🔐 CVE-2024-21111
- افزایش دسترسی لوکال در Oracle VirtualBox
یک نوشته دقیق که از طریق آن نحوه کشف و بهره برداری از یک آسیب پذیری در نرم افزار کراس پلتفرم محبوب اوراکل را خواهید آموخت
https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/
#pentest #writeup #redteam
@TryHackBox
- افزایش دسترسی لوکال در Oracle VirtualBox
یک نوشته دقیق که از طریق آن نحوه کشف و بهره برداری از یک آسیب پذیری در نرم افزار کراس پلتفرم محبوب اوراکل را خواهید آموخت
https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/
#pentest #writeup #redteam
@TryHackBox
👹 هیولاها در کد شما - GitHub Actions Cache Poisoning
آیا دوست دارید باگ های پیچیده چند مرحله ای را بررسی کنید؟ سپس این نوشته برای شماست. نویسنده تکنیکی را برای افزایش دسترسی و حرکت جانبی در GitHub Actions توصیف می کند که آن را "Actions Cache Blasting" می نامد.
بخوانید
#pentest #bugbounty #writeup
@TryHackBox
آیا دوست دارید باگ های پیچیده چند مرحله ای را بررسی کنید؟ سپس این نوشته برای شماست. نویسنده تکنیکی را برای افزایش دسترسی و حرکت جانبی در GitHub Actions توصیف می کند که آن را "Actions Cache Blasting" می نامد.
بخوانید
#pentest #bugbounty #writeup
@TryHackBox
👍2
🥷 دور زدن احراز هویت Ruby-SAML / GitLab (CVE-2024-45409)
چرا باید CVE های مختلف را مطالعه کنیم؟ حداقل برای گسترش افق دید شما در صنعت پیچیده ما و درک پیشنیازهای باگها. امروز، برای شما، یک آسیبپذیری حیاتی دیگر در GitLab را بررسی میکنیم که به شما امکان میدهد مکانیسمهای احراز هویت SAML را دور بزنید و با استفاده از یک نقص در پردازش پاسخ SAML، به دسترسی غیرمجاز دست یابید.
🔶️ بخوانید
#CVE #writeup
@TryHackBox
چرا باید CVE های مختلف را مطالعه کنیم؟ حداقل برای گسترش افق دید شما در صنعت پیچیده ما و درک پیشنیازهای باگها. امروز، برای شما، یک آسیبپذیری حیاتی دیگر در GitLab را بررسی میکنیم که به شما امکان میدهد مکانیسمهای احراز هویت SAML را دور بزنید و با استفاده از یک نقص در پردازش پاسخ SAML، به دسترسی غیرمجاز دست یابید.
🔶️ بخوانید
#CVE #writeup
@TryHackBox
❤3👍2