صفحه اصلی

2 روز پیش

آسیب‌پذیری خطرناک در Sudo لینوکس هدف حملات هکرها شد

هکرها در حال سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در بستهٔ sudo با شناسه CVE-2025-32463 هستند که امکان اجرای دستورات…

2 روز پیش

رشد چشمگیر گواهینامه‌های VMware در فضای متغیر فناوری اطلاعات

در سراسر صنعت IT، روند رشد Certification به‌وضوح در حال افزایش است. آنچه پیش‌تر صرفاً یک «رزومه‌ساز» محسوب می‌شد، اکنون…

2 روز پیش

مهاجمان چینی از نقص Zero-Day در VMware برای اجرای کد از راه دور سوءاستفاده کردند

شرکت Broadcom یک آسیب‌پذیری با شدت بالا از نوع ارتقای سطح دسترسی را در نرم‌افزارهای VMware Aria Operations و VMware…

2 روز پیش

نقص امنیتی جدی در WD My Cloud به مهاجمان امکان اجرای دستور از راه دور می‌دهد

شرکت Western Digital به‌روزرسانی‌های firmware را برای چندین مدل از دستگاه‌های ذخیره‌سازی شبکه‌ای (NAS) My Cloud منتشر کرده است تا…

2 روز پیش

بدافزار Oyster از طریق لینک‌های تبلیغاتی جعلی Microsoft Teams پخش می‌شود

هکرها با استفاده از SEO poisoning و تبلیغات موتورهای جستجو اقدام به ترویج نصب‌کننده‌های جعلی Microsoft Teams می‌کنند که سیستم‌های…

3 روز پیش

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

ما هر روز فایل به اشتراک می‌گذاریم — چه عکس باشد، چه سند، گزارش یا حتی داده‌های حساس تجاری. اما…

3 روز پیش

JLR پس از حمله سایبری با پشتیبانی مالی دولت بریتانیا مواجه شد

دولت بریتانیا ضمانت وام ۱.۵ میلیارد پوندی به JLR برای بازسازی زنجیره تأمین پس از حمله سایبری دولت بریتانیا به…

4 روز پیش

نفوذ باج‌افزار Akira به حساب‌های SonicWall VPN محافظت‌شده با MFA

حملات مداوم باج‌افزار Akira که SonicWall SSL VPN‌ها را هدف قرار داده‌اند همچنان در حال تکامل هستند و مهاجمان موفق…

پربازدیدترین ها

تست نفوذ و امنیت

ادمینبهمن ۱۳, ۱۴۰۰
۹۹ 23,859

آموزش هک اینستاگرام با ترموکس

اینستاگرام در سال‌های اخیر به یکی از محبوب‌ترین شبکه‌های اجتماعی تبدیل شده است و منبع…
بیشتر بخوانید »
تیر ۱۶, ۱۳۹۹

آموزش تصویری شکستن پسورد فایل ZIP و RAR
تیر ۱۸, ۱۳۹۹

چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
شهریور ۲۴, ۱۳۹۹

هک وای فای با استفاده از PMKID
مهر ۲۲, ۱۴۰۰

آیا VPN ما امن است؟ آموزش تست امنیت VPN
شهریور ۲, ۱۴۰۰

آموزش نصب ترموکس روی اندروید
بهمن ۲۸, ۱۳۹۹

کرک اینستاگرام با ۵ ابزار کاربردی

آخرین اخبار

اخبار

سجاد تیموری2 روز پیش
۰ 1

آسیب‌پذیری خطرناک در Sudo لینوکس هدف حملات هکرها شد

هکرها در حال سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در بستهٔ sudo با شناسه CVE-2025-32463 هستند که امکان اجرای دستورات…
بیشتر بخوانید »
2 روز پیش

مهاجمان چینی از نقص Zero-Day در VMware برای اجرای کد از راه دور سوءاستفاده کردند
2 روز پیش

نقص امنیتی جدی در WD My Cloud به مهاجمان امکان اجرای دستور از راه دور می‌دهد
2 روز پیش

بدافزار Oyster از طریق لینک‌های تبلیغاتی جعلی Microsoft Teams پخش می‌شود

آموزش‌های لیان

آموزش‌های لیان

سجاد تیموری3 هفته پیش
۰ 12

Burp Suite برای تست نفوذ: افزونه Autorize

به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی در راستای ایمن‌سازی آن‌ها محسوب می‌شود. Burp Suite…
بیشتر بخوانید »
شهریور ۱, ۱۴۰۴

راهنمای جامع در مورد Bypass کردن AMSI
مرداد ۲۶, ۱۴۰۴

بررسی حمله Kerberoasting در Active Directory
مرداد ۱۹, ۱۴۰۴

راه‌اندازی آزمایشگاه Web Application Pentest با استفاده از Docker

آخرین مطالب

اخبار

سجاد تیموری2 روز پیش
۰ 1

آسیب‌پذیری خطرناک در Sudo لینوکس هدف حملات هکرها شد

هکرها در حال سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در بستهٔ sudo با شناسه CVE-2025-32463 هستند که امکان اجرای دستورات با سطح دسترسی root روی سیستم‌عامل‌های لینوکسی را فراهم می‌کند. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) این آسیب‌پذیری را در فهرست Known Exploited Vulnerabilities (KEV) قرار داده و آن را «درج عملکردی از حوزهٔ کنترل نامطمئن» توصیف کرده…
بیشتر بخوانید »
یییی اسلاید

سجاد تیموری2 روز پیش
۰ 1

رشد چشمگیر گواهینامه‌های VMware در فضای متغیر فناوری اطلاعات

در سراسر صنعت IT، روند رشد Certification به‌وضوح در حال افزایش است. آنچه پیش‌تر صرفاً یک «رزومه‌ساز» محسوب می‌شد، اکنون به یک الزام برای مدیریت پیچیدگی‌های Hybrid Infrastructure، عملیات Multi-Cloud و الزامات امنیتی مدرن تبدیل شده است. از آنجا که هم متخصصان و هم سازمان‌ها به دنبال راهکارهایی برای همگام شدن با تغییرات هستند، Certification به‌عنوان راهکاری ملموس در برابر…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 0

مهاجمان چینی از نقص Zero-Day در VMware برای اجرای کد از راه دور سوءاستفاده کردند

شرکت Broadcom یک آسیب‌پذیری با شدت بالا از نوع ارتقای سطح دسترسی را در نرم‌افزارهای VMware Aria Operations و VMware Tools وصله کرده است؛ نقصی که از اکتبر ۲۰۲۴ در حملات روز-صفر مورد بهره‌برداری قرار گرفته بود. اگرچه این شرکت فناوری آمریکایی در گزارش رسمی خود این آسیب‌پذیری با شناسه CVE-2025-41244 را به‌عنوان «مورد سوءاستفاده فعال» علامت‌گذاری نکرد، اما از…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 1

نقص امنیتی جدی در WD My Cloud به مهاجمان امکان اجرای دستور از راه دور می‌دهد

شرکت Western Digital به‌روزرسانی‌های firmware را برای چندین مدل از دستگاه‌های ذخیره‌سازی شبکه‌ای (NAS) My Cloud منتشر کرده است تا یک آسیب‌پذیری بحرانی را برطرف کند؛ نقصی که می‌تواند به‌صورت از راه دور مورد سوءاستفاده قرار گیرد و منجر به اجرای دستورات دلخواه در سطح سیستم شود. این آسیب‌پذیری با شناسه CVE-2025-30247 ثبت شده و یک OS Command Injection در…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 3

بدافزار Oyster از طریق لینک‌های تبلیغاتی جعلی Microsoft Teams پخش می‌شود

هکرها با استفاده از SEO poisoning و تبلیغات موتورهای جستجو اقدام به ترویج نصب‌کننده‌های جعلی Microsoft Teams می‌کنند که سیستم‌های Windows را به Oyster backdoor آلوده کرده و دسترسی اولیه به شبکه‌های سازمانی را برای مهاجمان فراهم می‌سازد. بدافزار Oyster که با نام‌های دیگر Broomstick و CleanUpLoader نیز شناخته می‌شود، نخستین بار در میانهٔ سال ۲۰۲۳ مشاهده شد و تاکنون…
بیشتر بخوانید »
امنیت اطلاعات

سجاد تیموری3 روز پیش
۰ 2

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

ما هر روز فایل به اشتراک می‌گذاریم — چه عکس باشد، چه سند، گزارش یا حتی داده‌های حساس تجاری. اما با هر کلیک، مخاطره‌ای وجود دارد: هکرها، بدافزارها، نشت داده یا کسی که جایی را که نباید، زیر نظر دارد. به همین دلیل اشتراک‌گذاری فایل به‌صورت امن و ناشناس اهمیت زیادی یافته است. موضوع تنها انتقال داده از نقطه‌ای به…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 0

