زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
دسته: باگ بانتی
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
Cloud Recon and Offensive Infrastructure as Code (IaC) Tools
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jason Ostrom هستن و قرار در خصوص Cloud Recon و ابزارهای IaC صحبت کنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید.
اصلاح 8 آسیب پذیری با نسخه 111.0.5563.110 کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که با ارائه نسخه 111.0.5563.110 برای لینوکس و مک و نسخه 111.0.5563.110/.111 برای ویندوز، هشت آسیب پذیری در کروم اصلاح کرده. از این هشت آسیب پذیری ، 7تاش توسط محققین خارجی کشف و گزارش شدن. این هفت آسیب پذیری از نوع باگهای memory safety […]
پرداخت بانتی 3.9 میلیون دلاری در سال 2022 توسط Zoom
زمان مطالعه: 2 دقیقهکمپانی Zoom اعلام کرده که در سال 2022، در مجموع 3.9 میلیون دلار در برنامه باگ بانتیش به گزارش هانترها پاداش داده. این کمپانی گفته که در امنیت خیلی مهمه که کی اول میرسه، بنابراین قبل از اینکه مهاجمین به آسیب پذیری ها و باگ های ما برسن ، ما […]
شکار هکرها
زمان مطالعه: 6 دقیقهدر این مقاله که توسط Knownsec 404 Team نوشته شده، میخواییم وب سرورهایی که هکرها باز میکنن رو شناسایی کنیم و بعدش با ZoomEye به شکار هکرها بریم. در طول فرایند هک، هکرها با محیطهای مختلفی روبرو میشن. برای اینکه بتونن بدافزارها و ابزارهای خودشون رو به سیستم قربانی انتقال […]