زمان مطالعه: 10 دقیقه سیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
دسته: باگ بانتی
نسخه وردپرس آسیب پذیر برای ژوئن 2023 منتشر شد
زمان مطالعه: 3 دقیقه نسخه چهارم وردپرس آسیب پذیر برای ماه ژوئن با 168 پلاگین و 227 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
برندگان Google Cloud VRP Prize 2022
زمان مطالعه: 3 دقیقه گوگل گفته سال 2022 ، سال موفقی برای برنامه پاداش آسیب پذیریش (VRP) بوده و بیش از 2900 گزارش آسیب پذیری دریافت و اصلاح کرده و در مجموع بیش از 12 میلیون دلار بانتی به محققین داده. بخشی از این گزارش ها منجر به بهبود امنیت Google Cloud شده. گوگل […]
کنفرانس NAHAMCON 2023
زمان مطالعه: 3 دقیقه رویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]
برنامه باگ بانتی SquareX
زمان مطالعه: 2 دقیقه استارت آپ امنیت سایبری SquareX که توسط Vivek Ramachandran تاسیس و مدیریت میشه، یه برنامه باگ بانتی برای ،مرورگر مبتنی بر ابرشون ، به مدت 6 هفته ، داره برگزار میکنه. این استارت آپ یه محصولی داره بنام مرورگر های یکبار مصرف (disposable browsers) که در containerهای موقت ارائه میشه […]
نسخه 2023 OWASP Top 10 API Security Risks منتشر شد
زمان مطالعه: 5 دقیقه همونطور که قبلا در این پست بررسی کرده بودیم، OWASP یه نسخه پیش نویس برای بروزرسانی OWASP Top 10 API Security Risks 2019 داده بود و از فعالین در این حوزه خواسته بود تا نظراتشون رو در خصوص این پیش نویس بدن. در نهایت OWASP ، نسخه 2023 برای OWASP […]