🔴 معرفی حمله ی جدید TIKTAG
حمله ی جدیدی از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای MTE رو در ARM با احتمال موفقیت بیش از 95% و در 4 ثانیه افشاء میکنه.
بعد از این مقاله، این پادکستم الان جالب تر میشه.
#آسیب_پذیری_امنیتی #توسعه_اکسپلویت
#ARM #TIKTAG #MTE
🆔 @onhex_ir
➡️ ALL Link
حمله ی جدیدی از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای MTE رو در ARM با احتمال موفقیت بیش از 95% و در 4 ثانیه افشاء میکنه.
بعد از این مقاله، این پادکستم الان جالب تر میشه.
#آسیب_پذیری_امنیتی #توسعه_اکسپلویت
#ARM #TIKTAG #MTE
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
معرفی حمله ی جدید TIKTAG
حمله ی جدیدی از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای MTE رو در ARM با احتمال موفقیت بیش از 95% و در 4 ثانیه افشاء میکنه
OnHex
🔴 نگاهی به مسابقات Pwn2Own Vancouver 2024 هکرها در مسابقات Pwn2Own Vancouver 2024 ، تونستن 1,132,500 دلار جایزه نقدی ، بهمراه یک ماشین تسلا مدل 3 ، به جیب بزنن و 29 آسیب پذیری 0day در 11 محصول مختلف رو گزارش کنن. #pwn2own 🆔 @onhex_ir ➡️ ALL Link
🔴 مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
اخیرا Security Intelligence مصاحبه ای با خانم Palmiotti، اولین زن برنده Pwn2Own انجام داده که در این پست پوشش دادیم.
اگه به حوزه ی تحقیقات آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، این مصاحبه میتونه براتون جالب باشه.
#آسیب_پذیری_امنیتی #توسعه_اکسپلویت #مصاحبه
#pwn2own #exploitdev #vr
🆔 @onhex_ir
➡️ ALL Link
اخیرا Security Intelligence مصاحبه ای با خانم Palmiotti، اولین زن برنده Pwn2Own انجام داده که در این پست پوشش دادیم.
اگه به حوزه ی تحقیقات آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، این مصاحبه میتونه براتون جالب باشه.
#آسیب_پذیری_امنیتی #توسعه_اکسپلویت #مصاحبه
#pwn2own #exploitdev #vr
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
اخیرا Security Intelligence مصاحبه ای با Palmiotti، اولین زن برنده Pwn2Own انجام داده که در این پست پوشش دادیم.
🔴 تکنیک جدیدی بنام PgC معرفی شده که امکان دور زدن Patchguard رو از طریق پیدا کردن حافظه ی RWX و علامت گذاری اون به عنوان غیرقابل اجرا میده.
در ویندوز #PatchGuard یک ویژگی امنیتیه که کرنل رو از کدهای مخرب محافظت میکنه.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
در ویندوز #PatchGuard یک ویژگی امنیتیه که کرنل رو از کدهای مخرب محافظت میکنه.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
blog.can.ac
PgC: Garbage collecting Patchguard away
<p>I have released another article about Patchguard almost 5 years ago, ByePg, which was about exception hooking in the kernel, but let’s be frank, it didn’t entirely get rid of Patchguard
OnHex
🔴 تکنیک جدیدی بنام PgC معرفی شده که امکان دور زدن Patchguard رو از طریق پیدا کردن حافظه ی RWX و علامت گذاری اون به عنوان غیرقابل اجرا میده. در ویندوز #PatchGuard یک ویژگی امنیتیه که کرنل رو از کدهای مخرب محافظت میکنه. #توسعه_اکسپلویت #تیم_قرمز #ویندوز …
Tetrane_Updated_Analysis_of_PatchGuard_on_Microsoft_Windows_10_RS4.pdf
1.7 MB
🔴 Tetrane_Updated Analysis of PatchGuard on Microsoft Windows 10 RS4 (2019)
در مقاله بالا، به این گزارش از Tetrane هم اشاره شده که مطالب جالبی داره، اگه علاقمند بودید، مطالعه کنید.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
در مقاله بالا، به این گزارش از Tetrane هم اشاره شده که مطالب جالبی داره، اگه علاقمند بودید، مطالعه کنید.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
🔴 با توجه به اینکه کامپایلرها، اسمبلرها و ابزارهای مشابه، باینریهای قابل اجرا برای پردازنده هارو تولید میکنن، بنابراین میشه گفت که امنیت در اونا میتونه نقش مهمی داشته باشه.
