زمان مطالعه: < 1 دقیقهمیهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]
Z-Point سرویس جدید Z-Library برای اشتراک کتابهای فیزیکی
زمان مطالعه: 2 دقیقهسایت Z-Library یکی از سایتهایی هستش که کتاب و مقالات مختلفی رو با موضوعات متنوع، بصورت رایگان در اختیار کاربران قرار میده. اغلب کتابها بعد از چند روز یا حتی چند ساعت از انتشارشون در این سایت قرار میگیرن. اواخر سال میلادی پیش بود که مقامات آمریکایی دامنه های این […]
اصلاح چندین آسیب پذیری در محصولات سیسکو
زمان مطالعه: 2 دقیقهسیسکو این هفته در بولتن امنیتیش 40 آسیب پذیری در محصولات مختلفش رو گزارش و اصلاح کرده. از این آسیب پذیری ها یه موردش بحرانی و 5 موردش شدت بالا داشتن که در این پست بررسیشون کردیم. آسیب پذیری CVE-2022-20812 : آسیبپذیری از نوع Arbitrary File Overwrite و […]
سرقت ماشین با تکنیک CAN injection
زمان مطالعه: 3 دقیقهمحققا اعلام کردن که سارقین به کمک یه دستگاهی و با استفاده از تکنیک CAN injection ، اقدام به سرقت مدلهای مختلف ماشین میکنن. این تحقیق توسط محققین Ian Tabor از EDAG Group و Ken Tindell از Canis Automotive Labs بعد از اینکه ماشین Toyota RAV4 2021 آقای Tabor سال […]
اکسپلویت آسیب پذیری بحرانی در کتابخانه VM2
زمان مطالعه: 2 دقیقهاکسپلویت PoC، آسیب پذیری به شناسه CVE-2023-29017 و امتیاز 10 و شدت بحرانی در کتابخانه VM2 که اخیرا کشف و گزارش شده بود ، منتشر و در دسترس عموم قرار گرفته . کتابخانه VM2 یه سندباکس جاوااسکریپت هستش . این سندباکس باعث اجرای کدهای غیرقابل اعتماد در یه محیط ایزوله […]
اصلاح دو آسیب پذیری زیرودی در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش اعلام کرده که دو آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن . این شرکت 7 فروردین هم با انتشار بروزرسانی هایی ، 65 آسیب پذیری رو در محصولات مختلفش اصلاح کرده بود. آسیب پذیری CVE-2023-28206 : آسیب […]