زمان مطالعه: < 1 دقیقهمحققای Cisco Talos یه گزارشی منتشر کردن در خصوص افزایش استفاده بازیگران تهدید از Excel add-in برای دسترسی اولیه به اهدافشون. مایکروسافت از ژوئیه 2022 یسری تغییرات تو سیاست های امنیتیش برای فایلهای آفیس دارای ماکرو اعمال کرد. از جمله مسدود کردن پیش فرض فایلهای آفیس دانلود شده از اینترنت […]
سوء استفاده از آسیب پذیری CVE-2022-45359 در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
ورود به هک بعنوان یه شغل
زمان مطالعه: < 1 دقیقهتو این لایو از Off By One Security ، آقای Stephen Sims در خصوص نحوه ورود خودش به دنیای هک صحبت میکنه. در کل لایو ، در مورد اینکه چطوری به این جایگاه رسیده و اگه الان وارد این حوزه میشد ، چیکار میکرد صحبت میکنه.
آسیب پذیری OWASSRF در Exchange
زمان مطالعه: < 1 دقیقهمحققای crowdstrike یه گزارشی منتشر کردن در خصوص استفاده گروه باج افزاری PLAY از آسیب پذیری ProxyNotShell برای هدف قرار دادن سرورهای Exchange . اما نکته ای که در این خصوص هستش اینکه اینا تونستن اقدامات کاهشی که مایکروسافت اعمال کرده رو هم دور بزنن. آسیب پذیری ProxyNotShell ترکیبی از […]
باگ بانتی :گذشته، حال، آینده
زمان مطالعه: < 1 دقیقهتو این لایو پدرام امینی مهمان Stephen Sims در کانال یوتیوبی Off By One Security هستش و پیرامون باگ بانتی باینری صحبت میکنن. (گذشته ، حال و آینده). پدرام امینی نویسنده کتاب Fuzzing: Brute Force Vulnerability Discovery هستن، همچنین ابزارهایی مانند PyDbg و Paimei و Sulley fuzzing framework رو توسعه […]
کنفرانس NahamCon2022EU
زمان مطالعه: < 1 دقیقهکنفرانس NahamCon2022 برای اروپا ، به میزبانی Farah Hawa و Katie Paxton-Fear برگزار شد. این کنفرانس دارای ارائه های زیر بود : fransrosen: Story of an RCE on Apple Through Hot Jarr Swapping 0xacb: Till REcollapse: Fuzzing the Web for Mysterious Bugs securinti: RTFR (Read The Bleeping RFC) TomNomNom: Command-Line […]