زمان مطالعه: 2 دقیقهنهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 53 پلاگین و 51 آسیب پذیری با عنوان “مسجد سنگی ترک“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
دسته: مقالات
نگاهی به مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]
آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg
زمان مطالعه: < 1 دقیقهابزارهای مختلف مهندسی معکوس با ویژگی هایی که دارن، فرایند مهندسی معکوس رو ساده تر و بهینه تر و سریعتر میکنن. برای مثال اگه IDA Pro رو در نظر بگیرید، این ابزار امکان دیس اسمبل کردن، دیکامپایل کردن ، نمایش بهتر و … از برنامه رو داره و ابزاری مثله […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2024 (مهر 1403)
زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2024 منتشر کرده و در اون به اصلاح 121 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 5 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 28 اجرای کد: 46 […]
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
زمان مطالعه: 8 دقیقهAnyDesk یک برنامه ی محبوب Remote Desktop هستش که به کاربران امکان میده تا از راه دور به رایانه ها و دستگاه متصل بشن. این برنامه ویژگیهایی مانند انتقال فایل، دسترسی بدون نظارت، ضبط جلسه و پروتکلهای امنیتی قوی رو ارائه میده. AnyDesk به دلیل عملکرد بالا، تأخیر کم و […]