هر حرف توی مدل n-gram از حروف (فعلا انگلیسی)، صدای تولید شده‌ی کیبورد رو به اون بسامد نسبت میده و شباهتش رو معلوم می‌کنه.
@offsecmag

17.5k 0 308

تحقیقات پیشرفته آفسک

15 Dec 2020, 11:12

اونقدر وضعیت بحرانیه که اگر همین الان هم سازمان یا شرکت شما محصول Solarwinds رو به‌روزرسانی کرده باشه، باز هم درپشتی مهاجمین رو نصب کرده! با این تفاسیر، ۶ تا ۹ ماه گذشته قطعا در صورت به‌روزرسانی یا نصب این محصول، شما مورد حمله واقع شده‌اید!

https://twitter.com/andrew___morris/status/1338614208905302021?s=21

Andrew Morris

Hmm not to be a wet blanket or anything but I literally just downloaded the infected installer from the Solarwinds website and extracted the installer/various CABs and found that the backdoor'd DLL is definitely still contained in the installer on the website literally right now

14.1k 0 75

تحقیقات پیشرفته آفسک

13 Dec 2020, 23:21

همونطور که پیشبینی می‌شد، اطلاعات و ایمیل‌های وزارت خزانه‌داری و بازرگانی امریکا طی یه حمله توسط یک دولت خارجی ربوده شده. این حمله بدنبال نفوذ به شرکت امنیتی فایرآی اتفاق افتاده. میگن مهاجمین این قضایا، گروه APT29 دولت روسیه بوده.

🔺هشدار: به نظر میاد چنانچه محصولات Solarwinds در شرکت یا سازمان شما از ۶ ماه گذشته به‌روزرسانی نشده باشه، هدف این حمله خواهید بود!
@offsecmag

EXCLUSIVE-U.S. Treasury breached by hackers backed by foreign government - sources

A sophisticated hacking group backed by a foreign government stole information from the U.S. Treasury Department and a U.S. agency responsible for deciding policy around the internet and telecommunications, according to people familiar with the matter. (Reporting by Christopher...

14.5k 0 88

تحقیقات پیشرفته آفسک

10 Dec 2020, 13:33

تاحالا شده تعجب کنید از اینکه چه چیزهای آشنایی بعنوان تبلیغ در محتوای شبکه‌های اجتماعی‌تون میاد؟
تبریک! شما در دام ردیاب‌های تحت مرورگر افتادید!

متغیرهای زیادی تحت مرورگر وجود دارن که می‌تونن در شناسایی یکتایی مرورگر/دستگاه شما نسبت به دیگران کمک کنن. این اطلاعات شناسایی (انتروپی) می‌تونه در قالب بسترهای مختلف وب افشا بشه. از آی‌پی شما گرفته تا حتی فونت‌هایی که در دستگاه شما نصبه. توی این فیلم بیشتر راجع‌بشون آشنا بشید.

@offsecmag

15.2k 0 178

تحقیقات پیشرفته آفسک

9 Dec 2020, 07:30

نزدیک‌ترین شرکت امنیتی به دولت امریکا، توسط هکرهای سازمان‌یافته یه دولت دیگه هک شد!

شرکت FireEye که خودش یکی از افشاکننده‌های اصلی تهدیدات سایبری بین‌المللیه، حالا اعلام کرده که توسط یه سری هکر برجسته‌ی دولت خارجی و در یک عملیات پیچیده مورد نفوذ قرار گرفته و این عملیات به ربوده شدن «ابزارهای هک» این شرکت ختم شده (که به نظر میاد این یه مورد تنها، یه جور نمایش رسانه‌ایه)
البته که برای یه دولت خارجی نمونه‌ای مثل نفوذ تیم ShadowBrokers به ابزارهای هک آژانس امنیت ملی امریکا جذابه، اما با توجه به نزدیکی این شرکت به آژانس‌های دولتی امریکا، دست کم تنها دلیلی که اوردن، قانع‌کننده نیست. بهرحال، ToCهای این ابزارها برای رصد سازمان‌ها عمومی شده تا کمتر گرفتار ابزارهای هک این شرکت بشن.
@offsecmag

13.5k 0 88

تحقیقات پیشرفته آفسک

8 Dec 2020, 13:52

ایران رتبه‌ی اول آلودگی بدافزاری در برنامه‌های موبایلی در نیمه‌ی اول ۲۰۲۰ بوده. سهم ایران ۴۰٪ و بیشتر بدافزارها هم مربوط به پوسته‌های جعلی تلگرامه. دلیل مهمی که این مقدار آلودگی به نسبت دنیا داریم، «فیلترینگ» اینترنت هست.
@offsecmag

15.2k 2 215

تحقیقات پیشرفته آفسک

6 Dec 2020, 23:23

چرا فایروال‌های تحت وب دور می‌خورند و عموما بدردنخورند؟ مورد ۴۵۶۷ام.

