باگ ایجاد دسترسی ممتاز در PowerToys ویندوز ۱۰
این باگ باعث افزایش سطح دسترسی ممتاز نرم افزارهای اجرا شده از طریق PowerToys ویندوز میگردد که شرکت مایکروسافت برای این باگ بهروز رسانی منتشر کرده است.
https://blog.bugdasht.ir/admin-mode-bugs-windows-10-powertoys/
این باگ باعث افزایش سطح دسترسی ممتاز نرم افزارهای اجرا شده از طریق PowerToys ویندوز میگردد که شرکت مایکروسافت برای این باگ بهروز رسانی منتشر کرده است.
https://blog.bugdasht.ir/admin-mode-bugs-windows-10-powertoys/
باگ امنیتی پردازندههای اینتل به حمله Crosstalk و SGAxe
محققین امنیتی آسیبپذیری Crosstalk را که منجربه نشت اطلاعات در پردازندههای اینتل در تمام CPU های استفاده شده در کامپیوترهای شخصی، موبایل و سرور میشود را شناسایی نمودند.
https://blog.bugdasht.ir/intel-cpu-cve-2020-0543-0549/
محققین امنیتی آسیبپذیری Crosstalk را که منجربه نشت اطلاعات در پردازندههای اینتل در تمام CPU های استفاده شده در کامپیوترهای شخصی، موبایل و سرور میشود را شناسایی نمودند.
https://blog.bugdasht.ir/intel-cpu-cve-2020-0543-0549/
جذب کارشناس تست نفوذ نرمافزارهای موبایل و سامانههای تحت وب در یک شرکت خصوصی معتبر (تهران جردن)
شرح موقعیت شغلی:
حداقل ۳ سال سابقه کار در زمینه تست نفوذ در شرکتهای معتبر
همکاری تمام وقت شنبه تا چهارشنبه ۸ تا ۱۷
شرایط عمومی:
- متعهد به کار
- علاقهمند به یادگیری
- روحیه کار تیمی و قابلیت انتقال دانش
دانش تخصصی:
- آزمون نفوذ سامانههای تحت وب و برنامههای موبایل
- توانایی آزمون نفوذ با روشهای دستی
- توانایی اکسپلویت نویسی
- مسلط به استانداردها و متدولوژی های آزمون نفوذ وب و موبایل
- مسلط به ابزارهای شناسایی آسیبپذیریها و آزمون نفوذ
- توانایی مستندسازی و گزارش نویسی
- مسلط به راهکارهای امنیتی و امنسازی
- آشنا به فایروالهای های تحت وب
- توانایی تحلیل آسیبپذیریها و حملات
- توانایی سناریو سازی حملات
- توانایی تحلیل کد
- خلاقیت در آزمون نفوذ و توانایی شناسایی آسیب پذیری های منطق کسب و کار
متخصصین علاقهمند به همکاری در این حوزه میتوانند رزومه خود را به آدرس ایمیل منابع انسانی باگدشت ارسال نمایند تا پس از تایید به شرکت مذکور جهت انجام مصاحبه اعلام شود. [email protected]
#HR_bugdasht
شرح موقعیت شغلی:
حداقل ۳ سال سابقه کار در زمینه تست نفوذ در شرکتهای معتبر
همکاری تمام وقت شنبه تا چهارشنبه ۸ تا ۱۷
شرایط عمومی:
- متعهد به کار
- علاقهمند به یادگیری
- روحیه کار تیمی و قابلیت انتقال دانش
دانش تخصصی:
- آزمون نفوذ سامانههای تحت وب و برنامههای موبایل
- توانایی آزمون نفوذ با روشهای دستی
- توانایی اکسپلویت نویسی
- مسلط به استانداردها و متدولوژی های آزمون نفوذ وب و موبایل
- مسلط به ابزارهای شناسایی آسیبپذیریها و آزمون نفوذ
- توانایی مستندسازی و گزارش نویسی
- مسلط به راهکارهای امنیتی و امنسازی
- آشنا به فایروالهای های تحت وب
- توانایی تحلیل آسیبپذیریها و حملات
- توانایی سناریو سازی حملات
- توانایی تحلیل کد
- خلاقیت در آزمون نفوذ و توانایی شناسایی آسیب پذیری های منطق کسب و کار
متخصصین علاقهمند به همکاری در این حوزه میتوانند رزومه خود را به آدرس ایمیل منابع انسانی باگدشت ارسال نمایند تا پس از تایید به شرکت مذکور جهت انجام مصاحبه اعلام شود. [email protected]
#HR_bugdasht
اکسپلویت آسیبپذیری پروتکل IP-in-IP tunneling و حمله DoS
چندین محصول سیسکو و برندهای دیگر دارای باگ امنیتی در پروتکل IP-in-IP tunneling یا Encapsulation IP هستند که منجربه دور زدن محدودیتهای امنیتی این تجهیزات میگردد.
