زمان مطالعه: 8 دقیقهاگه شما به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند باشید یا حملات خاص سایبری رو رصد کنید، احتمالا مشاهده کردید که اغلب آموزش ها و نمونه های واقعی، روی آسیب پذیری های خرابی حافظه (Memory Corruption) تمرکز دارن. بصورت کلی خرابی حافظه، نوعی آسیب پذیری امنیتی […]
دسته: مقالات
پشت صحنه ی ماجرای دستگیری پاول دوروف
زمان مطالعه: 8 دقیقهروزنامه ی لیبراسیون (Libération) که یک روزنامه ی فرانسوی زبان هستش و معمولا جهت گیری چپ گرایانه داره، اخیرا مقاله ای رو در خصوص پرونده ی پاول دوروف، مالک تلگرام منتشر کرده که سر و صدا داشته. در این پست نگاهی به این مقاله انداختیم. نکته: مقاله به زبان فرانسوی […]
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
زمان مطالعه: 2 دقیقههفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
افشای هویت USDoD، هکر معروف برزیلی
زمان مطالعه: 8 دقیقهUSDoD که با نام EquationCorp هم معروف هستش و پشت هک های بزرگی بوده، هویتش رو افشاء کرده. ایشون خودش رو با نام Luan G، از Minas Gerais برزیل و 33 ساله معرفی کرده. این هکر اخیرا در جریان هک National Public Data که منجر به افشای 3.2 […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 27 مرداد تا 2 شهریور)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 17 تا 23 آگوست/ 27 مرداد تا 2 شهریور در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]