زمان مطالعه: 12 دقیقهاغلب ما ایرانی ها، سوای اینکه تو حوزه ی امنیت فعال باشیم یا نباشیم، اسم ویروس معروف استاکس نت رو شنیدیم. ویروسی که با هدف خرابکاری در برنامه ی هسته ای ایران طراحی شده بود و ازش بعنوان اولین سلاح سایبری یاد میکنن. مجموعه ها و کتاب های مختلفی در […]
برنامه ی SysPWN : گفتگو در خصوص اکسپلویت و Pwn2Own
زمان مطالعه: 2 دقیقهاگه علاقمند به دنیای کشف آسیب پذیری و توسعه ی اکسپلویت باشید، احتمالا اسم مسابقات Pwn2Own رو شنیدید. مسابقاتی که در اون ، شما با هک اون دستگاه، صاحبش میشید. البته مسابقاتی که تو سالهای اخیر برگزار میشه، شامل جوایز نقدی و امتیاز Master of Pwn هستش. مثلا در آخرین […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 9 تا 15 دی)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. با توجه به نو شدن سال میلادی، شرکتها تو تعطیلات بودن و برای همین هفته پیش چیزی منتشر نشده بود . این هفته 14 آسیب پذیری مهم بین ، 30 دسامبر […]
نسخه وردپرس آسیب پذیر برای دسامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهآخرین نسخه از وردپرس آسیب پذیر برای سال 2023 با 234 پلاگین و 284 آسیب پذیری با عنوان “شهریار” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
احتمال هک اسنپ فود توسط بدافزار StealC infostealer
زمان مطالعه: 7 دقیقهمحققای Hudson Rock ، یه گزارشی منتشر کردن و احتمال دادن که هک اسنپ فود ، از طریق داده های جمع آوری شده توسط یه بدافزار بنام Stealc انجام شده. در این پست نگاهی به این گزارش و آنالیز بدافزار Stealc انداختیم. شرکت اسرائیلی Hudson Rock که در زمینه Cybercrime […]