زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]
دسته: توسعه اکسپلویت
توسعه اکسپلویت CVE-2022-44877 در متاسپلویت
زمان مطالعه: < 1 دقیقهدر این لایو از Spencer McIntyre که حدود ساعت 00:30 بامداد روز شنبه برگزار میشه ، یه اکسپلویت برای آسیب پذیری CVE-2022-44877 در متاسپلویت توسعه میدن. برای آسنایی با این آسیب پذیری ، مقاله “آسیب پذیری CVE-2022-44877 در CWP” رو مشاهده کنید.
ورود به هک بعنوان یه شغل
زمان مطالعه: < 1 دقیقهتو این لایو از Off By One Security ، آقای Stephen Sims در خصوص نحوه ورود خودش به دنیای هک صحبت میکنه. در کل لایو ، در مورد اینکه چطوری به این جایگاه رسیده و اگه الان وارد این حوزه میشد ، چیکار میکرد صحبت میکنه.
David Bombal: یادگیری رایگان توسعه اکسپلویت
زمان مطالعه: < 1 دقیقهتو این ویدیو ، آقای David Bombal گفتگویی رو با آقای Stephen Sims در خصوص یادگیری ، درآمدها، سختی ها و مسیر راه توسعه اکسپلویت داشته. آقای Stephen Sims مدرس دوره های SANS و یکی از نویسندگان کتاب Grey Hat Hacking هستن و یه کانال یوتیوبی بنام Off By One […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]
Zero Day Brokers با زیرنویس فارسی
زمان مطالعه: < 1 دقیقهدر اپیزود 98 پادکست DarkNetDiaries، به مصاحبه با خانم Nicole Perlroth و بررسی کتاب ایشون با عنوان This is How They Tell Me The World Ends پرداخته شده . کتاب فوق نگاهی به دنیای توسعه دهندگان و فروشندگان و خریداران اکسپلویت های زیرودی هستش. اگه انگلیسیتون خوبه ، مثله […]