زمان مطالعه: 2 دقیقه مایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 84 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری های اصلاح شده در این ماه در سه مورد حیاتی و بقیه […]
دسته: اخبار
یازده آسیب پذیری در محصولات مختلف Fortinet
زمان مطالعه: 5 دقیقه شرکت Fortinet هشدارهایی صادر کرده در خصوص وجود چندین آسیب پذیری در محصولات FortiADC, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiClient, FortiDeceptor, FortiEDR, FortiNAC, FortiSwitch, FortiRecorder, و FortiVoiceEnterprise این شرکت. آسیب پذیری با شناسه CVE-2021-43072 : این آسیب پذیری از نوع سریرز بافر کلاسیک هستش و امکان اجرای کد دلخواه رو به […]
جنگو و یک آسیب پذیری با شدت بالا
زمان مطالعه: 2 دقیقه جنگو یک فریمورک وب متن باز مبتنی بر پایتون می باشد که محبوبیت زیادی نیز دارد. این فریمورک اخیرا یه آسیب پذیری با شدت بالا رو در آخرین نسخه خود اصلاح کرده که در این پست اونو بررسی میکنیم. آسیب پذیری از نوع SQLinjection و با شناسه CVE-2022-34265 شناخته میشه […]
اولین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: 2 دقیقه اولین شماره از نشریه تخصصی امنیت سایبری با عنوان ONHEXmag در 1 فروردین 1401 (01/01/01) در 225 صفحه و بیش از دهها عنوان مطالب مختلف در حوزه امنیت سایبری منتشر شد. در این شماره از نشریه عناوین زیر پوشش داده شده : سخن آغازین ( سخنی خودمونی در […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2022 (خرداد 1401)
زمان مطالعه: 3 دقیقه مایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 55 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : برخی از آسیب پذیریهای مهمی که در این بروزرسانی اصلاح شدند : علاوه بر […]
چگونه یه نوشته فنی برای امنیت سایبری تولید کنیم
زمان مطالعه: 3 دقیقه خانم Vickie Li نویسنده کتاب Bug Bounty Bootcamp یه مقاله ای در وبلاگشون منتشر کردند در خصوص نحوه نوشتن پست های فنی و آموزش هک و در اون پروسه ای که خودشون طی میکنند رو توضیح دادند. ایشون در ابتدا گفتن که عاشق نوشتن هستند چون راهی برای اشتراک گذاشتن […]