تا حالا شده دوستتون رمز اکانت شما رو به صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای امنیت وجود داره که از طریق فریب دادن فرد قربانی انجام میشه و فرد قربانی به صورت ناخواسته کارهایی رو انجام میده که حمله رو برای فرد نفوذگر راحت میکنه. تو این مقاله در مورد یکی از این دست حملات، حملهی Clickjacking صحبت میشه.
در این رایتآپ «برنا نعمتزاده» دربارهی آسیبپذیری Account Takeover صحبت کرده که در یکی از سرویسهای موجود در برنامهی بانتی ebay پیدا کرده. برنامهی بانتی ebay لیستی از دامینهای مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایتآپ دامین www.gmarket.co.kr رو بررسی کرده.
گزارش یک آسیبپذیری اندرویدی که منجر به درآمد ۴۵۰ دلاری بانتی شده رو تو این مقاله میخونید.
در این مقاله قصد دارم به نکاتی اشاره کنم تا بتونید در باگ هانتینگ بهتر عمل کنید. در قسمت اول این مقاله، مفاهیم کلی رو بررسی میکنیم و در قسمت …
این دوره، به عنوان نقطهی شروع مسیر اکسپلویتنویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازشگرها، دستورات و برنامهنویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.
با توجه به روند رشد باگبانتی در دنیا و به تبع آن در ایران، با همکاری شرکت «راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش زندهی شکار آسیبپذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زندهی شکار آسیبپذیری با همکاری و مجوز یکی از کسبوکارهای علاقهمند به حضور در برنامههای باگ بانتی اجرا خواهد شد.