صفحه اصلی

6 روز پیش

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایه‌گذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از…

1 هفته پیش

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.

یک بدافزار جدید و کشف‌شده به نام Arcane در حال سرقت حجم گسترده‌ای از اطلاعات کاربران است، از جمله اطلاعات…

1 هفته پیش

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) هشدار داده است که حملاتی بسیار هدفمند در حال انجام است، که در آن…

1 هفته پیش

یک هک در GitHub Actions باعث شده حمله‌ای دیگر در supply chain رخ دهد.

یک حمله supply chain پی‌درپی که با به خطر افتادن GitHub Action به نام reviewdog/action-setup@v1 آغاز شد، تصور می‌شود که…

1 هفته پیش

WhatsApp یک آسیب‌پذیری Zero-Click را که در حملات جاسوس‌افزار Paragon مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.

WhatsApp یک آسیب‌پذیری “Zero-Click” و “Zero-Day” را که برای نصب جاسوس‌افزار Graphite متعلق به شرکت Paragon مورد استفاده قرار می‌گرفت،…

4 هفته پیش

مایکروسافت اعلام کرد RAT جدید برای سرقت ارزهای دیجیتال و شناسایی استفاده می‌شود.

مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده است که از “تکنیک‌های پیچیده” برای جلوگیری از شناسایی،…

4 هفته پیش

مدیرعامل Telegram به طور موقت فرانسه را ترک می‌کند، در حالی که تحقیقات جنایی ادامه دارد.

مقامات فرانسوی به پاول دوروف، مدیرعامل و بنیان‌گذار Telegram، اجازه داده‌اند تا به طور موقت کشور را ترک کند، در…

4 هفته پیش

برنامه‌های مخرب Adobe و DocuSign OAuth حساب‌های Microsoft 365 را هدف قرار می‌دهند.

مجرمان سایبری در حال تبلیغ برنامه‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان برنامه‌های Adobe و DocuSign جا می‌زنند…

پربازدیدترین ها

تست نفوذ و امنیت

ادمینبهمن ۱۳, ۱۴۰۰
۹۹ 1,184

آموزش هک اینستاگرام با ترموکس

اینستاگرام در سال‌های اخیر به یکی از محبوب‌ترین شبکه‌های اجتماعی تبدیل شده است و منبع…
بیشتر بخوانید »
تیر ۱۸, ۱۳۹۹

چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
تیر ۱۶, ۱۳۹۹

آموزش تصویری شکستن پسورد فایل ZIP و RAR
شهریور ۲۴, ۱۳۹۹

هک وای فای با استفاده از PMKID
شهریور ۲, ۱۴۰۰

آموزش نصب ترموکس روی اندروید
مهر ۲۲, ۱۴۰۰

آیا VPN ما امن است؟ آموزش تست امنیت VPN
بهمن ۲۸, ۱۳۹۹

کرک اینستاگرام با ۵ ابزار کاربردی

آخرین اخبار

اخبار

سجاد تیموری6 روز پیش
۰ 36

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایه‌گذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از…
بیشتر بخوانید »
1 هفته پیش

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.
1 هفته پیش

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.
1 هفته پیش

یک هک در GitHub Actions باعث شده حمله‌ای دیگر در supply chain رخ دهد.

آموزش‌های لیان

کتاب و مقالات

سجاد تیموریآذر ۲۵, ۱۴۰۳
۰ 3

SSH چیست ؟

SSH چیست ؟ Secure Shell (SSH) یک پروتکل شبکه‌ای رمزنگاری شده است که برای اجرای امن سرویس‌های شبکه بر روی…
بیشتر بخوانید »
آذر ۱۳, ۱۴۰۳

PKI یا Public Key Infrastructure چیست؟
آذر ۱۲, ۱۴۰۳

NetFlow چیست؟
آذر ۱۰, ۱۴۰۳

Gartner چیست؟ – معرفی شرکت گارتنر و خدمات آن

آخرین مطالب

اخبار

سجاد تیموری6 روز پیش
۰ 36

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایه‌گذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از ابزارهای هوش مصنوعی برای ساخت تبلیغات دیپ‌فیک (جعلی) با حضور چهره‌های مشهور استفاده می‌کرد تا مردم را فریب دهد. این کلاهبرداری بسیار موفق بود و توانست ۱۹ میلیون یورو (۲۰.۹ میلیون دلار) از ۲۰۸ قربانی در سراسر جهان کلاه‌برداری کند.…
بیشتر بخوانید »
اخبار

سجاد تیموری1 هفته پیش
۰ 4

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.

