زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 105 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 27 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
دسته: مهندسی معکوس نرم افزار
آسیب پذیری اجرای کد در GNOME
زمان مطالعه: 5 دقیقهیه آسیب پذیری به شناسه CVE-2023-43641 در کتابخونه libcue کشف و گزارش شده، که امکان اجرای کد در سیستم های لینوکسی که از GNOME استفاده میکنن رو، میده. libcue یه کتابخونه هستش که برای تجزیه ی cue sheetها مورد استفاده قرار میگیره. خود cue sheet یسری متادیتا هستن که برای […]
آماده بروزرسانی cURL باشید!
زمان مطالعه: 1 دقیقهدو تا آسیب پذیری که یکیش با شدت بالا گزارش شده، cURL و کتابخونه libcurl رو تحت تاثیر قرار میده و قراره 11 اکتبر، نسخه اصلاحیه براش منتشر بشه. cURL هم بصورت کتابخونه libcurl و هم بصورت خط فرمان curl ، ارائه میشه و کارش انتقال داده ها با سینتکس […]
بررسی آسیب پذیری WebP 0day (CVE-2023-4863) + نمونه PoC
زمان مطالعه: 15 دقیقههفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]
اکسپلویت زیرودی واتس اپ، میلیون دلاری شد
زمان مطالعه: 3 دقیقهبا توجه به بهبود مکانیسم های امنیتی و اقدامات کاهشی ، هک کردن تلفن های هوشمند ، چه اندروید باشه و چه iOS ، سختتر شده. به همین دلیل ، هک کردن برنامه هایی مانند WhatsApp ، الان ارزش میلیون دلاری دارن. هفته گذشته، همونطور که در کانال هم مطلبی […]
شروع دهمین دوره مسابقات مهندسی معکوس Flare-On
زمان مطالعه: 2 دقیقهمسابقات Flare-On ، که بصورت یسری چالش در حوزه مهندسی معکوس ارائه میشه، بصورت سالانه برگزار میشه. این مسابقات توسط تیم FireEye Labs Advanced Reverse Engineering (FLARE) ارائه میشه و شروعش برمیگرده به سال 2014. در اولین دور مسابقات، 7140 نفر شرکت کرده بودن که 226 نفر، تونستن اونو تکمیل […]