زمان مطالعه: 2 دقیقهامکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
دسته: توسعه اکسپلویت
برنامه ی SysPWN : گفتگو در خصوص اکسپلویت و Pwn2Own
زمان مطالعه: 2 دقیقهاگه علاقمند به دنیای کشف آسیب پذیری و توسعه ی اکسپلویت باشید، احتمالا اسم مسابقات Pwn2Own رو شنیدید. مسابقاتی که در اون ، شما با هک اون دستگاه، صاحبش میشید. البته مسابقاتی که تو سالهای اخیر برگزار میشه، شامل جوایز نقدی و امتیاز Master of Pwn هستش. مثلا در آخرین […]
نسخه وردپرس آسیب پذیر برای دسامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهآخرین نسخه از وردپرس آسیب پذیر برای سال 2023 با 234 پلاگین و 284 آسیب پذیری با عنوان “شهریار” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
آسیب پذیری CVE-2023-51385 روی OpenSSH
زمان مطالعه: 4 دقیقهیه آسیب پذیری بحرانی با امتیاز 9.8 و از نوع OS command injection در دستور ProxyCommand در OpenSSH توسط محققین NSFOCUS CERT کشف و گزارش شده ، که امکان اجرای دستور دلخواه رو به مهاجم میده. همونطور که میدونید ، SSH یا Secure Shell یا Secure Socket Shell ، یکی […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]