زمان مطالعه: 2 دقیقهاگه علاقمند به چالش های CTF هستید، گوگل دعوتتون کرده تا ابزارها و کافئین مورد نیازتون رو آماده کنید تا در مسابقه Google CTF 2023 شرکت کنید. این مسابقات از 23 ژوئن ساعت 18 ، برابر با جمعه 2 تیر ساعت 21:30 شروع و تا 25 ژوئن ساعت 18 ، […]
دسته: آسیب پذیری امنیتی
اصلاح دو آسیب پذیری با شدت بحرانی در فایروالهای Zyxel
زمان مطالعه: 2 دقیقهکمپانی Zyxel در بولتن امنیتیش، خبر از اصلاح دو آسیب پذیری Buffer overflow با شدت بحرانی و امتیاز 9.8 ،در چندین مدل از فایروالهاش داده و توصیه کرده تا کاربران هر چه سریعتر ، اصلاحیه ها رو اعمال کنن. آسیب پذیری CVE-2023-33009 : آسیب پذیری از نوع buffer overflow و […]
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]
پادکست Bluehat
زمان مطالعه: 2 دقیقهمایکروسافت یه پادکست با عنوان BlueHat و با موضوعات مرتبط با کنفرانس BlueHat راه اندازی و سه قسمت از اون رو هم منتشر کرده. مایکروسافت گفته، از سال 2005 کنفرانس BlueHat رو برگزار میکنه . اما این کنفرانس سالی یکبار برگزار میشه و بنابراین، این پادکست رو ارائه میده تا […]
برنامه باگ بانتی گوگل برای برنامه های موبایل
زمان مطالعه: 4 دقیقهگوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]