This media is not supported in your browser
VIEW IN TELEGRAM
#Pwn2Own 2020 Miami
گزارشی از مسابقات Pwn2Own شرکت ZDI که جایزه در مقابل آسیب پذیری های باینری میده هستش و جالبه که برخی محققین ایرانی مانند Ali Abbasi هم در این مسابقه شرکت داشته و آسیب پذیری هایی رو هم کشف کرده بودند،
نکته جالب دیگه اینکه، بسیاری از آسیب پذیری هایی که منجر به اجرای کد در سیستم عامل قربانی شده، از نوع آسیب پذیری های تحت وب بوده و از سطح Critical برخوردار بوده، آسیب پذیری هایی مانند Server Side Request Forgery و Insecure Deserialization هستش،
نکته جالب بعد اینکه آسیب پذیری های فایل فرمت پایه هم زیاد دیده شده و باز هم نرم افزار های معروفی مانند Adobe Reader و Foxit Reader و محصولات Office باز هم اکسپلویت شدن و دارای آسیب پذیری هایی از نوع Use After Free بودند...
https://www.zerodayinitiative.com/blog/2020/3/17/welcome-to-pwn2own-2020-the-schedule-and-live-results
@Unk9vvN
گزارشی از مسابقات Pwn2Own شرکت ZDI که جایزه در مقابل آسیب پذیری های باینری میده هستش و جالبه که برخی محققین ایرانی مانند Ali Abbasi هم در این مسابقه شرکت داشته و آسیب پذیری هایی رو هم کشف کرده بودند،
نکته جالب دیگه اینکه، بسیاری از آسیب پذیری هایی که منجر به اجرای کد در سیستم عامل قربانی شده، از نوع آسیب پذیری های تحت وب بوده و از سطح Critical برخوردار بوده، آسیب پذیری هایی مانند Server Side Request Forgery و Insecure Deserialization هستش،
نکته جالب بعد اینکه آسیب پذیری های فایل فرمت پایه هم زیاد دیده شده و باز هم نرم افزار های معروفی مانند Adobe Reader و Foxit Reader و محصولات Office باز هم اکسپلویت شدن و دارای آسیب پذیری هایی از نوع Use After Free بودند...
https://www.zerodayinitiative.com/blog/2020/3/17/welcome-to-pwn2own-2020-the-schedule-and-live-results
@Unk9vvN
Comments
Be the first to add a comment
Log in to comment