جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'حفره امنیتی'.
3 نتیجه پیدا شد
-
لیست اخرین اسیب پذیری های ویندوز سون : با توجه به اینکه در هفته های اخیر پشتیبانی ویندوز رسما اعلام کرد که ویندوز سون از سرویس دهی خارج شده و دیگه اپدیت و پچ امنیتی براش بیرون نمیاد ، ممکنه لیست زیر در زمینه های مختلف کاربرد پیدا کنن لینک زیر شامل اخرین حفره های امنیتی ثبت شده هستش ، که موارد زیادی با امتیاز های بالا بینشون به چشم میخوره : [Hidden Content]
-
شناسایی حفره امنیتی خطرناک در اندروید؛ امکان ضبط بدون اجازه محتویات صفحهنمایش و صدا در ۷۷.۵ درصد دستگاههای اندرویدی
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
حفره امنیتی که در نسخههای لالیپاپ، مارشملو و نوقای سیستمعامل اندروید رصد شده این امکان را به نفوذگران میدهد تا محتویات صفحهنمایش و صدای خروجی از سیستم صوتی دستگاههای اندرویدی را ضبط کنند. براساس بررسیهای انجام شده، چیزی حدود ۷۷.۵ درصد از دستگاههای اندرویدی از این مشکل رنج میبرند. حفره امنیتی که در MediaProjection سیستمعامل اندروید رصد شده است طیف وسیعی از دستگاههای اندرویدی را در مقابل نفوذ هکرها، بیدفاع گذاشته است. MediaProjectionسرویسی با توانایی ضبط محتویات صفحهنمایش و صدای سیستم صوتی دستگاههای اندرویدی به حساب میآید. این سرویس از آغاز در اندروید ادغام شده بوده اما برای استفاده از آن، اپلیکیشنها به دسترسی روت نیاز داشتند و نیاز به هماهنگی با کدهای پایه دستگاه بود. همین امر، استفاده ازMediaProjection را تنها به اپلیکیشنهایی با دسترسی سیستمی محدود کرده بود. اپلیکیشنهایی که توسط شرکت سازنده دستگاه اندرویدی روی گوشی نصب میشدند. این در حالی است که با انتشار اندروید لالیپاپ (۵.۰)، گوگل دسترسی به این سرویس را آزادتر کرد. مشکل اینجاست که گوگل دسترسی به این سرویس را به دریافت مجوز از کاربر از طریق رابط کاربری اپلیکیشنها منوط نکرده است. در عوض، کادر محاورهای سادهای روی صفحهنمایش پدیدار میشود که هشداری را مبنی بر ضبط محتویات صفحهنمایش و صدای سیستمی، در مقابل کاربر قرار میدهد. نفوذگران سایبری با پیشبینی زمان نمایش این پیغام موفق شدهاند از تکنیک Tap-Jacking استفاده کرده و پیغام متفاوتی را برای دسترسی به المانهای سیستمی، روی پیغام پیشفرض اندروید سوار کنند. نکته قابل توجه اینکه گوگل این حفره امنیتی را تنها در اندروید ۸.۰ اوریو مرتفع کرده است. از همین رو، نسخههای قدیمیتر اندروید همچنان در مقابل نفوذهای احتمالی هکرها با استفاده از این روش، بیدفاع هستند. البته محققان امنیتی مدعی شدهاند این حملات به طور صددرصد در خفا و بدون سروصدا انجام نشده و همزمان با پیادهسازی حملات، آیکون اسکرینشات در نوار هشدارهای دستگاه اندرویدی کاربر ظاهر میشود. منبع : شهر سخت افزار-
- tap-jacking
- tap jacking
- (و 9 مورد دیگر)
-
سلام. این کتاب توسط تابیس کلین نوشته شده و در مورد تجربیات او در زمینه ی حفره یابی و اکسپلویت نویسی است. فعلا فصل های یک و دو این کتاب ترجمه شده،در صورت ترجمه شدن ،ب قیه فصول در همین تاپیک قرار خواهند گرفت از نرم افزار هایی که ایشون باگ یابی کردن می توان vlc player رو نام برد. رمز: guradiran.org 1.rar
- 2 پاسخ
-
- شناسایی باگ
- کشف باگ
- (و 8 مورد دیگر)