زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
دسته: باگ بانتی
گزارش سالانه برنامه باگ بانتی متا در 2022
زمان مطالعه: 2 دقیقهمتا یه گزارش سالانه در خصوص عملکرد برنامه باگ بانتی اش در سال 2022 منتشر کرده ، که در این پست به برخی نکات این گزارش می پردازیم. از سال 2011 تا الان متا 16 میلیون دلار بانتی به گزارشها پرداخت کرده. از سال 2011 حدود 170 هزار گزارش دریافت […]
XSSHunter جدید منتشر شد
زمان مطالعه: 3 دقیقهگروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن. XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش. این پلتفرم طبق اعلام خالق اون ، تا […]
بررسی Smart contract
زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
برنامه باگ بانتی Hack the Pentagon 3.0
زمان مطالعه: 2 دقیقهبرنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]
نسخه 3.0.3 ابزار Recog منتشر شد
زمان مطالعه: 2 دقیقهفریمورک Recog محصول شرکت rapid7 هستش و امکان شناسایی محصولات ، سرویس ها ، سیستم عامل ها و سخت افزار، از طریق تطبیق الگو (fingerprint) با داده های بدست اومده از شبکه ها رو فراهم میکنه. برای مثال این ابزار با بررسی بنر وب سرور اطلاعات مفیدی رو استخراج میکنه. […]