زمان مطالعه: 4 دقیقهفرض کنید پلاگینی داریم که که کدهای دیکامپایل شده در IDA Pro رو بهش میدیم و این پلاگین برای ما توضیح میده که این کدها چه کاری انجام میدن. در این پست میخواییم این پلاگین رو دانلود، نصب و استفاده کنیم. (اگه حوصله خوندن متن رو ندارید، مستقیم برید ویدیو […]
دسته: آسیب پذیری امنیتی
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
زمان مطالعه: 2 دقیقههشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2024 (شهریور 1403)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2024 منتشر کرده و در اون به اصلاح 79 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 5 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 30 اجرای کد: 23 […]
چرا انتخاب اول توسعه دهندگان اکسپلویت، آسیب پذیری های خرابی حافظه هستش؟
زمان مطالعه: 8 دقیقهاگه شما به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند باشید یا حملات خاص سایبری رو رصد کنید، احتمالا مشاهده کردید که اغلب آموزش ها و نمونه های واقعی، روی آسیب پذیری های خرابی حافظه (Memory Corruption) تمرکز دارن. بصورت کلی خرابی حافظه، نوعی آسیب پذیری امنیتی […]
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
زمان مطالعه: 2 دقیقههفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]