مرور رده

امنیت نرم افزار

گرفتن روت شل (Root Shell) با استفاده از PATH

در این مقاله از سری مقالات امنیت نرم افزار آکادمی ترجنس به بررسی یکی از آسیب پذیری هایی که با استفاده از متغیرهای محیطی یا Environment Variable اکسپلویت (گرفتن روت شل) می شود می پردازیم. قبلا در مورد اهمیت توسعه امن نرم افزار و وجود عدم…

آسیب پذیری Capability Leaking چیست و چه خطری دارد؟

اجرای اعمال ممتاز توسط کاربر عادیDaemon و Set-UIDDaemonSet-UIDشناسه های کاربری یک برنامه در Unixیک مثال از شناسه های کاربری یک برنامهیک مثال از یک برنامه ممتاز در لینوکسحمله به یک برنامه Set-UIDCapability Leaking چیست؟مثالی از آسیب پذیری…

آسیب پذیری روز صفر یا Zero-day چیست؟ و چه ویژگی هایی دارد؟

پول و تقاضا در مقابل امنیت!آسیب پذیری روز صفر یا Zero-day چیست؟کشف آسیب پذیری روز صفر یا Zero-day چگونه است؟فلج شدن بروزرسانی و پنجره آسیب پذیریپنجره آسیب پذیری چیست؟محافظت در مقابل حملات روز صفر یا Zero-day Attackسخن پایانی در مقالات…

خطرناک ترین آسیب پذیری هایی که توسط باج افزارها اکسپلویت شدند!

باج افزارهاCVE-2019-19781CVE-2019-11510CVE-2018-13379CVE-2020-1472دیگر آسیب پذیری هامراقب این آسیب پذیری های جدید باشید!بروزرسانی کنید!سخن پایانی باج افزارها باج افزارها سالانه خسارات زیادی به سازمان های مختلف وارد می کنند. بر اساس…

DevSecOps چیست و چگونه کار می‌کند؟ آشنایی با DevSecOps و کاربرد آن

DevSecOps چیست؟کاربرد DevSecOps چیست؟DevSecOps چگونه کار می‌کند؟ DevSecOps چیست؟ DevSecOps خلاصه کلمات توسعه (Development)، امنیت (Security) و عملیات (Operations) می‌‎باشد. در DevSecops قصد داریم همه افراد درگیر امنیت باشند. با هدف…

آموزش حملات سرریز بافر برروی سیستم‌های مدرن ۶۴-بیتی

یکی از رایج‌ترین انواع حملات سایبری، حملات علیه آسیب‌پذیری سرریز بافر یا همان Buffer Overflow به حساب می‌آید. این نوع از حملات دچار تحولات زیادی نسبت یه نمونه‌های اولیه خود شده‌اند. چرا که مکانیزم‌های امنیتی زیادی برای مقابله با آن‌ها اجرا…