باگ امنیتی در محصولات Citrix، تزریق کد و سرقت اطلاعات
چندین آسیبپذیری در محصولات Citrix شناسایی شده است که شامل آسیبپذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN میشود. این آسیبپذیریها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی میشود.
https://blog.bugdasht.ir/citrix-multiple-vulnerabilities/
چندین آسیبپذیری در محصولات Citrix شناسایی شده است که شامل آسیبپذیری در Citrix ADC، Citrix Gateway و Citrix SD-WAN میشود. این آسیبپذیریها منجر به افشای اطلاعات، ممانعت از سرویس، افزایش سطح دسترسی لوکال، XSS، تزریق کد، دور زدن احراز هویت و افزایش سطح دسترسی میشود.
https://blog.bugdasht.ir/citrix-multiple-vulnerabilities/
📊 گزارش ماهیانه
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در تیر ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-4-1399/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در تیر ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-4-1399/
خلاصهای از گفتگوی باگدشت با chloe messdaghi معاون مدیرعامل موسسه Point3 Security با موضوع هکرهای قانونی
بر اساس گفتگوهای انجام شده با کلوئی مصداقی تجربیات و نکاتی که یک هکر قانونی (Ethical hacker) میبایست در نظر داشته باشد مورد بحث قرار گرفت و این همان تعریفی است که برای ایجاد باگ بانتیها ارائه شده است.
🔗https://bit.ly/2OQSTKg
#باگدشت #باگ_بانتی #هکر_قانونی
#bugdasht #ethicalhacker #bugbounty #CTB_bugdasht #ChloéـMessdaghi
بر اساس گفتگوهای انجام شده با کلوئی مصداقی تجربیات و نکاتی که یک هکر قانونی (Ethical hacker) میبایست در نظر داشته باشد مورد بحث قرار گرفت و این همان تعریفی است که برای ایجاد باگ بانتیها ارائه شده است.
🔗https://bit.ly/2OQSTKg
#باگدشت #باگ_بانتی #هکر_قانونی
#bugdasht #ethicalhacker #bugbounty #CTB_bugdasht #ChloéـMessdaghi
🔸 برگزاری موفقیت آمیز مسابقه امنیتی CTB باگدشت برای نخستین بار در کشور
🔸 این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.
🔗 https://bit.ly/2OTOMNB
#باگدشت #باگ_بانتی #باگ_بانتی_خصوصی
#bugdasht #bugbounty #CTB_bugdasht #pivate_bug_bounty
🔸 این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.
🔗 https://bit.ly/2OTOMNB
#باگدشت #باگ_بانتی #باگ_بانتی_خصوصی
#bugdasht #bugbounty #CTB_bugdasht #pivate_bug_bounty
🔸 هکرهای کلاه سفید به سراغ ایرانسل و ارتباط فردا رفتند
🔸 اخبار مربوط به نفوذ به سایتهای مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایتهای مختلف در شبکههای اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایتها و سامانههای مختلف بیش از پیش احساس شود.
🔗 https://bit.ly/3jIheQE
#باگدشت #باگ_بانتی #پیوست #ایرانسل #ارتباط_فردا
#bugdasht #bugbounty #peivast #irancell #efarda
🔸 اخبار مربوط به نفوذ به سایتهای مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایتهای مختلف در شبکههای اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایتها و سامانههای مختلف بیش از پیش احساس شود.
🔗 https://bit.ly/3jIheQE
#باگدشت #باگ_بانتی #پیوست #ایرانسل #ارتباط_فردا
#bugdasht #bugbounty #peivast #irancell #efarda
🔸 آشنایی با عملکرد هکرهای قانونی در مسابقه CTB
🔸 مجموعه باگدشت با همکاری هکرهای قانونی کشور بصورت اختصاصی، روادید امنیتی CTB را دنبال نمود.
🔸 برای مطالعه جزئیات بیشتر این رویداد میتوانید به وبلاگ باگدشت مراجعه کنید.
