زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
دسته: توسعه اکسپلویت
آسیب پذیری CVE-2023-51385 روی OpenSSH
زمان مطالعه: 4 دقیقهیه آسیب پذیری بحرانی با امتیاز 9.8 و از نوع OS command injection در دستور ProxyCommand در OpenSSH توسط محققین NSFOCUS CERT کشف و گزارش شده ، که امکان اجرای دستور دلخواه رو به مهاجم میده. همونطور که میدونید ، SSH یا Secure Shell یا Secure Socket Shell ، یکی […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
نگاهی به ابزار مهندسی معکوس Frinet
زمان مطالعه: 8 دقیقهمحققای Synacktiv یه ابزار جدیدی بنام Frinet توسعه دادن که ترکیبی از Frida و Tenet هستش، که باعث تسهیل فرایند بررسی برنامه های بزرگ، کشف آسیب پذیری و آنالیز فنی عمیق در پلتفرم های ویندوز ، لینوکس ، اندروید، iOS و … میشه. در این پست نگاهی به این ابزار […]
آنالیز اولین حمله ی گنجشک درنده به سیستم هوشمند سوخت – قسمت سوم : بررسی حادثه
زمان مطالعه: 5 دقیقهچند روز پیش ، گروه هکری گنجشک درنده، دومین حمله ی خودش رو به زیرساخت های سوخت کشور انجام داد و منجر به اختلال در ارائه خدمات در جایگاههای سوخت شدن. این گروه در سال 1400/2021 هم ، حمله ای به زیرساخت های سوخت ایران انجام داده بودن. اون زمان […]
اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
زمان مطالعه: 5 دقیقهاپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]