آشیان امروز

ماهنامه شبکه / پیر کیم؛ پژوهشگر امنیتی موفق شد 10 آسیب پذیری روز صفر را در روترهای دی لینک مدل D-Link DIR 850L شناسایی کند. این پژوهشگر امنیتی پس از افشای عمومی آسیب پذیری ها به مالکان روترهای فوق پیشنهاد کرد روترهای خود را از شبکه جدا کرده و به سراغ روترهای دیگری بروند. دستگاه هایی که به آسیب پذیرهای فوق آلوده هستند مسیریاب های کلاود گیگابیتی دو بانده AC1200 بی سیم DIR 850L هستند. این دستگاه ه,الملل,آسیب,پذیری,روترهای,لینک,شناسایی ...ادامه مطلب

نقل قول: آسیب پذیری های موجود در تجهیزات سیسکو محصول Stratix آلن بردلی (Rockwell Allen-Bradley) را به منشأ حملات از راه دور تبدیل کرده است. به گزارش کارگروه امنیت سایبربان؛ بعضی از مدل های سوئیچ اتر نت صنعتی Allen-Bradley Stratix و ArmorStratix به دلیل نقص امنیتی در نرم افزار سیسکو در معرض حملات سایبری از راه دور قرار دارند. با توجه به هشدارهای امنیتی صادرشده توسط ICS-CERT، ی,الملل,پذیری,درگاه,سیسکو,سوئیچ,راکول ...ادامه مطلب

سلام خدمت همه اساتید.من در حین اسکن یک سایت آسیب پذیری های Applications error massage و Unencrypted_Viewstate parameter بر خورد کردم که در قسمت high نمایش داده.ممنون میشم از اگر کسی اطلاعی در مورد این آسیب پذیری و نحوه نفوذ داره راهنمایی کند با تشکر ,راهنمایی,مورد,آسیب,پذیری ...ادامه مطلب

نزدیک به دو ماه پیش کارشناسان امنیتی اعلام کردند یک آسیب پذیری بحرانی اجرای از راه دور کدها با قدمتی 7 ساله را در نرم افزار شبکه سامبا کشف کرده اند. آسیب پذیری فوق به یک هکر اجازه می داد از راه دور کنترل کامل ماشین های آسیب پذیر لینوکسی را به دست آورد. این آسیب پذیری SmabaCry نام گرفت، به واسطه آن که به لحاظ عملکرد به آسیب پذیری سرویس SMB ویندوز که درنهایت به خلق باج افزاری به نام واناکرای منجر ش,الملل,حمله,دستگاه,اینترنت,اشیا,طریق,آسیب,پذیری ...ادامه مطلب

کارشناسان امنیتی پس از شناسایی آسیب پذیری در شبکه کنترل کننده CAN BUS به کاربران هشدار دادند. به گزارش واحد متخصصین سایبربان؛ گروه تحلیل سایبری سیستم های کنترل صنعتی (ICS-CERRT) در گزارشی اعلام کرد که شبکه کنترلی «CAN BUS» دارای آسیب پذیری است. آسیب پذیری نام برده با استفاده از دسترسی فیزیکی در شبک, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

مرورگرهای کروم، فایرفاکس و چند مرورگر دیگر از نوعی آسیب پذیری رنج می برند که می تواند برای جاسوسی از نوار آدرس مورد استفاده قرار گیرد. بعضی از این سازندگان مرورگر هم اکنون در حال کار برای از بین بردن این آسیب پذیری هستند.محقق پاکستانی رفاعی بلوج کشف کرده است که نوار آدرس مرورگر گوگل کروم هم از آسیب پذیری omnibox رنج می برد که می تواند برای برگرداندن نشانی های اینترنتی استفاده شود.این مشکل که بر مرورگر کروم اندروید تأثیر می گذارد مربوط به نحوه نوشتن شده عربی و راست به چپ بودن آن ها می شود (RTL). اگر نشان,خبر بین الملل,خبر بین المللی,خبر بین المللی ایران,خبر بين الملل,خبر های بین المللی,خبرآنلاین بین الملل,روزنامه خبر بین المللی,خبر گزاری بین المللی کرد پرس,خبر گزاری بین المللی تسنیم,روزنامه خبر بین الملل ...ادامه مطلب

