زمان مطالعه: 8 دقیقهمحققای مایکروسافت و citizenlab گزارشی هایی منتشر کردن در خصوص یه جاسوس افزار تجاری از یه شرکت اسرائیلی بنام QuaDream که با استفاده از یه زیرودی بنام ENDOFDAYS گوشی های آیفون رو هک میکرده. معرفی شرکت QuaDream : شرکت QuaDream یه شرکت اسرائیلی هستش که در زمینه فروش تجهیزات […]
دسته: توسعه اکسپلویت
بررسی Patch Tuesday مایکروسافت برای آوریل 2023 (فروردین 1402)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
اکسپلویت آسیب پذیری بحرانی در کتابخانه VM2
زمان مطالعه: 2 دقیقهاکسپلویت PoC، آسیب پذیری به شناسه CVE-2023-29017 و امتیاز 10 و شدت بحرانی در کتابخانه VM2 که اخیرا کشف و گزارش شده بود ، منتشر و در دسترس عموم قرار گرفته . کتابخانه VM2 یه سندباکس جاوااسکریپت هستش . این سندباکس باعث اجرای کدهای غیرقابل اعتماد در یه محیط ایزوله […]
اولین نسخه وردپرس آسیب پذیر منتشر شد
زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
استفاده از آسیب پذیری 10 ساله در حملات 3CX
زمان مطالعه: 6 دقیقههمونطور که در خبرها اومده بود، کمپانی 3CX ، اخیرا هدف یه حمله زنجیره تامین قرار گرفته بود. یکی از نکات این حمله استفاده مهاجمین از دو فایل DLL مخرب بود که پیلودهای بعدی رو دانلود و اجرا میکردن. یکی از این DLLها ، d3dcompiler_47.dll بود که یه DLL قانونی […]
استفاده جاسوس افزارهای تجاری از 0dayها و ndayها
زمان مطالعه: 5 دقیقهمحققای گوگل (TAG) یه گزارشی در خصوص استفاده دولتها از ابزارهای هک تجاری برای جاسوسی از افراد منتشر کردن. گوگل گفته که فعالیت فروشندگان برنامه های جاسوسی تجاری که برای محافظت از افراد توسعه داده میشن ، رو نظارت میکنه. این شرکت گفته که تا الان 30 شرکت در زمینه […]