زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
دسته: امنیت وب
آسیب پذیری با شدت بالا در پلاگین Elementor Pro
زمان مطالعه: 3 دقیقههکرها در حال اکسپلویت یه آسیب پذیری با شدت بالا در پلاگین محبوب وردپرسی Elementor Pro هستن. این پلاگین یه صفحه ساز وردپرسی هستش که به کاربران امکان ساخت یه سایت بدون اینکه یه خط کدنویسی بلد باشه رو میده . آسیب پذیری توسط محققین NinTechNet در 18 مارس کشف […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
بهترین دوره ها و مدارک هکینگ برای تست نفوذ موفق
زمان مطالعه: 6 دقیقهمیهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن. گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقهآژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]
بانتی تا 20 هزار دلار در برنامه باگ بانتی جدید QNAP
زمان مطالعه: < 1 دقیقهکمپانی تایوانی QNAP Systems که اخیرا برنامه باگ بانتیش رو استارت زده ، اعلام کرده برای گزارش های ثبت شده تا سقف 20 هزار دلار پرداختی داره. این کمپانی بیشتر برای تولید محصولاتی مانند NAS و NVR معروف هستش، اما هانترها میتونن در اپلیکیشن ها ، سرویس ابری و سیستم […]