Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل
  • آسیب پذیری امنیتی
  • اخبار

اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل

On اردیبهشت 1, 1403اردیبهشت 1, 1403
seyyid
Share
زمان مطالعه: 8 دقیقه

اوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن. حدود 200 موردش امکان اجرای کد از راه دور و بدون احرازهویت میدن و بیش از 30 موردش بحرانی هستش.

Critical Patch Update مجموعه ای از آسیب پذیری های اصلاح شده هستش که کدهای اوراکل و مولفه های شخص ثالث مورد استفاده در محصولات اوراکل رو تحت تاثیر قرار میده.

اوراکل گفته ، گزارش هایی رو دریافت کرده که مهاجمین تونستن با موفقیت ، آسیب پذیرهای منتشر شده قبلی رو اکسپلویت کنن. دلیل این امر هم ناتوانی مشتریان در بروزرسانی محصولات اعلام کردن. بنابراین اوراکل توصیه کرده که در نسخه های فعال باقی بمونید و بروزرسانی های منتشر شده رو هم اعمال کنید.

82 آسیب پذیری از طریق افراد یا سازمانهای دیگه به اوراکل گزارش شده. اگه شما هم آسیب پذیری در محصولات اوراکل پیدا کردید، میتونید از برنامه باگ بانتیش در هکروان یا این راهنما استفاده کنید.

محصولاتی که بیشترین آسیب پذیر رو داشتتن :

  • Oracle Communications با 93 مورد آسیب پذی که 71 موردش امکان اجرای کد از راه دور و بدون احرازهویت رو در اختیار مهاجم قرار میده.
  • Fusion Middleware با 51 آسیب پذیری که 35 موردش امکان اجرای کد از راه دور و بدون احرازهویت رو به مهاجم میده.
  • Financial Services Applications با 49 آسیب پذیری که 30 موردش امکان اجرای کد از راه دور بدون احرازهویت رو به مهاجم میده.

 

 

در جدول زیر تنها آسیب پذیری هایی که امتیاز 8 به بالا دارن رو بررسی کردیم. اگه از محصولات اوراکل استفاده میکنید، گزارش کامل آسیب پذیری ها رو بررسی کنید.

  • نکته : مواردی که پروتکل تحت تاثیر HTTP قید شده، نسخه ی امن اون یعنی HTTPS رو هم شامل میشه ولی اگه HTTPS باشه، یعنی فقط این پروتکل HTTPS رو تحت تاثیر قرار میده.
  • نکته: اوراکل جزییات زیادی از آسیب پذیری ها منتشر نکرده تا مشتریاش فرصت کافی برای بروزرسانی رو داشته باشن. البته مواردی که در برنامه ها یا کتابخونه های شخص ثالث هستن، قبلا جزییاتشون منتشر شده و مهاجمین با این گزارش اوراکل ، میتونن بدونن که چه محصولاتی از اوراکل ، از اون کتابخونه ها یا برنامه ها استفاده میکنن. پس بروزرسانی رو اعمال کنید چون برای این برنامه های شخص ثالث ممکنه اکسپلویتی وجود داشته باشه.
  • نکته: اگه امکان بروزرسانی رو ندارید، با محدود کردن پروتکل های تحت تاثیر، میتونید تا حدودی جلوی اکسپلویت شدن رو بگیرید. اما اوراکل توصیه کرده که بهترین مورد اصلاح و بروزرسانی هستش.

 