یعنی با درک آسیب پذیری ها و اکسپلویتها و بردارهای حمله، کامپایلرهایی توسعه بدیم که نقش محافظتی بیشتری داشته باشن و باینری خروجی رو امن تر کنن.
در این کتابچه که با عنوان "Low-Level Software Security for Compiler Developers" منتشر شده، محققین اومدن نکات و راهنمایی هایی رو در خصوص امنیت نرم افزار مرتبط با کامپایلرها، برای توسعه دهندگان #کامپایلر ارائه دادن.
اگه علاقمند به این مباحث بودید، میتونید استفاده کنید.
اگه اطلاعاتی در خصوص کامپایلر ندارید، در این ویدیو از "دوره ی رایگان مهندسی معکوس نرم افزار" اشاراتی بهش کردیم.
#آسیب_پذیری_امنیتی #توسعه_اکسپلویت
🆔 @onhex_ir
➡️ ALL Link
یعنی با درک آسیب پذیری ها و اکسپلویتها و بردارهای حمله، کامپایلرهایی توسعه بدیم که نقش محافظتی بیشتری داشته باشن و باینری خروجی رو امن تر کنن.
در این کتابچه که با عنوان "Low-Level Software Security for Compiler Developers" منتشر شده، محققین اومدن نکات و راهنمایی هایی رو در خصوص امنیت نرم افزار مرتبط با کامپایلرها، برای توسعه دهندگان #کامپایلر ارائه دادن.
اگه علاقمند به این مباحث بودید، میتونید استفاده کنید.
اگه اطلاعاتی در خصوص کامپایلر ندارید، در این ویدیو از "دوره ی رایگان مهندسی معکوس نرم افزار" اشاراتی بهش کردیم.
#آسیب_پذیری_امنیتی #توسعه_اکسپلویت
🆔 @onhex_ir
➡️ ALL Link
YouTube
قسمت هشتم : انواع زبان های برنامه نویسی و روند کامپایل یه برنامه C
در این قسمت به بررسی انواع زبان برنامه نویسی پرداختیم ، همچنین مراحلی که یه کد C طی میکنه تا تبدیل به فایل اجرایی بشه رو با هم بررسی کردیم، همچنین روش تشخیص کامپایلر و زبانی که فایل اجرایی باهاش توسعه داده شده رو هم بررسی کردیم.
دسترسی به سیلابس دوره :
…
دسترسی به سیلابس دوره :
…
OnHex
🔴 ارسال مقاله برای کنفرانس REcon 2024 ارسال مقاله برای کنفرانس REcon 2024 ، که یه کنفرانس با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست، باز شده. 🆔 @onhex_ir ➡️ ALL Link
🔴 بخشی از اسلایدهای کنفرانس REcon 2024 منتشر شده که میتونید بصورت تکی یا یکجا از گیتهابمون دانلود کنید.
امسال در این کنفرانس سینا خیرخواه (SinSinology) یک کارگاه با موضوع اکسپلویت برنامه های net. داشتن.
#کنفرانس #مهندسی_معکوس #توسعه_اکسپلویت
🆔 @onhex_ir
➡️ ALL Link
امسال در این کنفرانس سینا خیرخواه (SinSinology) یک کارگاه با موضوع اکسپلویت برنامه های net. داشتن.
