صفحه اصلی

2 هفته پیش

آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعه‌دهندگان

بیش از ۳۰ بسته npm تحت فضای نام @redhat-cloud-services متعلق به Red Hat، در جریان یک حمله زنجیره تأمین مورد…

2 هفته پیش

سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس

هکرها در حال هدف قرار دادن وب‌سایت‌های وردپرسی هستند که از نسخه آسیب‌پذیر افزونه WP Maps Pro استفاده می‌کنند؛ افزونه‌ای…

3 هفته پیش

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

یک کارزار سایبری گسترده با سوءاستفاده از یک آسیب‌پذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت…

3 هفته پیش

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب

در یک حمله زنجیره تأمین پیچیده، مهاجمان با سوءاستفاده از قابلیت تگ‌گذاری در گیت‌هاب، پکیج‌های بومی‌سازی پروژه «Laravel Lang» را…

3 هفته پیش

توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیات‌های سایبری روسیه

سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط…

3 هفته پیش

CISA: آسیب‌پذیری RCE در BeyondTrust اکنون در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد

آژانس امنیت سایبری و زیرساخت ایالات متحده (Cybersecurity and Infrastructure Security Agency – CISA) هشدار داده است که مهاجمان به‌صورت…

اسفند ۳, ۱۴۰۴

Predator با دسترسی سطح کرنل، نشانگرهای میکروفن و دوربین iOS را غیرفعال می‌کند

جاسوس‌افزار Predator با هوک‌کردن فرآیند SpringBoard در iOS قادر است نشانگرهای فعالیت میکروفن و دوربین را مخفی کند. Intellexa، شرکت…

اسفند ۲, ۱۴۰۴

شرکت فناوری ژاپنی Advantest هدف حمله باج‌افزاری قرار گرفت

شرکت Advantest Corporation اعلام کرد شبکه سازمانی این شرکت هدف یک حمله باج‌افزاری قرار گرفته؛ حمله‌ای که ممکن است داده‌های…

پربازدیدترین ها

تست نفوذ و امنیت

ادمینبهمن ۱۳, ۱۴۰۰
۱۰۱ 40,975

آموزش هک اینستاگرام با ترموکس

اینستاگرام در سال‌های اخیر به یکی از محبوب‌ترین شبکه‌های اجتماعی تبدیل شده است و منبع…
بیشتر بخوانید »
تیر ۱۶, ۱۳۹۹

آموزش تصویری شکستن پسورد فایل ZIP و RAR
تیر ۱۸, ۱۳۹۹

چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
شهریور ۲۴, ۱۳۹۹

هک وای فای با استفاده از PMKID
مهر ۲۲, ۱۴۰۰

آیا VPN ما امن است؟ آموزش تست امنیت VPN
شهریور ۲, ۱۴۰۰

آموزش نصب ترموکس روی اندروید
بهمن ۲۸, ۱۳۹۹

کرک اینستاگرام با ۵ ابزار کاربردی

آخرین اخبار

اخبار

سجاد تیموری2 هفته پیش
۰ 19

آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعه‌دهندگان

بیش از ۳۰ بسته npm تحت فضای نام @redhat-cloud-services متعلق به Red Hat، در جریان یک حمله زنجیره تأمین مورد…
بیشتر بخوانید »
2 هفته پیش

سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس
3 هفته پیش

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix
3 هفته پیش

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب

آموزش‌های لیان

آموزش‌های لیان

سجاد تیموریآبان ۲۴, ۱۴۰۴
۰ 117

استخراج اطلاعات احراز هویت با استفاده از NetExec ‏(nxc)

در محیط‌های سازمانی مدرن، اطلاعات احراز هویت Active Directory ارزشمندترین هدف برای مهاجمان محسوب می‌شوند. چه یک Red Teamer باشید،…
بیشتر بخوانید »
شهریور ۱۸, ۱۴۰۴

Burp Suite برای تست نفوذ: افزونه Autorize
شهریور ۱, ۱۴۰۴

راهنمای جامع در مورد Bypass کردن AMSI
مرداد ۲۶, ۱۴۰۴

بررسی حمله Kerberoasting در Active Directory

آخرین مطالب

اخبار

سجاد تیموری2 هفته پیش
۰ 19

آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعه‌دهندگان

بیش از ۳۰ بسته npm تحت فضای نام @redhat-cloud-services متعلق به Red Hat، در جریان یک حمله زنجیره تأمین مورد سوءاستفاده قرار گرفتند؛ حمله‌ای که یک گونه جدید از بدافزار سرقت‌کننده اطلاعات احراز هویت موسوم به Shai-Hulud را با نام Miasma توزیع می‌کرد. این رخداد توسط شرکت‌های امنیتی Aikido و OX Security کشف شد. این شرکت‌ها اعلام کردند ده‌ها نسخه…
بیشتر بخوانید »
اخبار

