نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

22 مارس 2020
در این مقاله به شرح یک آسیب پذیری در Kerio Controls که به تازگی توسط اینجانب کشف شده و به تایید شرکت GFI رسیده است می پردازیم. توضیحاتی در مورد GFI و Kerio یکی از ابزارهای کاربردی در شبکه که قابلیت های بسیاری را در اختیار مدیران شبکه قرار می دهد، Kerio Control می باشد. از این ابزار برای مدیریت شبکه، کنترل ...
21 مارس 2020
نزدیک به یک ماه قبل یه آسیب پذیری توی سرور های apache tomcat توسط یه فرد چینی پیدا شد. اگه بخوام خیلی خلاصه بگم، اگه روی سرور هدف، پورت ۸۰۰۹ باز باشه، مهاجم میتونه هر فایل دلخواه رو که روی سرور قرار داره بخونه (LFI) و اگر سرور به درستی تنظیم نشده باشه، میتونه روی سرور فایل آپلود کنه و ...
01 ژانویه 2020
امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف نظر کنیم، این نسخه پشتیبانی نمی شود ...
01 اکتبر 2019
خلاصه! در گام اول این نگاشته خواهیم دید که چطور بزرگترین سایت فروشگاهی کشور هم می‌تواند نسبت به SQL Injection آسیب‌پذیر باشد و در گام دوم تکنیک و روش‌هایی که برای اکسپلویت کردن آسیب‌پذیری مورد استفاده قرار دادیم را ارائه می‌دهیم. داستان از کجا شروع شد؟ داستان از جایی شروع می‌شود که دیجی‌کلا برای روز چهارشنبه سوری آخر سال 97 و با هدف ...