#کنفرانس #مهندسی_معکوس #توسعه_اکسپلویت
🆔 @onhex_ir
➡️ ALL Link
GitHub
Conferences/Recon 2024_Slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
OnHex
🔴 نسخه وردپرس آسیب پذیر برای مه 2024 منتشر شد نسخه ماه مه وردپرس آسیب پذیر ، با 181 پلاگین و 244 آسیب پذیری ،که اغلبشون XSS و Missing Authorization و SQL injection هستن، منتشر شد. لینک پروژه در گیتهاب #وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی 🆔 @onhex_ir…
🔴 نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
نسخه ماه ژوئن وردپرس آسیب پذیر ، با 54 پلاگین و 55 آسیب پذیری ،که اغلبشون XSS و Missing Authorization و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
نسخه ماه ژوئن وردپرس آسیب پذیر ، با 54 پلاگین و 55 آسیب پذیری ،که اغلبشون XSS و Missing Authorization و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
نسخه ماه ژوئن وردپرس آسیب پذیر ، با 54 پلاگین و 55 آسیب پذیری ،که اغلبشون XSS و Missing Authorization و SQL injection هستن، منتشر شد.
🔴 نسخه ی HyperDbg v0.10 با اصلاح یسری باگ و بهبود یسری عملکردها و اضافه شدن یسری ویژگی جدید از جمله اجرای مستقیم کدهای اسمبلی در رویدادها (VMX root-mode) و دو دستور جدید a برای Virtual Memory و a! برای Physical Memory منتشر شد.
گروه رسمی پرسش و پاسخ HyperDbg
#مهندسی_معکوس #توسعه_اکسپلویت #ابزار
#ReverseEngineering #exploitdev
🆔 @onhex_ir
➡️ ALL Link
گروه رسمی پرسش و پاسخ HyperDbg
#مهندسی_معکوس #توسعه_اکسپلویت #ابزار
#ReverseEngineering #exploitdev
🆔 @onhex_ir
➡️ ALL Link
🔴 فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
در این پست به بررسی شرایط، اهداف، جوایز و نحوه ی ثبت نام در مسابقات Pwn2Own Ireland 2024 ، که آبان ماه برگزار میشه، پرداختیم.
#توسعه_اکسپلویت #کشف_آسیب_پذیری #مسابقه
#pwn2own #Exploitdev #VR
🆔 @onhex_ir
➡️ ALL Link
در این پست به بررسی شرایط، اهداف، جوایز و نحوه ی ثبت نام در مسابقات Pwn2Own Ireland 2024 ، که آبان ماه برگزار میشه، پرداختیم.
#توسعه_اکسپلویت #کشف_آسیب_پذیری #مسابقه
#pwn2own #Exploitdev #VR
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
در این پست به بررسی شرایط، اهداف، جوایز و نحوه ی ثبت نام در مسابقات Pwn2Own Ireland 2024 ، که آبان ماه برگزار میشه، پرداختیم.
OnHex
🔴 رویداد Pwnie Award 2024 در این پست به معرفی رویداد Pwnie Award 2024 پرداختیم. شرایط شرکت در این رویداد و قوانین و بهترین های سال 2023 این رویداد رو بررسی کردیم. اگه علاقمند بودید شرکت کنید. بخشی از این رویداد، انتخاب بهترین آهنگهای جامعه ی امنیت سایبری…
🔴 نامزدهای رویداد Pwnie Award 2024 مشخص شدن که میتونید از این لینک مشاهده کنید.
دو تا موزیک جدید هم در یوتیوب منتشر شده که به لیست پخش مربوطه اضافه شد.
#رویداد #آسیب_پذیری_امنیتی #توسعه_اکسپلویت #PwnieAward2024
🆔 @onhex_ir
➡️ ALL Link
دو تا موزیک جدید هم در یوتیوب منتشر شده که به لیست پخش مربوطه اضافه شد.
#رویداد #آسیب_پذیری_امنیتی #توسعه_اکسپلویت #PwnieAward2024
🆔 @onhex_ir
➡️ ALL Link
Google Docs
Pwnie Award Nominations 2024
Pwnie for Best Crypto Bug Breach Extraction Attacks The paper describes attacks leveraging leakage from cryptographic protocols and compromised credential-checking services, specifically Cloudflare's implementation, to reconstruct encrypted passwords on…
🔴 رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec
برای افرادی که علاقمند به Binary Exploitation هستن، معمولا دو سوال مطرحه:
- آیا در سال 2024، Binary Exploitation، ارزش وقت گذاشتن رو داره یا نه؟
- اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ برای Binary Exploitation وجود داره یا نه؟
این سوالات رو DayZeroSec پاسخ داده و یک رودمپ برای یادگیری رایگان Binary Exploitation در سال 2024 ارائه کرده.