🔗 https://bit.ly/3g68IIO
#باگدشت #هکر_قانونی #باگ_بانتی
#bugdasht #ethical_hacker #bugbounty
🔸 مجموعه باگدشت با همکاری هکرهای قانونی کشور بصورت اختصاصی، روادید امنیتی CTB را دنبال نمود.
🔸 برای مطالعه جزئیات بیشتر این رویداد میتوانید به وبلاگ باگدشت مراجعه کنید.
🔗 https://bit.ly/3g68IIO
#باگدشت #هکر_قانونی #باگ_بانتی
#bugdasht #ethical_hacker #bugbounty
🔸 گزارش پایانی رویداد امنیتی CTB باگدشت با همکاری دو شرکت پیشگام؛ ایرانسل و ارتباط فردا و متخصصین امنیتی کشور
🔸 متخصصین امنیتی از اجرای این نوع از مسابقه در کشور استقبال نمودند و محدود بودن زمان در ایجاد شرایط تست و تاثیر گذاری آن بر روی کیفیت نتایج ارزیابی را بیان نمودند. همچنین برخی به برگزاری حضوری مسابقه اشاره نمودند که می توانست منجربه افزایش کیفیت گزارشات در نتیجه تعاملات در روز مسابقه شود. افزایش شفاف سازی قوانین بانتی ها و همچنین تعدد بیشتر سامانهها از جمله سامانههای موبایل از دیگر نظرات متخصصین در این روز بود.
🔗 https://bit.ly/2DcRcEe
#باگدشت #ارتباط_فردا #ایرانسل #بن_مانو #چه_گوارا #باگ_بانتی
#bugdasht #CTB_bugdasht #CTB #irancell #efarda #chegovara #bonmano
🔸 متخصصین امنیتی از اجرای این نوع از مسابقه در کشور استقبال نمودند و محدود بودن زمان در ایجاد شرایط تست و تاثیر گذاری آن بر روی کیفیت نتایج ارزیابی را بیان نمودند. همچنین برخی به برگزاری حضوری مسابقه اشاره نمودند که می توانست منجربه افزایش کیفیت گزارشات در نتیجه تعاملات در روز مسابقه شود. افزایش شفاف سازی قوانین بانتی ها و همچنین تعدد بیشتر سامانهها از جمله سامانههای موبایل از دیگر نظرات متخصصین در این روز بود.
🔗 https://bit.ly/2DcRcEe
#باگدشت #ارتباط_فردا #ایرانسل #بن_مانو #چه_گوارا #باگ_بانتی
#bugdasht #CTB_bugdasht #CTB #irancell #efarda #chegovara #bonmano
🔸 آسیبپذیریهای بحرانی در روترها و فایروالهای CISCO
🔸 شرکت Cisco، سی و سه عدد از آسیبپذیریهای مختلف را در تجهیزات خود را رفع کرده است که ۵ عدد از این آسیبپذیریها بحرانی هستند. این آسیبپذیریهای بحرانی روی روترهای VPN سری RV، و فایروالهای Cisco و Cisco Prime License Manager اثر میگذارد.
🔗 https://bit.ly/39NVM8f
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 شرکت Cisco، سی و سه عدد از آسیبپذیریهای مختلف را در تجهیزات خود را رفع کرده است که ۵ عدد از این آسیبپذیریها بحرانی هستند. این آسیبپذیریهای بحرانی روی روترهای VPN سری RV، و فایروالهای Cisco و Cisco Prime License Manager اثر میگذارد.
🔗 https://bit.ly/39NVM8f
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 آسیبپذیری در GRUB2 که باعث دور زدن راهاندازی امن سیستم میشود
🔸 محققان Eclypsium آسیبپذیری در GRUB2 پیدا کردند که باعث آسیب دائمی در سیستم عاملهای ویندوز و لینوکس میشود. سیستمهای تحت تاثیر این باگ شامل سرورها، workstationها، لپتاپها، کامپیوترهای رومیزی و احتمالا شامل تعدادی زیادی از سیستمهای بر پایه لینوکس OT و سیستمهای IOT میشود.
