🔍 php-static-analysis-tools
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.

در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.

👉 GitHub

#tools #security #research
@TryHackBox

🔖 regreSSHion
آسیب‌پذیری RCE پیش تأیید از راه دور در سرور OpenSSH

اگر آسیب پذیری حیاتی در یک سرویس محبوب نباشد، چه چیز دیگری می تواند یک روز عادی در جامعه امنیت اطلاعات را وارونه کند؟

این آسیب پذیری به عنوان CVE-2024-6387 شناسایی شده است و OpenSSH را تحت تأثیر قرار می دهد (از نسخه >= 8.5 و < 4.4). این به شما امکان می دهد تا از راه دور کد را به عنوان root در سیستم های لینوکس مبتنی بر glibc اجرا کنید.

👈 بخوانید

#research #CVE
@TryHackBox

حملات زمان‌بندی وب که واقعاً کار می‌کنند

جیمز کتِل بالاخره گزارشی درباره موضوع تحقیق خود ارائه داد که مربوط به مفاهیم جدید حملات است. این حملات امکان کشف اسرار سرور، از جمله پیکربندی‌های نادرست ،مسیرهای مخفی به مناطق ممنوعه و حوزه وسیعی از سطوح نامرئی حمله را فراهم می‌کنند.

https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work
#bugbounty #research
@TryHackBox