زمان مطالعه: 11 دقیقهچند روز پیش مطلبی در سایت قرار دادم با عنوان “رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)“، در این مطلب به یک مقاله اشاره شده بود با عنوان “You Can’t Dig Upwards” که در زمینه اهمیت یادگیری زبان برنامه نویسی C هستش. در این پست این مقاله […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 6 تا 12 مرداد)
زمان مطالعه: 9 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 61 آسیب پذیری منتشر شده، بین 27 جولای تا 2 آگوست/ 6 تا 12 مرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]
اصلاح 77 آسیب پذیری در محصولات اپل
زمان مطالعه: 8 دقیقهاپل 29 جولای، 8 مرداد 1403، در بولتن امنیتیش اعلام کرده که 77 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه بروز شده محصولات تحت تاث Safari 17.6 macOS Monterey and macOS Ventura iOS […]
رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
زمان مطالعه: 10 دقیقهبرای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
اجرای اسکریپت PHP و پایتون با نسخه ی ویندوزی WhatsApp
زمان مطالعه: 3 دقیقهاخیرا یک مشکل امنیتی در نسخه ی ویندوزی WhatsApp گزارش شده که میشه با ارسال پیوست های پایتونی و PHP ، کد دلخواه در سیستم هدف اجرا کرد. البته برای حمله موفقیت آمیز، نیاز هستش که در سیستم گیرنده پایتون یا PHP نصب شده باشه. بنابراین قربانیان این حمله، محدود […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (30 تیر تا 5 مرداد)
زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 24 آسیب پذیری منتشر شده، بین 21 تا 26 جولای/ 30 تیر تا 5 مرداد در پلتفرم ZDI پرداختیم. این هفته 5 زیرودی هم داریم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]