زمان مطالعه: 4 دقیقهاحتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
دسته: اخبار
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
بحرین و اسرائیل هدف حملات ALTOUFAN TEAM
زمان مطالعه: 3 دقیقهدر 13 فوریه ، 24 بهمن ، یه بازیگر تهدید بنام ALTOUFAN TEAM ، در کانال تلگرامیشون ، خبر از کمپین هک علیه سایتهای بحرینی و اسرائیلی داد. این کمپین در اعتراض به عادی سازی روابط بین اسرائیل و بحرین و همچنین همزمان با اعتراض مخالفین به حکومت بحرین که […]
اصلاح دو آسیب پذیری در ClamAV
زمان مطالعه: < 1 دقیقهدو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم. آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر […]
ویدیوها و اسلایدهای کنفرانس REcon 2022
زمان مطالعه: 3 دقیقهیکی از کنفرانس های معروف در حوزه امنیت سایبری ، کنفرانس REcon هستش که روی مهندسی معکوس و توسعه اکسپلویت متمرکزه و هر ساله در مونترآل کانادا برگزار میشه. موضوعاتی که کنفرانس ازش استقبال میکنه (البته محدود به اینا نیست) : مهندسی معکوس سخت افزار مهندسی معکوس نرم افزار مهندسی […]
دسترسی چند ساله روی GoDaddy
زمان مطالعه: < 1 دقیقهدر اوایل دسامبر 2022 ، برخی از کاربران GoDaddy اعلام کردن که سایتشون به یسری سایتهای دیگه ریدایرکت میشه. GoDaddy این مسئله رو بررسی کرده و متوجه شده که این مشکل روی سایتهایی که روی سرورهای هاست اشتراکی سی پنلشون میزبانی میشن، اتفاق می افته. همینطور که داشتن تحقیق می […]