🔗 https://bit.ly/33oRGSZ
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 محققان Eclypsium آسیبپذیری در GRUB2 پیدا کردند که باعث آسیب دائمی در سیستم عاملهای ویندوز و لینوکس میشود. سیستمهای تحت تاثیر این باگ شامل سرورها، workstationها، لپتاپها، کامپیوترهای رومیزی و احتمالا شامل تعدادی زیادی از سیستمهای بر پایه لینوکس OT و سیستمهای IOT میشود.
🔗 https://bit.ly/33oRGSZ
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 از جمله تفاوتهای باگ بانتی نسبت به پروژههای سنتی تست نفوذ، میتوان به هزینه کمتر برای سازمانها و همچنین انعطاف پذیری در برابر تغییرات و توسعه مداوم سامانهها اشاره کرد.
#BugBounty
🔗 https://bit.ly/3krIgfg
#BugBounty
🔗 https://bit.ly/3krIgfg
🔸 آسیبپذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)
🔸 شرکت سیسکو در مورد چندین آسیبپذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوپیچهای سری Nexus و MDS استفاده میشود.
🔗 https://bit.ly/2PBjvPM
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 شرکت سیسکو در مورد چندین آسیبپذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوپیچهای سری Nexus و MDS استفاده میشود.
🔗 https://bit.ly/2PBjvPM
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
#چرا_باگ_بانتی
🔸 باگ بانتی؛ امکان تست امنیتی سرویسها و محصولات سازمان را بطور مداوم و به کمک طیف وسیعی از #متخصصین_امنیت با سطوح مختلف دانش و مهارت را فراهم میسازد.
🔸 باگ بانتی؛ امکان تست امنیتی سرویسها و محصولات سازمان را بطور مداوم و به کمک طیف وسیعی از #متخصصین_امنیت با سطوح مختلف دانش و مهارت را فراهم میسازد.
🔸 آسیبپذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)
🔸 شرکت سیسکو در مورد چندین آسیبپذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوئیچهای سری Nexus و MDS استفاده میشود.
🔗 https://bit.ly/2PBjvPM
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 شرکت سیسکو در مورد چندین آسیبپذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوئیچهای سری Nexus و MDS استفاده میشود.
🔗 https://bit.ly/2PBjvPM
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening
🔸 آشنایی با انواع هکرها
🔸 برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامهنویسی دارند. این افراد اغلب ساعتهای زیادی برای کار با کامپیتور میگذارند. بر اساس باور اشتباه جامعه دیدگاه منفی در مورد هکرها وجود دارد. در حقیقت دنیای مدرن هکرها به دلیل فعالیتهای دانشگاه MIT در این زمینه شکل گرفته است.
🔗 https://bit.ly/2DKZaFr
#باگدشت #هکر
#bugdasht #hacker
🔸 برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامهنویسی دارند. این افراد اغلب ساعتهای زیادی برای کار با کامپیتور میگذارند. بر اساس باور اشتباه جامعه دیدگاه منفی در مورد هکرها وجود دارد. در حقیقت دنیای مدرن هکرها به دلیل فعالیتهای دانشگاه MIT در این زمینه شکل گرفته است.
🔗 https://bit.ly/2DKZaFr
#باگدشت #هکر
#bugdasht #hacker
باگدشت - bugdasht
آشنایی با انواع هکرها - باگدشت - bugdasht
برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامهنویسی دارند. این افراد اغلب ساعتهای زیادی برای کار با کامپیتور میگذارند. بر اساس باور اشتباه…
🔸 کلمه "هک" برای اولین بار در سال 1955 در دانشگاه MIT برای توصیف درگیر شدن با ماشینهای کامپیوتری مطرح شد و کلمه "هکر" نیز به معنی برنامهنویس سطح بالای کامپیوتر با بار معنایی منفی یا مثبت برای اولین بار در میان متخصصین دانشگاه MIT متولد شد.
