زمان مطالعه: 16 دقیقهاحتمالا بعنوان یه هکر اخلاقی، توسعه دهنده ابزار و … ، اتفاق افتاده که در پروژه ای نیاز به دور زدن کلودفلر باشید. ابزارهای مختلفی رو تست کرده باشید و از بعضی هاشون نتیجه گرفته باشید و بعضی هاشون ناامیدتون کردن. در این پست به بررسی مقاله اخیر Scrapeops در […]
دسته: باگ بانتی
بررسی Patch Tuesday مایکروسافت برای مه 2023 (اردیبهشت 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه منتشر کرده و در اون به اصلاح 38 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 8 دور زدن ویژگی های امنیتی : 4 اجرای کد از راه […]
افشای سورس کدهای MSI
زمان مطالعه: 3 دقیقههمونطور که قبلا در خبرها اومده بود، گروه باج افزاری Money Message حمله ای رو به MSI انجام داده بود و تونسته بود 1.5 ترابایت از اطلاعات این کمپانی رو استخراج کنه. این گروه طلب باج ،4 میلیون دلاری برای عدم افشای اطلاعات کرده بود، اما کمپانی زیر بار باج […]
هک هوش مصنوعی در DEFCON31
زمان مطالعه: 2 دقیقهاین روزها احتمالا خبرهای مختلفی رو در خصوص هوش مصنوعی مشاهده میکنید. خبرهایی از پیشرفتشون، ویژگی های جدیدی که ارائه میدن و البته تهدیداتی که ممکن داشته باشن. بر همین اساس کاخ سفید از شرکتهایی که در این زمینه پیشرو هستن درخواست کرده تا مدلهاشون در کنفرانس امنیتی DefCON ارائه […]
وردپرس آسیب پذیر برای آوریل 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه دوم وردپرس آسیب پذیر برای ماه آوریل با 263 پلاگین و 324 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. با توجه به اینکه در نسخه اخیر، جزییات خیلی از آسیب پذیری ها در cve.org در […]
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]