زمان مطالعه: 8 دقیقهموتورهای جستجو با ایندکس کردن صفحات اینترنتی ، کمک زیادی رو به افراد در سراسر دنیا میکنن. افراد با جستجوی عبارات مختلف ، میتونن نیازهای مدنظرشون رو در سراسر اینترنت پیدا کنن. موتورهای جستجو در دو زمینه دست محققین امنیت رو میگیرن، یکی برای جستجوی مقالات و رفرنس ها و […]
دسته: آسیب پذیری امنیتی
اصلاح 9 آسیب پذیری در سیسکو
زمان مطالعه: 2 دقیقهسیسکو این هفته در بولتن امنیتیش ، نه تا آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیری از نوع information ، پنج موردش با شدت متوسط و دو موردش با شدت بالا و یه مورد با شدت بحرانی گزارش شده. در این پست به بررسی آسیب […]
گزارش عملکرد برنامه باگ بانتی گوگل برای سال 2022
زمان مطالعه: 4 دقیقهگوگل یه گزارشی منتشر کرده در خصوص برنامه باگ بانتیش در سال 2022 و این سال رو یه سال باورنکردنی توصیف کرده که تونستن 2900 گزارش دریافت و اصلاح کنه. گوگل گفته از اینکه هر سال دارن پیشرفت میکنن ، شگفت زده هستن و امسال هم تونستن باز رکورد سال […]
Reversing a Windows Exploit Mitigation
زمان مطالعه: < 1 دقیقهاین هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]
مسابقات Pwn2Own Miami 2023
زمان مطالعه: 3 دقیقهمسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم. نفرات اول تا پنج مسابقات به ترتیب عبارتند […]
نگاهی به آسیب پذیری CVE-2022-39952
زمان مطالعه: 6 دقیقههمونطور که مطلع هستید ، اخیرا فورتی نت چهل آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این موارد ، یه آسیب پذیری بحرانی با شناسه CVE-2022-39952 در FortiNAC بود. FortiNAC برای کنترل دسترسی در شبکه بکار گرفته میشه و امکان مشاهده، کنترل و پاسخ خودکار برای تمام […]