آسیب‌پذیری RCE در صفحات وب Sharepoint

یک آسیب‌پذیری RCE در Microsoft SharePoint زمانی که به درستی نمی‌تواند کنترلرهای ASP.NET را شناسایی و فیلتر کند وجود دارد. این باگ امنیتی به برنامه باگ بانتی ZDI توسط یک متخصص امنیتی ناشناس ارایه گردید.
https://blog.bugdasht.ir/shrepoint-rce-cve-2020-1181/

باگ بانتی خصوصی یا VIP چیست؟

ساختار پلتفرم‌های باگ بانتی مثل یک کوه یخ است: برنامه‌های باگ بانتی عمومی که دیده می‌شوند فقط بخش کوچکی از این کوه یخ هستند. باگ بانتی اختصاصی با روشهای مختلف در پذیرش و دعوت از متخصصین امنیتی، روی دیگر پلتفرم باگ بانتی می‌باشد.
https://blog.bugdasht.ir/bug-bounty-vip-definition/

باگ امنیتی در محصولات Citrix، تزریق کد و سرقت اطلاعات

چندین آسیب‌پذیری در محصولات Citrix شناسایی شده است که شامل آسیب‌پذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN می‌شود. این آسیب‌پذیری‌ها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی می‌شود.
https://blog.bugdasht.ir/citrix-multiple-vulnerabilities/

📊 گزارش ماهیانه

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در تیر ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-4-1399/

خلاصه‌ای از گفتگوی باگدشت با chloe messdaghi معاون مدیرعامل موسسه Point3 Security با موضوع هکرهای قانونی

بر اساس گفتگوهای انجام شده با کلوئی مصداقی تجربیات و نکاتی که یک هکر قانونی (Ethical hacker) می‌بایست در نظر داشته باشد مورد بحث قرار گرفت و این همان تعریفی است که برای ایجاد باگ بانتی‌ها ارائه شده است.
🔗https://bit.ly/2OQSTKg
#باگدشت #باگ_بانتی #هکر_قانونی
#bugdasht #ethicalhacker #bugbounty #CTB_bugdasht #ChloéـMessdaghi

🔸 برگزاری موفقیت آمیز مسابقه امنیتی CTB باگدشت برای نخستین بار در کشور

🔸 این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.

🔗 https://bit.ly/2OTOMNB

#باگدشت #باگ_بانتی #باگ_بانتی_خصوصی
#bugdasht #bugbounty #CTB_bugdasht #pivate_bug_bounty

🔸 هکرهای کلاه سفید به سراغ ایرانسل و ارتباط فردا رفتند

🔸 اخبار مربوط به نفوذ به سایت‌های مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایت‌های مختلف در شبکه‌های اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایت‌ها و سامانه‌های مختلف بیش از پیش احساس شود.
🔗 https://bit.ly/3jIheQE
#باگدشت #باگ_بانتی #پیوست #ایرانسل #ارتباط_فردا
#bugdasht #bugbounty #peivast #irancell #efarda

🔸 آشنایی با عملکرد هکرهای قانونی در مسابقه CTB

🔸 مجموعه باگدشت با همکاری هکرهای قانونی کشور بصورت اختصاصی، روادید امنیتی CTB را دنبال نمود.
🔸 برای مطالعه جزئیات بیشتر این رویداد می‌توانید به وبلاگ باگدشت مراجعه کنید.
🔗 https://bit.ly/3g68IIO
#باگدشت #هکر_قانونی #باگ_بانتی
#bugdasht #ethical_hacker #bugbounty

🔸 گزارش پایانی رویداد امنیتی CTB باگدشت با همکاری دو شرکت پیشگام؛ ایرانسل و ارتباط فردا و متخصصین امنیتی کشور

🔸 متخصصین امنیتی از اجرای این نوع از مسابقه در کشور استقبال نمودند و محدود بودن زمان در ایجاد شرایط تست و تاثیر گذاری آن بر روی کیفیت نتایج ارزیابی را بیان نمودند. همچنین برخی به برگزاری حضوری مسابقه اشاره نمودند که می توانست منجربه افزایش کیفیت گزارشات در نتیجه تعاملات در روز مسابقه شود. افزایش شفاف سازی قوانین بانتی ها و همچنین تعدد بیشتر سامانه‌ها از جمله سامانه‌های موبایل از دیگر نظرات متخصصین در این روز بود.
🔗 https://bit.ly/2DcRcEe
#باگدشت #ارتباط_فردا #ایرانسل #بن_مانو #چه_گوارا #باگ_بانتی
#bugdasht #CTB_bugdasht #CTB #irancell #efarda #chegovara #bonmano

🔸 آسیب‌پذیری‌های بحرانی در روترها و فایروال‌های CISCO

🔸 شرکت Cisco، سی و سه عدد از آسیب‌پذیری‌های مختلف را در تجهیزات خود را رفع کرده است که ۵ عدد از این آسیب‌پذیری‌ها بحرانی هستند. این آسیب‌پذیری‌های بحرانی روی روترهای VPN سری RV، و فایروال‌های Cisco و Cisco Prime License Manager اثر می‌گذارد.

