زمان مطالعه: < 1 دقیقهپس از اینکه امریکا در سال 2019 فروش نرم افزار و فناوری به چین رو ممنوع کرد ، شرکت هوآوی شروع به توسعه سیستم عامل خودش بنام HarmonyOS کرد. در نهایت HarmonyOS در 9 اوت 2019 به عنوان یک سیستم عامل تعبیه شده برای دستگاههای اینترنت اشیا اعلام شد . […]
دسته: آسیب پذیری امنیتی
سوء استفاده از آسیب پذیری CVE-2022-45359 در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
آسیب پذیری OWASSRF در Exchange
زمان مطالعه: < 1 دقیقهمحققای crowdstrike یه گزارشی منتشر کردن در خصوص استفاده گروه باج افزاری PLAY از آسیب پذیری ProxyNotShell برای هدف قرار دادن سرورهای Exchange . اما نکته ای که در این خصوص هستش اینکه اینا تونستن اقدامات کاهشی که مایکروسافت اعمال کرده رو هم دور بزنن. آسیب پذیری ProxyNotShell ترکیبی از […]
باگ بانتی :گذشته، حال، آینده
زمان مطالعه: < 1 دقیقهتو این لایو پدرام امینی مهمان Stephen Sims در کانال یوتیوبی Off By One Security هستش و پیرامون باگ بانتی باینری صحبت میکنن. (گذشته ، حال و آینده). پدرام امینی نویسنده کتاب Fuzzing: Brute Force Vulnerability Discovery هستن، همچنین ابزارهایی مانند PyDbg و Paimei و Sulley fuzzing framework رو توسعه […]
ویژگی های امنیتی جدید گیت هاب
زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
هشدار CITRIX در خصوص آسیب پذیری CVE-2022-27518
زمان مطالعه: < 1 دقیقهکمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده. آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 […]