با سلام...امیدوارم حالتون خوب باشه.بالاخره بعد از مدت ها با هماهنگی هومن عزیز یه مسابقه کوچیک در زمینه کشف آسیب پذیری و نوشتن Exploit رو داریم ، طیق صحبت هایی که با پیمان عزیز شد امکان داره برای جذب تیم Exploit هم موثر باشه این مسابقات پس دوستان خوب تلاش کنید تا بتونید مسابقاتی که در زمینه Exploit نویسی هست رو با موفقیت پشت سر بگذارید.در مسابقه یک اسکریپت PHP داریم که باید با نصب اون امکان به کشف آسیب پذیری موجود در اون بکنید.مراحل نصب:دانلود اسکریپت انتقال به لوکال هاست ایمپورت کردن فایل note.sql در دیتابیس اجرا کردن اسکریپت نام کاربری و رمز اسکریپت در فایل Note.sql موجود هستند ، از اونجایی که زیاد وقت نذاشتم روی اسکریپت اگر با خطایی مواجه شدید سریعا پ.خ کنید تا برطرف بشه.در این مسابقه باید چیکار کنیم؟نصب و اندازی اسکریپت کشف آسیب پذیری مد نظر در اون نوشتن نحوه ی برطرف کردن آسیب پذیری و کد اصلاح شده. نوشتن اکسپلویت برای آسیب پذیری ارسال موارد گفته شده خوب قالب اکسپلویت زیاد مهم نیست ولی شلوغ نباشه و رسمی باشه و قسمت مهم قسمت PoC هست که بستگی به شما داره چطوری نوشته بشه ، اما قسمت توضیحات بالای اکسپلویت حتما موارد زیر رو داشته باشه. کد PHP: # Exploit Title : # Exploit Author : Ashiyane Digital Security Team# Vendor Homepage :# Date: # Tested On :# Software Link : # Version :  یوزنیم خودتون رو هم در آخر اکسپلویت قرار بدید. کد PHP: #Discovered By :  در ضمن باید نحوه ی Patch و کد سورس کد اصلاح شده رو هم در اکسپلویت قرار بدید ، ضمن اینکه خارج از اکسپلویت هم باید کمی در مورد آسیب پذیری توضیح فارسی ارائه بدید و بگید چرا ایجاد شده.بعد از اتمام به صورت پیام خصوصی با عنوان زیر ارسال کنید. کد PHP: # Exploiting Challenge  قوانین:جواب رو حتما با عنوان ذکر شده ارسال کنید.به هیچ وجه در فضای عمومی هیچ کدام از مراحل را افشا نکنید تا مسابقه پا برجا باشد.هرگونه سوال فقط و فقط از طریق پیام خصوصی به بنده ارسال بشه.مشکلات موجود در اسکریپت را به صورت پ.خ مطرح کنید.برای اینکه جواب مسابقه شمارو بررسی کنم در همین تاپیک reply بدید متن عنوان پیام رو که گفته شد.منتظرتون هستم از اعضای رنگی خیلی انتظار میره مخصوصا تیم اکسپلویت و مدیران عزیز الیته فعال ها که باید باشن حتما :دی.با تشکریا زی, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.به گزارش مشرق، ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.اسکات دیویس، محقق امنیتی شرکت Rapid7 می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد. Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

شبکه های اینترنتی تاجیکستان از لحاظ آسیب پذیری در مقابل حملات هکری مقام دوم جهان را در اختیار دارند.به گزارش جهان به نقل از فارس، شرکت اینترنتی «رپید 7» آمریکا، در آخرین گزارش خود در مورد آسیب پذیرترین کشورهای دنیا در برابر حملات هکرها تاجیکستان را در مقام دوم قرار داد.این شرکت که به بررسی مسائل امنیتی سایبری در جهان مشغول است، این هفته با انتشار آخرین نتایج پژوهش خود، بلژیک، تاجیکستان و «ساموا» را 3 کشور آسیب پذیر جهان در مقابل حمله هکرها عنوان کرد.بنا به نتایج تحقیقات «رپید7» که تحت عنوان «شاخص آسیب پذیری کشورها» منتشر شده است، تقریبا 70 درصد شبکه های الکترونیکی و اینترنتی بلژیک، تاجیکستان و ساموا ناامن و قابل نفوذ هکرها هستند.محققان این شرکت برای انجام این تحقیقات ده ها میلیون کامپیوتر در بیش از 180 کشور جهان به صورت حفاظت شده در برابر حملات هکری قرار داده اند.آنها برای بررسی سطح آسیب پذیری کامپیوترها به صاحب این دستگاه ها پیامی را ارسالی کرد که پس از قبول آن توسط کاربر به سیستم وی وارد شدند که در نتیجه آنها توانسته اند دست کم به 4.7 میلیون کامپیوتر نفوذ کنند.به عقیده پژوهشگران این شرکت، امنیت شبکه های اینترنتی در جهان با مشکلات زیادی روبه رو است که بایستی در این زمینه اقدامات لازم صورت گیرد.شبکه های مخابراتی و اینترنتی در تاجیکستان در حال حاضر در دست شرکت های دولتی است. Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers., ...ادامه مطلب