زمان مطالعه: 33 دقیقهصنعت امنیت سایبری رو معمولا به دو بخش امنیت سایبری تهاجمی یا Offensive و امنیت سایبری تدافعی یا Defensive تقسیم میکنن. مواردی مانند تیم قرمز در دسته ی امنیت تهاجمی قرار میگیره که شما نقش یک مهاجم رو دارید و مواردی مانند SOC در دسته ی امنیت تدافعی قرار میگیره […]
دسته: توسعه اکسپلویت
سینا خیرخواه مقام اول Pwn2Own Automotive 2025
زمان مطالعه: 10 دقیقهمسابقات Pwn2own Automotive 2025 طی سه روز 22 تا 24 ژانویه (3 تا 5 دی) در کنار Automotive World در توکیو برگزار شد. در این سری از مسابقات آقای سینا خیرخواه (@SinSinology) از Summoning Team (@SummoningTeam) تونستن مقام اول این مسابقات رو کسب کنن. ایشون در مجموع با کسب 222.250 […]
وردپرس آسیب پذیر نسخه ی دسامبر 2024
زمان مطالعه: 2 دقیقهآخرین نسخه ی وردپرس آسیب پذیر با 73 پلاگین و 72 آسیب پذیری با عنوان “بازار تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection و LFI هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
وردپرس آسیب پذیر نسخه ی نوامبر 2024
زمان مطالعه: 2 دقیقهیازدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 82 پلاگین و 82 آسیب پذیری با عنوان “سهند” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
وردپرس آسیب پذیر نسخه ی اکتبر 2024
زمان مطالعه: 2 دقیقهدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 59 پلاگین و 57 آسیب پذیری با عنوان “قلعه ضحاک” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها
زمان مطالعه: 2 دقیقههمونطور که در کانال اطلاع رسانی کرده بودیم، یازدهمین دوره ی مسابقات Flare-On امسال 27 سپتامبر/6 مهر شروع و در نهایت امروز تموم شد. امسال 5,324 نفر در این چالش شرکت کرده بودن که تنها 275 نفرشون تونستن در این مدت، به 10 سوال این رویداد جواب بدن. ده نفر […]