زمان مطالعه: 4 دقیقهگوگل بروزرسانی خودش برای فوریه 2024 ، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از یک موردشون که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو […]
دسته: توسعه اکسپلویت
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
زمان مطالعه: 12 دقیقههمونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]
نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
زمان مطالعه: 2 دقیقهاولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقهکنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]
شروع رویداد Top 10 Web Hacking Techniques 2023
زمان مطالعه: 8 دقیقهامسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب شروع کرده، که اگه علاقمند بودید میتونید در این نظرسنجی شرکت کنید. اگه اطلاعی از این رویداد ندارید، میتونید پست سال پیش ما رو در این […]
شرایط ، اهداف و جوایز Pwn2Own Vancouver 2024
زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس 2024/ 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه. البته یسری از مسابقات هم که تمرکزش روی اتومبیل ها هستش با عنوان Pwn2Own Automotive، قراره 24 تا 26 ژانویه / 4 تا 6 […]