شناسه محصول تحت تاثیر
مولفه ی تحت تاثیر
امتیاز نسخه تحت تاثیر توضیحات
CVE-2022-46364 Oracle Commerce Platform Endeca Integration (Apache CXF) 9.8 11.3.0, 11.3.1, 11.3.2 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-47100 Oracle Communications Billing and Revenue Management Platform (Perl) 9.8 12.0.0.4-12.0.0.8, 15.0.0.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle Communications Network Integrity Platform (BSAFE Crypto-J) 9.8 7.3.6.4 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle Communications Unified Inventory Management Security (BSAFE Crypto-J) 9.8 7.4.0-7.4.2, 7.5.0, 7.5.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTPS هستش.
CVE-2023-47100 Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade (Perl) 9.8 23.4.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-43496 Oracle Communications Cloud Native Core Network Slice Selection Function Install/Upgrade (Jenkins) 8.8 23.2.0, 23.3.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2023-4863 Oracle Communications Diameter Signaling Router Platform (libwebp) 8.8 9.0.0.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21626 Oracle Communications Cloud Native Core Network Function Cloud Native Environment Install/Upgrade (runc) 8.6 23.3.1, 23.4.0 آسیب پذیری بصورت لوکال هستش و نیاز به تعامل کاربر داره.
CVE-2024-21626 Oracle Communications Cloud Native Core Network Function Cloud Native Environment Obserability Services Overlay (runc) 8.6 23.4.0 آسیب پذیری بصورت لوکال هستش و نیاز به تعامل کاربر داره.
CVE-2024-22257 Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade (Spring Security) 8.2 23.4.0-23.4.2 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-22257 Oracle Communications Cloud Native Core Console Configuration (Spring Security) 8.2 23.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-22257 Oracle Communications Cloud Native Core Policy Install/Upgrade (Spring Security) 8.2 23.4.0-23.4.2 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-22259 Oracle Communications Cloud Native Core Console Configuration (Spring Web Services) 8.1 23.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-41056 Oracle Communications Cloud Native Core Network Data Analytics Function Third Party (Redis) 8.1 24.1.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-41056 Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade (Redis) 8.1 23.4.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-41056 Oracle Communications Operations Monitor Infrastructure (Redis) 8.1 5.0, 5.1, 5.2 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21095 Primavera P6 Enterprise Project Portfolio Management Web Access 8.2 19.12.0-19.12.22, 20.12.0-20.12.21, 21.12.0-21.12.18, 22.12.0-22.12.12, 23.12.0-23.12.2 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21071 Oracle Workflow Admin Screens and Grants UI 9.1 12.2.3-12.2.13 پروتکل تحت تاثیر HTTP هستش.
CVE-2022-42920 Oracle Application Testing Suite Load Testing for Web Apps (Apache Commons BCEL) 9.8 13.3.0.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle Application Testing Suite Load Testing for Web Apps (Apache Derby) 9.8 13.3.0.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle Application Testing Suite Load Testing for Web Apps (BSAFE Crypto-J) 9.8 13.3.0.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-42920 Oracle Enterprise Manager for Fusion Middleware Enterprise Manager Install (Apache Commons BCEL) 9.8 13.5.0.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21067 Oracle Enterprise Manager Base Platform Host Management 8.8 13.5.0.0 آسیب پذیری بصورت لوکال هستش و پیچیدگی پایینی داره.
CVE-2023-46604 Oracle FLEXCUBE Private Banking Miscellaneous (Apache ActiveMQ) 8.8 12.1.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle FLEXCUBE Private Banking Miscellaneous (Apache Derby) 8.8 12.1.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2023-44981 Oracle Banking Branch Reports (Apache ZooKeeper) 8.1 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2023-44981 Oracle Banking Cash Management Accessibility (Apache ZooKeeper) 8.1 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2023-44981 Oracle Banking Liquidity Management Common (Apache ZooKeeper) 8.1 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2023-44981 Oracle Banking Origination Basic Config/Maintenances (Apache ZooKeeper) 8.1 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2023-44981 Oracle Banking Virtual Account Management Common Core (Apache ZooKeeper) 8.1 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2024-20997 Oracle Hospitality Simphony Simphony Enterprise Server 9.9 19.1.0-19.5.4 پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21010 Oracle Hospitality Simphony Simphony Enterprise Server 9.9 19.1.0-19.5.4 پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21014 Oracle Hospitality Simphony Simphony Enterprise Server 9.8 19.1.0-19.5.4 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle Enterprise Data Quality Third Party (Apache Derby) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-1597 Oracle Enterprise Data Quality Third Party (PostgreSQL JDBC Driver) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle Fusion Middleware MapViewer Map Builder (Apache Derby) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle HTTP Server Plugins (BSAFE Crypto-J) 9.8 12.2.1.4.0, 14.1.1.0.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر TLS هستش.
CVE-2019-13990 Oracle Identity Manager Third Party (Quartz) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2019-13990 Oracle Internet Directory Directory Integration Platform (Quartz) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle Middleware Common Libraries and Tools Third Party (Apache Derby) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-1471 Oracle SOA Suite Third Party (SnakeYAML) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-45378 Oracle Web Services Manager Third Party (Apache SOAP) 9.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2021-23369 Oracle WebLogic Server Samples (handlebars) 9.8 12.2.1.4.0, 14.1.1.0.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-37536 Oracle Access Manager Webserver Plugin (Apache Xerces-C++) 8.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-37536 Oracle SOA Suite Third Party (Apache Xerces-C++) 8.8 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21082 Oracle BI Publisher XML Services 9.8 7.0.0.0.0, 12.2.1.4.0 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-43804 Oracle Business Intelligence Enterprise Edition Analytics Server (urllib3) 8.1 7.0.0.0.0 پروتکل تحت تاثیر HTTP هستش.
CVE-2022-42889 Oracle Healthcare Data Repository FHIR (Apache Commons Text) 9.8 8.1.0.0, 8.1.1.0, 8.1.2.0, 8.1.3.0, 8.1.3.2, 8.1.3.4 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle Documaker Development Tools (Apache Derby)  9.8 12.6, 12.7 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2023-38545 PeopleSoft Enterprise PeopleTools File Processing (curl) 9.8 8.59, 8.60, 8.61 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-42920 Oracle Retail Assortment Planning Application Core (Apache Commons BCEL) 9.8 15.0.3, 16.0.3 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-46337 Oracle Retail Integration Bus RIB Kernal (Apache Derby) 9.8 16.0.3, 19.0.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle Retail Integration Bus RIB Kernal (BSAFE Crypto-J) 9.8 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle Retail Service Backbone Install (BSAFE Crypto-J) 9.8 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-21092 Oracle Agile Product Lifecycle Management for Process Product Quality Management 8.1 6.2.4.2 پروتکل تحت تاثیر HTTP هستش.
CVE-2022-42920 Oracle Solaris Cluster Tools (Apache Commons BCEL) 9.8 4 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-42920 Oracle StorageTek Tape Analytics (STA) Core (Apache Commons BCEL) 9.8 2.5 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2022-34381 Oracle StorageTek Tape Analytics (STA) Application Server (BSAFE Crypto-J) 9.8 2.5 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2020-35168 Oracle StorageTek Tape Analytics (STA) Application Server (Dell BSAFE Micro Edition Suite) 9.8 2.5 آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش.
CVE-2024-20999 Oracle Solaris Zones 8.2 11 آسیب پذیری بصورت لوکال هستش.
CVE-2024-21112 Oracle VM VirtualBox Core 8.8 Prior to 7.0.16 آسیب پذیری بصورت لوکال هستش.
CVE-2024-21113 Oracle VM VirtualBox Core 8.8 Prior to 7.0.16 آسیب پذیری بصورت لوکال هستش.
CVE-2024-21114 Oracle VM VirtualBox Core 8.8 Prior to 7.0.16 آسیب پذیری بصورت لوکال هستش.
CVE-2024-21115 Oracle VM VirtualBox Core 8.8 Prior to 7.0.16 آسیب پذیری بصورت لوکال هستش.