یک بدافزار جدید و کشف‌شده به نام Arcane در حال سرقت حجم گسترده‌ای از اطلاعات کاربران است، از جمله اطلاعات ورود به حساب‌های VPN، کلاینت‌های بازی، اپلیکیشن‌های پیام‌رسان، و اطلاعات ذخیره‌شده در مرورگرهای وب. به گفته‌ی Kaspersky، این بدافزار هیچ ارتباطی یا کد مشترکی با Arcane Stealer V که سال‌ها در دارک وب در حال انتشار بوده، ندارد. کمپین بدافزار…
بیشتر بخوانید »
اخبار

سجاد تیموری1 هفته پیش
۰ 8

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) هشدار داده است که حملاتی بسیار هدفمند در حال انجام است، که در آن مهاجمان از حساب‌های هک‌شده‌ی Signal برای ارسال بدافزار به کارکنان شرکت‌های صنعت دفاعی و نیروهای ارتش این کشور استفاده می‌کنند. این بولتن اشاره می‌کند که این حملات از ابتدای این ماه آغاز شده‌اند و پیام‌های Signal شامل فایل‌های فشرده‌ای هستند…
بیشتر بخوانید »
اخبار

سجاد تیموری1 هفته پیش
۰ 6

یک هک در GitHub Actions باعث شده حمله‌ای دیگر در supply chain رخ دهد.

یک حمله supply chain پی‌درپی که با به خطر افتادن GitHub Action به نام reviewdog/action-setup@v1 آغاز شد، تصور می‌شود که منجر به نقض امنیتی اخیر در tj-actions/changed-files شده باشد، که در نتیجه آن، اطلاعات محرمانه CI/CD فاش شده است. هفته گذشته، یک حمله supply chain بر روی GitHub Action به نام tj-actions/changed-files باعث شد که کد مخرب، اطلاعات محرمانه CI/CD…
بیشتر بخوانید »
اخبار

سجاد تیموری1 هفته پیش
۰ 3

WhatsApp یک آسیب‌پذیری Zero-Click را که در حملات جاسوس‌افزار Paragon مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.

WhatsApp یک آسیب‌پذیری “Zero-Click” و “Zero-Day” را که برای نصب جاسوس‌افزار Graphite متعلق به شرکت Paragon مورد استفاده قرار می‌گرفت، پس از گزارش‌های محققان امنیتی آزمایشگاه Citizen در دانشگاه تورنتو، اصلاح کرده است. این شرکت مسیر حمله را اواخر سال گذشته برطرف کرد “بدون نیاز به اصلاح در سمت کاربر” و پس از بررسی “دستورالعمل‌های CVE منتشرشده توسط MITRE و…
بیشتر بخوانید »
اخبار

سجاد تیموری4 هفته پیش
۰ 0

مایکروسافت اعلام کرد RAT جدید برای سرقت ارزهای دیجیتال و شناسایی استفاده می‌شود.

مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید کشف کرده است که از “تکنیک‌های پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج داده‌های حساس استفاده می‌کند. با اینکه این بدافزار (که “StilachiRAT” نامیده شده) هنوز به طور گسترده توزیع نشده است، مایکروسافت می‌گوید که تصمیم گرفته نشانه‌های آلودگی (Indicators of Compromise – IoCs) و راهنمای کاهش تهدید را…
بیشتر بخوانید »
اخبار

سجاد تیموری4 هفته پیش
۰ 24

مدیرعامل Telegram به طور موقت فرانسه را ترک می‌کند، در حالی که تحقیقات جنایی ادامه دارد.

مقامات فرانسوی به پاول دوروف، مدیرعامل و بنیان‌گذار Telegram، اجازه داده‌اند تا به طور موقت کشور را ترک کند، در حالی که فعالیت‌های مجرمانه در این پلتفرم پیام‌رسان همچنان تحت تحقیق است. امروز زودتر، دوروف در یک پست Telegram فاش کرد که پس از گزارش‌هایی مبنی بر ترک فرانسه از فرودگاه Le Bourget در حومه پاریس، به دبی بازگشته است.…
بیشتر بخوانید »
اخبار

سجاد تیموری4 هفته پیش
۰ 2

برنامه‌های مخرب Adobe و DocuSign OAuth حساب‌های Microsoft 365 را هدف قرار می‌دهند.

