زمان مطالعه: 4 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم داده. از این 7 مورد ، 3 موردش بصورت داخلی کشف شده، 2 موردش توسط محققین خارجی و دو موردش هم در جریان مسابقات Pwn2Own کشف شده. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 3 دقیقهاسپلانک 27 مارس برابر با 8 فروردین، در بولتن امنیتیش خبر از اصلاح چند آسیب پذیری در محصولات مختلفش داده ، که در این پست بررسیشون کردیم. آسیب پذیری CVE-2024-29945 : آسیب پذیری در Splunk Enterprise هستش و امتیاز 7.2 و شدت بالا داره. اگه اسپلانک در حالت دیباگ […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (10 – 4 فروردین)
زمان مطالعه: 9 دقیقهاولین پست از سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، در سال 1403 رو با بررسی 54 آسیب پذیری مهم، بین 23 تا 29 مارس / 4 تا 10 فروردین شروع میکنیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه […]
نگاهی به مسابقات Pwn2Own Vancouver 2024
زمان مطالعه: 8 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]
دوره رایگان مهندسی معکوس نرم افزار
زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (25 – 19 اسفند)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم و قراره 12 آسیب پذیری مهم، بین 9 تا 15 مارس / 19 تا 25 اسفند، که در این پلتفرم منتشر شدن رو با هم بررسی کنیم. پلتفرم Zero Day Initiative […]