زمان مطالعه: 8 دقیقهاگه شما به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند باشید یا حملات خاص سایبری رو رصد کنید، احتمالا مشاهده کردید که اغلب آموزش ها و نمونه های واقعی، روی آسیب پذیری های خرابی حافظه (Memory Corruption) تمرکز دارن. بصورت کلی خرابی حافظه، نوعی آسیب پذیری امنیتی […]
برچسب: Memory Corruption
رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
زمان مطالعه: 10 دقیقهبرای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
اصلاح 81 آسیب پذیری در بروزرسانی 7 مارس اپل
زمان مطالعه: 8 دقیقهاپل 7 مارس ، 17 اسفند 1402 ، در بولتن امنیتیش اعلام کرده که 81 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه ی بروز شده محصولات تحت تاثیر Safari 17.4 macOS Monterey and […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 – 5 اسفند)
زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم، بین 24 فوریه تا 1 مارس / 5 تا 11 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 21 تا 27 بهمن)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 57 آسیب پذیری مهم، بین 10 تا 16 فوریه / 21 تا 27 بهمن، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
اصلاح 29 آسیب پذیری و یک 0day در محصولات اپل
زمان مطالعه: 4 دقیقهاپل 22 ژانویه 2024 ، 2 بهمن 1402 ، در بولتن امنیتیش اعلام کرده که 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. آسیب پذیری CVE-2024-23222 ، اولین 0day امسال اپل هستش که در این بروزرسانی اصلاح شده. همچنین اپل برای اصلاح دو آسیب پذیری CVE-2023-42916 و CVE-2023-42917 که […]