زمان مطالعه: 2 دقیقهکنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری در محصولات Zyxel
زمان مطالعه: 4 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده، که در این پست به بررسی این گزارش پرداختیم. آسیب پذیری CVE-2023-22913 : آسیب پذیری از نوع command injection و در account_operator.cgi برخی نسخه های فایروال این شرکت هستش. مهاجم احرازهویت شده […]
آسیب پذیری XSS در cPanel
زمان مطالعه: 5 دقیقهمحققای Assetnote یه آسیب پذیری از نوع XSS و شناسه CVE-2023-29489 در cPanel کشف و گزارش کردن که در این پست به بررسی گزارششون پرداختیم. cPenel یه برنامه کنترل پنل، وب هاستینگ هستش که بطور گسترده در اینترنت مورد استفاده قرار میگیره و در زمان نگارش این گزارش حدود 1.4 […]
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقهپرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]