🔵 عنوان مقاله
DiffRays (GitHub Repo)
🟢 خلاصه مقاله:
DiffRays ابزاری برای مقایسه تغییرات بین نسخههای دودویی یک برنامه است که بهطور ویژه برای پژوهش آسیبپذیری، توسعه اکسپلویت و مهندسی معکوس طراحی شده است. با مقایسه نسخه آسیبپذیر و نسخه وصلهشده در سطح باینری، نواحی تغییرکرده، توابع دستکاریشده و تفاوتهای جریان کنترل سریعتر شناسایی میشوند؛ رویکردی که وقتی سورسکد یا نمادها در دسترس نیستند بسیار کارآمد است. این کار روند تریاژ وصله، یافتن ریشه مشکل و ارزیابی قابلیت بهرهبرداری را تسریع میکند و به مهندسان معکوس کمک میکند مسیرهای کد تحت تأثیر را دقیقتر جدا کنند. DiffRays بهصورت یک GitHub Repo ارائه شده و میتواند در کنار ابزارهای دیگر و در جریانهای کاری قابل تکرار ادغام شود.
#BinaryDiffing #ReverseEngineering #VulnerabilityResearch #ExploitDevelopment #PatchAnalysis #SecurityTools #MalwareAnalysis #SoftwareSecurity
🟣لینک مقاله:
https://github.com/pwnfuzz/diffrays?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
DiffRays (GitHub Repo)
🟢 خلاصه مقاله:
DiffRays ابزاری برای مقایسه تغییرات بین نسخههای دودویی یک برنامه است که بهطور ویژه برای پژوهش آسیبپذیری، توسعه اکسپلویت و مهندسی معکوس طراحی شده است. با مقایسه نسخه آسیبپذیر و نسخه وصلهشده در سطح باینری، نواحی تغییرکرده، توابع دستکاریشده و تفاوتهای جریان کنترل سریعتر شناسایی میشوند؛ رویکردی که وقتی سورسکد یا نمادها در دسترس نیستند بسیار کارآمد است. این کار روند تریاژ وصله، یافتن ریشه مشکل و ارزیابی قابلیت بهرهبرداری را تسریع میکند و به مهندسان معکوس کمک میکند مسیرهای کد تحت تأثیر را دقیقتر جدا کنند. DiffRays بهصورت یک GitHub Repo ارائه شده و میتواند در کنار ابزارهای دیگر و در جریانهای کاری قابل تکرار ادغام شود.
#BinaryDiffing #ReverseEngineering #VulnerabilityResearch #ExploitDevelopment #PatchAnalysis #SecurityTools #MalwareAnalysis #SoftwareSecurity
🟣لینک مقاله:
https://github.com/pwnfuzz/diffrays?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - pwnfuzz/diffrays: DiffRays is a research-oriented tool for binary patch diffing, designed to aid in vulnerability research…
DiffRays is a research-oriented tool for binary patch diffing, designed to aid in vulnerability research, exploit development, and reverse engineering. - pwnfuzz/diffrays
👌1
🔵 عنوان مقاله
Hacking With AI SASTs: An Overview of “AI Security Engineers”/“LLM Security Scanners” for Penetration Testers and Security Teams (12 minute read)
🟢 خلاصه مقاله:
این مقاله نسل تازه ابزارهای AI SAST که با عناوینی مثل “AI Security Engineers” و “LLM Security Scanners” معرفی میشوند را برای استفادهی تسترهای نفوذ و تیمهای امنیتی بررسی میکند. سه محصول Almanax، Corgea و ZeroPath Security ارزیابی شدهاند.
روش ارزیابی در سه گام بوده است: ۱) بازیابی و ایندکس کد برای حفظ زمینهی میانفایلی، ۲) اسکن کد برای کشف آسیبپذیریها و الگوهای ناامن، و ۳) کاهش خطاهای مثبت کاذب، حذف موارد تکراری و تعیین شدت با اولویتبندی مناسب. علاوه بر این، سهولت استفاده از رابط کاربری و تجربهی کاربری نیز سنجیده شده است.
نتیجه نهایی: ZeroPath بهترین عملکرد را در میان گزینههای بررسیشده داشته، Corgea در رتبهی دوم قرار گرفته و Almanax عقبتر بوده است. جمعبندی نویسنده این است که AI SAST میتواند سرعت و مقیاس کار امنیتی را افزایش دهد، اما ارزش واقعی آن به دقت ایندکس، کیفیت اسکن، کاهش نویز و کاربری روزمره وابسته است.
#AppSec #AISAST #LLMSecurity #PenTesting #SAST #CodeScanning #SecurityTools #VulnerabilityManagement
🟣لینک مقاله:
https://joshua.hu/llm-engineer-review-sast-security-ai-tools-pentesters?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hacking With AI SASTs: An Overview of “AI Security Engineers”/“LLM Security Scanners” for Penetration Testers and Security Teams (12 minute read)
🟢 خلاصه مقاله:
این مقاله نسل تازه ابزارهای AI SAST که با عناوینی مثل “AI Security Engineers” و “LLM Security Scanners” معرفی میشوند را برای استفادهی تسترهای نفوذ و تیمهای امنیتی بررسی میکند. سه محصول Almanax، Corgea و ZeroPath Security ارزیابی شدهاند.
روش ارزیابی در سه گام بوده است: ۱) بازیابی و ایندکس کد برای حفظ زمینهی میانفایلی، ۲) اسکن کد برای کشف آسیبپذیریها و الگوهای ناامن، و ۳) کاهش خطاهای مثبت کاذب، حذف موارد تکراری و تعیین شدت با اولویتبندی مناسب. علاوه بر این، سهولت استفاده از رابط کاربری و تجربهی کاربری نیز سنجیده شده است.
نتیجه نهایی: ZeroPath بهترین عملکرد را در میان گزینههای بررسیشده داشته، Corgea در رتبهی دوم قرار گرفته و Almanax عقبتر بوده است. جمعبندی نویسنده این است که AI SAST میتواند سرعت و مقیاس کار امنیتی را افزایش دهد، اما ارزش واقعی آن به دقت ایندکس، کیفیت اسکن، کاهش نویز و کاربری روزمره وابسته است.
#AppSec #AISAST #LLMSecurity #PenTesting #SAST #CodeScanning #SecurityTools #VulnerabilityManagement
🟣لینک مقاله:
https://joshua.hu/llm-engineer-review-sast-security-ai-tools-pentesters?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Joshua.Hu Joshua Rogers’ Scribbles
Hacking with AI SASTs: An overview of ‘AI Security Engineers’ / ‘LLM Security Scanners’ for Penetration Testers and Security Teams
Note: This post is complemented by a presentation I gave at KazHackStan 2025. The slides (which were prepared fewer than 24 hours before the actual presentation) for that talk can be found here, or in pptx format here.
❤1