بانتیهای فعال باگدشت در این هفته به شرح ذیل میباشد:
باگبانتی "بیت برگ"برای گزارشات سطح بحرانی پرداختهای 1 تا 5 میلیون تومان برآورد نموده است.
https://bugdasht.ir/blog/show/73
باگبانتی "بیت برگ"برای گزارشات سطح بحرانی پرداختهای 1 تا 5 میلیون تومان برآورد نموده است.
https://bugdasht.ir/blog/show/73
آسیبپذیری بحرانی عمومی شده Apache Tomcat در تمامی نسخهها
آسیبپذیری Ghostcat به مهاجم از راه دور و بدون احراز هویت اجازه خواندن هر فایلی را در وب سرور میدهد.
https://bugdasht.ir/blog/show/74
آسیبپذیری Ghostcat به مهاجم از راه دور و بدون احراز هویت اجازه خواندن هر فایلی را در وب سرور میدهد.
https://bugdasht.ir/blog/show/74
همکاری مشترک همراه کارت و باگدشت
دو شرکت همراه کارت و باگدشت طی همکاری مشترک خود به مدت 90 روز کاری، اقدام به پیاده سازی باگ بانتی امنیتی بصورت موفق نمودند.
https://bugdasht.ir/blog/show/75
دو شرکت همراه کارت و باگدشت طی همکاری مشترک خود به مدت 90 روز کاری، اقدام به پیاده سازی باگ بانتی امنیتی بصورت موفق نمودند.
https://bugdasht.ir/blog/show/75
باگدشت به کمپین نفس پیوست
باگدشت، پلتفرم شناسایی باگهای امنیتی که موجب ایمنسازی نرمافزارهای شرکتها و استارتاپها میشود با هدف حمایت از کسب و کارها و استارتاپها در شرایط کنونی خدمات خود را با تخفیف ارائه میکند.
https://bugdasht.ir/blog/show/76
باگدشت، پلتفرم شناسایی باگهای امنیتی که موجب ایمنسازی نرمافزارهای شرکتها و استارتاپها میشود با هدف حمایت از کسب و کارها و استارتاپها در شرایط کنونی خدمات خود را با تخفیف ارائه میکند.
https://bugdasht.ir/blog/show/76
باگ بحرانی PPP Daemon اجازه کد از راه دور را میدهد
مشکل امنیتی بحرانی جدید که توسط US-CERT اعلام شد مربوط به باگ امنیتی شناسایی شده در مورد اجرای کد از راه دور روی سرویس PPPd است.
https://bugdasht.ir/blog/show/77
مشکل امنیتی بحرانی جدید که توسط US-CERT اعلام شد مربوط به باگ امنیتی شناسایی شده در مورد اجرای کد از راه دور روی سرویس PPPd است.
https://bugdasht.ir/blog/show/77
قدردانی و هدایای پایان سال باگدشت و همکاری متخصصین امنیتی
باگ بانتی باگدشت پس از گذشت یک سال از فعالیت خود به پاس قدردانی از همکاری متخصصین امنیتی کشور، هدایای سال نو شمسی را تهیه و ارسال نمود.
https://bugdasht.ir/blog/show/78
باگ بانتی باگدشت پس از گذشت یک سال از فعالیت خود به پاس قدردانی از همکاری متخصصین امنیتی کشور، هدایای سال نو شمسی را تهیه و ارسال نمود.
https://bugdasht.ir/blog/show/78
باگ بحرانی جدید ویندوز و اجرای کد از راه دور از طریق SMB
آسیبپذیری بحرانی در SMBv3 میتواند در یک شبکه با استفاده از آخرین پروتکل SMB 3.1.1 گسترش یابد.
https://bugdasht.ir/blog/show/79
آسیبپذیری بحرانی در SMBv3 میتواند در یک شبکه با استفاده از آخرین پروتکل SMB 3.1.1 گسترش یابد.
