زمان مطالعه: 4 دقیقهاگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
دسته: آسیب پذیری امنیتی
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقهاستفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
آسیب پذیری CVE-2023-22501 در Jira
زمان مطالعه: < 1 دقیقهکمپانی Atlassian یه هشداری در خصوص آسیب پذیری بحرانی با شناسه CVE-2023-22501 در Jira Service Management Server و Data Center منتشر کرده که امکان جعل هویت به مهاجم میده. آسیب پذیری دارای امتیاز 9.4 هستش. مهاجم بدون احراز هویت با داشتن دسترسی نوشتن در User Directory و فعال بودن outgoing […]
آسیب پذیری format string در BIG IP
زمان مطالعه: 2 دقیقهکمپانی F5 یه هشداری صادر کرده در خصوص یه آسیب پذیری از نوع format string با شناسه CVE-2023-22374 که محصول BIG IP رو تحت تاثیر قرار میده. این آسیب پذیری با شدت بالا ، مولفه iControl SOAP رو تحت تاثیر قرار میده. مهاجم احراز هویت شده میتونه با اکسپلویت این […]
باج افزار ESXiArgs مسبب حملات اخیر به سرورهای ESXi
زمان مطالعه: 2 دقیقهبازیگران تهدید با استفاده از آسیب پذیری CVE-2021-21974 اقدام به استقرار باج افزار در سرورهای VMware ESXi میکنن. این آسیب پذیری از نوع heap overflow , در سرویس OpenSLP رخ میده. دارای شدت بالا و امتیاز 8.8 هستش. آسیب پذیری در 23 فوریه 2021 ، 5 اسفند 1399 ، انتشار […]