زمان مطالعه: 2 دقیقهنسخه هفتم وردپرس آسیب پذیر برای ماه سپتامبر با 172 پلاگین و 206 آسیب پذیری با عنوان “خانه مشروطه تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: آسیب پذیری امنیتی
اصلاح 51 آسیب پذیری و 2 زیرودی در بروزرسانی اکتبر اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه اکتبر ، 53 آسیب پذیری رو در اندروید اصلاح کرده که دو موردش زیرودی هستش و در حملات هدفمندی مورد اکسپلویت قرار گرفته. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. قبل از اینکه آسیب پذیری ها رو بررسی […]
دور زدن کلودفلر با Cloudflare
زمان مطالعه: 5 دقیقهیکی از روش هایی که صاحبان سایتها از اون برای محافظت از سایتهاشون استفاده میکنن ، استفاده از CDNهایی مانند کلودفلر هستش. کلودفلر علاوه بر اینکه از لحاظ سرعت و کیفیت موجب بهبود در عملکرد سایت میشه، باعث ارتقاء امنیتی هم میشه. یکی از این موارد ، میشه به جلوگیری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (1 تا 7 مهر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
حمله کانال جانبی جدید روی GPU ها
زمان مطالعه: 4 دقیقهمحققای 4 دانشگاه آمریکایی، تگزاس و Carnegie Mellon و واشنگتن و Illinois Urbana-Champaign ، در یه تحقیقی یه حمله کانال جانبی جدید روی GPUها معرفی کردن بنام GPU.zip که امکان سرقت اطلاعات حساس رو در بازدید از صفحات مخرب به مهاجم میده. انتقال داده ها اغلب از اعمال محاسبه روی […]
اجرای کد دلخواه در dnSpy با تکنیک DLL Hijacking + نمونه PoC
زمان مطالعه: 9 دقیقهاگه در زمینه مهندسی معکوس کار کرده باشید، قطعا ابزار معروف dnSpy رو شنیدید و استفاده کردید. این ابزار یه دیباگر و ادیتور اسمبلی های دات نتی هست . بطور کلی میتونید یه باینری دات نتی رو بهش بدید و سورس کدهای اونو مشاهده و ویرایش کنید. با این تفاسیر، […]