زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
دسته: مقالات
بررسی Patch Tuesday مایکروسافت برای مارس 2024 (اسفند 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس 2024 منتشر کرد و در اون به اصلاح 64 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، آسیب پذیری 0Day نداشته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 24 دور زدن ویژگی های […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 – 12 اسفند)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم، بین 2 تا 8 مارس / 12 تا 18 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
نسخه وردپرس آسیب پذیر برای فوریه 2024 منتشر شد
زمان مطالعه: 2 دقیقهدومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 – 5 اسفند)
زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم، بین 24 فوریه تا 1 مارس / 5 تا 11 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
کالی نسخه ی 2024.1 منتشر شد
زمان مطالعه: 4 دقیقهاولین نسخه ی کالی برای سال 2024 با اضافه شدن 5 ابزار جدید و یسری تغییرات گرافیکی و داخلی منتشر شد. با توجه به اینکه اولین نسخه ی سال هستش، تغییرات گرافیکی زیادی روش اعمال شده. استفاده از Micro Mirror Free Software CDN : کالی اعلام کرده که بدلیل […]