آزمون فازی یا فازینگ (Fuzz testing – Fuzzing) در سالهای اخیر در شناسایی نقصهای امنیتی پیشرفت چشمگیری داشته است. این روش تعداد زیادی موارد آزمایشی (test cases) تولید کرده و…
Vulnerability
-
-
مایکروسافت در Patch Tuesday فوریه 2024، آسیب پذیری CVE-2024-21338 را بر اساس یک راهنمای امنیتی از جان وویتشک و Avast منتشر کرد. این یک نقص جدید «ارتقای سطح دسترسی از…
-
1-1 مقدمه و خلاصهای از مشخصات CVE آسیب پذیری CVE-2024-24576 معروف به BatBadBut که شما نمیتوانید فرمانها را در ویندوز بهصورت امن اجرا کنید. اصطلاح BatBadBut در واقع نامی طنزآمیز…
-
فازینگ آگاه به معنا: چارچوب تجربی برای جهش ورودیهای هدایت شده توسط مدلهای زبانی بزرگ و مبتنی بر استدلال
توسط Vulnerlabتوسط Vulnerlab 69 بازدیدآسیب پذیریهای امنیتی در دستگاههای اینترنت اشیاء (IoT یا Internet-of-Things)، پلتفرمهای موبایل و سیستمهای خودران (autonomous systems) همچنان بحرانی باقی ماندهاند. فازرهای سنتی مبتنی بر جهش (mutation-based fuzzers) با وجود…
-
شناسایی آسیب پذیریهای نرم افزاری توسط فازینگ و اجرای نمادین
توسط Vulnerlabتوسط Vulnerlab 63 بازدیداین مقاله به بررسی ادغام تکنیکهای اجرای نمادین (Symbolic Execution) و فازینگ (Fuzzing) برای افزایش تشخیص آسیبپذیریهای نرمافزاری میپردازد. با افزایش پیچیدگی سیستمهای نرمافزاری و تهدیدات امنیتی مرتبط، روشهای سنتی…
-
هدف از تحلیل آسیبپذیری شناسایی، ارزیابی و اولویتبندی نقاط ضعف در سامانهها، نرمافزارها و زیرساختهای فناوری است تا پیش از آنکه مهاجمان بتوانند از آنها سوءاستفاده کنند، اقدامات پیشگیرانه و…
-
آسیبپذیریهای امنیتی (Vulnerabilities) نقاط ضعفی در سیستمها، نرمافزارها یا سختافزارها هستند که میتوانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…
-
CVE-2025-32462 یک آسیب پذیری در برنامه sudo میباشد. هنگامی که فایلهای sudoersشامل گزینه host باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال میتواند بررسیهای مبتنی…
-
یک آسیب پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که میتواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…
-
تحلیل آسیبپذیری ارتقا سطح دسترسی محلی در میزبان (CVE-2024-21111)
توسط Vulnerlabتوسط Vulnerlab 667 بازدیددر این سند، آسیبپذیری Symbolic Link Following در سطح میزبان که در پیادهسازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار میگیرد. سوءاستفاده از این آسیبپذیری به مهاجم امکان ارتقا…