أبحاث
Methodology
-
Bug Class Deep Dives
الفوز بثغرات حالة السباق في الويب باستخدام single-packet attack
غالبًا ما تكون نافذة الاستغلال لثغرة race condition أقل من مللي ثانية، لكن التذبذب الشبكي (jitter) بين طلباتك يتراوح بين 1 و10 مللي ثانية — فتُعالَج بالتسلسل وتبدو الثغرة ميتة. يقلّص single-packet attack هذا التذبذب إلى الصفر. إليك الآلية والحساب والمواضع التي يؤتي فيها ثماره.
-
Agentic Security
القفز فوق الطابور: كيف تختطف أداة MCP مسمومة نموذجًا لم يُستدعَ قط
يُحمَّل وصف أداة MCP في سياق النموذج عند لحظة tools/list — قبل أن تُستدعى الأداة إطلاقًا. تلك التفصيلة البروتوكولية الواحدة تحوّل حقل الوصف (description) إلى حمولة حقن أوامر (prompt injection) تنطلق حتى لو لم يلمس المستخدم الأداة قط. إليك الآلية، وأصناف الهجمات، والتدقيق الذي يكشفها.
-
Bug Class Deep Dives
تجاوز الفلاتر السهلة في SSRF: التباس محلّل الـ URL ونقطة نهاية بيانات التعريف
قائمة السماح وعميل الـ HTTP يحلّلان الـ URL الخاص بك بطريقتين مختلفتين — وتلك الفجوة هي حيث تعيش ثغرات SSRF الحديثة. إليك حمولات التباس المحلّل الدقيقة، ورقصة رمز IMDSv2 من داخل حاوية، وسلسلة gopher-إلى-Redis التي تنتهي بـ RCE، ولماذا تؤكّد الثغرة خارج النطاق لا في جسم الـ response.
-
Bug Class Deep Dives
IDOR يسكن في المعرّف الثاني: العثور على BOLA عبر Shadow Replay بحسابين
الجميع يعبث بالـ ID في مسار الـ URL؛ والـ ID في المسار هو عادةً المعرّف الذي يتحقق منه التطبيق فعلًا. ثغرة access-control مختبئة في account_id داخل الجسم، وفي مُحلِّل node(id:)، وفي مهمة الـ PDF غير المتزامنة، وفي طلب PUT لم ترسله قط. إليك أين يسكن BOLA حقًا وكيف تقارنه في حسابين.
-
Agentic Security
حقن الأوامر النصية غير المباشر هو SSRF في عصر الوكلاء
SSRF هو خادم يجلب URL يتحكم فيه المهاجم ويثق بالـ response. وحقن الأوامر النصية غير المباشر (indirect prompt injection) هو agent يقرأ محتوى المهاجم ويثق به كتعليمات. الخلل نفسه — حدّ مفقود بين البيانات والتحكّم — إليك الأدوات (gadgets) الدقيقة، والترميزات التي تهزم الفلاتر، ولماذا توقّفت جملة 'ignore previous instructions' عن النجاح منذ سنوات.