زمان مطالعه: 10 دقیقهبرای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
دسته: توسعه اکسپلویت
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
زمان مطالعه: 5 دقیقهمسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]
معرفی حمله ی جدید TIKTAG
زمان مطالعه: 6 دقیقهیک حمله ی جدید از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای Memory Tagging Extension (MTE) در ARM رو با احتمال موفقیت بیش از 95 درصد و در عرض 4 ثانیه افشاء میکنه. این حمله توسط محققای سامسونگ و دانشگاه ملی سئول و موسسه فناوری جورجیا در […]
بررسی آسیب پذیری CVE-2024-4577 در PHP + تمپلیت Nuclei و POC
زمان مطالعه: 10 دقیقهدر جریان تحقیقات امنیت تهاجمی، تیم DEVCORE یک آسیب پذیری اجرای کد از راه دور رو در PHP پیدا کرده. با توجه به استفاده ی گسترده از PHP در اکوسیستم وب و سهولت اکسپلویت کردن این آسیب پذیری، این تیم شدت اون رو بحرانی طبقه بندی کرده و به تیم […]
نسخه وردپرس آسیب پذیر برای مه 2024 منتشر شد
زمان مطالعه: 2 دقیقهپنجمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 181 پلاگین و 244 آسیب پذیری با عنوان “لیلان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]