زمان مطالعه: 2 دقیقهاگه علاقمند به چالش های CTF هستید، گوگل دعوتتون کرده تا ابزارها و کافئین مورد نیازتون رو آماده کنید تا در مسابقه Google CTF 2023 شرکت کنید. این مسابقات از 23 ژوئن ساعت 18 ، برابر با جمعه 2 تیر ساعت 21:30 شروع و تا 25 ژوئن ساعت 18 ، […]
دسته: توسعه اکسپلویت
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]
پادکست Bluehat
زمان مطالعه: 2 دقیقهمایکروسافت یه پادکست با عنوان BlueHat و با موضوعات مرتبط با کنفرانس BlueHat راه اندازی و سه قسمت از اون رو هم منتشر کرده. مایکروسافت گفته، از سال 2005 کنفرانس BlueHat رو برگزار میکنه . اما این کنفرانس سالی یکبار برگزار میشه و بنابراین، این پادکست رو ارائه میده تا […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]
بررسی آسیب پذیری های مهم، 12 تا 19 مه در پلتفرم ZDI
زمان مطالعه: 10 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. این کمپانی برای اولین بار در سال 2005 و توسط TippingPoint و به مدیریت David Endler و پدرام امینی شروع به فعالیت کرد و در […]
آسیب پذیری CVE-2023-26818 در نسخه مک، تلگرام
زمان مطالعه: 7 دقیقهمحقق امنیتی گوگل ، Dan Revah ، یه آسیب پذیری با شناسه CVE-2023-26818 در نسخه macOS تلگرام کشف و گزارش کرده که امکان دور زدن TCC رو میده. در مقاله ای که ایشون منتشر کرده با تزریق Dynamic Library (Dylib ) امکان دسترسی به دوربین دستگاه بدون نیاز به اجازه […]