JLR پس از حمله سایبری با پشتیبانی مالی دولت بریتانیا مواجه شد

دولت بریتانیا ضمانت وام ۱.۵ میلیارد پوندی به JLR برای بازسازی زنجیره تأمین پس از حمله سایبری دولت بریتانیا به Jaguar Land Rover (JLR) ضمانت وامی به ارزش ۱.۵ میلیارد پوند اعطا کرده است تا این خودروساز پس از یک حمله سایبری مخرب که منجر به توقف تولید شد، بتواند زنجیره تأمین خود را بازیابی کند. این ضمانت از طریق…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 1

نفوذ باج‌افزار Akira به حساب‌های SonicWall VPN محافظت‌شده با MFA

حملات مداوم باج‌افزار Akira که SonicWall SSL VPN‌ها را هدف قرار داده‌اند همچنان در حال تکامل هستند و مهاجمان موفق شده‌اند حتی با وجود فعال بودن OTP MFA در حساب‌ها، به آن‌ها موفقیت‌آمیز وارد شوند. پژوهشگران مشکوک‌اند که این امر احتمالاً از طریق استفاده از OTP seeds‌های سرقت‌شده انجام می‌شود، هرچند روش دقیق هنوز تأیید نشده است. در جولای ۲۰۲۴،…
بیشتر بخوانید »
اخبار

سجاد تیموری5 روز پیش
۰ 1

بازداشت نوجوانان هلندی به دلیل تلاش برای جاسوسی از Europol برای روسیه

دو نوجوان ۱۷ ساله هلندی که reportedly با استفاده از ابزارهای هک برای جاسوسی به نفع روسیه اقدام کرده بودند، روز دوشنبه توسط پلیس (Politie) دستگیر شدند. بر اساس گزارش De Telegraaf، این دو نفر از یک دستگاه WiFi sniffer در نزدیکی دفاتر Europol و Eurojust، همچنین سفارت کانادا در لاهه استفاده کرده‌اند. BleepingComputer برای تأیید این خبر با Europol…
بیشتر بخوانید »
اخبار

سجاد تیموری5 روز پیش
۰ 1

افشای سرقت داده‌ها توسط بسته‌ غیررسمی Postmark MCP در npm

یک بسته‌ی npm که نسخه‌ای مشابه از پروژه‌ی رسمی ‘postmark-mcp’ در GitHub بود، در به‌روزرسانی اخیر خود با افزودن تنها یک خط کد، تمامی ارتباطات ایمیلی کاربران را exfiltrate کرده است. این بسته توسط یک توسعه‌دهنده با ظاهر معتبر منتشر شده و در ۱۵ نسخه‌ی متوالی به‌عنوان یک کپی کامل از نسخه‌ی اصلی، هم از نظر کد و هم توضیحات،…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

3 روز پیش
2

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

ما هر روز فایل به اشتراک می‌گذاریم — چه عکس باشد، چه…
2 هفته پیش
1

چرا Microsoft 365 به بزرگ‌ترین ریسک امنیتی سازمان‌ها تبدیل شده است؟

مخفی در برابر دیدگان: نقطه کور پشتیبان‌گیری یکی از ریسک‌های اغلب نادیده…
3 هفته پیش
12

Burp Suite برای تست نفوذ: افزونه Autorize

به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی…
4 هفته پیش
3

۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

تیم‌های امنیتی باید چه نکاتی را درباره‌ی تکنیک‌های حمله‌ی مبتنی بر مرورگر…
شهریور ۸, ۱۴۰۴
8

روش نوین حملات هوش مصنوعی با سوءاستفاده از Downscaled Images برای سرقت داده‌ها

پژوهشگران یک حمله نوین طراحی کرده‌اند که با inject کردن malicious prompts…
شهریور ۱, ۱۴۰۴
21

راهنمای جامع در مورد Bypass کردن AMSI

مایکروسافت استاندارد Antimalware Scan Interface (AMSI) را توسعه داد که به توسعه‌دهندگان…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

آسیب‌پذیری خطرناک در Sudo لینوکس هدف حملات هکرها شد

رشد چشمگیر گواهینامه‌های VMware در فضای متغیر فناوری اطلاعات

مهاجمان چینی از نقص Zero-Day در VMware برای اجرای کد از راه دور سوءاستفاده کردند

رم در فارنزیک

شبکه‌ی بات P2PInfect با استفاده از Ransomware، سرورهای REdis را هدف قرار داده است.

مایکروسافت تأیید کرد که به‌روزرسانی‌های ویندوز ۱۰ در ماه مه، فرآیند بازیابی BitLocker را فعال می‌کنند.

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

نفوذ باج‌افزار Akira به حساب‌های SonicWall VPN محافظت‌شده با MFA

بازداشت نوجوانان هلندی به دلیل تلاش برای جاسوسی از Europol برای روسیه

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

مرورگر تور چیست؟ آیا Tor امن است؟