https://bugdasht.ir/blog/show/79
همانطور که اخبار و ویروس کرونا گسترش یافته است مهاجمین امنیتی به دنبال این نقاط ضعف میباشند تا به اهداف خود دست یابند. در این مقاله سعی شده است با ملاحظات امنیتی توسعه دورکاری برای سازمانها آشنا شویم.
https://bugdasht.ir/blog/show/80
https://bugdasht.ir/blog/show/80
باگ تحت کنترل درآوردن حسابهای کاربری Slack از طریق باگ بانتی
این باگ امکان تحت کنترل درآوردن اکانتهای دیگران را از طریق سرقت کوکی نشست قربانی و دسترسی به اطلاعات مشتریان Slack ایجاد میکند.
https://bugdasht.ir/blog/show/81
این باگ امکان تحت کنترل درآوردن اکانتهای دیگران را از طریق سرقت کوکی نشست قربانی و دسترسی به اطلاعات مشتریان Slack ایجاد میکند.
https://bugdasht.ir/blog/show/81
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در اسفند ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82
مجموعه باگ بانتی باگدشت، با آرزوی سلامتی برای مردم عزیز کشور در سال جدید، ارائه خدمات امنیتی خود را از سر گرفت.
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty
آسیبپذیری جدید روز صفر ویندوز و اکسپلویت آن توسط هکرها
مایکروسافت اعلام کرد هکرها از آسیبپذیری موجود درatmfd.dll برای اکسپلویت سیستم عاملهای ویندوز 7 استفاده میکنند و سیستم قربانی را در کنترل خود در میآورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
مایکروسافت اعلام کرد هکرها از آسیبپذیری موجود درatmfd.dll برای اکسپلویت سیستم عاملهای ویندوز 7 استفاده میکنند و سیستم قربانی را در کنترل خود در میآورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
اکسپلویت آسیب پذیری روز صفر در سختافزار دوربینهای CCTV
تعدای از آسیبپذیریهای روز صفر دوربینهای CCTV ساخت تایوان به نام LILIN با سطح بحرانی اکسپلویت شده است.
https://bugdasht.ir/blog/show/84
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
تعدای از آسیبپذیریهای روز صفر دوربینهای CCTV ساخت تایوان به نام LILIN با سطح بحرانی اکسپلویت شده است.
https://bugdasht.ir/blog/show/84
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
مفهوم آسیبپذیری HTML Injection و نحوه شناسایی آن
از سری آموزشهای باگ بانتی در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST میپردازیم.
https://bugdasht.ir/blog/show/85
از سری آموزشهای باگ بانتی در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST میپردازیم.
https://bugdasht.ir/blog/show/85
آسیبپذیری بحرانی روزصفر مدیریت حافظه در Firefox
دو باگ در قسمت مدیریت حافظهFirefox وجود دارند که توسط هکرها اکسپلویت میشوند. بهروز رسانی امنیتی برای Firefox 74.0.1 منتشر شده است.
https://bugdasht.ir/blog/show/86
#باگدشت #امنیت #آسیب_پذیری
#bugdasht #hardening #vulnerability
دو باگ در قسمت مدیریت حافظهFirefox وجود دارند که توسط هکرها اکسپلویت میشوند. بهروز رسانی امنیتی برای Firefox 74.0.1 منتشر شده است.
https://bugdasht.ir/blog/show/86
#باگدشت #امنیت #آسیب_پذیری
#bugdasht #hardening #vulnerability
آسیب پذیری بحرانی در افزونه Auth0 وردپرس
در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است که میتواند (حداقل) به CSV injection منجر شود.
https://bugdasht.ir/blog/show/87
در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است که میتواند (حداقل) به CSV injection منجر شود.
https://bugdasht.ir/blog/show/87
آسیبپذیریهای بحرانی در روترهای TP-Link
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
گزارش عملکرد سالانه باگبانتی باگدشت و تشریح جنبههای مختلف این مفهوم در دیگر کشورها
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
آسیبپذیری سرور vCenter در VMware
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
تحلیل ریسکهای امنیتی نرمافزار ردگیری مزاحم تلفنی
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در فروردین ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/