سجاد تیموری2 هفته پیش
۰ 10

سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس

هکرها در حال هدف قرار دادن وب‌سایت‌های وردپرسی هستند که از نسخه آسیب‌پذیر افزونه WP Maps Pro استفاده می‌کنند؛ افزونه‌ای که این امکان را فراهم می‌کند تا بدون نیاز به احراز هویت، حساب‌های کاربری جعلی با سطح دسترسی مدیر ایجاد شود. این آسیب‌پذیری که با شناسه CVE-2026-8732 ردیابی می‌شود، دارای سطح شدت بحرانی است و نسخه‌های ۶٫۱٫۰ و قدیمی‌تر افزونه…
بیشتر بخوانید »
اخبار

سجاد تیموری3 هفته پیش
۰ 11

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

یک کارزار سایبری گسترده با سوءاستفاده از یک آسیب‌پذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت محتوای Ghost، اقدام به تزریق کدهای مخرب جاوااسکریپت کرده است. این کدهای مخرب، زنجیره حملات موسوم به ClickFix را در سایت‌های هدف فعال می‌کنند. این کارزار توسط پژوهشگران واحد اطلاعات تهدیدات در آزمایشگاه XLab (متعلق به شرکت امنیت سایبری چینی…
بیشتر بخوانید »
اخبار

سجاد تیموری3 هفته پیش
۰ 18

هک پکیج‌های Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دست‌کاری تگ‌های گیت‌هاب

در یک حمله زنجیره تأمین پیچیده، مهاجمان با سوءاستفاده از قابلیت تگ‌گذاری در گیت‌هاب، پکیج‌های بومی‌سازی پروژه «Laravel Lang» را آلوده کرده و توسعه‌دهندگان را هدف بدافزار سرقت اطلاعات قرار دادند. شرکت‌های امنیتی StepSecurity، Aikido Security و Socket در گزارش‌های جداگانه‌ای اعلام کردند که مهاجمان به جای انتشار نسخه‌های مخرب جدید، اقدام به بازنویسی تگ‌های گیت‌هاب در چهار مخزن متعلق…
بیشتر بخوانید »
اخبار

سجاد تیموری3 هفته پیش
۰ 7

توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیات‌های سایبری روسیه

سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط با یک شرکت میزبانی وب را که بستر لازم برای انجام حملات سایبری، عملیات‌های نفوذ و کارزارهای انتشار اطلاعات گمراه‌کننده را فراهم می‌کرد، توقیف نمود. جزئیات دستگیری و اتهامات: ماموران FIOD یک مظنون ۵۷ ساله (مدیرعامل شرکت مذکور) و یک…
بیشتر بخوانید »
اخبار

سجاد تیموری3 هفته پیش
۰ 8

CISA: آسیب‌پذیری RCE در BeyondTrust اکنون در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد

آژانس امنیت سایبری و زیرساخت ایالات متحده (Cybersecurity and Infrastructure Security Agency – CISA) هشدار داده است که مهاجمان به‌صورت فعال در حال بهره‌برداری از آسیب‌پذیری CVE-2026-1731 در محصول BeyondTrust Remote Support هستند. این نقص امنیتی نسخه‌های Remote Support 25.3.1 و پیش از آن و همچنین Privileged Remote Access 24.3.4 و پیش از آن را تحت تأثیر قرار می‌دهد و…
بیشتر بخوانید »
اخبار

سجاد تیموریاسفند ۳, ۱۴۰۴
۰ 35

Predator با دسترسی سطح کرنل، نشانگرهای میکروفن و دوربین iOS را غیرفعال می‌کند

جاسوس‌افزار Predator با هوک‌کردن فرآیند SpringBoard در iOS قادر است نشانگرهای فعالیت میکروفن و دوربین را مخفی کند. Intellexa، شرکت فعال در حوزه ابزارهای نظارتی که تحت تحریم ایالات متحده قرار دارد، جاسوس‌افزار تجاری Predator را توسعه داده است؛ بدافزاری که می‌تواند هنگام استریم مخفیانه داده‌های دوربین و میکروفن به سمت زیرساخت اپراتورهای خود، نشانگرهای ضبط iOS را غیرفعال یا…
بیشتر بخوانید »
اخبار