#توسعه_اکسپلویت #رودمپ
#BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
برای افرادی که علاقمند به Binary Exploitation هستن، معمولا دو سوال مطرحه:
- آیا در سال 2024، Binary Exploitation، ارزش وقت گذاشتن رو داره یا نه؟
- اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ برای Binary Exploitation وجود داره یا نه؟
این سوالات رو DayZeroSec پاسخ داده و یک رودمپ برای یادگیری رایگان Binary Exploitation در سال 2024 ارائه کرده.
#توسعه_اکسپلویت #رودمپ
#BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 این هفته در برنامه ی Off By One Security قراره در خصوص Understanding Microarchitecture صحبت کنن. بطور تخصصی میخوان در خصوص معیارهای عملکرد از طریق استفاده از Time Stamp Counters (TSC) و نحوه اجرای کد در هستههای پردازنده از طریق چرخه دستورالعمل صحبت کنن.…
🔴 این هفته در برنامه ی Off By One Security قراره در خصوص فروش اکسپلویت صحبت کنن.
بطور کلی Stephen Sims قراره تجربیاتش رو در خصوص نگرانیها، مشتریان بالقوه،بحث های امنیتی و موارد این چنینی برای کسایی که میخوان وارد این مسیر بشن رو ارائه و به سوالات در این خصوص جواب بده.
این برنامه قراره ساعت 22 از طریق یوتیوب و توییتر پخش بشه.
اگه فرصت نکردید ببینید یا منتظر زیرنویس بودید، میتونید بعدا هم از همون لینکها مشاهده کنید.
#اکسپلویت_نویسی #توسعه_اکسپلویت
#ExploitDEV #BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
بطور کلی Stephen Sims قراره تجربیاتش رو در خصوص نگرانیها، مشتریان بالقوه،بحث های امنیتی و موارد این چنینی برای کسایی که میخوان وارد این مسیر بشن رو ارائه و به سوالات در این خصوص جواب بده.
این برنامه قراره ساعت 22 از طریق یوتیوب و توییتر پخش بشه.
اگه فرصت نکردید ببینید یا منتظر زیرنویس بودید، میتونید بعدا هم از همون لینکها مشاهده کنید.
#اکسپلویت_نویسی #توسعه_اکسپلویت
#ExploitDEV #BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
YouTube
Selling Exploits for Profit! Memory Corruption Bugs and Binary Exploitation...
I've been asked many times as of late to talk about the world of exploit sales. We won't be looking at web app exploitation, but instead we'll look at memory corruption bugs and binary exploitation. Applications like browsers, e-mail clients, PDF editors/viewers…
OnHex
🔴 بخشی از اسلایدهای کنفرانس REcon 2024 منتشر شده که میتونید بصورت تکی یا یکجا از گیتهابمون دانلود کنید. امسال در این کنفرانس سینا خیرخواه (SinSinology) یک کارگاه با موضوع اکسپلویت برنامه های net. داشتن. #کنفرانس #مهندسی_معکوس #توسعه_اکسپلویت 🆔 @onhex_ir…
🔴 اسلایدهای کنفرانس REcon 2024 با 7 اسلاید بروز شد.
هفته دیگه همین روز هم کنفرانس #DEFCON شروع میشه.
کنفرانس Black Hat USA هم که از 3 آگوست شروع شده.
#کنفرانس #مهندسی_معکوس #توسعه_اکسپلویت
🆔 @onhex_ir
➡️ ALL Link
هفته دیگه همین روز هم کنفرانس #DEFCON شروع میشه.
کنفرانس Black Hat USA هم که از 3 آگوست شروع شده.
#کنفرانس #مهندسی_معکوس #توسعه_اکسپلویت
🆔 @onhex_ir
➡️ ALL Link
GitHub
Conferences/Recon 2024_Slides at main · onhexgroup/Conferences
Conference presentation slides. Contribute to onhexgroup/Conferences development by creating an account on GitHub.
