زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]
برچسب: command injection
هکرها به MITRE هم رحم نکردن
زمان مطالعه: 2 دقیقهMITRE Corporation اعلام کرده که هکرهای دولتی ، در ژانویه 2024 با زنجیره کردن دو آسیب پذیری زیرودی در Ivanti VPN ، تونستن به این شرکت نفوذ کنن. حادثه رو هم ازطریق فعالیت مشکوک در بخش Networked Experimentation, Research, and Virtualization Environment (NERVE) که یک محیط مشارکتی طبقه بندی نشده […]
نگاهی به مسابقات Pwn2Own Vancouver 2024
زمان مطالعه: 8 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]
نگاهی به اولین دوره ی مسابقات Pwn2Own Automotive
زمان مطالعه: 9 دقیقههمونطور که هفته پیش اشاره کردیم، اولین دوره ی مسابقات Pwn2Own Automotive که مختص امنیت خودرو هست، طی 3 روز، 24 تا 26 ژانویه، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی و 50 امتیاز Master of Pwn مقام اول رو بدست […]
نگاهی به مسابقات Pwn2Own Toronto 2023
زمان مطالعه: 10 دقیقهمسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 42 آسیب پذیری مهم بین ، 30 سپتامبر تا 6 اکتبر ،8 تا 14 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]