زمان مطالعه: 2 دقیقهکنفرانس NahamCon که یک کنفرانس امنیت سایبری هستش و بصورت مجازی برگزار میشه، امسال قراره 25 مه برگزار بشه. در این پست نگاهی به کنفرانس و برنامه های جانبی اون انداختیم. مسابقات CTF: در کنار کنفرانس، طبق روال هر ساله، قراره یک مسابقه CTF هم برگزار بشه. این CTF […]
دسته: باگ بانتی
نسخه وردپرس آسیب پذیر برای آوریل 2024 منتشر شد
زمان مطالعه: 2 دقیقهچهارمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 202 پلاگین و 267 آسیب پذیری با عنوان “ارسباران” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
نسخه وردپرس آسیب پذیر برای مارس 2024 منتشر شد
زمان مطالعه: 2 دقیقهسومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 355 پلاگین و 492 آسیب پذیری با عنوان “کندوان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
نگاهی به مسابقات Pwn2Own Vancouver 2024
زمان مطالعه: 8 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]
دوره رایگان مهندسی معکوس نرم افزار
زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
10 آسیب پذیری برتر وب از نگاه کسپرسکی
زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]