صفحه اصلی

22 ساعت پیش

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

یک کارزار سایبری گسترده با سوءاستفاده از یک آسیب‌پذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت…

2 روز پیش

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب

در یک حمله زنجیره تأمین پیچیده، مهاجمان با سوءاستفاده از قابلیت تگ‌گذاری در گیت‌هاب، پکیج‌های بومی‌سازی پروژه «Laravel Lang» را…

3 روز پیش

توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیات‌های سایبری روسیه

سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط…

3 روز پیش

CISA: آسیب‌پذیری RCE در BeyondTrust اکنون در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد

آژانس امنیت سایبری و زیرساخت ایالات متحده (Cybersecurity and Infrastructure Security Agency – CISA) هشدار داده است که مهاجمان به‌صورت…

اسفند ۳, ۱۴۰۴

Predator با دسترسی سطح کرنل، نشانگرهای میکروفن و دوربین iOS را غیرفعال می‌کند

جاسوس‌افزار Predator با هوک‌کردن فرآیند SpringBoard در iOS قادر است نشانگرهای فعالیت میکروفن و دوربین را مخفی کند. Intellexa، شرکت…

اسفند ۲, ۱۴۰۴

شرکت فناوری ژاپنی Advantest هدف حمله باج‌افزاری قرار گرفت

شرکت Advantest Corporation اعلام کرد شبکه سازمانی این شرکت هدف یک حمله باج‌افزاری قرار گرفته؛ حمله‌ای که ممکن است داده‌های…

آذر ۱۶, ۱۴۰۴

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا GrapheneOS نسبت به Android استاندارد متمایز است و…

آذر ۱۵, ۱۴۰۴

‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

Barts Health NHS Trust که یکی از ارائه‌دهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با…

پربازدیدترین ها

تست نفوذ و امنیت

ادمینبهمن ۱۳, ۱۴۰۰
۱۰۱ 39,375

آموزش هک اینستاگرام با ترموکس

اینستاگرام در سال‌های اخیر به یکی از محبوب‌ترین شبکه‌های اجتماعی تبدیل شده است و منبع…
بیشتر بخوانید »
تیر ۱۶, ۱۳۹۹

آموزش تصویری شکستن پسورد فایل ZIP و RAR
تیر ۱۸, ۱۳۹۹

چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
شهریور ۲۴, ۱۳۹۹

هک وای فای با استفاده از PMKID
مهر ۲۲, ۱۴۰۰

آیا VPN ما امن است؟ آموزش تست امنیت VPN
شهریور ۲, ۱۴۰۰

آموزش نصب ترموکس روی اندروید
بهمن ۲۸, ۱۳۹۹

کرک اینستاگرام با ۵ ابزار کاربردی

آخرین اخبار

اخبار

سجاد تیموری22 ساعت پیش
۰ 1

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

یک کارزار سایبری گسترده با سوءاستفاده از یک آسیب‌پذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت…
بیشتر بخوانید »
2 روز پیش

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب
3 روز پیش

توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیات‌های سایبری روسیه
3 روز پیش

CISA: آسیب‌پذیری RCE در BeyondTrust اکنون در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد

آموزش‌های لیان

آموزش‌های لیان

سجاد تیموریآبان ۲۴, ۱۴۰۴
۰ 101

استخراج اطلاعات احراز هویت با استفاده از NetExec ‏(nxc)

در محیط‌های سازمانی مدرن، اطلاعات احراز هویت Active Directory ارزشمندترین هدف برای مهاجمان محسوب می‌شوند. چه یک Red Teamer باشید،…
بیشتر بخوانید »
شهریور ۱۸, ۱۴۰۴

Burp Suite برای تست نفوذ: افزونه Autorize
شهریور ۱, ۱۴۰۴

راهنمای جامع در مورد Bypass کردن AMSI
مرداد ۲۶, ۱۴۰۴

بررسی حمله Kerberoasting در Active Directory

آخرین مطالب

اخبار

سجاد تیموری22 ساعت پیش
۰ 1

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

یک کارزار سایبری گسترده با سوءاستفاده از یک آسیب‌پذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت محتوای Ghost، اقدام به تزریق کدهای مخرب جاوااسکریپت کرده است. این کدهای مخرب، زنجیره حملات موسوم به ClickFix را در سایت‌های هدف فعال می‌کنند. این کارزار توسط پژوهشگران واحد اطلاعات تهدیدات در آزمایشگاه XLab (متعلق به شرکت امنیت سایبری چینی…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 5