🔗 https://bit.ly/39NVM8f

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 آسیب‌پذیری در GRUB2 که باعث دور زدن راه‌اندازی امن سیستم می‌شود

🔸 محققان Eclypsium آسیب‌پذیری در GRUB2 پیدا کردند که باعث آسیب دائمی در سیستم عامل‌های ویندوز و لینوکس می‌شود. سیستم‌های تحت تاثیر این باگ شامل سرورها، workstationها، لپ‌تاپ‌ها، کامپیوترهای رومیزی و احتمالا شامل تعدادی زیادی از سیستم‌های بر پایه لینوکس OT و سیستم‌های IOT می‌شود.

🔗 https://bit.ly/33oRGSZ

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 از جمله تفاوت‌های باگ بانتی نسبت به پروژه‌های سنتی تست نفوذ، می‌توان به هزینه کمتر برای سازمان‌ها و همچنین انعطاف پذیری در برابر تغییرات و توسعه مداوم سامانه‌ها اشاره کرد.

#BugBounty

🔗 https://bit.ly/3krIgfg

🔸 آسیب‌پذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)

🔸 شرکت سیسکو در مورد چندین آسیب‌پذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچ‌ها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوپیچ‌های سری Nexus و MDS استفاده می‌شود.

🔗 https://bit.ly/2PBjvPM

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

#چرا_باگ_بانتی

🔸 باگ بانتی؛ امکان تست امنیتی سرویس‌ها و محصولات سازمان را بطور مداوم و به کمک طیف وسیعی از #متخصصین_امنیت با سطوح مختلف دانش و مهارت‌ را فراهم می‌سازد.

🔸 به گزارش گارتنر مبلغی که برای امنیت اطلاعات در سطح جهان هزینه شده است، با رشد 2.4٪ از 120 میلیارد دلار در سال 2019 به 123 میلیارد دلار در سال 2020 رسیده است.
#bugdasht

🔸 آسیب‌پذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)

🔸 شرکت سیسکو در مورد چندین آسیب‌پذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچ‌ها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوئیچ‌های سری Nexus و MDS استفاده می‌شود.

🔗 https://bit.ly/2PBjvPM

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 آشنایی با انواع هکرها

🔸 برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامه‌نویسی دارند. این افراد اغلب ساعت‌های زیادی برای کار با کامپیتور می‌گذارند. بر اساس باور اشتباه جامعه دیدگاه منفی در مورد هکرها وجود دارد. در حقیقت دنیای مدرن هکرها به دلیل فعالیت‌های دانشگاه MIT در این زمینه شکل گرفته است.

🔗 https://bit.ly/2DKZaFr

#باگدشت #هکر
#bugdasht #hacker

🔸 کلمه "هک" برای اولین بار در سال 1955 در دانشگاه MIT برای توصیف درگیر شدن با ماشین‌های کامپیوتری مطرح شد و کلمه "هکر" نیز به معنی برنامه‌نویس سطح بالای کامپیوتر با بار معنایی منفی یا مثبت برای اولین بار در میان متخصصین دانشگاه MIT متولد شد.
#دانستنیها
#bugdasht

🔸 وجود ۲ باگ روز صفر و ۱۲۰ آسیب پذیری در ویندوز

🔸 مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیب‌پذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده می‌شود سازمان‌ها می‌بایست سریعا اقدامات لازم را انجام دهند.

🔗 https://bit.ly/3kX64be

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #hardening #vulnerabilities

🔸 برگزاری دومین دوره سیاست گذاری امنیت سایبری با همکاری کارخانه نوآوری در صنعت فینتک

🔸 با توجه به اهمیت ایمن‌سازی و طراحی امن سامانه‌های نرم‌افزاری در توسعه کسب و کار، مجموعه باگ بانتی باگدشت برای دومین مرحله دوره سیاست گذاری امنیت سایبری را مختص کسب و کارهای حوزه فینتک برگزار نمود.

🔗 https://bit.ly/3j3RsVH

#باگدشت #آی_فینک #آموزش_امنیت
#bugdasht #ifinc #CIS_Control

📊گزارش ماهیانه

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مرداد ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-5-1399/
#باگدشت #باگ_بانتی #باگ_هانتینگ
#bugdasht #bugbounty #bughunting