زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقهپرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]
داستان یک فعال صنعت باج افزار: Bassterlord
زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]
روترهای کارکرده که اطلاعات حساس افشاء میکنن
زمان مطالعه: 2 دقیقهشاید براتون اتفاق افتاده که یه مموری رو خریداری کرده باشید و ایده این داشته باشید که با برنامه های ریکاوری تستش کنید. حالا فرض کنید به جای مموری، یه دستگاه روتر داشته باشید که بتونید اطلاعات پیکربندیش رو ریکاوری کنید. محققای ESET یه گزارشی منتشر کردن در خصوص روترهای […]
حمله کانال جانبی جدید روی CPUهای اینتل
زمان مطالعه: 2 دقیقهمحققای دانشگاه Tsinghua و مریلند و BUPT یه حمله کانال جانبی جدیدی رو معرفی کردن، که CPUهای اینتل رو تحت تاثیر قرار میده. این حمله جدید به جای استفاده از سیستم cache که اغلب در این حملات مورد استفاده قرار میگیره، از نقص در transient execution استفاده میکنه و میتونه […]