زمان مطالعه: 3 دقیقهYARA به مدت بیش از 15 سال در حال توسعه و پیشرفت بوده تا اینکه به یک ابزار ضروری برای محققین امنیتی بخصوص محققین بدافزار تبدیل بشه. در طول این مدت شاهد بروزرسانی های متعددی بوده، ویژگی های جدیدی بهش اضافه شده و باگ های بیشماری در اون رفع شده. […]
دسته: مقالات
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 29 اردیبهشت تا 4 خرداد)
زمان مطالعه: 8 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 45 آسیب پذیری منتشر شده، بین 18 تا 24 مه/ 29 اردیبهشت تا 4 خرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 22 تا 28 اردیبهشت)
زمان مطالعه: 6 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 29 آسیب پذیری منتشر شده، بین 11 تا 17 مه/ 22 تا 28 اردیبهشت در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
نسخه وردپرس آسیب پذیر برای آوریل 2024 منتشر شد
زمان مطالعه: 2 دقیقهچهارمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 202 پلاگین و 267 آسیب پذیری با عنوان “ارسباران” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
بررسی Patch Tuesday مایکروسافت برای مه 2024 (اردیبهشت 1403)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2024 منتشر کرده و در اون به اصلاح 63 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 17 دور […]
رویداد Pwnie Award 2024
زمان مطالعه: 4 دقیقهاگه خواننده سایت ما باشید، قبلا یک رویدادی با عنوان Top 10 Web Hacking Techniques رو معرفی کرده بودیم که بصورت سالانه برگزار میشه و در اون بهترین مقالات فنی در خصوص امنیت وب معرفی میشه. یک برنامه ی مشابه این رویداد، تقریبا برای حوزه ی باینری برگزار میشه با […]