زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
دسته: مقالات
استفاده از آسیب پذیری 10 ساله در حملات 3CX
زمان مطالعه: 6 دقیقههمونطور که در خبرها اومده بود، کمپانی 3CX ، اخیرا هدف یه حمله زنجیره تامین قرار گرفته بود. یکی از نکات این حمله استفاده مهاجمین از دو فایل DLL مخرب بود که پیلودهای بعدی رو دانلود و اجرا میکردن. یکی از این DLLها ، d3dcompiler_47.dll بود که یه DLL قانونی […]
بررسی Patch Tuesday مایکروسافت برای مارس 2023 (اسفند 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
شکار هکرها
زمان مطالعه: 6 دقیقهدر این مقاله که توسط Knownsec 404 Team نوشته شده، میخواییم وب سرورهایی که هکرها باز میکنن رو شناسایی کنیم و بعدش با ZoomEye به شکار هکرها بریم. در طول فرایند هک، هکرها با محیطهای مختلفی روبرو میشن. برای اینکه بتونن بدافزارها و ابزارهای خودشون رو به سیستم قربانی انتقال […]
آموزش Yandex Hacking
زمان مطالعه: 8 دقیقهموتورهای جستجو با ایندکس کردن صفحات اینترنتی ، کمک زیادی رو به افراد در سراسر دنیا میکنن. افراد با جستجوی عبارات مختلف ، میتونن نیازهای مدنظرشون رو در سراسر اینترنت پیدا کنن. موتورهای جستجو در دو زمینه دست محققین امنیت رو میگیرن، یکی برای جستجوی مقالات و رفرنس ها و […]
نگاهی به آسیب پذیری CVE-2022-39952
زمان مطالعه: 6 دقیقههمونطور که مطلع هستید ، اخیرا فورتی نت چهل آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این موارد ، یه آسیب پذیری بحرانی با شناسه CVE-2022-39952 در FortiNAC بود. FortiNAC برای کنترل دسترسی در شبکه بکار گرفته میشه و امکان مشاهده، کنترل و پاسخ خودکار برای تمام […]