https://blog.bugdasht.ir/ip-in-ip-encapsulation-dos-cve-2020-10136/
چندین محصول سیسکو و برندهای دیگر دارای باگ امنیتی در پروتکل IP-in-IP tunneling یا Encapsulation IP هستند که منجربه دور زدن محدودیتهای امنیتی این تجهیزات میگردد.
https://blog.bugdasht.ir/ip-in-ip-encapsulation-dos-cve-2020-10136/
سناریو DNS Bruteforcing برای شناسایی زیردامنه ها توسط Fierce، dnsmap و Nmap
در ادامه سری آموزشهای باگبانتی در این آموزش به سه ابزار رایج باگ بانتی یعنی dnsmap، Nmap و Fierce میپردازیم. اطلاعات زیادی از DNS server میتوان بدست آورد و از تکنیک های bruteforce و zone transfer استفاده میکنیم.
https://blog.bugdasht.ir/tutorial-dns-brutforcing-dnsmap-fierce-nmap/
در ادامه سری آموزشهای باگبانتی در این آموزش به سه ابزار رایج باگ بانتی یعنی dnsmap، Nmap و Fierce میپردازیم. اطلاعات زیادی از DNS server میتوان بدست آورد و از تکنیک های bruteforce و zone transfer استفاده میکنیم.
https://blog.bugdasht.ir/tutorial-dns-brutforcing-dnsmap-fierce-nmap/
آسیبپذیری RCE در نرمافزار Anydesk
در نرمافزار Anydesk در نسخه linux و FreeBSD، آسیبپذیری در فرمت استرینگ وجود دارد که به حمله کننده اجازه اکسپلویت آسیبپذیری و اجرای RCE میدهد.بهروز رسانی امنیتی برای این آسیبپذیری بعد از آگاه کردن سازنده در چند روز منتشر شد و به متخصصی که این باگ امنیتی را اعلام کرد ۵۰۰۰ یورو بانتی تعلق گرفت.
https://blog.bugdasht.ir/anydesk-rce-cve-2020-10160/
در نرمافزار Anydesk در نسخه linux و FreeBSD، آسیبپذیری در فرمت استرینگ وجود دارد که به حمله کننده اجازه اکسپلویت آسیبپذیری و اجرای RCE میدهد.بهروز رسانی امنیتی برای این آسیبپذیری بعد از آگاه کردن سازنده در چند روز منتشر شد و به متخصصی که این باگ امنیتی را اعلام کرد ۵۰۰۰ یورو بانتی تعلق گرفت.
https://blog.bugdasht.ir/anydesk-rce-cve-2020-10160/
نقش باگ بانتی در راهکارهای ایمنسازی سازمانی
امنیت سامانه ها و اطلاعات مشتریان و کارکنان، جایگاهی برای ملاحظات سیاسی سازمان ندارد. پیگیری نقش اساسی در پروسه رفع باگ ایفا میکند. فقط در سال گذشته برای نشت اطلاعاتی هر ۲۵ هزار رکورد اطلاعاتی در حدود ۴ میلیون دلار خسارت ایجاد شده است.
https://blog.bugdasht.ir/bugbounty-bughunting-bugdasht-benefits/
امنیت سامانه ها و اطلاعات مشتریان و کارکنان، جایگاهی برای ملاحظات سیاسی سازمان ندارد. پیگیری نقش اساسی در پروسه رفع باگ ایفا میکند. فقط در سال گذشته برای نشت اطلاعاتی هر ۲۵ هزار رکورد اطلاعاتی در حدود ۴ میلیون دلار خسارت ایجاد شده است.
https://blog.bugdasht.ir/bugbounty-bughunting-bugdasht-benefits/
باگ امنیتی deserialization در Oracle WebLogic و دسترسی RCE
آسیبپذیری deserialization در نرمافزار Oracle WebLogic Server با شناسه آسیبپذیری CVE-2020-2555 اعلام شده بود ولی در حال حاضر یک متخصص امنیتی گزارشی مبنی بر دورزدن راهکار رفع باگ را به باگ بانتی ZDI ارایه نموده است و به صورت فعال اکسپلویت آسیبپذیری صورت میگیرد.
