زمان مطالعه: 2 دقیقهاستارت آپ امنیت سایبری SquareX که توسط Vivek Ramachandran تاسیس و مدیریت میشه، یه برنامه باگ بانتی برای ،مرورگر مبتنی بر ابرشون ، به مدت 6 هفته ، داره برگزار میکنه. این استارت آپ یه محصولی داره بنام مرورگر های یکبار مصرف (disposable browsers) که در containerهای موقت ارائه میشه […]
دسته: باگ بانتی
نسخه 2023 OWASP Top 10 API Security Risks منتشر شد
زمان مطالعه: 5 دقیقههمونطور که قبلا در این پست بررسی کرده بودیم، OWASP یه نسخه پیش نویس برای بروزرسانی OWASP Top 10 API Security Risks 2019 داده بود و از فعالین در این حوزه خواسته بود تا نظراتشون رو در خصوص این پیش نویس بدن. در نهایت OWASP ، نسخه 2023 برای OWASP […]
برنامه باگ بانتی Hex Rays
زمان مطالعه: 2 دقیقهشرکت Hex Rays توسعه دهنده IDA ، یه برنامه باگ بانتی برای گزارش آسیب پذیری های موجود در IDA و Decompiler برگزار میکنه. هدف از این برنامه هم، ایمن تر کردن ابزارهاشون و پاداش به کسانی که در این مسیر کمکشون میکنن ، هستش. دستورالعملهایی که برای این برنامه ذکر […]
وردپرس آسیب پذیر نسخه مه 2023
زمان مطالعه: 3 دقیقهنسخه سوم وردپرس آسیب پذیر برای ماه مه با 259 پلاگین و 340 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
گوگل: سندباکس کروم رو اکسپلویت کن و تا 3 برابر بانتی بگیر!
زمان مطالعه: 2 دقیقهگوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده. منظور از زنجیره کامل اکسپلویت اینه که باید شامل […]
نسخه Kali Linux 2023.2 منتشر شد
زمان مطالعه: 5 دقیقهکمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده. کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده. نسخه VM جدید برای Hyper-V : […]