הגליון המאה שישים ושלושה של DigitalWhisper שוחרר!

 

ברוכים הבאים לדברי הפתיחה של הגליון ה-163 של DigitalWhisper
 
החודש אחסוך מכם את הגיגי הנלוזים, ולמרות שלל האירועים המרתקים שפקדו הן את הסצינה המקומית והן את הסצינה העולמית, החודש - לא יהיו דברי פתיחה.
 
אבל גם בלי דברי פתיחה, בל נשכח את התודה ענקית שאנו חוים לכל אותם הכותבים שהתפנו מזמנם לכתוב את התוכן הכל כך איכותי שכלול בגליון הזה!

תודה ענקית לכל הכותבים שהתפנו מזמנם לכתוב מאמרים לגליון זה. תודה רבה לשי גילת, תודה רבה לבן פילוס, תודה רבה לנתנאל שם טוב, תודה רבה לספיר פדרובסקי, תודה רבה להילה זבולון ותודה רבה לרביד לוי ותודה רבה לאוהד קורן
 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • מעקף DSE בעזרת שיטת BYOVD - מאת שי גילת
    Enforcement Signature Driver הוא מנגנון הגנה שחברת מיקרוסופט הוסיפה למערכת הפעלה שלה בגרסאות 10 ו-11. מנגנון זה מונע מ-Driver-ים שאינם חתומים להטען למערכת. במאמר זה מציג שי שיטה ידועה אך יעילה לעקוף מנגנון זה: Bring Your Own Vulnerable Device. במאמר יוצגו המנגנונים ומבני הנתונים השונים בקרנל של Windows שנעשים בשימוש בעת מתקפה זו.
 
  • על ציד ביצים ומגבלות מקום - מאת בן פילוס ונתנאל שם טוב
    אחד האתגרים המרכזיים העומדים בפני תוקפים בעת כתיבת קוד לניצול חולשות הוא מגבלות השטח הזמין לכתיבה. לעיתים, המקום אינו מספיק להזרקת shellcode, במיוחד כאשר מדובר בקוד מורכב וארוך. על מנת להתמודד עם אתגר זה, פותחה טכניקה בשם Egg Hunting. הטכניקה פותחה לפני יותר מ-20 שנה והאקרים משתמשים בה עד היום! במאמר זה מציגים בן ונתנאל טכניקה זו.

  • Primary Refresh Token וכל מילה נוספת מיותרת - מאת ספיר פדרובסקי
    Primary Refresh Token הוא Token שמטרתו לחתום שילוב של משתמש ו-Device בסביבה Domain-ית משולבת Azure. באמצעותו מבקשים Token Access ו-Token Refresh כאשר איתם ניגשים למשאבים ב-Tenant. במאמר זה מציגה ספיר את עולם הבעיה, כיצד PRT פותר אותה ואיך לא - מספר מתקפות אפקטיביות שניתן לבצע על Device המחובר לסביבה היברידית זו.
 
  • בצל סגול - על ניטור תקשורת - מאת הילה זבולון
    מערכות ניטור הן עולם מופלא. הן מתחילות בחסימת כתובות ב-Firewall וניטור רכיבים המתחברים לרשת, ממשיכות בפלטפורמות SIEM משוכללות יותר המאפשרות הזרמת לוגים רציפה וכתיבת חוקים ונגמרות ב... אינסוף. במאמר זה סוקרת הילה את מערכת הניטור Onion Security. מערכת ניטור שאינה מסתפקת בקבלת מידע מהלוגים בלבד, אלא מעוניינת לקבל את כלל התקשורת העוברת בארגון, ובאמצעות כלים המוטמעים בה היא מאפשרת להעמיק את יכולות המחקר ורמת הניטור על הרשת הארגונית. כל זאת ועוד, כאשר מדובר במערכת קוד-פתוח חינמית.

  • כיצד מיצרים חתול מאפס: הרעיונות מאחורי Stable Diffuision ומרכיביו - מאת רביד לוי ואוהד קורן
    במאמר זה מציגים רביד ואוהד את העקרונות הבסיסיים שעליהם בנויים מודלי למידת מכונה ג'נרטיבית וכיצד היא עובדת באופן כללי. הדוגמא המרכזית שעליה הם מסבירים במאמר זה היא המודל ליצירת תמונה מטקסט Stable Diffusion ודרך הצגת מרכביו השונים את כל השלבים ליצירת התמונה צעד אחר צעד. בנוסף, מציגים רביד ואוהד את נושא התקיפות של רשת נוירונים כללית ובפרט של מודל טקסט-לתמונה.
 
 
 
קריאה נעימה,
           אפיק קסטיאל 



תגובות על 'הגליון המאה שישים ושלושה של DigitalWhisper שוחרר!':



#1 

פיטר (אורח):
מאמרים מעניינים!! תודה!
01.07.2024 01:22:17

#2 

דן (אורח):
תודה רבה!
04.07.2024 21:04:22

#3 

גפן (אורח):
מאמרים מעולים תודה רבה
05.07.2024 19:09:45



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.