Vulnerability

  • فازینگ: بررسی جامع برای ترسیم نقشه راه

    توسط Vulnerlab
    توسط Vulnerlab 106 بازدید

    آزمون فازی یا فازینگ (Fuzz testing – Fuzzing) در سال‌های اخیر در شناسایی نقص‌های امنیتی پیشرفت چشمگیری داشته است. این روش تعداد زیادی موارد آزمایشی (test cases)‌ تولید کرده و…

  • تحلیل آسیب پذیری CVE-2024-21338

    توسط Vulnerlab
    توسط Vulnerlab 78 بازدید

    مایکروسافت در Patch Tuesday فوریه 2024، آسیب پذیری CVE-2024-21338 را بر اساس یک راهنمای امنیتی از جان وویتشک و Avast منتشر کرد. این یک نقص جدید «ارتقای سطح دسترسی از…

  • تحلیل آسیب پذیری CVE-2024-24576

    توسط Vulnerlab
    توسط Vulnerlab 91 بازدید

    1-1 مقدمه و خلاصه‌ای از مشخصات CVE آسیب پذیری CVE-2024-24576 معروف به BatBadBut که شما نمی‌توانید فرمان‌ها را در ویندوز به‌صورت امن اجرا کنید. اصطلاح BatBadBut در واقع نامی طنزآمیز…

  • آسیب ‌پذیری‌های امنیتی در دستگاه‌های اینترنت اشیاء (IoT یا Internet-of-Things)، پلتفرم‌های موبایل و سیستم‌های خودران (autonomous systems) همچنان بحرانی باقی مانده‌اند. فازرهای سنتی مبتنی بر جهش (mutation-based fuzzers) با وجود…

  • این مقاله به بررسی ادغام تکنیک‌های اجرای نمادین (Symbolic Execution) و فازینگ (Fuzzing) برای افزایش تشخیص آسیب‌پذیری‌های نرم‌افزاری می‌پردازد. با افزایش پیچیدگی سیستم‌های نرم‌افزاری و تهدیدات امنیتی مرتبط، روش‌های سنتی…

  • آسیب پذیری‌های تحلیل شده سال 2026

    توسط Vulnerlab
    توسط Vulnerlab 722 بازدید

    هدف از تحلیل آسیب‌پذیری شناسایی، ارزیابی و اولویت‌بندی نقاط ضعف در سامانه‌ها، نرم‌افزارها و زیرساخت‌های فناوری است تا پیش از آن‌که مهاجمان بتوانند از آن‌ها سوءاستفاده کنند، اقدامات پیشگیرانه و…

  • آسیب پذیری‌های تحلیل نشده سال 2026

    توسط Vulnerlab
    توسط Vulnerlab 1,9K بازدید

    آسیب‌پذیری‌های امنیتی (Vulnerabilities) نقاط ضعفی در سیستم‌ها، نرم‌افزارها یا سخت‌افزارها هستند که می‌توانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…

  • آسیب پذیری LPE در Sudo Host

    توسط Vulnerlab
    توسط Vulnerlab 570 بازدید

    CVE-2025-32462 یک آسیب ‌پذیری در برنامه sudo می‌باشد. هنگامی که فایل‌های  sudoersشامل گزینه host  باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال می‌تواند بررسی‌های مبتنی…

  • آسیب ‌پذیری LPE در sudo chroot

    توسط Vulnerlab
    توسط Vulnerlab 641 بازدید

    یک آسیب ‌پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که می‌تواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…

  • در این سند، آسیب‌پذیری Symbolic Link Following در سطح میزبان که در پیاده‌سازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار می‌گیرد. سوءاستفاده از این آسیب‌پذیری به مهاجم امکان ارتقا…

wpChatIcon
wpChatIcon