مرور رده

امنیت نرم افزار

آزمون فاز یا Fuzz Test چیست؟ آشنایی با فازینگ (Fuzzing) و انواع آن

فازینگ (Fuzzing) چیست؟جایگاه فازینگتاریخچه آزمون فاز (Fuzz Test)مزایای فازینگ (Fuzzing)کاربرد فازینگ (Fuzzing)کاربرد فازینگ در باگ بانتی فازینگ (Fuzzing) چیست؟ آزمون فاز (Fuzz Test) یا همان فازینگ (Fuzzing) فرآیندی است که در آن سعی…

Address Sanitizer یا ASAN چیست؟ آشنایی با Address Sanitizer در کامپایلر و نحوه عملکرد آن

Address Sanitizer یا ASAN چیست؟ در مقاله "Sanitizer چیست؟" با Sanitizerها و کاربرد آن ها آشنا شدیم. متوجه شدیم که Sanitizer یک قابلیت در کامپایلر است که به ما کمک می کند باگ ها و مشکلات برنامه را راحت تر و دقیق تر پیدا کنیم. Sanitizerها…

وصله (Patch) چیست؟ کارایی سیستم های مدیریت وصله چیست؟

وصله (Patch) چیست؟انواع وصله (Patch) کدامند؟وصله اجرایی یا باینری (Binary Patch)وصله سورس کد (Source Code Patch)وصله اساسیسیستم مدیریت وصله چیست؟یک سیستم مدیریت وصله باید چه ویژگی هایی داشته باشد؟سخن پایانی در این مقاله در مورد یکی از…

آسیب پذیری Race Condition چیست و چه خطری دارد؟

شرایط مسابقه یا Race Condition چیست و چگونه پدید می آید؟آسیب پذیری Race Conditionبرنده شدن در Race Conditionسخن پایانی در این مقاله از سری مقالات امنیت نرم افزار آکادمی ترجنس یک آسیب پذیری را بررسی می کنیم که در بر اثر وجود Race…

گرفتن روت شل (Root Shell) با استفاده از PATH

در این مقاله از سری مقالات امنیت نرم افزار آکادمی ترجنس به بررسی یکی از آسیب پذیری هایی که با استفاده از متغیرهای محیطی یا Environment Variable اکسپلویت (گرفتن روت شل) می شود می پردازیم. قبلا در مورد اهمیت توسعه امن نرم افزار و وجود عدم…

آسیب پذیری Capability Leaking چیست و چه خطری دارد؟

اجرای اعمال ممتاز توسط کاربر عادیDaemon و Set-UIDDaemonSet-UIDشناسه های کاربری یک برنامه در Unixیک مثال از شناسه های کاربری یک برنامهیک مثال از یک برنامه ممتاز در لینوکسحمله به یک برنامه Set-UIDCapability Leaking چیست؟مثالی از آسیب پذیری…

آسیب پذیری روز صفر یا Zero-day چیست؟ و چه ویژگی هایی دارد؟

پول و تقاضا در مقابل امنیت!آسیب پذیری روز صفر یا Zero-day چیست؟کشف آسیب پذیری روز صفر یا Zero-day چگونه است؟فلج شدن بروزرسانی و پنجره آسیب پذیریپنجره آسیب پذیری چیست؟محافظت در مقابل حملات روز صفر یا Zero-day Attackسخن پایانی در مقالات…

خطرناک ترین آسیب پذیری هایی که توسط باج افزارها اکسپلویت شدند!

باج افزارهاCVE-2019-19781CVE-2019-11510CVE-2018-13379CVE-2020-1472دیگر آسیب پذیری هامراقب این آسیب پذیری های جدید باشید!بروزرسانی کنید!سخن پایانی باج افزارها باج افزارها سالانه خسارات زیادی به سازمان های مختلف وارد می کنند. بر اساس…