قدردانی و هدایای پایان سال باگدشت و همکاری متخصصین امنیتی
باگ بانتی باگدشت پس از گذشت یک سال از فعالیت خود به پاس قدردانی از همکاری متخصصین امنیتی کشور، هدایای سال نو شمسی را تهیه و ارسال نمود.
https://bugdasht.ir/blog/show/78
باگ بانتی باگدشت پس از گذشت یک سال از فعالیت خود به پاس قدردانی از همکاری متخصصین امنیتی کشور، هدایای سال نو شمسی را تهیه و ارسال نمود.
https://bugdasht.ir/blog/show/78
باگ بحرانی جدید ویندوز و اجرای کد از راه دور از طریق SMB
آسیبپذیری بحرانی در SMBv3 میتواند در یک شبکه با استفاده از آخرین پروتکل SMB 3.1.1 گسترش یابد.
https://bugdasht.ir/blog/show/79
آسیبپذیری بحرانی در SMBv3 میتواند در یک شبکه با استفاده از آخرین پروتکل SMB 3.1.1 گسترش یابد.
https://bugdasht.ir/blog/show/79
همانطور که اخبار و ویروس کرونا گسترش یافته است مهاجمین امنیتی به دنبال این نقاط ضعف میباشند تا به اهداف خود دست یابند. در این مقاله سعی شده است با ملاحظات امنیتی توسعه دورکاری برای سازمانها آشنا شویم.
https://bugdasht.ir/blog/show/80
https://bugdasht.ir/blog/show/80
باگ تحت کنترل درآوردن حسابهای کاربری Slack از طریق باگ بانتی
این باگ امکان تحت کنترل درآوردن اکانتهای دیگران را از طریق سرقت کوکی نشست قربانی و دسترسی به اطلاعات مشتریان Slack ایجاد میکند.
https://bugdasht.ir/blog/show/81
این باگ امکان تحت کنترل درآوردن اکانتهای دیگران را از طریق سرقت کوکی نشست قربانی و دسترسی به اطلاعات مشتریان Slack ایجاد میکند.
https://bugdasht.ir/blog/show/81
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در اسفند ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82
مجموعه باگ بانتی باگدشت، با آرزوی سلامتی برای مردم عزیز کشور در سال جدید، ارائه خدمات امنیتی خود را از سر گرفت.
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty
آسیبپذیری جدید روز صفر ویندوز و اکسپلویت آن توسط هکرها
مایکروسافت اعلام کرد هکرها از آسیبپذیری موجود درatmfd.dll برای اکسپلویت سیستم عاملهای ویندوز 7 استفاده میکنند و سیستم قربانی را در کنترل خود در میآورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
مایکروسافت اعلام کرد هکرها از آسیبپذیری موجود درatmfd.dll برای اکسپلویت سیستم عاملهای ویندوز 7 استفاده میکنند و سیستم قربانی را در کنترل خود در میآورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
اکسپلویت آسیب پذیری روز صفر در سختافزار دوربینهای CCTV
تعدای از آسیبپذیریهای روز صفر دوربینهای CCTV ساخت تایوان به نام LILIN با سطح بحرانی اکسپلویت شده است.
https://bugdasht.ir/blog/show/84
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
تعدای از آسیبپذیریهای روز صفر دوربینهای CCTV ساخت تایوان به نام LILIN با سطح بحرانی اکسپلویت شده است.
https://bugdasht.ir/blog/show/84
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
مفهوم آسیبپذیری HTML Injection و نحوه شناسایی آن
از سری آموزشهای باگ بانتی در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST میپردازیم.
https://bugdasht.ir/blog/show/85
از سری آموزشهای باگ بانتی در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST میپردازیم.
https://bugdasht.ir/blog/show/85
آسیبپذیری بحرانی روزصفر مدیریت حافظه در Firefox
دو باگ در قسمت مدیریت حافظهFirefox وجود دارند که توسط هکرها اکسپلویت میشوند. بهروز رسانی امنیتی برای Firefox 74.0.1 منتشر شده است.
https://bugdasht.ir/blog/show/86
#باگدشت #امنیت #آسیب_پذیری
#bugdasht #hardening #vulnerability
دو باگ در قسمت مدیریت حافظهFirefox وجود دارند که توسط هکرها اکسپلویت میشوند. بهروز رسانی امنیتی برای Firefox 74.0.1 منتشر شده است.
https://bugdasht.ir/blog/show/86
#باگدشت #امنیت #آسیب_پذیری
#bugdasht #hardening #vulnerability
آسیب پذیری بحرانی در افزونه Auth0 وردپرس
در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است که میتواند (حداقل) به CSV injection منجر شود.
https://bugdasht.ir/blog/show/87
در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است که میتواند (حداقل) به CSV injection منجر شود.
https://bugdasht.ir/blog/show/87
آسیبپذیریهای بحرانی در روترهای TP-Link
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
گزارش عملکرد سالانه باگبانتی باگدشت و تشریح جنبههای مختلف این مفهوم در دیگر کشورها
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
آسیبپذیری سرور vCenter در VMware
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
تحلیل ریسکهای امنیتی نرمافزار ردگیری مزاحم تلفنی
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در فروردین ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
اطلاعات احرازهویت هاردکد شده در Junos
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
باگ امنیتی تزریق کد در Avira Free-Antivirus
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
برگزاری دورههای کاربردی امنیت ویژه استارتاپها
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
دسترسی کامل به محصولات Oracle از طریق پروتکلهای HTTP و T3
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بررسی نشت داده های حساس از طریق IPC
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/