در سال های اخیر استفاده از سندباکس ها (Sandbox) تبدیل به روندی معمول برای کارشناسان امنیت برای شناسایی فایل های مشکوک به بدافزارها شده است. در پست وبلاگ باگدشت، به عنوان مقدمه ای کوتاه در خصوص استفاده از سندباکس ها خواهیم گفت و در پست بعد بصورت عمیقتر به تحلیل فایل با سندباکس می پردازیم.
https://bugdasht.ir/blog/show/28
https://bugdasht.ir/blog/show/28
بانتی های فعال باگدشت در این هفته
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31
گزارش آسیب پذیری بحرانی
دور زدن احراز هویت در تجهیز مدیریت دیتا سنتر سیسکو DCNM
https://bugdasht.ir/blog/show/34
دور زدن احراز هویت در تجهیز مدیریت دیتا سنتر سیسکو DCNM
https://bugdasht.ir/blog/show/34
گزارش آسیب پذیری بحرانی
آسیب پذیری تزریق SQL در سامانه مدیریت خرید PHPGurukul
https://bugdasht.ir/blog/show/35
آسیب پذیری تزریق SQL در سامانه مدیریت خرید PHPGurukul
https://bugdasht.ir/blog/show/35
گزارش آسیب پذیری روز صفر
آسیب پذیری اجرای کد از راه دور در ویندوز سرور و کلاینت و نیاز به به روز رسانی سریع
https://bugdasht.ir/blog/show/37
آسیب پذیری اجرای کد از راه دور در ویندوز سرور و کلاینت و نیاز به به روز رسانی سریع
https://bugdasht.ir/blog/show/37
بانتی های فعال باگدشت در این هفته:
آخرین هفته از طرح یلدا برای "موبایل اپلیکیشن یوتوپین" و "درگاه پرداخت پی پینگ" و "وب سایت دایکه" و بانتی اپلیکیشن موبایل "کیف پول همراه کارت"
https://bugdasht.ir/blog/show/38
آخرین هفته از طرح یلدا برای "موبایل اپلیکیشن یوتوپین" و "درگاه پرداخت پی پینگ" و "وب سایت دایکه" و بانتی اپلیکیشن موبایل "کیف پول همراه کارت"
https://bugdasht.ir/blog/show/38
گزارش آسیب پذیری
آسیب پذیری بحرانی Directory Traversal در محصولات Citrix
https://bugdasht.ir/blog/show/39
آسیب پذیری بحرانی Directory Traversal در محصولات Citrix
https://bugdasht.ir/blog/show/39
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در دی ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/42
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/42
اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/43
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/43
گزارش آسیب پذیری بحرانی
آسیب پذیری Privilege Escalation در پلتفرم مدیریت محتوای Plone
https://bugdasht.ir/blog/show/44
آسیب پذیری Privilege Escalation در پلتفرم مدیریت محتوای Plone
https://bugdasht.ir/blog/show/44
گزارش آسیب پذیری بحرانی
آسیب پذیری مدیریت نادرست حافظه در نرم افزار مجازی ساز سخت افزار QEMU
https://bugdasht.ir/blog/show/45
آسیب پذیری مدیریت نادرست حافظه در نرم افزار مجازی ساز سخت افزار QEMU
https://bugdasht.ir/blog/show/45
آشنایی با ابزارهای مناسب برای باگ بانتی
باگ بانتی در دنیا منجر به ایجاد شفافیت، مسئولیت پذیری و همکاری در تسریع ایمن سازی سامانه ها در مقایسه با رویکرد سنتی شده است.
برای جزئیات بیشتر به لینک زیر مراجعه کنید.
https://bugdasht.ir/blog/show/46
باگ بانتی در دنیا منجر به ایجاد شفافیت، مسئولیت پذیری و همکاری در تسریع ایمن سازی سامانه ها در مقایسه با رویکرد سنتی شده است.
برای جزئیات بیشتر به لینک زیر مراجعه کنید.
https://bugdasht.ir/blog/show/46
گزارش آسیب پذیری بحرانی
آسیب پذیری CSRF و RCE در WordPress.
پلاگین Code snippets برای WordPress دارای آسیب پذیری CSRF (Cross-Site Request Forgery) و RCE است. مسوولین وب سایتهایی که از این پلاگین در وب سایت خود استفاده می نمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل دسترسی وب سایت خود توسط مهاجمین می گردند.
https://bugdasht.ir/blog/show/47
آسیب پذیری CSRF و RCE در WordPress.
پلاگین Code snippets برای WordPress دارای آسیب پذیری CSRF (Cross-Site Request Forgery) و RCE است. مسوولین وب سایتهایی که از این پلاگین در وب سایت خود استفاده می نمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل دسترسی وب سایت خود توسط مهاجمین می گردند.
https://bugdasht.ir/blog/show/47
اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/48
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/48
گزارش آسیب پذیری بحرانی
آسیب پذیری LPE و RCE در OpenSMTPD
اجرای کد دلخواه از راه دور با دسترسی root توسط مهاجم.
https://bugdasht.ir/blog/show/50
آسیب پذیری LPE و RCE در OpenSMTPD
اجرای کد دلخواه از راه دور با دسترسی root توسط مهاجم.
https://bugdasht.ir/blog/show/50
آموزش روش شناسایی آسیب پذیری iframe Injection و HTML Injection در bWAPP
https://bugdasht.ir/blog/show/51
https://bugdasht.ir/blog/show/51
گزارش آسیب پذیری بحرانی
پلتفرم IBM Watson Message Gateway نسبت به سرریز بافر و اجرای کد دلخواه آسیب پذیر است. دلیل این آسیب پذیری به دلیل عدم صحت سنجی سرآیند درخواست های HTTP می باشد.
https://bugdasht.ir/blog/show/52
پلتفرم IBM Watson Message Gateway نسبت به سرریز بافر و اجرای کد دلخواه آسیب پذیر است. دلیل این آسیب پذیری به دلیل عدم صحت سنجی سرآیند درخواست های HTTP می باشد.
https://bugdasht.ir/blog/show/52
گزارش آسیب پذیری بحرانی
اجرای کد از راه دور در روترهای SMC Networks
تجهیز روتر SMC Networks اجازه اجرای کد از راه دور را میدهد که از طریق ابزار Network Diagnostic آن انجام می شود.
https://bugdasht.ir/blog/show/53
اجرای کد از راه دور در روترهای SMC Networks
تجهیز روتر SMC Networks اجازه اجرای کد از راه دور را میدهد که از طریق ابزار Network Diagnostic آن انجام می شود.
https://bugdasht.ir/blog/show/53