زمان مطالعه: 2 دقیقهاولین شماره از نشریه تخصصی امنیت سایبری با عنوان ONHEXmag در 1 فروردین 1401 (01/01/01) در 225 صفحه و بیش از دهها عنوان مطالب مختلف در حوزه امنیت سایبری منتشر شد. در این شماره از نشریه عناوین زیر پوشش داده شده : سخن آغازین ( سخنی خودمونی در […]
دسته: اخبار
بررسی Patch Tuesday مایکروسافت برای ژوئن 2022 (خرداد 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 55 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : برخی از آسیب پذیریهای مهمی که در این بروزرسانی اصلاح شدند : علاوه بر […]
چگونه یه نوشته فنی برای امنیت سایبری تولید کنیم
زمان مطالعه: 3 دقیقهخانم Vickie Li نویسنده کتاب Bug Bounty Bootcamp یه مقاله ای در وبلاگشون منتشر کردند در خصوص نحوه نوشتن پست های فنی و آموزش هک و در اون پروسه ای که خودشون طی میکنند رو توضیح دادند. ایشون در ابتدا گفتن که عاشق نوشتن هستند چون راهی برای اشتراک گذاشتن […]
کشف بکدور در پلاگین وردپرسی The School Management Pro
زمان مطالعه: 2 دقیقهبا بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]
آسیب پذیری افزایش امتیاز در Jupiter و JupiterX Premium
زمان مطالعه: 3 دقیقهمحققای Wordfence اخیرا روی قالب Jupiter و JupiterX Premium و پلاگین JupiterX Core که توسط ArtBees توسعه داده میشه ، کار کردند و چندین آسیب پذیری توش پیدا کردند که یکی از این آسیب پذیری ها حیاتی بوده که امکان میده هر کاربری بتونه افزایش امتیاز بده و خودش مدیر […]
بررسی مسابقات هک Pwn2Own Vancouver 2022
زمان مطالعه: 5 دقیقهاگه پست قبل بنده رو در خصوص مسابقات PWN2OWN 2022 Miami خونده باشید و یا علاقمند به مسابقات هک این شکلی باشید در این پست قراره مسابقات Pwn2Own Vancouver 2022 رو پوشش بدیم. امسال پانزدهیم سال برگزاری این مسابقات هست. تو این رویداد 17 شرکت کننده در قالب 21 برنامه […]