بررسیهای گروه امنیتی وایت لب روی سرورهای مربوط به شرکت Estrongs که برنامههای زیادی مانند ES File Explorer ,ES TASK MANAGER و … را در زیرمجموعه خود دارد نشان میدهد این ...
این روزها کلاهبرداران برای سوء استفاده بیشتر، به حملات فیشینگ بسیار علاقهمند شدهاند و از طریق نشان دادن صفحات جعلی به کاربران در نظر دارند مشخصات شخصی و اعتباری ...
به گزارش securelist:در ماه فوریه امسال یک بکدور در سیستم مانیتوریگ دیده شد. این بدافزار به طور فوق العادهای قوی و حرفهای بود. چند ویژگی در آن باعث میشد تا قدرت آن چند ...
کسی (کسانی) در حال حمله به پایگاههای دادهای ویندوزی قابل دسترس روی اینترنت با استفاده از بدافزار GandCrab هست (هستند). ما با اجرای یک honeypot در محیط آزمایشگاهی، در ...
در ۱۱ آپریل سال ۲۰۱۹، بلاگ ZDI مقالهای با عنوان A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1-CLICK TO RCE EXPLOIT CHAIN DETAILED منتشر کرد. چیزی که در این مقاله بسیار ...
مقدمهبازکننده بستهبندی phar یا phar deserializer یک متد جدید در شاخه استفاده دوباره کد برای حمله است که به اصطلاح Code reuse attack نامیده میشود. این حمله به روی ...
طبق گزارش آزمایشگاه تحقیقاتی امنیت شبکه 360 در ماه اکتبر سال ۲۰۱۸ دامنهای با نام magento-analytics[.]com در سامانه مانیتورینگ این آزمایشگاه مشاهده شد و تصمیم برا آن شده ...
احتمال بروز SQL injection در مواقعی که ورودی کنترل شده توسط کاربر به عنوان پارامتر”exclude ID”مربوط بهrule unique لاراول عبور میکنند: ...
با این فرض که سایت صرافی مورد نظرxyz.exchange بوده باشد بعد از ثبت نام و انجام انواع تست های اولیه متوجه وجود آسیب پذیر پذیری های متعددی شدیم که برای وبسایتی با این حجم ...
سنجاق کردن گواهینامه یعنی در دسترس قرار دادن یک نمونه از گواهینامه، در برنامه ای خاص برای بررسی و تایید آن گواهینامه در فرآیند اتصال به کارگزار. در واقع اینکار روشی برای ...
قصد داریم در سری پستهای این بلاگ به اخبار و موضوعات جذاب حوزهی امنیت بپردازیم. کارشناسان آزمایشگاه سفید با تحلیل و بررسی آسیب پذیریها و بد افزارها، آموزشهای مهم و ...
بلاگ آزمایشگاه امنیت وایت لب