https://blog.bugdasht.ir/deserialization-oracle-weblogic-rce-cve-2020-2883/
آسیبپذیری deserialization در نرمافزار Oracle WebLogic Server با شناسه آسیبپذیری CVE-2020-2555 اعلام شده بود ولی در حال حاضر یک متخصص امنیتی گزارشی مبنی بر دورزدن راهکار رفع باگ را به باگ بانتی ZDI ارایه نموده است و به صورت فعال اکسپلویت آسیبپذیری صورت میگیرد.
https://blog.bugdasht.ir/deserialization-oracle-weblogic-rce-cve-2020-2883/
جذب کارشناس تست نفوذ سامانههای وب و شبکه در یک شرکت خصوصی معتبر (تهران آرژانتین)
شرح موقعیت شغلی:
حداقل ۳ سال سابقه کار در زمینه تست نفوذ در شرکتهای معتبر
همکاری تمام وقت شنبه تا چهارشنبه ۸ تا ۱۷
دانش تخصصی:
- آزمون نفوذ سامانههای تحت وب
- توانایی آزمون نفوذ شبکه
- مسلط به استانداردها و متدولوژی های آزمون نفوذ وب و شبکه
- مسلط به ابزارهای شناسایی آسیبپذیریها و آزمون نفوذ
- توانایی مستندسازی و گزارش نویسی
- خلاقیت در آزمون نفوذ و توانایی شناسایی آسیب پذیری های منطق کسب و کار
متخصصین علاقهمند به همکاری در این حوزه میتوانند رزومه خود را به آدرس ایمیل منابع انسانی باگدشت ارسال نمایند تا پس از تایید به شرکت مذکور جهت انجام مصاحبه اعلام شود. [email protected]
#HR_bugdasht
شرح موقعیت شغلی:
حداقل ۳ سال سابقه کار در زمینه تست نفوذ در شرکتهای معتبر
همکاری تمام وقت شنبه تا چهارشنبه ۸ تا ۱۷
دانش تخصصی:
- آزمون نفوذ سامانههای تحت وب
- توانایی آزمون نفوذ شبکه
- مسلط به استانداردها و متدولوژی های آزمون نفوذ وب و شبکه
- مسلط به ابزارهای شناسایی آسیبپذیریها و آزمون نفوذ
- توانایی مستندسازی و گزارش نویسی
- خلاقیت در آزمون نفوذ و توانایی شناسایی آسیب پذیری های منطق کسب و کار
متخصصین علاقهمند به همکاری در این حوزه میتوانند رزومه خود را به آدرس ایمیل منابع انسانی باگدشت ارسال نمایند تا پس از تایید به شرکت مذکور جهت انجام مصاحبه اعلام شود. [email protected]
#HR_bugdasht
جذب مدیر فروش و بازاریابی و
کارشناس فروش در یک شرکت خصوصی معتبر (تهران، آرژانتین)
شرح موقعیت شغلی:
- آشنا و دارای سابقه کار در حوزه محصولات و خدمات IT
- فن بیان مناسب، ارتباط موثر مناسب
- توانایی برگزاری جلسات و جمع آوری مستندات
- دارای شخصیت برونگرا، عملگرا، نتیجه گرا
- توانایی برگزاری جلسات حضوری و مجازی پرزنت مشتری
- توانایی موثر و کامل در انجام امور فروش و بازاریابی
- شناخت کامل به نرم افزارهای ارتباط با مشتری (CRM)
متخصصین علاقمند به همکاری در این حوزه می توانند رزومه خود را به آدرس ایمیل منابع انسانی باگدشت ارسال نمایند تا پس از تایید به شرکت مذکور جهت انجام مصاحبه اعلام شود.
[email protected]
#HR_bugdasht
کارشناس فروش در یک شرکت خصوصی معتبر (تهران، آرژانتین)
شرح موقعیت شغلی:
- آشنا و دارای سابقه کار در حوزه محصولات و خدمات IT
- فن بیان مناسب، ارتباط موثر مناسب
- توانایی برگزاری جلسات و جمع آوری مستندات
- دارای شخصیت برونگرا، عملگرا، نتیجه گرا
- توانایی برگزاری جلسات حضوری و مجازی پرزنت مشتری
- توانایی موثر و کامل در انجام امور فروش و بازاریابی
- شناخت کامل به نرم افزارهای ارتباط با مشتری (CRM)
متخصصین علاقمند به همکاری در این حوزه می توانند رزومه خود را به آدرس ایمیل منابع انسانی باگدشت ارسال نمایند تا پس از تایید به شرکت مذکور جهت انجام مصاحبه اعلام شود.