OnHex
🔴 رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec برای افرادی که علاقمند به Binary Exploitation هستن، معمولا دو سوال مطرحه: - آیا در سال 2024، Binary Exploitation، ارزش وقت گذاشتن رو داره یا نه؟ - اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ…
🔴 اهمیت یادگیری زبان C برای برنامه نویسان
چند روز پیش مطلبی در سایت قرار دادم با عنوان "رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)"، در این مطلب به یک مقاله اشاره شده بود با عنوان “You Can’t Dig Upwards” که در زمینه اهمیت یادگیری زبان برنامه نویسی C هستش. در این پست این مقاله رو که مربوط به سال 2014 و نوشته ی Evan Miller هستش رو ارائه دادیم تا مطلب رو تکمیل کنیم.
#توسعه_اکسپلویت #برنامه_نویسی #مهندسی_معکوس
#BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
چند روز پیش مطلبی در سایت قرار دادم با عنوان "رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)"، در این مطلب به یک مقاله اشاره شده بود با عنوان “You Can’t Dig Upwards” که در زمینه اهمیت یادگیری زبان برنامه نویسی C هستش. در این پست این مقاله رو که مربوط به سال 2014 و نوشته ی Evan Miller هستش رو ارائه دادیم تا مطلب رو تکمیل کنیم.
#توسعه_اکسپلویت #برنامه_نویسی #مهندسی_معکوس
#BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اهمیت یادگیری زبان C برای برنامه نویسان
در این پست به اهمیت یادگیری زبان برنامه نوسی C بعنوان زبان اول و ایجاد مدل ذهنی که این زبان برای برنامه نویسان ایجاد میکنه پرداختیم.
Visual_windows_kernel_exploit_mitigations_its_bypass_techniques_.jpg
208.7 KB
🔴 اقدامات کاهشی در خصوص اکسپلویتینگ در کرنل ویندوز و روش های دور زدن اونا. / منبع
#توسعه_اکسپلویت #Exploitdev #WindowsKernelExploiting
🆔 @onhex_ir
➡️ ALL Link
#توسعه_اکسپلویت #Exploitdev #WindowsKernelExploiting
🆔 @onhex_ir
➡️ ALL Link
🔴 نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
نسخه ماه جولای وردپرس آسیب پذیر ، با 56 پلاگین و 56 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
نسخه ماه جولای وردپرس آسیب پذیر ، با 56 پلاگین و 56 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
نسخه ماه جولای وردپرس آسیب پذیر ، با 56 پلاگین و 56 آسیب پذیری ،که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
🔴 ویدیوهای کنفرانس امنیت سایبری Off by One 2024
ویدیوهای کنفرانس Off by One 2024، که یک کنفرانس امنیت سایبری تهاجمی هستش منتشر شده، اگه به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، اصلا از دستش ندید.
این کنفرانس 26 و 27 ژوئن/6 و 7 تیر در سنگاپور برگزار شده بود.
- ویدیوهای روز اول
- ویدیوهای روز دوم
#کنفرانس #توسعه_اکسپلویت #کشف_آسیبپذیری
🆔 @onhex_ir
➡️ ALL Link
ویدیوهای کنفرانس Off by One 2024، که یک کنفرانس امنیت سایبری تهاجمی هستش منتشر شده، اگه به حوزه ی کشف آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، اصلا از دستش ندید.
این کنفرانس 26 و 27 ژوئن/6 و 7 تیر در سنگاپور برگزار شده بود.
- ویدیوهای روز اول
- ویدیوهای روز دوم
#کنفرانس #توسعه_اکسپلویت #کشف_آسیبپذیری
🆔 @onhex_ir
➡️ ALL Link
YouTube
Off-By-One Conference 2024: Day 1: 26th June 2024
Share your videos with friends, family, and the world
🔴 چرا انتخاب اول توسعه دهندگان اکسپلویت، آسیب پذیری های خرابی حافظه هستش؟
در این پست مقاله اخیر sha1lan ، در خصوص اینکه چرا توسعه دهندگان اکسپلویت اغلب ترجیح میدن تا آسیب پذیرهای خرابی حافظه رو اکسپلویت کنن، و اهیمت این نوع آسیب پذیری هارو بررسی کردیم.
