زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
دسته: باگ بانتی
نسخه وردپرس آسیب پذیر برای فوریه 2024 منتشر شد
زمان مطالعه: 2 دقیقهدومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
ادامه دستگیری و توقیف ها علیه گروه باج افزار لاک بیت
زمان مطالعه: 6 دقیقههمونطور که در پست قبلی اشاره کردیم، مجریان قانون از 11 کشور در یه عملیات مشترک و چند ماهه بنام Operation Cronos ، تونستن در فعالیتهای باج افزار لاک بیت، اختلال ایجاد کنن. بعد از این اختلال ، مجریان قانون دو مظنون که احتمال میدن اپراتور باج افزار لاک بیت […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه چهارم 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه چهارم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 اکتبر تا 31 دسامبر ، 9 مهر تا 10 دی و همچنین گزارشهایی که 1 جولای تا 30 سپتامبر، 10 تیر تا […]
دسترسی از طریق Google OAuth
زمان مطالعه: 4 دقیقهاحتمالا تو وبگردی هاتون ، مواردی رو مشاهده کردید که در اون، سایتها برای فرایند احرازهویت کاربراشون، از گزینه هایی مانند Sign in with Google یا ورود با گوگل استفاده میکنن. برخی سازمانها و شرکتها هم برای اینکه کارمندان و پرسنلشون به منابع شرکت مانند Slack و ZOOM و … […]
نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
زمان مطالعه: 2 دقیقهاولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]