نمایش نتایج 1 تا 3 از 3

نام تاپیک: آپدیت های امنیتی

  1. #1

    آپدیت های امنیتی

    سلام
    شنیدم یکی از روش های مرسوم نوشتن اکسپلویت آنالیز آپدیت های امنیتی هست !
    اگه کسی تجره چنین کاری داره میشه توضیح کاملی بده ؟

  2. #2

    نقل قول: آپدیت های امنیتی

    منظورت برای نسخه های قدیمی هر ابزاری هست ؟ ( نسخه قدیمی منظور نسخه ای به غیر از نسخه آخر نرم افزار )
    خیلی ها از عدم آگاهی تارگت و به روز نبودن نرم افزارها و سیتم عامل و ... سوء استفاده میکنن ( تعداد این افراد خیلی زیاده ) .
    اصولا تو Change log آپدیت نرم افزارهای معتبر توضیحات خوبی در مورد bug های فیکس شده و نوعشون و ... آورده میشه و بعضا اونهایی که منجر به ثبت CVE میشه با شماره و اطلاعات مفید تری همراه میشن .
    خوندن این اطلاعات و آنالیز این آپدیت ها و مقایسه با نسخه های قبل از به روزرسانی کار توسعه اون آسیب پذیری رو به مراتب آسان تر خواهد کرد ، چه بسا تا همینجا هم مرحله کشف آسیب پذیری توسط change log به روزرسانی خود شرکت انجام شده .

    رو دیگه داستان هم کسب تجربه و آشنا شدن با انوع مرسوم آسیب پذیری ها در نرم افزارها هست که دیدتون رو کامل میکنه و در آخر باز هم منجر به کشف راحت تر یک آسیب پذیری میشه .

  3. #3

    نقل قول: آپدیت های امنیتی

    منظورت برای نسخه های قدیمی هر ابزاری هست ؟ ( نسخه قدیمی منظور نسخه ای به غیر از نسخه آخر نرم افزار )
    تقریبا بله
    یعنی تنها راهش خوندن چنج لاگ ها هست ؟
    من دیدم که برای یه آسیب پذیری پچ میاد و با آنالیز اون پچ به باگ مربوطه میرسن و بعدش اکسپلویت یعنی یک جورایی انگار با مقایسه فایل قبل از پچ و بعد از پچ به آسیب پذیری میرسن

تاپیک های مشابه

  1. مد های امنیتی
    نوشته شده توسط arash_m در بخش SQL Server
    پاسخ: 6
    آخرین پست: جمعه 26 خرداد 1385, 00:52 صبح
  2. مدیریت متمرکر اصلاحیه های امنیتی - Centralized Security Patch Management
    نوشته شده توسط Identifier در بخش شبکه و Networking‌
    پاسخ: 2
    آخرین پست: پنج شنبه 18 خرداد 1385, 11:24 صبح
  3. آمار تعداد باگ های امنیتی php وASP.NET از زمان پیدایش دات نت
    نوشته شده توسط Vahid_Nasiri در بخش امنیت در شبکه
    پاسخ: 2
    آخرین پست: چهارشنبه 18 شهریور 1383, 22:06 عصر
  4. حفره های امنیتی iis چیند
    نوشته شده توسط sunboy در بخش امنیت در شبکه
    پاسخ: 1
    آخرین پست: چهارشنبه 07 مرداد 1383, 10:38 صبح
  5. آخرین پچ های امنیتی پی اچ پی ناک از سایت رسمی آن
    نوشته شده توسط Vahid_Nasiri در بخش امنیت در شبکه
    پاسخ: 0
    آخرین پست: یک شنبه 19 بهمن 1382, 13:04 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •