زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
دسته: امنیت وب
کنفرانس NAHAMCON 2023
زمان مطالعه: 3 دقیقهرویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]
برنامه باگ بانتی SquareX
زمان مطالعه: 2 دقیقهاستارت آپ امنیت سایبری SquareX که توسط Vivek Ramachandran تاسیس و مدیریت میشه، یه برنامه باگ بانتی برای ،مرورگر مبتنی بر ابرشون ، به مدت 6 هفته ، داره برگزار میکنه. این استارت آپ یه محصولی داره بنام مرورگر های یکبار مصرف (disposable browsers) که در containerهای موقت ارائه میشه […]
نسخه 2023 OWASP Top 10 API Security Risks منتشر شد
زمان مطالعه: 5 دقیقههمونطور که قبلا در این پست بررسی کرده بودیم، OWASP یه نسخه پیش نویس برای بروزرسانی OWASP Top 10 API Security Risks 2019 داده بود و از فعالین در این حوزه خواسته بود تا نظراتشون رو در خصوص این پیش نویس بدن. در نهایت OWASP ، نسخه 2023 برای OWASP […]
وردپرس آسیب پذیر نسخه مه 2023
زمان مطالعه: 3 دقیقهنسخه سوم وردپرس آسیب پذیر برای ماه مه با 259 پلاگین و 340 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
نسخه Kali Linux 2023.2 منتشر شد
زمان مطالعه: 5 دقیقهکمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده. کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده. نسخه VM جدید برای Hyper-V : […]