زمان مطالعه: 8 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. با توجه به اینکه چند هفته ای آسیب پذیری خاصی منتشر نشده بود، برای همین آسیب پذیری های چند هفته رو با هم ارائه کردم. این هفته 52 آسیب پذیری مهم، […]
دسته: توسعه اکسپلویت
بروزرسانی اندروید برای فوریه و کمک یک میلیون دلاری به بنیاد Rust
زمان مطالعه: 4 دقیقهگوگل بروزرسانی خودش برای فوریه 2024 ، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از یک موردشون که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو […]
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
زمان مطالعه: 12 دقیقههمونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]
نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
زمان مطالعه: 2 دقیقهاولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقهکنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]
شروع رویداد Top 10 Web Hacking Techniques 2023
زمان مطالعه: 8 دقیقهامسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب شروع کرده، که اگه علاقمند بودید میتونید در این نظرسنجی شرکت کنید. اگه اطلاعی از این رویداد ندارید، میتونید پست سال پیش ما رو در این […]