امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1393/09/19 - 11:55

شناسایی بیش از 30 آسیب پذیری در Google App Engine

محققان Security Explorations گزارش دادند که چندین آسیب پذیری جدی را در محیط جاوای Google App Engine کشف کرده اند. Google App Engine بخشی از پلت فرم ابری گوگل می‌باشد.

Google App Engine یک PaaS است که به برنامه های سفارشی سازی شده اجازه می‌دهد تا با استفاده از دامنه وسیعی از زبان‌های معروف و چارچوب‌های کاری اجرا شوند. بسیاری از این برنامه‌ها در محیط جاوا ساخته می‌شوند.

به گزارش ماهر، محققان Security Explorations اظهار داشتند که آسیب پذیری‌های کشف شده به مهاجمان اجازه می‌دهند تا محیط sandbox در Java VM را دور زنند و کد دلخواه را اجرا نمایند. آن ها نتوانستند تا تحقیقات خود را کامل نمایند زیرا شرکت گوگل حساب کاربری محیط تست Google App Engine را معلق کرده است.

آدام گودیاک، مدیرعامل و موسس شرکت Security Explorations ادعا می‌کند که تعداد این آسیب پذیری‌ها، بیش از 30 مورد می‌باشد.

Google App Engine تنها اجازه دسترسی به یک زیرمجموعه با نام JRE Class White List را می‌دهد. محققان توانستند به این فهرست نفوذ کرده و دسترسی کامل JRE را بدست آورند. آن ها 22 مساله فرار از sandbox را پیدا کردند و توانستند از 17 آسیب پذیری سوء استفاده نمایند. هم چنین توانستند کد محلی را اجرا نمایند و به فایل های موجود در JRE دسترسی یابند.

تازه ترین ها