زمان مطالعه: 2 دقیقهیکی از روشهایی که گوگل معتقده محصولاتش رو امن میکنه ، برنامه پاداش آسیب پذیریش (VRP) هستش، که در اون محققین تشویق میشن تا آسیب پذیری هارو در سیستم عاملها و دستگاههای گوگل کشف و گزارش کنن. گوگل اعلام کرده که در حال پیاده سازی سیستم رتبه بندی کیفی گزارشات […]
دسته: باگ بانتی
چطوری در سال 2023، Cloudflare دور بزنیم
زمان مطالعه: 16 دقیقهاحتمالا بعنوان یه هکر اخلاقی، توسعه دهنده ابزار و … ، اتفاق افتاده که در پروژه ای نیاز به دور زدن کلودفلر باشید. ابزارهای مختلفی رو تست کرده باشید و از بعضی هاشون نتیجه گرفته باشید و بعضی هاشون ناامیدتون کردن. در این پست به بررسی مقاله اخیر Scrapeops در […]
بررسی Patch Tuesday مایکروسافت برای مه 2023 (اردیبهشت 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه منتشر کرده و در اون به اصلاح 38 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 8 دور زدن ویژگی های امنیتی : 4 اجرای کد از راه […]
افشای سورس کدهای MSI
زمان مطالعه: 3 دقیقههمونطور که قبلا در خبرها اومده بود، گروه باج افزاری Money Message حمله ای رو به MSI انجام داده بود و تونسته بود 1.5 ترابایت از اطلاعات این کمپانی رو استخراج کنه. این گروه طلب باج ،4 میلیون دلاری برای عدم افشای اطلاعات کرده بود، اما کمپانی زیر بار باج […]
هک هوش مصنوعی در DEFCON31
زمان مطالعه: 2 دقیقهاین روزها احتمالا خبرهای مختلفی رو در خصوص هوش مصنوعی مشاهده میکنید. خبرهایی از پیشرفتشون، ویژگی های جدیدی که ارائه میدن و البته تهدیداتی که ممکن داشته باشن. بر همین اساس کاخ سفید از شرکتهایی که در این زمینه پیشرو هستن درخواست کرده تا مدلهاشون در کنفرانس امنیتی DefCON ارائه […]
وردپرس آسیب پذیر برای آوریل 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه دوم وردپرس آسیب پذیر برای ماه آوریل با 263 پلاگین و 324 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. با توجه به اینکه در نسخه اخیر، جزییات خیلی از آسیب پذیری ها در cve.org در […]