زمان مطالعه: 4 دقیقهاگه علاقمند به حوزه مهندسی معکوس باشید ، قطعا با برنامه های مختلف دیس اسمبلر ، دیکامپایلر و … کار کردید. در این پست به بررسی یکی از این برنامه ها بنام Relyze ،پرداختیم. اغلب کسایی که در زمینه مهندسی معکوس فعالیت دارن به دیس اسمبلر و دیباگر و … […]
دسته: توسعه اکسپلویت
جزییات و روش تشخیص آسیب پذیری CVE-2022-34689
زمان مطالعه: 8 دقیقهمحققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]
نگاهی به آسیب پذیری های 2022 از دید ZDI
زمان مطالعه: 5 دقیقهیکی از پلتفرمهای باگ بانتی که در زمینه کشف آسیب پذیری و توسعه اکسپلویت فعالیت داره ZDI یا zero day initiative هستش. این پلتفرم یه گزارش سالانه از عملکرد خودش برای سال 2022 منتشر کرده ، که یه نگاه کوتاه بهش میندازیم. خوبی بررسی این گزارش ها اینه که میشه […]
0 تا 100 مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده
زمان مطالعه: < 1 دقیقهمهمان OffByOneSecurity ، این هفته chompie هستش و در خصوص فرایند مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده صحبت میکنن. در کل قراره در این لایو ، chompie در خصوص برخی تکنیکهایی که برای اکسپلویت کردن آسیب پذیری ها استفاده میکنه رو به اشتراک بزاره. این برنامه […]
آسیب پذیری اجرای کد در محصولات Zoho ManageEngine
زمان مطالعه: 4 دقیقهآسیب پذیری بحرانی با شناسه CVE-2022-47966 در چندین محصول Zoho ManageEngine در نوامبر 2022، کشف و گزارش شده. این آسیب پذیری به یه مهاجم بدون احراز هویت امکان اجرای کد دلخواه رو میده و به دلیل استفاده از وابستگی شخص ثالت و منسوخ شده، Apache Santuario رخ میده. نسخه های […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]