زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
دسته: اخبار
ورود به هک بعنوان یه شغل
زمان مطالعه: < 1 دقیقهتو این لایو از Off By One Security ، آقای Stephen Sims در خصوص نحوه ورود خودش به دنیای هک صحبت میکنه. در کل لایو ، در مورد اینکه چطوری به این جایگاه رسیده و اگه الان وارد این حوزه میشد ، چیکار میکرد صحبت میکنه.
آسیب پذیری OWASSRF در Exchange
زمان مطالعه: < 1 دقیقهمحققای crowdstrike یه گزارشی منتشر کردن در خصوص استفاده گروه باج افزاری PLAY از آسیب پذیری ProxyNotShell برای هدف قرار دادن سرورهای Exchange . اما نکته ای که در این خصوص هستش اینکه اینا تونستن اقدامات کاهشی که مایکروسافت اعمال کرده رو هم دور بزنن. آسیب پذیری ProxyNotShell ترکیبی از […]
باگ بانتی :گذشته، حال، آینده
زمان مطالعه: < 1 دقیقهتو این لایو پدرام امینی مهمان Stephen Sims در کانال یوتیوبی Off By One Security هستش و پیرامون باگ بانتی باینری صحبت میکنن. (گذشته ، حال و آینده). پدرام امینی نویسنده کتاب Fuzzing: Brute Force Vulnerability Discovery هستن، همچنین ابزارهایی مانند PyDbg و Paimei و Sulley fuzzing framework رو توسعه […]
کنفرانس NahamCon2022EU
زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]
ویژگی های امنیتی جدید گیت هاب
زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]