زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
دسته: امنیت وب
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
آسیب پذیری Hell’s Keychain در زیرساخت های ابری
زمان مطالعه: < 1 دقیقهمحققای wiz مقاله ای در خصوص یه آسیب جدید بنام Hell’s Keychain منتشر کردن . این حمله بعنوان “اولین بردار حملات زنجیره تامین که زیرساخت ارائه دهنده ابری رو تحت تاثیر میذاره ” یاد میکنن. آسیب پذیری در IBM Cloud Databases برای PostgreSQL هستش. در کل آسیب پذیری زنجیره ای […]
پروژه ChatGPT و کاربرد آن در امنیت سایبری
زمان مطالعه: < 1 دقیقه یکی از پروژه هایی که این روزهاخیلی سر و صدا کرده و احتمالا تو توییتر هم در موردش دیدید یا شنیدید ، پروژه ChatGPT شرکت openai هستش. در کل این پروژه هوش مصنوعی، یک مدل آموزش دیده هستش که شما میتونید بصورت گفتگو محور باهاش ارتباط برقرار کنید و سوالاتتون […]
استفاده هکرها از اکسپلویت آسیب پذیری در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقههکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
هک فروشگاههای PrestaShop با آسیب پذیری زیرودی
زمان مطالعه: 2 دقیقههکرها با استفاده از یه اکسپلویت زیرودی ، فروشگاههای آنلاینی که در پلتفرم PrestaShop هستند رو هک میکنن و اطلاعات مشتریانشون رو میدزدند. در خصوص این آسیب پذیری و حملات ، تیم PrestaShop هشداری صادر کرده و از 300000 سایتی که از این پلتفرم استفاده می کنند خواسته تا اقدامات […]