پست سوم از سری آسیب‌پذیری‌های کافه‌بازار. دو پست قبلی رو می‌تونید از اینجا و اینجا بخونید. این پست راجع به آسیب‌پذیری هست که سال پیش بر روی اپلیکیشن اندروید کافه‌بازار گزارش شد و با بانتی و برخورد خوب کافه‌بازاریا همراه بود. روند کشف آسیب‌پذیری و اکسپلویت با همکاری علی دینی‌فر و من انجام شد. توی این پست گزارش ارسال شده ...

در برهه‌ای از تاریخ زندگی می‌کنیم که بازار بدافزار‌های اندرویدی بیش از پیش داغه و عملا به یک هدف خوب برای کلاه‌برداران و جاسوسان تبدیل شده است. چرا که پلتفرم اندروید نسبت به سایر پلتفرم ها دسترسی بیشتری از سیستم به کاربر ‌داده و تلفن همراه به عنوان وسیله‌ای که همیشه یار و یاور کاربر می‌باشد و معمولا اکثر افراد ...

مهم نیست که توسعه‌دهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همه‌ی توسعه‌دهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازه‌ای باشه تا اونها رو به دالان پر پیج و خم امنیت راهنمایی کنه. این آموزش برای ...

یکی از ابراهای بسیار خوب که توی آزمون نفوذ برنامه‌‌های اندرویدی می‌تونه به شما کمک کنه Drozer هست. این ابزار برای انجام تحلیل پویا بسیار کاربری هست. Drozer حاوی یک Agent هست که روی باکس اندروید نصب میشه و حملاتی که می‌شه روی سایر برنامه‌های اندرویدی انجام داد رو شبیه‌سازی می‌کنه. برای مثلا فرض کنیم که برنامه اندرویدی بانک ایکس ...

تشخیص دستگاه روت شده یا Root Detection، یکی از مکانیزم‌های امنیتی هست که توی اپلیکیشن‌های اندرویدی برای حفظ امنیت کاربر اجرا میشه. البته برای اپلیکیشن‌هایی که امنیت براشون دغدغه ست (مثل اپلیکیشن های بانکی). چند وقت پیش یکی از دوستان گفت که درباره دورزدن مکانیزم‌های امنیتی توی اندروید اگه میشه بیشتر پست بذارین و خب تو این پست درباره دور ...

در این مجموعه قصد داریم به به حل یکسری از چالش های CTF بپردازیم، چالش ها مختلف و تمرکز فقط برروی یک دسته بندی و یا یک پلتفرم نیست و سعی میکنیم تنوع باشه. تلاش میکنم تا در صورت امکان با یکسری از دوستان ویدیوهایی رو با هم از حل چالش های CTF ضبط کنیم و اینجا انتشار بدیم. حل چالش ...

در نوشتار قبلی به عنوان مقدمه، سعی شد که مفاهیم DOM و SOP به شکل ساده بیان شوند.اگر با این مفاهیم آشنا نیستید، پیشنهاد می شود به مطلب زیر مراجعه کنید: مفهوم DOM و مکانیزم امنیتی Same-Origin Policy چند ماه پیش، یک آسیب پذیری  در مرورگر موزیلا فایرفاکس کشف و برطرف گردید که به واسطه ی آن، مهاجم قادر به دور زدن ...

بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت می‌باشد. شما در این پس با سناریوی کاملا واقعی در کنار هکر قدم ...

با بازی Fallout Shelter چند هفته قبل آشنا شدم و خیلی خوشم اومد. این بازی از نوع شبیه سازی هست و توی بازی های این سبک، شما یه فعالیتی رو آغاز می کنی (مثلا تولید برق) و فعالیت بعد از چند دقیقه تموم میشه. و باید این چند دقیقه رو صبر کنی! اولش روی گوشی نصب کردم و بعد از اینکه دیدم خیلی باطری ...