اگه به این موضوع علاقمند هستید، این مقالات هم میتونه براتون جالب باشه:
- رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
- اهمیت یادگیری زبان C برای برنامه نویسان
#توسعه_اکسپلویت #آسیب_پذیری_امنیتی #BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
در این پست مقاله اخیر sha1lan ، در خصوص اینکه چرا توسعه دهندگان اکسپلویت اغلب ترجیح میدن تا آسیب پذیرهای خرابی حافظه رو اکسپلویت کنن، و اهیمت این نوع آسیب پذیری هارو بررسی کردیم.
اگه به این موضوع علاقمند هستید، این مقالات هم میتونه براتون جالب باشه:
- رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
- اهمیت یادگیری زبان C برای برنامه نویسان
#توسعه_اکسپلویت #آسیب_پذیری_امنیتی #BinaryExploitation
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
چرا انتخاب اول توسعه دهندگان اکسپلویت، آسیب پذیری های خرابی حافظه هستش؟
در این پست مقاله اخیر sha1lan ، در خصوص اینکه چرا توسعه دهندگان اکسپلویت ترجیحشون خرابی حافظه هستش رو بررسی کردیم.
🔴 نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
لینک پروژه در گیتهاب
#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری ،که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.
OnHex
🔴 امشب در برنامه ی Off By One Security قراره در خصوص فازینگ صحبت کنن. عنوان برنامه Fuzzing from First Principles هستش. مهمان برنامه، خانم Alisa Esage هستش و قراره ساعت 30 : 18 پخش بشه. بصورت کلی برنامه از دو بخش تئوری و عملی تشکیل شده. در بخش تئوری در خصوص…
🔴 امشب در برنامه ی Off By One Security قراره در خصوص Control Flow Guard یا به اختصار CFG صحبت کنن.
مهمان این برنامه nop هستش.
بصورت کلی CFG یک اقدام کاهشی برای اکسپلویت کردن هستش که از اجرای غیرمستقیم توابع محافظ میکنه و مانع اکسپلویت باگ هایی مانند use-after-free میشه.
در این برنامه بصورت کلی CFG رو کالبدشکافی میکنن و بررسی میکنن که این اقدام کاهشی چه تاثیری روی اکسپلویت آسیب پذیری های CVE-2019-0567 (آسیب پذیری اجرای کد از راه دور در EDGE که معروف به Chakra Scripting Engine Memory Corruption Vulnerability هستش) و CVE-2024-22058 (آسیب پذیری از نوع buffer overflow که امکان اجرای کد در Ivanti EPM رو میده) میزاره.
این برنامه قراره ساعت 30 : 21 به وقت ایران برگزار بشه. برای دسترسی میتونید از یوتیوب یا توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#توسعه_اکسپلویت
#exploitdev
🆔 @onhex_ir
➡️ ALL Link
مهمان این برنامه nop هستش.
بصورت کلی CFG یک اقدام کاهشی برای اکسپلویت کردن هستش که از اجرای غیرمستقیم توابع محافظ میکنه و مانع اکسپلویت باگ هایی مانند use-after-free میشه.
در این برنامه بصورت کلی CFG رو کالبدشکافی میکنن و بررسی میکنن که این اقدام کاهشی چه تاثیری روی اکسپلویت آسیب پذیری های CVE-2019-0567 (آسیب پذیری اجرای کد از راه دور در EDGE که معروف به Chakra Scripting Engine Memory Corruption Vulnerability هستش) و CVE-2024-22058 (آسیب پذیری از نوع buffer overflow که امکان اجرای کد در Ivanti EPM رو میده) میزاره.
این برنامه قراره ساعت 30 : 21 به وقت ایران برگزار بشه. برای دسترسی میتونید از یوتیوب یا توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#توسعه_اکسپلویت
#exploitdev
🆔 @onhex_ir
➡️ ALL Link
YouTube
Diving into Control Flow Guard (CFG) and it's Impact on Exploits!
This stream will cover the userland components and internals of the Control Flow Guard exploit mitigation. CFG was designed to protect indirect function calls and thus prevent the exploitation of bugs like use-after-free vulnerabilities. In addition to some…