صفحه اصلی

12 ساعت پیش

Burp Suite برای تست نفوذ: افزونه Autorize

به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی در راستای ایمن‌سازی آن‌ها محسوب می‌شود. Burp Suite…

15 ساعت پیش

جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض…

16 ساعت پیش

گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

TP-Link وجود یک آسیب‌پذیری Zero-Day وصله‌نشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار می‌دهد، تأیید کرده…

3 روز پیش

افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer…

3 روز پیش

تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد

Ken Paxton ، دادستان کل تگزاس، از شرکت نرم‌افزاری آموزشی PowerSchool به دلیل رخنه عظیم داده‌ای در دسامبر ۲۰۲۴ شکایت…

3 روز پیش

سوءاستفاده هکرها از آسیب‌پذیری zero-day در Sitecore برای استقرار backdoor

هکرها از یک آسیب‌پذیری zero-day در استقرارهای قدیمی Sitecore سوءاستفاده کرده‌اند تا بدافزار شناسایی WeepSteel را مستقر کنند. این نقص…

3 روز پیش

افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

شرکت Workiva، یکی از ارائه‌دهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی…

3 روز پیش

۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

تیم‌های امنیتی باید چه نکاتی را درباره‌ی تکنیک‌های حمله‌ی مبتنی بر مرورگر که عامل اصلی نقض‌های امنیتی در سال ۲۰۲۵…

آخرین مطالب

آموزش‌های لیان

سجاد تیموری12 ساعت پیش
۰ 0

Burp Suite برای تست نفوذ: افزونه Autorize

به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی در راستای ایمن‌سازی آن‌ها محسوب می‌شود. Burp Suite طی سال‌های متمادی در این حوزه پیشرو بوده و همچنان توسط متخصصان امنیت و هکرهای اخلاقی مورد استفاده قرار می‌گیرد. یکی از افزونه‌هایی که در جامعه تست امنیت وب برجسته است، Autorize نام دارد که مجموعه‌ای گسترده از قابلیت‌های اضافی…
بیشتر بخوانید »
اخبار

سجاد تیموری15 ساعت پیش
۰ 0

جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیل‌های کاربران Gmail بدون رضایت آن‌ها محکوم کرد. بر اساس تحقیقات انجام‌شده در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانه‌های Promotions و Social…
بیشتر بخوانید »
اخبار

سجاد تیموری16 ساعت پیش
۰ 0

گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

TP-Link وجود یک آسیب‌پذیری Zero-Day وصله‌نشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار می‌دهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیب‌پذیری‌های روترهای TP-Link پیش‌تر در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 0

افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شده‌اند. این رخنه بین تاریخ‌های ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 2

تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد

Ken Paxton ، دادستان کل تگزاس، از شرکت نرم‌افزاری آموزشی PowerSchool به دلیل رخنه عظیم داده‌ای در دسامبر ۲۰۲۴ شکایت کرده است؛ رخنه‌ای که اطلاعات شخصی ۶۲ میلیون دانش‌آموز از جمله بیش از ۸۸۰ هزار دانش‌آموز تگزاسی را افشا کرد. PowerSchool یک ارائه‌دهنده راهکارهای نرم‌افزاری cloud-based برای مدارس و مناطق آموزشی K-12 است که بیش از ۱۸ هزار مشتری داشته…
بیشتر بخوانید »
Agility

سجاد تیموری3 روز پیش
۰ 2

سوءاستفاده هکرها از آسیب‌پذیری zero-day در Sitecore برای استقرار backdoor

هکرها از یک آسیب‌پذیری zero-day در استقرارهای قدیمی Sitecore سوءاستفاده کرده‌اند تا بدافزار شناسایی WeepSteel را مستقر کنند. این نقص که با شناسه CVE-2025-53690 ردیابی می‌شود، یک آسیب‌پذیری ViewState deserialization است که به دلیل درج یک sample ASP.NET machine key در مستندات Sitecore پیش از سال ۲۰۱۷ ایجاد شده است. برخی مشتریان این کلید نمونه را در محیط production استفاده…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 4

افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

شرکت Workiva، یکی از ارائه‌دهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی به یک third-party CRM system موفق به سرقت بخشی از داده‌های آن‌ها شده‌اند. نرم‌افزار cloud این شرکت به جمع‌آوری، اتصال و اشتراک‌گذاری داده‌ها برای گزارش‌های مالی، تطبیق با الزامات و حسابرسی کمک می‌کند. Workiva در پایان سال گذشته ۶۳۰۵ مشتری…
بیشتر بخوانید »
امنیت اطلاعات

سجاد تیموری3 روز پیش
۰ 0

۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

تیم‌های امنیتی باید چه نکاتی را درباره‌ی تکنیک‌های حمله‌ی مبتنی بر مرورگر که عامل اصلی نقض‌های امنیتی در سال ۲۰۲۵ هستند، بدانند؟ «مرورگر میدان نبرد جدید است.» «مرورگر نقطه‌ی پایانی جدید است.» این‌ها جملاتی هستند که بارها و بارها هنگام مطالعه‌ی مقالات در وب‌سایت‌هایی مشابه این با آن‌ها مواجه می‌شوید. اما این عبارات از منظر امنیتی دقیقاً چه معنایی دارند؟…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 6

سوءاستفاده سریع هکرها از آسیب‌پذیری‌های n-day با ابزار جدید HexStrike-AI

هکرها به‌طور فزاینده‌ای از یک offensive security framework مبتنی بر هوش مصنوعی با نام HexStrike-AI در حملات واقعی برای اکسپلویت آسیب‌پذیری‌های n-day که به‌تازگی افشا شده‌اند، استفاده می‌کنند. این فعالیت توسط CheckPoint Research گزارش شده است که افزایش قابل توجه بحث‌ها پیرامون HexStrike-AI در دارک‌وب را مشاهده کرده است؛ ابزاری که با weaponization سریع آسیب‌پذیری‌های جدید Citrix از جمله CVE-2025-7775،…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 3

پاداش ۱۰ میلیون دلاری دولت آمریکا برای افشای اطلاعات هکرهای FSB

وزارت امور خارجه ایالات متحده جایزه‌ای تا سقف ۱۰ میلیون دلار برای ارائه اطلاعات درباره سه افسر سرویس امنیت فدرال روسیه (FSB) که در حملات سایبری علیه سازمان‌های زیرساخت حیاتی آمریکا به نمایندگی از دولت روسیه نقش داشته‌اند، اعلام کرده است. این سه فرد شامل Marat Valeryevich Tyukov، Mikhail Mikhailovich Gavrilov و Pavel Aleksandrovich Akulov هستند که بخشی از مرکز…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

12 ساعت پیش
0

Burp Suite برای تست نفوذ: افزونه Autorize

به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی…
3 روز پیش
0

۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

تیم‌های امنیتی باید چه نکاتی را درباره‌ی تکنیک‌های حمله‌ی مبتنی بر مرورگر…
2 هفته پیش
8

روش نوین حملات هوش مصنوعی با سوءاستفاده از Downscaled Images برای سرقت داده‌ها

پژوهشگران یک حمله نوین طراحی کرده‌اند که با inject کردن malicious prompts…
2 هفته پیش
7

راهنمای جامع در مورد Bypass کردن AMSI

مایکروسافت استاندارد Antimalware Scan Interface (AMSI) را توسعه داد که به توسعه‌دهندگان…
3 هفته پیش
15

بررسی حمله Kerberoasting در Active Directory

در این مقاله به بررسی حمله Kerberoasting می‌پردازیم؛ حمله‌ای مخفیانه در Active…
مرداد ۱۹, ۱۴۰۴
37

راه‌اندازی آزمایشگاه Web Application Pentest با استفاده از Docker

در حوزه امنیت سایبری، Penetration Testing و Vulnerability Assessment از گام‌های کلیدی…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

Burp Suite برای تست نفوذ: افزونه Autorize

جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

یک اکسپلویت جعلی LDAPNightmare در گیت‌هاب بدافزار سرقت اطلاعات را گسترش می‌دهد.

Backdoor با نام Eagerbee علیه ISPs در خاورمیانه به‌کار گرفته شده است.

سوءاستفاده از RVTools در حمله زنجیره تأمین برای انتشار بدافزار Bumblebee

افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

سوءاستفاده سریع هکرها از آسیب‌پذیری‌های n-day با ابزار جدید HexStrike-AI

مرورگر تور چیست؟ آیا Tor امن است؟

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker