در یلدای باگدشت یک باگ امنیتی هدیه بگیرید
به متخصص امنیتی که نخستین باگ بحرانی برای هر کسب و کار عضو در طرح یلدا را گزارش نماید، هدیه نقدی 10.000.000 ریالی داده میشود
کسب و کار عضو در طرح یلدا، یک باگ امنیتی همراه با راهکار ایمنسازی از باگدشت هدیه دریافت مینماید
مهلت عضویت کسب و کار: 30دی98
https://bugdasht.ir/blog/show/12
به متخصص امنیتی که نخستین باگ بحرانی برای هر کسب و کار عضو در طرح یلدا را گزارش نماید، هدیه نقدی 10.000.000 ریالی داده میشود
کسب و کار عضو در طرح یلدا، یک باگ امنیتی همراه با راهکار ایمنسازی از باگدشت هدیه دریافت مینماید
مهلت عضویت کسب و کار: 30دی98
https://bugdasht.ir/blog/show/12
باگ بانتی یا جایزه آسیبپذیری سرویسی است که از ظرفیت تخصصی موجود در جامعه برای ارایه خدمات به مشتریان خود استفاده می کند.این سرویس در ازای کشف و شناسایی باگ ها توسط متخصصان امنیت به آنها جایزه اهدا می نماید. شرکت های بسیاری برنامه های باگ بانتی را اجرا می کنند.
در ادامه به بررسی باگ بانتی های بین المللی در دیگر نقاط دنیا می پردازیم
https://bugdasht.ir/blog/show/9
#امنیت #باگدشت #باگ_بانتی #باگ #باگ_هانتینگ
در ادامه به بررسی باگ بانتی های بین المللی در دیگر نقاط دنیا می پردازیم
https://bugdasht.ir/blog/show/9
#امنیت #باگدشت #باگ_بانتی #باگ #باگ_هانتینگ
در جشنواره یلدای باگدشت متخصصین امنیتی برای گزارش باگ های بحرانی هدیه نقدی دریافت میکنند.
-بانتی یلدا تا پایان دی ماه فعال می باشد.
-به اولین باگ با سطح بحرانی جایزه 1 میلیون تومانی هدیه تعلق میگیرد.
شرکتهای همکار در طرح یلدای باگدشت:
• پی پینگ (راهکار جامع پرداخت کسب و کارها)
• لامینگو (پلتفرم هوشمند تولید آنلاین قرارداد)
• الوبیزنس (مشاوره تلفنی و حضوری کسب و کار)
• وندار (ارایه دهنده راهکارهای پرداخت الکترونیک)
• دایکه (گروه داده کاوی)
• یوتوپین (اپلیکیشن گردشگری و سفر)
bugdasht.ir/blog/show/13
-بانتی یلدا تا پایان دی ماه فعال می باشد.
-به اولین باگ با سطح بحرانی جایزه 1 میلیون تومانی هدیه تعلق میگیرد.
شرکتهای همکار در طرح یلدای باگدشت:
• پی پینگ (راهکار جامع پرداخت کسب و کارها)
• لامینگو (پلتفرم هوشمند تولید آنلاین قرارداد)
• الوبیزنس (مشاوره تلفنی و حضوری کسب و کار)
• وندار (ارایه دهنده راهکارهای پرداخت الکترونیک)
• دایکه (گروه داده کاوی)
• یوتوپین (اپلیکیشن گردشگری و سفر)
bugdasht.ir/blog/show/13
بررسی حمله APT27
حمله APT27 با نام های دیگری مانند TG-3390 در میان کارشناسان امنیت شناخته شده است دلیل تفاوت اسمها به این دلیل است که شرکتهای مطرح در زمینه امنیت از اسمهایی جداگانه برای اکتشافات خود استفاده کردهاند. قابل ذکر است به دلیل استفاده از ابزارهای خاص و نشانههای برخی از ابزار استفاده شده در حملات APT27، این حملات به کشور و دولت چین نسبت داده شده است.
