Mestercoputer

اخطار و آسیب پذیری جدید

Mestercomuter Mestercomuter · 1403/7/26 21:06 ·

با سلام اسم این مقاله رو گذاشتم آسیب پذیری های امنیتی نوین !

چیزی که فقط میشه مقاومت کرد هیچ جلوگیری نداره

بریم سر اصل مطلب:

CVE-2022-38181 یک آسیب‌پذیری در درایور هسته‌ای GPU Arm Mali است که به مهاجمان اجازه می‌دهد به حافظه آزاد شده دسترسی پیدا کنند و منجر به افزایش سطح دسترسی شود. این آسیب‌پذیری ناشی از مدیریت نادرست حافظه است و در جولای 2022 گزارش شد. این مقاله به بررسی جزئیات فنی، حملات واقعی، و راهکارهای پیشگیری و شناسایی این آسیب‌پذیری می‌پردازد.

جزئیات آسیب‌پذیری

نوع آسیب‌پذیری: افزایش سطح دسترسی (Use-After-Free)
شدت: امتیاز CVSS 8.8 (خطر بالا)
محصولات تحت تأثیر:

روند اصلاح

تیم امنیتی اندروید این آسیب‌پذیری را به Arm ارجاع داد و Arm در اکتبر 2022 وصله‌ای برای آن منتشر کرد. با این حال، زنجیره‌های بهره‌برداری در دنیای واقعی نشان‌دهنده خطرات مداوم بودند.

Bifrost: r0p0 تا r39p0
Valhall: r19p0 تا r39p0
Midgard: r4p0 تا r32p0

ادامه مطلب

اشتراک‌گذاری 1

این مقاله مربوط به آسیب پذیری می‌باشد

Mestercomuter Mestercomuter · 1403/7/21 01:52 ·

با عرض پوزش این مقاله طراحی شده برای متخصصان امنیت پلتفرم میلی و به کاربران عادی وبلاگ نمایش داده نخواهد شد.

آدرس مالک ( شخص سوم ) این مقاله :

https://milli.gold

می باشد .

به علت های معلوم و داشتن حق انتشار آسیب پذیری ها

برای وب سایت های دیگر و امن شدن فضای مجازی

ما این متود را از حالت خصوصی به عمومی منتشر کردیم

اکنون بدون رمز همه مشاهده کنند

( حق انتشار آن در نزد ما محفوظ بود به علت عدم ارائه باگ بانتی و تشکر پخش شد )

ادامه مطلب

اشتراک‌گذاری 1

اعلام باگ و آسیب پذیری

Mestercomuter Mestercomuter · 1403/7/8 05:41 ·

سلام خدمت دوستان عزیز توجه داشته باشید که این پست مربوطه به مراکز مهم هستش که

براشون ایمیل خواهم زد در اینده چون آنقدر زیاد بودن که ماشاالله بخوام برای همه شون توضیح بدم صبح شده

چون تو ایران حداقل من این باگ و دیتا های آسیب پذیر رو زیاد دیدم پس برای اینکه یک تعداد آدم نیان و سواستفاده بکنن مجبورم

روی این یکی یک رمزی حرکتی چیزی بزنم که نشه هرکسی دید البته من تا حالا این قابلیت رو تو بلاگیس ندیدم اگه نشد و نداشت لینک منتقل

کننده می‌زارم براتون برید اونجا ،

ادامه مطلب رو بیا اگه ایمیل منو دریافت کردی

ادامه مطلب

اشتراک‌گذاری 0

درباره

آماده‌اید تا رمزگشایی از دنیای پیچیده سایبر را آغاز کنید؟
اگر به دنبال درک عمیق‌تر از تهدیدات سایبری، سلاح‌های پیچیده هکرها و راهکارهای دفاعی قدرتمند هستید، اینجای مناسب برای شماست. در وبلاگ ما، با زبانی ساده و به‌روز، به بررسی دقیق‌ترین مسائل امنیت سایبری می‌پردازیم.
جهان تاریک وب: از دل تاریک‌ترین گوشه‌های اینترنت، حقایق شگفت‌انگیزی را برایتان آشکار می‌کنیم.
سلاح‌های سایبری: با جدیدترین ابزارها و تاکتیک‌های هکرها آشنا شوید و روش‌های دفاع در برابر آن‌ها را بیاموزید.
سپرهای دفاعی: قوی‌ترین راهکارها برای محافظت از سیستم‌ها و داده‌هایتان را کشف کنید.
ما به شما کمک می‌کنیم تا با دانش و مهارت‌های به‌روز، در برابر پیچیده‌ترین حملات سایبری مقاومت کنید. به جمع متخصصانی بپیوندید که به دنبال ارتقای دانش و مهارت‌های خود در حوزه امنیت سایبری هستند.
برای همکاری^{تماس با ما:}^{IT_IRhackeyTEM@proton.me}

پربازدیدترین مطالب

محبوب‌ترین مطالب

جنجالی‌ترین مطالب

پیوندها

آرشیو

فروردین 1404 7 پست
اسفند 1403 4 پست
بهمن 1403 5 پست
دی 1403 2 پست
آذر 1403 3 پست
آرشیو وبلاگ پست

امکانات

ابزار جستجو در وبلاگ بلاگیکس