اضافه‌شدن یک کاراکتر (0x0A) به پیلود حمله، بعنوان یک بلوک از داده‌های بی‌مصرف (Padding)، فایروال رو جوری گمراه می‌کنه که اون بلوک (که در اینجا یک کاراکتر هست) رو حذف کنه و بقیه پیلود (که مخرب هست) رو نادیده بگیره. این موردی از کلودفلیر بود.
@offsecmag

13.7k 0 154

تحقیقات پیشرفته آفسک

5 Dec 2020, 22:44

نوع جدیدی از حملات Side-Channel روی وب: حملات XS-Leaks

در حملات CSRF، مهاجم از یک منبع دیگه (مثلا وبسایت خودش)، می‌تونه بواسطه‌ی فرد قربانی، کنش‌های مدنظرشو روی یه وبسایت خاص (مثل پرتال بانک فرد قربانی) انجام بده. توی XS-Leaks این قضیه برعکسه: با انجام کنش‌هایی روی وبسایتی خاص (مثل بانک فرد قربانی)، می‌شه اطلاعاتی از قربانی بدست اورد. این نوع جدیدی از بردار حملاته که در سطح وب می‌تونه فراگیر بشه. این وبسایت، مستندات جامعی از این حملات داره.
@offsecmag

12.7k 0 104

تحقیقات پیشرفته آفسک

4 Dec 2020, 22:36

الان دیگه نه تنها از پایتون در پروژه‌های دانشگاهی و تحقیقاتی بهره‌گیری می‌شه، بلکه سرویس‌های دم‌دستی تحت وب و برنامه‌های کاربردی هم برپایه‌ی این زبان دارن نوشته می‌شن. شرکت گوگل امروز کشف‌کننده‌ی خودکار باگ از پایتون رو متن‌باز کرد. این محصول، برپایه‌ی فازر معروف libFuzzerئه و از شما سورس‌کد می‌گیره (Coverage-guided) تا بتونه برنامه رو instrument کنه و براساس هر ورودی برنامه جهش (mutation) انجام بده تا پوشش‌دهی کد رو بیشتر کنه و باگ‌هارو دربیاره. اینجا در مورد کشف خودکار باگ‌ها بیشتر بخونید.
@offsecmag

12.8k 0 235

تحقیقات پیشرفته آفسک

2 Dec 2020, 12:40

05:16

Видео недоступно для предпросмотра

Смотреть в Telegram

🔺باگ جادویی جدید آیفون، به مهاجمین اجازه می‌ده مثل فیلم‌های هالیوودی «هر» گوشی آیفونی که در نزدیکی‌شون هست رو بدون اینکه صاحب گوشی به‌هیچ‌وجه متوجه نشه، هک کنن و در یک کلام به همه‌چی اون گوشی دسترسی داشته باشن: تصاویر، ایمیل‌ها، پیغام‌های خصوصی و چیزای دیگه. این آسیب‌پذیری در مکانیزم رادیویی AWDL بین دستگاه‌های تحت iOS وجود داره. Ian Beer از پروژه صفر گوگل برای کشف و اکسپلویت این شاهکار ۶ ماه زمان گذاشته. این آسیب‌پذیری اونقدر بحرانیه که احتمالا از این به بعد شاهد فجایع بیشتری هم به لحاظ سوء استفاده و هم نقض حریم خصوصی خواهیم بود چرا که بخشی از مردم اعتقادی به آپدیت ندارند و بخشی از اون‌ها هم گوشی‌شون دیگه قابل آپدیت نیست.
@offsecmag

19k 0 569

تحقیقات پیشرفته آفسک

29 Nov 2020, 23:43

می‌دونستید از طریق سیستم امنیتی ویندوز هم می‌شه فایل دانلود کرد؟!
این به این معنیه که کار مهاجمین برای دانلود یک بدافزار (فرض کنید درون سازمانی) خیلی راحت‌تره! (در حد یک دستور)
@offsecmag

12.5k 0 211

تحقیقات پیشرفته آفسک

27 Nov 2020, 23:27

مسابقه‌ای برای امنیت در DevOps

بنیاد OWASP مسابقه‌ای ترتیب داده که می‌تونید برای تسلط بیشتر به محیطهای مبتنی بر Docker و کانتینرهای مختلف در شبکه‌های داکری، دستکاری سیاست‌های فیلترینگ در جهت دور زدن شبکه‌های ایزوله‌ی داکری و.. بپردازید.
می‌تونید از اینجا جزئیات مسابقه و ثبت نام رو ببینید.

@offsecmag

12.6k 0 89

تحقیقات پیشرفته آفسک

25 Nov 2020, 22:44

واتسپ در نسخه‌ی جدیدش قابلیتی اضافه شده که با گزارش یک کاربر، یک نسخه از پیام‌های اخیر برای شرکت فیسبوک ارسال میشه. با توجه به سابقه‌ی درخشان شرکت فیسبوک در سوء استفاده از داده‌های ملت، این حرکت هم کمی عجیبه.
@offsecmag

13k 1 111

Показано 20 последних публикаций.

5 692

подписчиков

Статистика канала