زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]
برچسب: Double-Free
بررسی سه مشکل امنیتی در OpenSSH 9.1p1
زمان مطالعه: 4 دقیقههفته پیش نسخه جدیدی از openssh منتشر شد، OpenSSH 9.2p1 ، و با ارائه این نسخه سه مشکل امنیتی در OpenSSH 9.1p1 اصلاح شده. در این پست به بررسی این سه مشکل پرداختیم و رایتآپ و PoC محققین jfrog رو برای یه آسیب پذیری از نوع double free با شناسه […]
اصلاح هشت آسیب پذیری در OPENSSL
زمان مطالعه: 2 دقیقههفتم فوریه ، OpenSSL در بخش بولتن امنیتیش ، خبر از اصلاح هشت آسیب پذیری در Openssl رو منتشر کرده، که در این پست به بررسی اونا پرداختیم. آسیب پذیری CVE-2023-0401 : آسیب پذیری از نوع NULL dereference هستش و در زمان پردازش داده های PKCS7 رخ میده. […]
بررسی مسابقات هک Pwn2Own Vancouver 2022
زمان مطالعه: 5 دقیقهاگه پست قبل بنده رو در خصوص مسابقات PWN2OWN 2022 Miami خونده باشید و یا علاقمند به مسابقات هک این شکلی باشید در این پست قراره مسابقات Pwn2Own Vancouver 2022 رو پوشش بدیم. امسال پانزدهیم سال برگزاری این مسابقات هست. تو این رویداد 17 شرکت کننده در قالب 21 برنامه […]