مجرمان سایبری در حال تبلیغ برنامه‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان برنامه‌های Adobe و DocuSign جا می‌زنند تا بدافزار توزیع کرده و اطلاعات ورود به حساب‌های Microsoft 365 را سرقت کنند. این کمپین‌ها توسط پژوهشگران Proofpoint کشف شدند، که آنها را در یک رشته‌پست در X به‌عنوان ‘بسیار هدفمند’ توصیف کردند. برنامه‌های مخرب OAuth در این کمپین،…
بیشتر بخوانید »
اخبار

سجاد تیموری4 هفته پیش
۰ 2

هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حساب‌های کاربری استفاده می‌کنند.

یک کمپین گسترده فیشینگ تقریباً ۱۲,۰۰۰ مخزن GitHub را با “هشدارهای امنیتی جعلی” هدف قرار داده است و با فریب توسعه‌دهندگان، آن‌ها را وادار به تأیید یک اپلیکیشن OAuth مخرب می‌کند که به مهاجمان امکان کنترل کامل حساب‌ها و کدهایشان را می‌دهد. هشدار امنیتی: تلاش غیرمعمول برای دسترسی” “ما یک تلاش برای ورود به حساب GitHub شما را شناسایی کرده‌ایم…
بیشتر بخوانید »
کتاب و مقالات

سجاد تیموریاسفند ۱۶, ۱۴۰۳
۰ 1

Security Automation Tools چیست ؟ به همراه معرفی ابزار

Security Automation Tools چیست ؟ Security Automation Tools یا ابزارهای امنیت خودکار، مجموعه‌ای از نرم‌افزارها و سیستم‌هایی هستند که برای شناسایی، تحلیل، مدیریت و پاسخ به تهدیدات امنیتی به‌صورت خودکار استفاده می‌شوند. این ابزارها به کمک فناوری‌هایی مانند هوش مصنوعی (AI) و یادگیری ماشین (ML) فرآیندهای امنیتی را سرعت می‌بخشند، دقت را افزایش می‌دهند و نیاز به مداخله دستی را…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

اسفند ۱۶, ۱۴۰۳
1

Security Automation Tools چیست ؟ به همراه معرفی ابزار

Security Automation Tools چیست ؟ Security Automation Tools یا ابزارهای امنیت خودکار،…
اسفند ۱۶, ۱۴۰۳
2

Spoofing چیست ؟

Spoofing چیست ؟ Spoofing ، در زمینه امنیت سایبری، به وضعیتی اشاره دارد…
بهمن ۲, ۱۴۰۳
1

Cloud Access Security Broker (CASB) چیست ؟

Cloud Access Security Broker – CASB چیست ؟ CASB کارگزار امنیت دسترسی…
دی ۱۳, ۱۴۰۳
0

CSPM چیست ؟

مدیریت وضعیت امنیتی ابر (CSPM) چیست؟ مدیریت وضعیت امنیتی ابر (CSPM) یک…
دی ۱۳, ۱۴۰۳
1

Acceptable Use Policy (AUP) چیست ؟

Acceptable Use Policy (AUP) چیست ؟ Acceptable Use Policy (AUP) یا سیاست…
دی ۱۳, ۱۴۰۳
0

Network Layer Authentication یا حراز هویت در لایه شبکه چیست ؟

Network Layer Authentication چیست ؟ Network Layer Authentication (احراز هویت در لایه…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.

ISMS چیست؟ معرفی سیستم مدیریت امنیت اطلاعات

به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.

ویدئو آموزشی: زنجیره‌ی کشتار در حملات سایبری

مدیرعامل Telegram به طور موقت فرانسه را ترک می‌کند، در حالی که تحقیقات جنایی ادامه دارد.

برنامه‌های مخرب Adobe و DocuSign OAuth حساب‌های Microsoft 365 را هدف قرار می‌دهند.

هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حساب‌های کاربری استفاده می‌کنند.

شبکه Air gap چیست؟

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

آموزش هک اندروید با اندرو رات (AndroRAT)