زمان مطالعه: 2 دقیقهسومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 355 پلاگین و 492 آسیب پذیری با عنوان “کندوان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
دسته: مقالات
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (10 – 4 فروردین)
زمان مطالعه: 9 دقیقهاولین پست از سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، در سال 1403 رو با بررسی 54 آسیب پذیری مهم، بین 23 تا 29 مارس / 4 تا 10 فروردین شروع میکنیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه […]
دوره رایگان مهندسی معکوس نرم افزار
زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (25 – 19 اسفند)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم و قراره 12 آسیب پذیری مهم، بین 9 تا 15 مارس / 19 تا 25 اسفند، که در این پلتفرم منتشر شدن رو با هم بررسی کنیم. پلتفرم Zero Day Initiative […]
10 آسیب پذیری برتر وب از نگاه کسپرسکی
زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
بررسی Patch Tuesday مایکروسافت برای مارس 2024 (اسفند 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس 2024 منتشر کرد و در اون به اصلاح 64 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، آسیب پذیری 0Day نداشته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 24 دور زدن ویژگی های […]