2021 Statistical Modelling of Software Source Code.pdf
71.2 MB
2021 Statistical Modelling of Software Source Code
سورس کد نرم افزار مدل سازی آماری
در اين کتاب کاربرد سيستم هاي پيشنهاد دهنده هم بيان شده است
#نرم_افزار #مدل_احتمالاتی #علم_داده #دیتاساینس #مدلسازی #آماری #دیپ_لرنینگ #یادگیری_عمیق #ماشین_لرنینگ #یادگیری_ماشین #یادگیری_انتقالی #رگرسیون
#Statistical #Modelling #Model #Source_Code #SourceCode #RecSys
#Software #DataScience #Modelling #Data_Science #Probabilistic
#ANN #Vulnerability #NLP #RNN #Software_Development #IDE
#DeepLearning #Transfer_Learning #Cognitive #MachineLearning #Machine_Learning #ML #Regression
@Recommender_Systems
کانال آموزش کامپیوتر
@Engineer_Computer
سورس کد نرم افزار مدل سازی آماری
در اين کتاب کاربرد سيستم هاي پيشنهاد دهنده هم بيان شده است
#نرم_افزار #مدل_احتمالاتی #علم_داده #دیتاساینس #مدلسازی #آماری #دیپ_لرنینگ #یادگیری_عمیق #ماشین_لرنینگ #یادگیری_ماشین #یادگیری_انتقالی #رگرسیون
#Statistical #Modelling #Model #Source_Code #SourceCode #RecSys
#Software #DataScience #Modelling #Data_Science #Probabilistic
#ANN #Vulnerability #NLP #RNN #Software_Development #IDE
#DeepLearning #Transfer_Learning #Cognitive #MachineLearning #Machine_Learning #ML #Regression
@Recommender_Systems
کانال آموزش کامپیوتر
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
#MOVEit #Transfer #SQLi
اخیرا دو آسیب پذیری ثبت شده با شناسه های CVE-2023-34362 و CVE-2023-35036 که از نوع Unauthenticated SQLi بوده است که به شرح زیر میباشد:
اول: پیدا کردن CSRF Token، دریافت Cookie از نقطه انتهایی guestaccess.aspx، تنظیم session قرار دادن پیلود SQL در پارامتر MyPkgSelfProvisionedRecips هدر Cookie، ساخت رمز با Salt منطبق با پایگاه داده.
دوم: ایجاد کاربر sysadmin در پایگاه داده و تنظیم رمز از قبل طراحی شده و اعطا دسترسی پایگاه داده.
سوم: گرفتن API Token از Endpoint مربوطه.
چهارم: پیدا کردن ID پوشه هدف بارگزاری ها.
پنجم: آپلود فایل Webshell بواسطه دسترسی به .API
هفتم: فاش کردن کلید رمزنگاری بخش Standard Networks\siLock\Institutions برای ارتباط یکی از پارامتر های API
هشتم: ایجاد یک Deserialization Gadget که دارای پبلود ایجاد یک Process بر روی سیستم عامل است.
نهم: این Gadget در پایگاه داده و فایل آپلودی در فیلد file_jason بروز رسانی میشه.
دهم: ارتباط با فایل از طریق API گرفته میشه و Gadget قرار داده شده در فایل اجرا میشه.
یازدهم: نشانه های IoC از روی پایگاه داده حذف میشود.
اخیرا دو آسیب پذیری ثبت شده با شناسه های CVE-2023-34362 و CVE-2023-35036 که از نوع Unauthenticated SQLi بوده است که به شرح زیر میباشد:
اول: پیدا کردن CSRF Token، دریافت Cookie از نقطه انتهایی guestaccess.aspx، تنظیم session قرار دادن پیلود SQL در پارامتر MyPkgSelfProvisionedRecips هدر Cookie، ساخت رمز با Salt منطبق با پایگاه داده.
دوم: ایجاد کاربر sysadmin در پایگاه داده و تنظیم رمز از قبل طراحی شده و اعطا دسترسی پایگاه داده.
سوم: گرفتن API Token از Endpoint مربوطه.
چهارم: پیدا کردن ID پوشه هدف بارگزاری ها.
پنجم: آپلود فایل Webshell بواسطه دسترسی به .API
هفتم: فاش کردن کلید رمزنگاری بخش Standard Networks\siLock\Institutions برای ارتباط یکی از پارامتر های API
هشتم: ایجاد یک Deserialization Gadget که دارای پبلود ایجاد یک Process بر روی سیستم عامل است.
نهم: این Gadget در پایگاه داده و فایل آپلودی در فیلد file_jason بروز رسانی میشه.
دهم: ارتباط با فایل از طریق API گرفته میشه و Gadget قرار داده شده در فایل اجرا میشه.
یازدهم: نشانه های IoC از روی پایگاه داده حذف میشود.
🔥1