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب

در یک حمله زنجیره تأمین پیچیده، مهاجمان با سوءاستفاده از قابلیت تگ‌گذاری در گیت‌هاب، پکیج‌های بومی‌سازی پروژه «Laravel Lang» را آلوده کرده و توسعه‌دهندگان را هدف بدافزار سرقت اطلاعات قرار دادند. شرکت‌های امنیتی StepSecurity، Aikido Security و Socket در گزارش‌های جداگانه‌ای اعلام کردند که مهاجمان به جای انتشار نسخه‌های مخرب جدید، اقدام به بازنویسی تگ‌های گیت‌هاب در چهار مخزن متعلق…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 1

توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیات‌های سایبری روسیه

سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط با یک شرکت میزبانی وب را که بستر لازم برای انجام حملات سایبری، عملیات‌های نفوذ و کارزارهای انتشار اطلاعات گمراه‌کننده را فراهم می‌کرد، توقیف نمود. جزئیات دستگیری و اتهامات: ماموران FIOD یک مظنون ۵۷ ساله (مدیرعامل شرکت مذکور) و یک…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 2

CISA: آسیب‌پذیری RCE در BeyondTrust اکنون در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد

آژانس امنیت سایبری و زیرساخت ایالات متحده (Cybersecurity and Infrastructure Security Agency – CISA) هشدار داده است که مهاجمان به‌صورت فعال در حال بهره‌برداری از آسیب‌پذیری CVE-2026-1731 در محصول BeyondTrust Remote Support هستند. این نقص امنیتی نسخه‌های Remote Support 25.3.1 و پیش از آن و همچنین Privileged Remote Access 24.3.4 و پیش از آن را تحت تأثیر قرار می‌دهد و…
بیشتر بخوانید »
اخبار

سجاد تیموریاسفند ۳, ۱۴۰۴
۰ 27

Predator با دسترسی سطح کرنل، نشانگرهای میکروفن و دوربین iOS را غیرفعال می‌کند

جاسوس‌افزار Predator با هوک‌کردن فرآیند SpringBoard در iOS قادر است نشانگرهای فعالیت میکروفن و دوربین را مخفی کند. Intellexa، شرکت فعال در حوزه ابزارهای نظارتی که تحت تحریم ایالات متحده قرار دارد، جاسوس‌افزار تجاری Predator را توسعه داده است؛ بدافزاری که می‌تواند هنگام استریم مخفیانه داده‌های دوربین و میکروفن به سمت زیرساخت اپراتورهای خود، نشانگرهای ضبط iOS را غیرفعال یا…
بیشتر بخوانید »
اخبار

سجاد تیموریاسفند ۲, ۱۴۰۴
۰ 12

شرکت فناوری ژاپنی Advantest هدف حمله باج‌افزاری قرار گرفت

شرکت Advantest Corporation اعلام کرد شبکه سازمانی این شرکت هدف یک حمله باج‌افزاری قرار گرفته؛ حمله‌ای که ممکن است داده‌های مشتریان یا کارکنان را تحت تأثیر قرار داده باشد. بر اساس نتایج اولیه تحقیقات، یک مهاجم در تاریخ ۱۵ فوریه موفق شده به بخش‌هایی از شبکه داخلی شرکت دسترسی پیدا کند. شرکت مستقر در توکیو، Advantest، یکی از رهبران جهانی…
بیشتر بخوانید »
Agility

سجاد تیموریآذر ۱۶, ۱۴۰۴
۰ 127

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا GrapheneOS نسبت به Android استاندارد متمایز است و چرا گزینه‌ای ایده‌آل برای کاربرانی محسوب می‌شود که به حریم خصوصی اهمیت می‌دهند. GrapheneOSیک سیستم‌عامل متمرکز بر امنیت و حریم خصوصی است که جایگزین Stock OS دستگاه می‌شود و سطح بالاتری از محافظت در برابر بدافزارها، رهگیری و دسترسی غیرمجاز…
بیشتر بخوانید »
اخبار

