آسیب پذیری روز صفر ISS

آسیب پذیری روز صفر ISS به احتمال زیاد برطرف نمی شود. مایکروسافت آسیب پذیری روز صفر نسخه های قدیمی وب سرور ISS را به احتمال زیاد وصله نمی کند. دو نفر از محققان امنیتی چینی اکسپلوییت روز صفر این آسیب پذیری را در گیت هاب به صورت عمومی منتشر کردند. آسیب پذیری سرریز بافر در …

سیسکو آسیب پذیری حیاتی IOX را وصله کرد

آسیب پذیری حیاتی cisco iox وصله شد. Cisco Systems چهارشنبه هفته گذشته یک آسیب پذیری حیاتی را وصله کرد. این آسیب پذیری به کاربران احرازهویت نشده اجازه داده تا به صورت ریموت کدهای دلخواه خود را بر روی سخت افزار آسیب پذیر اجرا کرده و مجوز دسترسی root بدست آورند. آسیب پذیری حیاتی cisco iox …

آسیب پذیری SAP

آسیب پذیری SAP دادهای کسب و کار هزاران کمپانی را در خطر قرار داده است. بسته پچ SAP برای این ماه شامل یک فیکس از آسیب پذیری حیاتی اجرای کد ریموت در رابط گرافیکی کاربر SAP GUI می باشد که به موجب آن دسترسی ریموت به سرور مرکزی SAP در یک سازمان فراهم می شود. …

آسیب پذیری تزریق دستور CVE-2017-5638

آسیب پذیری تزریق دستور CVE-2017-5638 در تجزیه گر Jakarta Multipart در برخی نسخه های فریم ورک Apache Struts به نفوذگر ریموت اجازه داده تا دستورهای اختیاری را بر روی وب سرور اجرا کند. از افشای اولیه این آسیب پذیری , توجه زیادی به خود جلب کرده و در دنیای واقعی بکارگیری شده است. اکسپلوییت های …

انبارهای اکسپلوییت و آسیب پذیری

منظور از انبارهای اکسپلوییت چیست؟ در طول سالیان آسیب پذیری های زیادی در فضای عمومی گزارش شده اند. برخی از این آسیب پذیری ها با ارایه یک کد اکسپلوییت PoC (proof of concept) فاش شدند تا امکان پذیری و قابلیت اجرای آسیب پذیری یافت شده در نرم افزار یا اپلیکیشن یا سیستم هدف اثبات شود. …

تازه های پایگاه داده اکسپلوییت

در طی 6 سال گذشته کمپانی Offensive Security دایما پایگاه داده اکسپلوییت خود را به صورت منظم و روزانه نگهداری و بروزرسانی می کرده تا جایی که امروز بیش از 35000 اکسپلوییت را در خود جای داده است . در حالی که بیشتر تغییرات در پس زمینه پایگاه داده انجام شده ولی تغییرات زیادی در …

واژگان متااسپلوییت

واژگان متااسپلوییت کدامند ؟ برای شروع کار یادگیری کدام مفاهیم اولیه متااسپلوییت ضروری است ؟ در طول این آموزش ما از واژگان و عبارات گوناگونی استفاده خواهیم کرد . اکثر این عبارات در زمینه متااسپلوییت تعریف شده‌اند ولی می‌توان آن‌ها را به صنعت امنیت هم بسط داد . واژگان متااسپلوییت اکسپلوییت Exploit اولین مفهوم از …