سجاد تیموریاسفند ۲, ۱۴۰۴
۰ 12

شرکت فناوری ژاپنی Advantest هدف حمله باج‌افزاری قرار گرفت

شرکت Advantest Corporation اعلام کرد شبکه سازمانی این شرکت هدف یک حمله باج‌افزاری قرار گرفته؛ حمله‌ای که ممکن است داده‌های مشتریان یا کارکنان را تحت تأثیر قرار داده باشد. بر اساس نتایج اولیه تحقیقات، یک مهاجم در تاریخ ۱۵ فوریه موفق شده به بخش‌هایی از شبکه داخلی شرکت دسترسی پیدا کند. شرکت مستقر در توکیو، Advantest، یکی از رهبران جهانی…
بیشتر بخوانید »
Agility

سجاد تیموریآذر ۱۶, ۱۴۰۴
۰ 152

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا GrapheneOS نسبت به Android استاندارد متمایز است و چرا گزینه‌ای ایده‌آل برای کاربرانی محسوب می‌شود که به حریم خصوصی اهمیت می‌دهند. GrapheneOSیک سیستم‌عامل متمرکز بر امنیت و حریم خصوصی است که جایگزین Stock OS دستگاه می‌شود و سطح بالاتری از محافظت در برابر بدافزارها، رهگیری و دسترسی غیرمجاز…
بیشتر بخوانید »
اخبار

سجاد تیموریآذر ۱۵, ۱۴۰۴
۰ 47

‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

Barts Health NHS Trust که یکی از ارائه‌دهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با باج‌افزار Clop پس از بهره‌برداری از یک آسیب‌پذیری در نرم‌افزار Oracle E-Business Suite، فایل‌هایی را از یکی از پایگاه‌های داده این سازمان سرقت کرده‌اند. داده‌های سرقت‌شده شامل فاکتورهایی طی چندین سال است که اسامی کامل و نشانی‌های افرادی را فاش…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

آذر ۱۶, ۱۴۰۴
152

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا…
مهر ۲۳, ۱۴۰۴
21

Varonis Interceptor: نسل جدید امنیت ایمیل با رویکرد هوش مصنوعی

امروز با افتخار از Varonis Interceptor رونمایی می‌کنیم؛ راهکار امنیت ایمیل مبتنی…
مهر ۲۱, ۱۴۰۴
12

بررسی تأثیر گواهی‌نامه VMware بر توسعه مهارت‌ها و فرصت‌های شغلی

از آزمایشگاه تا رهبری: چگونه گواهی‌نامه VMware مسیر شغلی من را دگرگون…
مهر ۲۰, ۱۴۰۴
34

دسترسی رایگان به نسخه سوم کتاب Cybersecurity For Dummies برای مدت محدود

در دنیای فوق‌العاده متصل امروز، تهدیدهای سایبری از هر زمان دیگری پیچیده‌تر…
مهر ۸, ۱۴۰۴
24

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

ما هر روز فایل به اشتراک می‌گذاریم — چه عکس باشد، چه…
شهریور ۳۰, ۱۴۰۴
8

چرا Microsoft 365 به بزرگ‌ترین ریسک امنیتی سازمان‌ها تبدیل شده است؟

مخفی در برابر دیدگان: نقطه کور پشتیبان‌گیری یکی از ریسک‌های اغلب نادیده…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعه‌دهندگان

سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس

شناسایی آسیب‌پذیری بحرانی در Ghost CMS و اجرای حملات ClickFix

SSL چیست؟

بدافزار SystemBC سرورهای آلوده VPS را به یک «مسیر پروکسی» تبدیل می‌کند.

برخی از افزونه های wordpress در یک حمله Supply Chain دچار Backdoor شده اند.

​اخبار باج‌افزارها در هفته‌ای که گذشت – ۰۳ خرداد ۱۳۹۹ – نوآوری در تکنیک

استراتژی Zero Trust چیست؟

جلوگیری از فیشینگ با فایروال سوفوس (Sophos)

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

معرفی ۱۸ ابزار OSINT برای تست‌نفوذ

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

اخبار باج‌افزارها در هفته‌ای که گذشت – ۰۳ خرداد ۱۳۹۹ – نوآوری در تکنیک