#دانستنیها
#bugdasht
#دانستنیها
#bugdasht
🔸 وجود ۲ باگ روز صفر و ۱۲۰ آسیب پذیری در ویندوز
🔸 مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیبپذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده میشود سازمانها میبایست سریعا اقدامات لازم را انجام دهند.
🔗 https://bit.ly/3kX64be
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #hardening #vulnerabilities
🔸 مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیبپذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده میشود سازمانها میبایست سریعا اقدامات لازم را انجام دهند.
🔗 https://bit.ly/3kX64be
#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #hardening #vulnerabilities
باگدشت - bugdasht
وجود ۲ باگ روز صفر و ۱۲۰ آسیب پذیری در ویندوز - باگدشت - bugdasht
مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیبپذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده میشود سازمانها میبایست سریعا اقدامات لازم را انجام…
🔸 برگزاری دومین دوره سیاست گذاری امنیت سایبری با همکاری کارخانه نوآوری در صنعت فینتک
🔸 با توجه به اهمیت ایمنسازی و طراحی امن سامانههای نرمافزاری در توسعه کسب و کار، مجموعه باگ بانتی باگدشت برای دومین مرحله دوره سیاست گذاری امنیت سایبری را مختص کسب و کارهای حوزه فینتک برگزار نمود.
🔗 https://bit.ly/3j3RsVH
#باگدشت #آی_فینک #آموزش_امنیت
#bugdasht #ifinc #CIS_Control
🔸 با توجه به اهمیت ایمنسازی و طراحی امن سامانههای نرمافزاری در توسعه کسب و کار، مجموعه باگ بانتی باگدشت برای دومین مرحله دوره سیاست گذاری امنیت سایبری را مختص کسب و کارهای حوزه فینتک برگزار نمود.
🔗 https://bit.ly/3j3RsVH
#باگدشت #آی_فینک #آموزش_امنیت
#bugdasht #ifinc #CIS_Control
📊گزارش ماهیانه
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مرداد ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-5-1399/
#باگدشت #باگ_بانتی #باگ_هانتینگ
#bugdasht #bugbounty #bughunting
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مرداد ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-5-1399/
#باگدشت #باگ_بانتی #باگ_هانتینگ
#bugdasht #bugbounty #bughunting
باگدشت - bugdasht
گزارش ماهیانه - باگدشت - bugdasht
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مرداد ماه ۱۳۹۹.
🔸 باگ امنیتی بحرانی در سرویس AppX مایکروسافت و دریافت بانتی
🔸 سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیبپذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیبپذیری توسط کاربر با سطح دسترسی کم اجرا میشود.
🔗 https://bit.ly/31o6LCD
#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities
🔸 سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیبپذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیبپذیری توسط کاربر با سطح دسترسی کم اجرا میشود.
🔗 https://bit.ly/31o6LCD
#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities
باگدشت - bugdasht
باگ امنیتی بحرانی در سرویس AppX مایکروسافت و دریافت بانتی - باگدشت - bugdasht
سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیبپذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیبپذیری توسط کاربر با سطح دسترسی کم اجرا میشود.
🔸 آشنایی با دو روش ارزیابی امنیتی، تست نفوذ و باگ بانتی
🔸 با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همهگیری کووید ۱۹ و دورکاری کارمندان شرکتها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.
🔗 https://bit.ly/2D5EfMY
#باگدشت #باگ_بانتی #تست_نفوذ
#bugdasht #bugbounty #pentest
🔸 با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همهگیری کووید ۱۹ و دورکاری کارمندان شرکتها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.
🔗 https://bit.ly/2D5EfMY
#باگدشت #باگ_بانتی #تست_نفوذ
#bugdasht #bugbounty #pentest
باگدشت - bugdasht
آشنایی با دو روش ارزیابی امنیتی، تست نفوذ و باگ بانتی - باگدشت - bugdasht
با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همهگیری کووید ۱۹ و دورکاری کارمندان شرکتها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.