زمان مطالعه: 5 دقیقهیکی از پلتفرمهای باگ بانتی که در زمینه کشف آسیب پذیری و توسعه اکسپلویت فعالیت داره ZDI یا zero day initiative هستش. این پلتفرم یه گزارش سالانه از عملکرد خودش برای سال 2022 منتشر کرده ، که یه نگاه کوتاه بهش میندازیم. خوبی بررسی این گزارش ها اینه که میشه […]
دسته: توسعه اکسپلویت
0 تا 100 مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده
زمان مطالعه: < 1 دقیقهمهمان OffByOneSecurity ، این هفته chompie هستش و در خصوص فرایند مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده صحبت میکنن. در کل قراره در این لایو ، chompie در خصوص برخی تکنیکهایی که برای اکسپلویت کردن آسیب پذیری ها استفاده میکنه رو به اشتراک بزاره. این برنامه […]
آسیب پذیری اجرای کد در محصولات Zoho ManageEngine
زمان مطالعه: 4 دقیقهآسیب پذیری بحرانی با شناسه CVE-2022-47966 در چندین محصول Zoho ManageEngine در نوامبر 2022، کشف و گزارش شده. این آسیب پذیری به یه مهاجم بدون احراز هویت امکان اجرای کد دلخواه رو میده و به دلیل استفاده از وابستگی شخص ثالت و منسوخ شده، Apache Santuario رخ میده. نسخه های […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]
توسعه اکسپلویت CVE-2022-44877 در متاسپلویت
زمان مطالعه: < 1 دقیقهدر این لایو از Spencer McIntyre که حدود ساعت 00:30 بامداد روز شنبه برگزار میشه ، یه اکسپلویت برای آسیب پذیری CVE-2022-44877 در متاسپلویت توسعه میدن. برای آسنایی با این آسیب پذیری ، مقاله “آسیب پذیری CVE-2022-44877 در CWP” رو مشاهده کنید.
ورود به هک بعنوان یه شغل
زمان مطالعه: < 1 دقیقهتو این لایو از Off By One Security ، آقای Stephen Sims در خصوص نحوه ورود خودش به دنیای هک صحبت میکنه. در کل لایو ، در مورد اینکه چطوری به این جایگاه رسیده و اگه الان وارد این حوزه میشد ، چیکار میکرد صحبت میکنه.