 

با توجه به اینکه MySQL یکی از محصولات پر استفاده از اوراکل میتونه باشه، در جدول زیر آسیب پذیری هایی که در این محصول ، امکان اجرای کد از راه دور و بدون احرازهویت رو میدن رو آرودیم، نکته ای که وجود داره از 36 آسیب پذیری که MySQL رو تحت تاثیر قرار میده، فقط 9 موردش این ویژگی رو داشتن :

 

شناسه محصول تحت تاثیر مولفه ی تحت تاثیر امتیاز نسخه تحت تاثیر توضیحات
CVE-2023-44487 MySQL Cluster Cluster: General (Nghttp2) 7.5 8.0.35 and prior, 8.2.0 and prior چندین پروتکل تحت تاثیر داره و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2024-21090 MySQL Connectors Connector/Python 7.5 8.3.0 and prior پرتکل تحت تاثیر X و برای اکسپلویت نیاز به تعامل کاربر نداره.
CVE-2023-6129 MySQL Connectors Connector/C++ (OpenSSL) 6.5 8.3.0 and prior پروتکل تحت تاثیر MySQL و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2023-6129 MySQL Connectors Connector/ODBC (OpenSSL) 6.5 8.3.0 and prior پروتکل تحت تاثیر MySQL و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2023-6129 MySQL Enterprise Backup Enterprise Backup (OpenSSL) 6.5 8.0.36 and prior, 8.3.0 and prior پروتکل تحت تاثیر TLS و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2023-6129 MySQL Enterprise Monitor Monitoring: General (OpenSSL) 6.5 8.0.37 and prior چندین پروتکل تحت تاثیر داره و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2023-6129 MySQL Server Server: Packaging (OpenSSL) 6.5 8.0.36 and prior, 8.3.0 and prior پروتکل تحت تاثیر TLS و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2024-0853 MySQL Cluster Cluster: General (curl) 5.3 8.0.36 and prior, 8.3.0 and prior چندین پروتکل تحت تاثیر داره و برای اکسپلویت نیاز به تعامل کاربر نیست.
CVE-2024-0853 MySQL Enterprise Backup Enterprise Backup (curl) 5.3 8.0.36 and prior, 8.3.0 and prior پروتکل تحت تاثیر HTTP و برای اکسپلویت نیاز به تعامل کاربر نیست.

 

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبارIn Critical Patch Update , اوراکل

راهبری نوشته

افزایش حملات سایبری به اسرائیل
هکرها به MITRE هم رحم نکردن

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
seyyid
On تیر 5, 1402

برندگان Google Cloud VRP Prize 2022

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
seyyid
On بهمن 20, 1401فروردین 28, 1402

آسیب پذیری RCE در vBulletin <= 5.6.9

  • اخبار
  • تیم آبی
  • لیست های ویژه
seyyid
On دی 20, 1401آذر 18, 1402

خط مشی مایکروسافت برای پایان پشتیبانی محصولاتش

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • مهندسی معکوس نرم افزار
seyyid
On خرداد 12, 1402تیر 1, 1402

روسیه : اپل بکدور در اختیار NSA قرار میده

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404