قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در اسفند ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/82
مجموعه باگ بانتی باگدشت، با آرزوی سلامتی برای مردم عزیز کشور در سال جدید، ارائه خدمات امنیتی خود را از سر گرفت.
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty
امیدواریم با توکل به خداوند بزرگ و همکاری و شفافیت بیشتر بتوانیم مسیر پیشرفت در این سال را همراه یکدیگر طی نماییم.
#باگدشت #باگ_بانتی
#bugdasht #bugbounty
آسیبپذیری جدید روز صفر ویندوز و اکسپلویت آن توسط هکرها
مایکروسافت اعلام کرد هکرها از آسیبپذیری موجود درatmfd.dll برای اکسپلویت سیستم عاملهای ویندوز 7 استفاده میکنند و سیستم قربانی را در کنترل خود در میآورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
مایکروسافت اعلام کرد هکرها از آسیبپذیری موجود درatmfd.dll برای اکسپلویت سیستم عاملهای ویندوز 7 استفاده میکنند و سیستم قربانی را در کنترل خود در میآورند.
https://bugdasht.ir/blog/show/83
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
اکسپلویت آسیب پذیری روز صفر در سختافزار دوربینهای CCTV
تعدای از آسیبپذیریهای روز صفر دوربینهای CCTV ساخت تایوان به نام LILIN با سطح بحرانی اکسپلویت شده است.
https://bugdasht.ir/blog/show/84
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
تعدای از آسیبپذیریهای روز صفر دوربینهای CCTV ساخت تایوان به نام LILIN با سطح بحرانی اکسپلویت شده است.
https://bugdasht.ir/blog/show/84
#باگدشت #آسیب_پذیری #امنیت
#bugdasht #vulnerability #hardening
مفهوم آسیبپذیری HTML Injection و نحوه شناسایی آن
از سری آموزشهای باگ بانتی در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST میپردازیم.
https://bugdasht.ir/blog/show/85
از سری آموزشهای باگ بانتی در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST میپردازیم.
https://bugdasht.ir/blog/show/85
آسیبپذیری بحرانی روزصفر مدیریت حافظه در Firefox
دو باگ در قسمت مدیریت حافظهFirefox وجود دارند که توسط هکرها اکسپلویت میشوند. بهروز رسانی امنیتی برای Firefox 74.0.1 منتشر شده است.
https://bugdasht.ir/blog/show/86
#باگدشت #امنیت #آسیب_پذیری
#bugdasht #hardening #vulnerability
دو باگ در قسمت مدیریت حافظهFirefox وجود دارند که توسط هکرها اکسپلویت میشوند. بهروز رسانی امنیتی برای Firefox 74.0.1 منتشر شده است.
https://bugdasht.ir/blog/show/86
#باگدشت #امنیت #آسیب_پذیری
#bugdasht #hardening #vulnerability
آسیب پذیری بحرانی در افزونه Auth0 وردپرس
در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است که میتواند (حداقل) به CSV injection منجر شود.
https://bugdasht.ir/blog/show/87
در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است که میتواند (حداقل) به CSV injection منجر شود.
https://bugdasht.ir/blog/show/87
آسیبپذیریهای بحرانی در روترهای TP-Link
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
گزارش عملکرد سالانه باگبانتی باگدشت و تشریح جنبههای مختلف این مفهوم در دیگر کشورها
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
آسیبپذیری سرور vCenter در VMware
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
تحلیل ریسکهای امنیتی نرمافزار ردگیری مزاحم تلفنی
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در فروردین ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
اطلاعات احرازهویت هاردکد شده در Junos
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
باگ امنیتی تزریق کد در Avira Free-Antivirus
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
برگزاری دورههای کاربردی امنیت ویژه استارتاپها
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
دسترسی کامل به محصولات Oracle از طریق پروتکلهای HTTP و T3
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بررسی نشت داده های حساس از طریق IPC
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
آسیبپذیری امنیتی بحرانی که به حمله کننده از راه دور مجوز حمله RCE را میدهد
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد.
https://blog.bugdasht.ir/android-cve-2020-rce-nfc/
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد.
https://blog.bugdasht.ir/android-cve-2020-rce-nfc/
بررسی نشت دادههای حساس در نسخه پشتیبان اندروید
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم.
https://blog.bugdasht.ir/testing-backups-for-sensitive-data-mstgstorage-7/
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم.
https://blog.bugdasht.ir/testing-backups-for-sensitive-data-mstgstorage-7/
آسیبپذیری روترهای هواوی در احرازهویت نامناسب
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است.
https://blog.bugdasht.ir/cve-2020-9068-huawei-ar3200/
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است.
https://blog.bugdasht.ir/cve-2020-9068-huawei-ar3200/
باگ بحرانی RCE در SaltStack و تاثیر آن روی دیتاسنترها
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
https://blog.bugdasht.ir/cve-2020-rce-saltstack/
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
https://blog.bugdasht.ir/cve-2020-rce-saltstack/