زمان مطالعه: 8 دقیقه اگه شما به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند باشید یا حملات خاص سایبری رو رصد کنید، احتمالا مشاهده کردید که اغلب آموزش ها و نمونه های واقعی، روی آسیب پذیری های خرابی حافظه (Memory Corruption) تمرکز دارن. بصورت کلی خرابی حافظه، نوعی آسیب پذیری امنیتی […]
دسته: توسعه اکسپلویت
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقه سه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
زمان مطالعه: 2 دقیقه هفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
اهمیت یادگیری زبان C برای برنامه نویسان
زمان مطالعه: 11 دقیقه چند روز پیش مطلبی در سایت قرار دادم با عنوان “رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)“، در این مطلب به یک مقاله اشاره شده بود با عنوان “You Can’t Dig Upwards” که در زمینه اهمیت یادگیری زبان برنامه نویسی C هستش. در این پست این مقاله […]
رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
زمان مطالعه: 10 دقیقه برای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقه ششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]