زمان مطالعه: 2 دقیقهکمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]
برچسب: مایکروسافت
بهترین محققین امنیتی مایکروسافت برای سه ماهه سوم 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه سوم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 جولای تا 30 سپتامبر ، 10 تیر تا 8 مهر و همچنین گزارشهایی که 1 آوریل تا 30 ژوئن، 12 فروردین تا […]
برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل
زمان مطالعه: 2 دقیقهدر این پست به بررسی برنامه باگ بانتی جدید مایکروسافت برای محصول Bing مبتنی بر هوش مصنوعیش و دو تا رویداد جدید kvmCTF و v8CTF گوگل پرداختیم. برنامه باگ بانتی جدید مایکروسافت : مایکروسافت یه برنامه جدید باگ بانتی برای محصول Bing مبتنی بر هوش مصنوعیش ، معرفی کرده […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2023 (مهر 1402)
زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 105 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 27 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
اجرای کد دلخواه در dnSpy با تکنیک DLL Hijacking + نمونه PoC
زمان مطالعه: 9 دقیقهاگه در زمینه مهندسی معکوس کار کرده باشید، قطعا ابزار معروف dnSpy رو شنیدید و استفاده کردید. این ابزار یه دیباگر و ادیتور اسمبلی های دات نتی هست . بطور کلی میتونید یه باینری دات نتی رو بهش بدید و سورس کدهای اونو مشاهده و ویرایش کنید. با این تفاسیر، […]
گزارش مایکروسافت از فعالیت APT ایرانی Peach Sandstorm
زمان مطالعه: 7 دقیقهمایکروسافت یه گزارشی در خصوص فعالیت های اخیر ، APT منتسب به دولت ایران، Peach Sandstorm (HOLMIUM) منتشر کرده که در این پست به بررسیش پرداختیم. محققای مایکروسافت از فوریه 2023، متوجه فعالیتهای Password Spray علیه هزاران سازمان شدن که اونو به گروه Peach Sandstorm نسبت دادن. این گروه اخیرا […]