زمان مطالعه: 10 دقیقهدر جریان تحقیقات امنیت تهاجمی، تیم DEVCORE یک آسیب پذیری اجرای کد از راه دور رو در PHP پیدا کرده. با توجه به استفاده ی گسترده از PHP در اکوسیستم وب و سهولت اکسپلویت کردن این آسیب پذیری، این تیم شدت اون رو بحرانی طبقه بندی کرده و به تیم […]
دسته: توسعه اکسپلویت
نسخه وردپرس آسیب پذیر برای مه 2024 منتشر شد
زمان مطالعه: 2 دقیقهپنجمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 181 پلاگین و 244 آسیب پذیری با عنوان “لیلان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
نگاهی به رویداد Positive Hack Days Fest 2
زمان مطالعه: 5 دقیقهرویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه. هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و […]
نسخه وردپرس آسیب پذیر برای آوریل 2024 منتشر شد
زمان مطالعه: 2 دقیقهچهارمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 202 پلاگین و 267 آسیب پذیری با عنوان “ارسباران” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
رویداد Pwnie Award 2024
زمان مطالعه: 4 دقیقهاگه خواننده سایت ما باشید، قبلا یک رویدادی با عنوان Top 10 Web Hacking Techniques رو معرفی کرده بودیم که بصورت سالانه برگزار میشه و در اون بهترین مقالات فنی در خصوص امنیت وب معرفی میشه. یک برنامه ی مشابه این رویداد، تقریبا برای حوزه ی باینری برگزار میشه با […]
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]