زمان مطالعه: 2 دقیقه مایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه چهارم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 اکتبر تا 31 دسامبر ، 9 مهر تا 10 دی و همچنین گزارشهایی که 1 جولای تا 30 سپتامبر، 10 تیر تا […]
دسته: باگ بانتی
دسترسی از طریق Google OAuth
زمان مطالعه: 4 دقیقه احتمالا تو وبگردی هاتون ، مواردی رو مشاهده کردید که در اون، سایتها برای فرایند احرازهویت کاربراشون، از گزینه هایی مانند Sign in with Google یا ورود با گوگل استفاده میکنن. برخی سازمانها و شرکتها هم برای اینکه کارمندان و پرسنلشون به منابع شرکت مانند Slack و ZOOM و … […]
نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
زمان مطالعه: 2 دقیقه اولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقه احتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]
شروع رویداد Top 10 Web Hacking Techniques 2023
زمان مطالعه: 8 دقیقه امسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب شروع کرده، که اگه علاقمند بودید میتونید در این نظرسنجی شرکت کنید. اگه اطلاعی از این رویداد ندارید، میتونید پست سال پیش ما رو در این […]
نسخه وردپرس آسیب پذیر برای دسامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقه آخرین نسخه از وردپرس آسیب پذیر برای سال 2023 با 234 پلاگین و 284 آسیب پذیری با عنوان “شهریار” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]