زمان مطالعه: 3 دقیقهرویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]
دسته: توسعه اکسپلویت
بررسی آسیب پذیری CVE-2023-28299 در Microsoft Visual Studio
زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 تا 19 خرداد)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 32 آسیب پذیری مهم بین ، 3 تا 9 ژوئن ، 13 تا 19 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
حملات BrutePrint تکنیک جدید ،برای شکستن اثر انگشت گوشی ها
زمان مطالعه: 6 دقیقهامروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]
گوگل: سندباکس کروم رو اکسپلویت کن و تا 3 برابر بانتی بگیر!
زمان مطالعه: 2 دقیقهگوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده. منظور از زنجیره کامل اکسپلویت اینه که باید شامل […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (6 تا 12 خرداد)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 65 آسیب پذیری مهم بین ، 27 مه تا 2 ژوئن ، 6 تا 12 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI […]