زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]
دسته: باگ بانتی
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
بررسی CVEهای پر سر و صدای این هفته (19 تا 25 آذر 1401)
زمان مطالعه: 6 دقیقهاین هفته CVEهایی که بررسی کردیم ، موردی از هفته قبل نبود و تقریبا همه اشون 2022 و جدید هستن، به غیر از یه مورد که برای سال 2020 هستش. 1- آسیب پذیری CVE-2022-42475 : آسیب پذیری از نوع heap buffer overflow در FortiOS SSL-VPN که امکان اجرای کد یا […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2022 (آذر 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 49 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : شش آسیب پذیری از 49 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی CVEهای پر سر و صدای این هفته (12 تا 18 آذر 1401) + نگاه یکماهه
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های اخیر نگاهی به CVEهای پر سر و صدا انداختیم. با توجه به اینکه هفته چهارم از بررسی هفتگی قرار گرفتیم یک نگاه یک ماهه هم انداختیم. این هفته CVEهای پر سرو صدامون اینا هستن : 1- آسیب پذیری CVE-2022-4262 آسیب پذیری از نوع […]
هک فروشگاههای PrestaShop با آسیب پذیری زیرودی
زمان مطالعه: 2 دقیقههکرها با استفاده از یه اکسپلویت زیرودی ، فروشگاههای آنلاینی که در پلتفرم PrestaShop هستند رو هک میکنن و اطلاعات مشتریانشون رو میدزدند. در خصوص این آسیب پذیری و حملات ، تیم PrestaShop هشداری صادر کرده و از 300000 سایتی که از این پلتفرم استفاده می کنند خواسته تا اقدامات […]