- بواسطة x32x01 ||
هناك قائمة بالثغرات ونقاط الضعف التي تم اكتشافها وهنا يأتي مصطلح CVE هو اختصار ل Common Vulnerabilities and Exposures وهي تعني الثغرات الشائعة المكتشفة .
اذن ما الهدف من اساس عمل قائمة بالثغرات التي تم اكتشافها ؟
عندما يشير شخص ما إلى CVE ، فهذا يعني وجود خلل أمني تم تخصيص رقم معرف CVE إليه وتشير الإرشادات الأمنية التي يصدرها الباحثون دائمًا تقريبًا إلى معرّف واحد على الأقل و تساعد CVE محترفي تكنولوجيا المعلومات على تنسيق جهودهم لتحديد أولويات هذه الثغرات الأمنية ومعالجتها لجعل الانظمة بكافة انواعها أكثر أمانًا.
بأختصار هناك ثغرة في نظام الاندرويد ورقمها او المعرف الخاص بها هو CVE-2015-1538
وتعتبر هذه الثغرة من النوع الخطير لأنها تسمح للمخترق التحكم و السيطرة عن بعد بجهاز الشخص المستهدف في Android ويسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عبر البيانات الوصفية المصممة في ملف (1) MP3 أو (2) MP4 ،لاختراق الاجهزة عبر ملف mp4 او ملف صوتي وتصيب الاجهزة التي تعمل بنظام اندرويد 2.2 الي 5.1 ويشير الاسم CVE-2015-1538 الي تاريخ اكتشافها والمعرف الخاص بها ومعلومات عنها
وفي الاخير يمكنك البحث عن اي ثغرة تريد او البحث عن ثغرة تريد معلومات عنها من شرح الثغرة وكيفية عملها وكيف تستخدمها .
https://cve.reconshell.com
https://www.rapid7.com/db
https://cve.mitre.org/cve/search_cve_list.html
اذن ما الهدف من اساس عمل قائمة بالثغرات التي تم اكتشافها ؟
عندما يشير شخص ما إلى CVE ، فهذا يعني وجود خلل أمني تم تخصيص رقم معرف CVE إليه وتشير الإرشادات الأمنية التي يصدرها الباحثون دائمًا تقريبًا إلى معرّف واحد على الأقل و تساعد CVE محترفي تكنولوجيا المعلومات على تنسيق جهودهم لتحديد أولويات هذه الثغرات الأمنية ومعالجتها لجعل الانظمة بكافة انواعها أكثر أمانًا.
بأختصار هناك ثغرة في نظام الاندرويد ورقمها او المعرف الخاص بها هو CVE-2015-1538
وتعتبر هذه الثغرة من النوع الخطير لأنها تسمح للمخترق التحكم و السيطرة عن بعد بجهاز الشخص المستهدف في Android ويسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عبر البيانات الوصفية المصممة في ملف (1) MP3 أو (2) MP4 ،لاختراق الاجهزة عبر ملف mp4 او ملف صوتي وتصيب الاجهزة التي تعمل بنظام اندرويد 2.2 الي 5.1 ويشير الاسم CVE-2015-1538 الي تاريخ اكتشافها والمعرف الخاص بها ومعلومات عنها
وفي الاخير يمكنك البحث عن اي ثغرة تريد او البحث عن ثغرة تريد معلومات عنها من شرح الثغرة وكيفية عملها وكيف تستخدمها .
https://cve.reconshell.com
https://www.rapid7.com/db
https://cve.mitre.org/cve/search_cve_list.html