[email protected]
#HR_bugdasht
آسیبپذیری بحرانی Apache Guacamole در برابر حمله Reverse RDP
بررسی جدید روی Apache Guacamole آسیبپذیری این نرمافزار به حمله Reverse RDP را نشان داد. Apache guacamole یک نرمافزار Remote desktop است و برای استفاده توسط مدیران شبکه به منظور مدیریت سیستمها از راده دور در دو سیستم عامل Windows و Linux میباشد.
https://blog.bugdasht.ir/cve-2020-9497-9498-apache-guacamole-reverse-rdp/
بررسی جدید روی Apache Guacamole آسیبپذیری این نرمافزار به حمله Reverse RDP را نشان داد. Apache guacamole یک نرمافزار Remote desktop است و برای استفاده توسط مدیران شبکه به منظور مدیریت سیستمها از راده دور در دو سیستم عامل Windows و Linux میباشد.
https://blog.bugdasht.ir/cve-2020-9497-9498-apache-guacamole-reverse-rdp/
آسیبپذیری بحرانی RCE و XSS در BIG-IP
متخصص امنیتی تیم PT یک باگ امنیتی بحرانی در BIG-IP شناسایی نموده است که شرکت F5 بهروز رسانی برای این باگ بحرانی RCE را منتشر نموده است.
https://blog.bugdasht.ir/big-ip-rce-xss-cve-2020-5902-5903/
متخصص امنیتی تیم PT یک باگ امنیتی بحرانی در BIG-IP شناسایی نموده است که شرکت F5 بهروز رسانی برای این باگ بحرانی RCE را منتشر نموده است.
https://blog.bugdasht.ir/big-ip-rce-xss-cve-2020-5902-5903/
آسیبپذیری slack اجازه آپلود فایلهای مخرب روی دستگاه هدف را ایجاد می نماید
به محققان امنیت برای پیدا کردن یک باگ امنیتی RCE در یک برنامه باگ بانتی در نرمافزار پیامرسان slack، ۱۵۰۰ دلار بانتی تعلق گرفت. این باگ در هر دونسخه موبایل و کامپیوترهای رومیزی مشاهده شد که به بازیگر مخرب اجازه مخفی کردن فایلهای مخرب به عنوان فایل سالم را میدهد.
https://blog.bugdasht.ir/slack-rce-snippet/
به محققان امنیت برای پیدا کردن یک باگ امنیتی RCE در یک برنامه باگ بانتی در نرمافزار پیامرسان slack، ۱۵۰۰ دلار بانتی تعلق گرفت. این باگ در هر دونسخه موبایل و کامپیوترهای رومیزی مشاهده شد که به بازیگر مخرب اجازه مخفی کردن فایلهای مخرب به عنوان فایل سالم را میدهد.
https://blog.bugdasht.ir/slack-rce-snippet/
آسیبپذیری RCE در صفحات وب Sharepoint
یک آسیبپذیری RCE در Microsoft SharePoint زمانی که به درستی نمیتواند کنترلرهای ASP.NET را شناسایی و فیلتر کند وجود دارد. این باگ امنیتی به برنامه باگ بانتی ZDI توسط یک متخصص امنیتی ناشناس ارایه گردید.
https://blog.bugdasht.ir/shrepoint-rce-cve-2020-1181/
یک آسیبپذیری RCE در Microsoft SharePoint زمانی که به درستی نمیتواند کنترلرهای ASP.NET را شناسایی و فیلتر کند وجود دارد. این باگ امنیتی به برنامه باگ بانتی ZDI توسط یک متخصص امنیتی ناشناس ارایه گردید.
https://blog.bugdasht.ir/shrepoint-rce-cve-2020-1181/
باگ بانتی خصوصی یا VIP چیست؟
ساختار پلتفرمهای باگ بانتی مثل یک کوه یخ است: برنامههای باگ بانتی عمومی که دیده میشوند فقط بخش کوچکی از این کوه یخ هستند. باگ بانتی اختصاصی با روشهای مختلف در پذیرش و دعوت از متخصصین امنیتی، روی دیگر پلتفرم باگ بانتی میباشد.
https://blog.bugdasht.ir/bug-bounty-vip-definition/
ساختار پلتفرمهای باگ بانتی مثل یک کوه یخ است: برنامههای باگ بانتی عمومی که دیده میشوند فقط بخش کوچکی از این کوه یخ هستند. باگ بانتی اختصاصی با روشهای مختلف در پذیرش و دعوت از متخصصین امنیتی، روی دیگر پلتفرم باگ بانتی میباشد.
