زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]
دسته: توسعه اکسپلویت
دسترسی به میکروفن، دوربین و داده های مرورگر در macOS از طریق اکسپلویت HM Surf
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2024-44133 در مرورگر Safari مک، توسط مایکروسافت گزارش شده که امکان جاسوسی، سرقت داده و … رو به مهاجم میده. این مشکل در حقیقت به دو دلیل رخ میده : مجوزهایی که اپل به برنامه های اختصاصی خودش میده، که در این مورد مرورگر سافاری […]
آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg
زمان مطالعه: < 1 دقیقهابزارهای مختلف مهندسی معکوس با ویژگی هایی که دارن، فرایند مهندسی معکوس رو ساده تر و بهینه تر و سریعتر میکنن. برای مثال اگه IDA Pro رو در نظر بگیرید، این ابزار امکان دیس اسمبل کردن، دیکامپایل کردن ، نمایش بهتر و … از برنامه رو داره و ابزاری مثله […]
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL
زمان مطالعه: 4 دقیقهفرض کنید پلاگینی داریم که که کدهای دیکامپایل شده در IDA Pro رو بهش میدیم و این پلاگین برای ما توضیح میده که این کدها چه کاری انجام میدن. در این پست میخواییم این پلاگین رو دانلود، نصب و استفاده کنیم. (اگه حوصله خوندن متن رو ندارید، مستقیم برید ویدیو […]
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
زمان مطالعه: 2 دقیقههشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]