سجاد تیموریآذر ۱۵, ۱۴۰۴
۰ 46

‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

Barts Health NHS Trust که یکی از ارائه‌دهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با باج‌افزار Clop پس از بهره‌برداری از یک آسیب‌پذیری در نرم‌افزار Oracle E-Business Suite، فایل‌هایی را از یکی از پایگاه‌های داده این سازمان سرقت کرده‌اند. داده‌های سرقت‌شده شامل فاکتورهایی طی چندین سال است که اسامی کامل و نشانی‌های افرادی را فاش…
بیشتر بخوانید »
اخبار

سجاد تیموریآذر ۱۵, ۱۴۰۴
۰ 36

درگاه‌های GlobalProtect VPN با ۲.۳ میلیون نشست اسکن مورد بررسی قرار گرفته‌اند

فعالیت اسکن مخرب که درگاه‌های ورود Palo Alto Networks GlobalProtect VPN را هدف قرار می‌دهد طی ۲۴ ساعت، ۴۰ برابر افزایش یافته است و نشان‌دهنده یک کمپین هماهنگ است. شرکت هوش بلادرنگ GreyNoise گزارش می‌دهد که این فعالیت از ۱۴ نوامبر شروع به افزایش کرد و طی یک هفته به بالاترین سطح خود در ۹۰ روز گذشته رسید. در بولتن…
بیشتر بخوانید »
اخبار

سجاد تیموریآذر ۱, ۱۴۰۴
۰ 36

هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva

داده‌های مربوط به اپراتور ملی راه‌آهن ایتالیا، گروه FS Italiane، پس از آنکه یک عامل تهدید به خدمات IT ارائه‌دهنده این سازمان، Almaviva، نفوذ کرد، افشا شده است. هکر ادعا می‌کند که ۲.۳ ترابایت داده را سرقت کرده و آن را در یک انجمن دارک‌وب منتشر کرده است. بر اساس توضیحات عامل تهدید، این افشا شامل اسناد محرمانه و اطلاعات…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

آذر ۱۶, ۱۴۰۴
127

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا…
مهر ۲۳, ۱۴۰۴
21

Varonis Interceptor: نسل جدید امنیت ایمیل با رویکرد هوش مصنوعی

امروز با افتخار از Varonis Interceptor رونمایی می‌کنیم؛ راهکار امنیت ایمیل مبتنی…
مهر ۲۱, ۱۴۰۴
11

بررسی تأثیر گواهی‌نامه VMware بر توسعه مهارت‌ها و فرصت‌های شغلی

از آزمایشگاه تا رهبری: چگونه گواهی‌نامه VMware مسیر شغلی من را دگرگون…
مهر ۲۰, ۱۴۰۴
27

دسترسی رایگان به نسخه سوم کتاب Cybersecurity For Dummies برای مدت محدود

در دنیای فوق‌العاده متصل امروز، تهدیدهای سایبری از هر زمان دیگری پیچیده‌تر…
مهر ۸, ۱۴۰۴
21

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

ما هر روز فایل به اشتراک می‌گذاریم — چه عکس باشد، چه…
شهریور ۳۰, ۱۴۰۴
8

چرا Microsoft 365 به بزرگ‌ترین ریسک امنیتی سازمان‌ها تبدیل شده است؟

مخفی در برابر دیدگان: نقطه کور پشتیبان‌گیری یکی از ریسک‌های اغلب نادیده…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب

توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیات‌های سایبری روسیه

ارسال نقض داده سازمان ها حداکثر ۳۰ روز بر اساس اعلام SEC

اخبار باج‌افزار در هفته‌ای که گذشت: حملات گسترده به مدارس | هفته چهارم شهریور

باج‌افزار ۳AM با تماس‌های جعلی IT و Email Bombing شبکه‌ها را هدف قرار می‌دهد.

جلوگیری از فیشینگ با فایروال سوفوس (Sophos)

Predator با دسترسی سطح کرنل، نشانگرهای میکروفن و دوربین iOS را غیرفعال می‌کند

شرکت فناوری ژاپنی Advantest هدف حمله باج‌افزاری قرار گرفت

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

معرفی ۱۸ ابزار OSINT برای تست‌نفوذ

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان