زمان مطالعه: 10 دقیقه مسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]
برچسب: command injection
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 42 آسیب پذیری مهم بین ، 30 سپتامبر تا 6 اکتبر ،8 تا 14 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (1 تا 7 مهر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 مرداد تا 3 شهریور)
زمان مطالعه: 14 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش. پلتفرم zero day […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (14 تا 20 مرداد)
زمان مطالعه: 3 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 5 تا 11 آگوست ، 14 تا 20 مرداد ، رو بررسی کردیم که 10 موردش زیرودی هستش. کمپانی هایی که این […]
آسیب پذیری Command Injection در Check Point Gaia Portal
زمان مطالعه: 3 دقیقه محققای Pentests ، یه آسیب پذیری Command Injection با شناسه CVE-2023-28130 در Check Point Gaia Portal کشف و گزارش کردن، که به یه مهاجم احرازهویت شده و دارای پرمیشن نوشتن در تنظیمات DNS، امکان اجرای کد از راه دور از طریق تزریق دستور در یه اسکریپت CGI رو میده. آسیب […]