https://blog.bugdasht.ir/bug-bounty-vip-definition/
باگ امنیتی در محصولات Citrix، تزریق کد و سرقت اطلاعات
چندین آسیبپذیری در محصولات Citrix شناسایی شده است که شامل آسیبپذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN میشود. این آسیبپذیریها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی میشود.
https://blog.bugdasht.ir/citrix-multiple-vulnerabilities/
چندین آسیبپذیری در محصولات Citrix شناسایی شده است که شامل آسیبپذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN میشود. این آسیبپذیریها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی میشود.
https://blog.bugdasht.ir/citrix-multiple-vulnerabilities/
📊 گزارش ماهیانه
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در تیر ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-4-1399/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در تیر ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-4-1399/
خلاصهای از گفتگوی باگدشت با chloe messdaghi معاون مدیرعامل موسسه Point3 Security با موضوع هکرهای قانونی
بر اساس گفتگوهای انجام شده با کلوئی مصداقی تجربیات و نکاتی که یک هکر قانونی (Ethical hacker) میبایست در نظر داشته باشد مورد بحث قرار گرفت و این همان تعریفی است که برای ایجاد باگ بانتیها ارائه شده است.
🔗https://bit.ly/2OQSTKg
#باگدشت #باگ_بانتی #هکر_قانونی
#bugdasht #ethicalhacker #bugbounty #CTB_bugdasht #ChloéـMessdaghi
بر اساس گفتگوهای انجام شده با کلوئی مصداقی تجربیات و نکاتی که یک هکر قانونی (Ethical hacker) میبایست در نظر داشته باشد مورد بحث قرار گرفت و این همان تعریفی است که برای ایجاد باگ بانتیها ارائه شده است.
🔗https://bit.ly/2OQSTKg
#باگدشت #باگ_بانتی #هکر_قانونی
#bugdasht #ethicalhacker #bugbounty #CTB_bugdasht #ChloéـMessdaghi
🔸 برگزاری موفقیت آمیز مسابقه امنیتی CTB باگدشت برای نخستین بار در کشور
🔸 این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.
🔗 https://bit.ly/2OTOMNB
#باگدشت #باگ_بانتی #باگ_بانتی_خصوصی
#bugdasht #bugbounty #CTB_bugdasht #pivate_bug_bounty
🔸 این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.
🔗 https://bit.ly/2OTOMNB
#باگدشت #باگ_بانتی #باگ_بانتی_خصوصی
#bugdasht #bugbounty #CTB_bugdasht #pivate_bug_bounty
🔸 هکرهای کلاه سفید به سراغ ایرانسل و ارتباط فردا رفتند
🔸 اخبار مربوط به نفوذ به سایتهای مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایتهای مختلف در شبکههای اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایتها و سامانههای مختلف بیش از پیش احساس شود.
🔗 https://bit.ly/3jIheQE
#باگدشت #باگ_بانتی #پیوست #ایرانسل #ارتباط_فردا
#bugdasht #bugbounty #peivast #irancell #efarda
🔸 اخبار مربوط به نفوذ به سایتهای مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایتهای مختلف در شبکههای اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایتها و سامانههای مختلف بیش از پیش احساس شود.
🔗 https://bit.ly/3jIheQE
#باگدشت #باگ_بانتی #پیوست #ایرانسل #ارتباط_فردا
#bugdasht #bugbounty #peivast #irancell #efarda
🔸 آشنایی با عملکرد هکرهای قانونی در مسابقه CTB
🔸 مجموعه باگدشت با همکاری هکرهای قانونی کشور بصورت اختصاصی، روادید امنیتی CTB را دنبال نمود.
🔸 برای مطالعه جزئیات بیشتر این رویداد میتوانید به وبلاگ باگدشت مراجعه کنید.
🔗 https://bit.ly/3g68IIO
#باگدشت #هکر_قانونی #باگ_بانتی
#bugdasht #ethical_hacker #bugbounty
🔸 مجموعه باگدشت با همکاری هکرهای قانونی کشور بصورت اختصاصی، روادید امنیتی CTB را دنبال نمود.
🔸 برای مطالعه جزئیات بیشتر این رویداد میتوانید به وبلاگ باگدشت مراجعه کنید.
🔗 https://bit.ly/3g68IIO
#باگدشت #هکر_قانونی #باگ_بانتی
#bugdasht #ethical_hacker #bugbounty