فراخوان انتشار مقاله و محتوای آموزشی تخصصی در زمینه ارزیابی امنیتی و ایمن سازی

https://bugdasht.ir/blog/show/64

حمله SQL Injection به افزونه Popup builder در WordPress

پارامتر attachmentURL در این افزونه اجازه ایجاد حساب کاربری با سطح دسترسی مدیر سیستم در WordPress را می‌دهد.
https://bugdasht.ir/blog/show/65

همکاری مشترک بهسازان ملت و مجموعه باگدشت
دو شرکت بهسازان ملت و باگدشت طی همکاری مشترک خود، اقدام به برگزاری دوره های امنیت سایبری در قالب کارگاه تخصصی هفته امنیت نمودند.
https://bugdasht.ir/blog/show/66

بررسی آسیب پذیری اپلیکیشن موبایل – بررسی لاگ برای داده های حساس
در این پست به سرفصل MSTG-STORAGE-3 در خصوص بررسی لاگ اپلیکیشن های موبایل و به دست آوردن اطلاعات حساس برنامه در آنها نگاهی می‌اندازیم.
https://bugdasht.ir/blog/show/67

سناریو کشف باگ در یک نرم‌افزار
آموزش شناسایی زودهنگام آسیب‌پذیری نرم افزار و ایمن سازی توسط مهندس میثم منصف
https://bugdasht.ir/blog/show/68

آسیب‌پذیری شنود اطلاعات کاربر توسط Kr00K Wi-Fi بر روی میلیون‌ها دستگاه IoT
نقص چیپ‌ست‌های وای‌‌فای Broadcom و cypress در استفاده از کلید رمزگذاری شامل اعداد صفر
https://bugdasht.ir/blog/show/69

وصله روز صفر Chrome با رویکرد باگ بانتی
وجود سه آسیب‌پذیری در Chrome با درجه آسیب‌پذیری "HIGH"
https://bugdasht.ir/blog/show/70

مفهوم آسیب پذیری PHP Injection و نحوه شناسایی آن
https://bugdasht.ir/blog/show/71

مصاحبه با مدیرعامل مجموعه باگدشت و تشریح فرایند باگ بانتی
https://bugdasht.ir/blog/show/72

بانتی‌های فعال باگدشت در این هفته به شرح ذیل می‌باشد:

باگ‌بانتی "بیت برگ"برای گزارشات سطح بحرانی پرداختهای 1 تا 5 میلیون تومان برآورد نموده است.
https://bugdasht.ir/blog/show/73

آسیب‌پذیری بحرانی عمومی شده Apache Tomcat در تمامی نسخه‌ها

آسیب‌پذیری Ghostcat به مهاجم از راه دور و بدون احراز هویت اجازه خواندن هر فایلی را در وب سرور می‌دهد.
https://bugdasht.ir/blog/show/74

همکاری مشترک همراه کارت و باگدشت

دو شرکت همراه کارت و باگدشت طی همکاری مشترک خود به مدت 90 روز کاری، اقدام به پیاده سازی باگ بانتی امنیتی بصورت موفق نمودند.
https://bugdasht.ir/blog/show/75

باگدشت به کمپین نفس پیوست
باگدشت، پلتفرم شناسایی باگ‌های امنیتی که موجب ایمن‌سازی نرم‌افزارهای شرکت‌ها و استارتاپ‌ها می‌شود با هدف حمایت از کسب و کارها و استارتاپ‌ها در شرایط کنونی خدمات خود را با تخفیف ارائه می‌کند.
https://bugdasht.ir/blog/show/76

باگ بحرانی PPP Daemon اجازه کد از راه دور را می‌دهد

مشکل امنیتی بحرانی جدید که توسط US-CERT اعلام شد مربوط به باگ امنیتی شناسایی شده در مورد اجرای کد از راه دور روی سرویس PPPd است.
https://bugdasht.ir/blog/show/77

قدردانی و هدایای پایان سال باگدشت و همکاری متخصصین امنیتی

باگ بانتی باگدشت پس از گذشت یک سال از فعالیت خود به پاس قدردانی از همکاری متخصصین امنیتی کشور، هدایای سال نو شمسی را تهیه و ارسال نمود.
https://bugdasht.ir/blog/show/78

باگ بحرانی جدید ویندوز و اجرای کد از راه دور از طریق SMB
آسیب‌پذیری بحرانی در SMBv3 می‌تواند در یک شبکه با استفاده از آخرین پروتکل SMB 3.1.1 گسترش یابد.
https://bugdasht.ir/blog/show/79

همانطور که اخبار و ویروس کرونا گسترش یافته است مهاجمین امنیتی به دنبال این نقاط ضعف می‌باشند تا به اهداف خود دست یابند. در این مقاله سعی شده است با ملاحظات امنیتی توسعه دورکاری برای سازمان‌ها آشنا شویم.
https://bugdasht.ir/blog/show/80

باگ تحت کنترل درآوردن حساب‌های کاربری Slack از طریق باگ بانتی

این باگ امکان تحت کنترل درآوردن اکانت‌های دیگران را از طریق سرقت کوکی نشست قربانی و دسترسی به اطلاعات مشتریان Slack ایجاد می‌کند.
https://bugdasht.ir/blog/show/81

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در اسفند ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82

مجموعه باگ بانتی باگدشت، با آرزوی سلامتی برای مردم عزیز کشور در سال جدید، ارائه خدمات امنیتی خود را از سر گرفت.
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty

آسیب‌پذیری جدید روز صفر ویندوز و اکسپلویت آن توسط هکرها
مایکروسافت اعلام کرد هکرها از آسیب‌پذیری موجود درatmfd.dll برای اکسپلویت سیستم عامل‌های ویندوز 7 استفاده می‌کنند و سیستم قربانی را در کنترل خود در می‌آورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening