1. مقدمه و خلاصه ای از مشخصات CVE آسیب پذیری CVE-2024-24576 معروف به BatBadBut که شما نمیتوانید فرمانها را در ویندوز بهصورت امن اجرا کنید. اصطلاح BatBadBut در واقع نامی…
Vulnerability
-
-
آسیب پذیریهای امنیتی در دستگاههای اینترنت اشیاء (IoT یا Internet-of-Things)، پلتفرمهای موبایل و سیستمهای خودران (autonomous systems) همچنان بحرانی باقی ماندهاند. فازرهای سنتی مبتنی بر جهش (mutation-based fuzzers) با وجود…
-
این مقاله به بررسی ادغام تکنیکهای اجرای نمادین (Symbolic Execution) و فازینگ (Fuzzing) برای افزایش تشخیص آسیبپذیریهای نرمافزاری میپردازد. با افزایش پیچیدگی سیستمهای نرمافزاری و تهدیدات امنیتی مرتبط، روشهای سنتی…
-
CVE-2025-32462 یک آسیب پذیری در برنامه sudo میباشد. هنگامی که فایلهای sudoersشامل گزینه host باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال میتواند بررسیهای مبتنی…
-
یک آسیب پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که میتواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…
-
در این سند، آسیبپذیری Symbolic Link Following در سطح میزبان که در پیادهسازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار میگیرد. سوءاستفاده از این آسیبپذیری به مهاجم امکان ارتقا…
-
این سند به تحلیل عمیق یک آسیب پذیری حیاتی در ماژول mod_copy سرور پروتکل FTP معروف به ProFTPD میپردازد. این آسیب پذیری که از نوع اجرای کد از راه دور…
-
هدف از تحلیل آسیبپذیری شناسایی، ارزیابی و اولویتبندی نقاط ضعف در سامانهها، نرمافزارها و زیرساختهای فناوری است تا پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، اقدامات پیشگیرانه و…
-
تحلیل سورس کد (Source Code Analysis) یکی از روشهای اساسی در کشف آسیبپذیریهای امنیتی نرمافزارها است. با گسترش حملات سایبری، بررسی کد منبع بهصورت دستی و خودکار به یک ضرورت…
