زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 12 آسیب پذیری مهم بین ، 30 ژوئن تا 6 جولای ، 9 تا 16 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
دسته: مقالات
آسیب پذیری CVE-2023-1183 در LibreOffice
زمان مطالعه: 5 دقیقهیه آسیب پذیری از نوع Arbitrary File Write و شناسه CVE-2023-1183 در LibreOffice کشف و گزارش شده، که در این پست به بررسی اون پرداختیم. مجموعه LibreOffice یه بسته نرم افزاری هستش شبیه آفیس مایکروسافت، که برنامه های اداری مختلفی مانند واژه پرداز ، صفحه گستر ، ابزاری برای ساخت […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 6 تا 12 تیر
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
سه گانه MOVEit Transfer – قسمت دوم : آنالیز آسیب پذیری CVE-2023-34362
زمان مطالعه: 19 دقیقهدر قسمت اول این سری از پست ها، به بررسی کلی آسیب پذیری های اخیر MOVEit Transfer پرداختیم. در این پست به آنالیز آسیب پذیری CVE-2023-34362 پرداختیم که در حملات بعنوان زیرودی استفاده شده. در پست بعدی هم به نحوه استفاده از این آسیب پذیری در حملات پرداختیم. آنالیز […]
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
تکنیک Process Mockingjay روش جدید Process Injection
زمان مطالعه: 10 دقیقهیکی از تکنیکهایی که برای دور زدن EDR و XDR توسط بازیگران تهدید مورد استفاده قرار میگیره، Process Injection هستش. در این پست نگاهی به روش های رایج در Process Injection انداختیم و یه تکنیک جدید بنام Mockingjay که توسط محققین securityjoes پیاده سازی شده رو بررسی میکنیم. Process Injection […]