زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
دسته: باگ بانتی
برنامه باگ بانتی Hack the Pentagon 3.0
زمان مطالعه: 2 دقیقهبرنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]
نسخه 3.0.3 ابزار Recog منتشر شد
زمان مطالعه: 2 دقیقهفریمورک Recog محصول شرکت rapid7 هستش و امکان شناسایی محصولات ، سرویس ها ، سیستم عامل ها و سخت افزار، از طریق تطبیق الگو (fingerprint) با داده های بدست اومده از شبکه ها رو فراهم میکنه. برای مثال این ابزار با بررسی بنر وب سرور اطلاعات مفیدی رو استخراج میکنه. […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
سوء استفاده بازیگران تهدید از سایت DEFRA
زمان مطالعه: < 1 دقیقهبازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن. محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که […]
Default setup ویژگی جدید اسکن کد گیتهاب
زمان مطالعه: 2 دقیقهگیت هاب یه ویژگی امنیتی جدید با نام default setup معرفی کرده که امکان اسکن مخزن برای کشف آسیب پذیری رو در اختیار توسعه دهندگان میزاره. اسکن توسط CodeQL انجام میشه و با توجه به اینکه این ابزار زبانهای زیادی رو پشتیبانی میکنه اما فعلا روی گیتهاب زبانهای پایتون ، […]