در ادامه تحلیل فنی APT27 ارائه شده است.
https://bugdasht.ir/blog/show/14#APT27
#bounty #bugbounty
#باگبانتی #باگدشت #باگهانتینگ #باگ #امنیت
حمله APT27 با نام های دیگری مانند TG-3390 در میان کارشناسان امنیت شناخته شده است دلیل تفاوت اسمها به این دلیل است که شرکتهای مطرح در زمینه امنیت از اسمهایی جداگانه برای اکتشافات خود استفاده کردهاند. قابل ذکر است به دلیل استفاده از ابزارهای خاص و نشانههای برخی از ابزار استفاده شده در حملات APT27، این حملات به کشور و دولت چین نسبت داده شده است.
در ادامه تحلیل فنی APT27 ارائه شده است.
https://bugdasht.ir/blog/show/14#APT27
#bounty #bugbounty
#باگبانتی #باگدشت #باگهانتینگ #باگ #امنیت
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در آذرماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/15
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/15
بانتیهای فعال باگدشت در این هفته
لامینگو, وندار, یوتوپین, الوبیز, پی پینگ, دایکه, بیت برگ, همراه کارت
bugdasht.ir/blog/show/16
لامینگو, وندار, یوتوپین, الوبیز, پی پینگ, دایکه, بیت برگ, همراه کارت
bugdasht.ir/blog/show/16
کتابخانه libssh دارای آسیب پذیری با سطح اهمیت بحرانی است که منجربه دور زدن فرایند احراز هویت می گردد. جزییات فنی شناسایی و ایمن سازی باگ را می توانید از وبلاگ باگدشت دریافت نمایید.
https://bugdasht.ir/blog/show/20
https://bugdasht.ir/blog/show/20
در سال های اخیر استفاده از سندباکس ها (Sandbox) تبدیل به روندی معمول برای کارشناسان امنیت برای شناسایی فایل های مشکوک به بدافزارها شده است. در پست وبلاگ باگدشت، به عنوان مقدمه ای کوتاه در خصوص استفاده از سندباکس ها خواهیم گفت و در پست بعد بصورت عمیقتر به تحلیل فایل با سندباکس می پردازیم.
https://bugdasht.ir/blog/show/28
https://bugdasht.ir/blog/show/28
بانتی های فعال باگدشت در این هفته
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31
گزارش آسیب پذیری بحرانی
دور زدن احراز هویت در تجهیز مدیریت دیتا سنتر سیسکو DCNM
https://bugdasht.ir/blog/show/34
دور زدن احراز هویت در تجهیز مدیریت دیتا سنتر سیسکو DCNM
https://bugdasht.ir/blog/show/34
گزارش آسیب پذیری بحرانی
آسیب پذیری تزریق SQL در سامانه مدیریت خرید PHPGurukul
https://bugdasht.ir/blog/show/35
آسیب پذیری تزریق SQL در سامانه مدیریت خرید PHPGurukul
https://bugdasht.ir/blog/show/35
گزارش آسیب پذیری روز صفر
آسیب پذیری اجرای کد از راه دور در ویندوز سرور و کلاینت و نیاز به به روز رسانی سریع
https://bugdasht.ir/blog/show/37
آسیب پذیری اجرای کد از راه دور در ویندوز سرور و کلاینت و نیاز به به روز رسانی سریع
https://bugdasht.ir/blog/show/37
بانتی های فعال باگدشت در این هفته:
آخرین هفته از طرح یلدا برای "موبایل اپلیکیشن یوتوپین" و "درگاه پرداخت پی پینگ" و "وب سایت دایکه" و بانتی اپلیکیشن موبایل "کیف پول همراه کارت"
https://bugdasht.ir/blog/show/38
آخرین هفته از طرح یلدا برای "موبایل اپلیکیشن یوتوپین" و "درگاه پرداخت پی پینگ" و "وب سایت دایکه" و بانتی اپلیکیشن موبایل "کیف پول همراه کارت"
https://bugdasht.ir/blog/show/38
گزارش آسیب پذیری
آسیب پذیری بحرانی Directory Traversal در محصولات Citrix
https://bugdasht.ir/blog/show/39
آسیب پذیری بحرانی Directory Traversal در محصولات Citrix
https://bugdasht.ir/blog/show/39
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در دی ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/42
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/42
اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/43
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/43
گزارش آسیب پذیری بحرانی
آسیب پذیری Privilege Escalation در پلتفرم مدیریت محتوای Plone
https://bugdasht.ir/blog/show/44
آسیب پذیری Privilege Escalation در پلتفرم مدیریت محتوای Plone
https://bugdasht.ir/blog/show/44