صفحه اصلی

34 ثانیه پیش

تست نفوذ Tomcat

Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat ایفا می‌کند؛ سرویسی که به‌طور گسترده به‌عنوان یک…

2 ساعت پیش

O2 بریتانیا آسیب‌پذیری افشای موقعیت مکانی کاربران از طریق فراداده تماس را برطرف کرد.

یک آسیب‌پذیری در پیاده‌سازی فناوری‌های VoLTE و تماس از طریق WiFi (WiFi Calling) در شبکه O2 بریتانیا، می‌توانست به افراد…

4 ساعت پیش

Arla Foods تأیید کرد حمله سایبری موجب اختلال در تولید و ایجاد تأخیر در عملیات شد.

شرکت Arla Foods در گفت‌وگو با وب‌سایت BleepingComputer تأیید کرد که هدف یک حمله سایبری قرار گرفته که موجب اختلال…

5 ساعت پیش

Mozilla آسیب‌پذیری‌های Zero-Day مرورگر Firefox را اصلاح کرد.

Mozilla به‌منظور رفع دو آسیب‌پذیری Zero-Day در مرورگر Firefox، به‌روزرسانی اضطراری امنیتی منتشر کرده است. این آسیب‌پذیری‌ها در مسابقه اخیر…

3 روز پیش

نسخه جعلی مدیر رمز عبور KeePass منجر به حمله باج‌افزاری به سرورهای ESXi شد.

بازیگران تهدید دست‌کم به مدت هشت ماه اقدام به توزیع نسخه‌های تروجان‌شده‌ای از نرم‌افزار مدیریت رمز عبور KeePass کرده‌اند تا…

3 روز پیش

استفاده بسته مخرب NPM از تکنیک های Unicode Steganography برای دور زدن ابزارهای امنیتی

یک بسته‌ی مخرب در مخزن Node Package Manager (NPM) با بهره‌گیری از کاراکترهای نامرئی یونیکد (invisible Unicode characters) اقدام به…

4 روز پیش

ابزار جدید Tor Oniux امکان ناشناس‌سازی ترافیک شبکه هر برنامه‌ای در لینوکس را فراهم می‌کند.

پروژه Tor به‌تازگی از Oniux رونمایی کرده است؛ یک ابزار خط فرمان (Command-line Utility) جدید که امکان هدایت امن و…

4 روز پیش

شرکت تولیدکننده چاپگر Procolored به مدت چند ماه درایورهایی آلوده به بدافزار عرضه کرده است.

کشف بدافزار در نرم‌افزار رسمی چاپگرهای Procolored برای حداقل شش ماه، نرم‌افزار رسمی همراه با چاپگرهای Procolored حاوی بدافزاری از…

پربازدیدترین ها

تست نفوذ و امنیت

ادمینبهمن ۱۳, ۱۴۰۰
۹۹ 8,738

آموزش هک اینستاگرام با ترموکس

اینستاگرام در سال‌های اخیر به یکی از محبوب‌ترین شبکه‌های اجتماعی تبدیل شده است و منبع…
بیشتر بخوانید »
تیر ۱۶, ۱۳۹۹

آموزش تصویری شکستن پسورد فایل ZIP و RAR
تیر ۱۸, ۱۳۹۹

چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
شهریور ۲۴, ۱۳۹۹

هک وای فای با استفاده از PMKID
شهریور ۲, ۱۴۰۰

آموزش نصب ترموکس روی اندروید
مهر ۲۲, ۱۴۰۰

آیا VPN ما امن است؟ آموزش تست امنیت VPN
بهمن ۲۸, ۱۳۹۹

کرک اینستاگرام با ۵ ابزار کاربردی

آخرین اخبار

اخبار

سجاد تیموری2 ساعت پیش
۰ 0

O2 بریتانیا آسیب‌پذیری افشای موقعیت مکانی کاربران از طریق فراداده تماس را برطرف کرد.

یک آسیب‌پذیری در پیاده‌سازی فناوری‌های VoLTE و تماس از طریق WiFi (WiFi Calling) در شبکه O2 بریتانیا، می‌توانست به افراد…
بیشتر بخوانید »
4 ساعت پیش

Arla Foods تأیید کرد حمله سایبری موجب اختلال در تولید و ایجاد تأخیر در عملیات شد.
5 ساعت پیش

Mozilla آسیب‌پذیری‌های Zero-Day مرورگر Firefox را اصلاح کرد.
3 روز پیش

نسخه جعلی مدیر رمز عبور KeePass منجر به حمله باج‌افزاری به سرورهای ESXi شد.

آموزش‌های لیان

آموزش‌های لیان

سجاد تیموری34 ثانیه پیش
۰ 0

تست نفوذ Tomcat

Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat ایفا می‌کند؛ سرویسی که به‌طور گسترده به‌عنوان یک…
بیشتر بخوانید »
6 روز پیش

تست نفوذ Jenkins
1 هفته پیش

تحلیل فنی بهره‌برداری از آسیب‌پذیری Race Condition با استفاده از Turbo Intruder
1 هفته پیش

افزایش سطح دسترسی از طریق Disk Group

آخرین مطالب

آموزش‌های لیان

سجاد تیموری34 ثانیه پیش
۰ 0

تست نفوذ Tomcat

Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat ایفا می‌کند؛ سرویسی که به‌طور گسترده به‌عنوان یک web server و servlet container در توسعه‌ی برنامه‌های تحت وب مورد استفاده قرار می‌گیرد. در ابتدا، Apache Software Foundation این پروژه را با هدف ارائه‌ی یک پلتفرم نمایشی برای فناوری‌های Java Servlet و JavaServer Pages (JSP) راه‌اندازی کرد؛ فناوری‌هایی که…
بیشتر بخوانید »
اخبار

سجاد تیموری2 ساعت پیش
۰ 0

O2 بریتانیا آسیب‌پذیری افشای موقعیت مکانی کاربران از طریق فراداده تماس را برطرف کرد.

یک آسیب‌پذیری در پیاده‌سازی فناوری‌های VoLTE و تماس از طریق WiFi (WiFi Calling) در شبکه O2 بریتانیا، می‌توانست به افراد ناشناس امکان دهد تا با برقراری تماس با قربانی، به موقعیت مکانی کلی و برخی شناسه‌های مرتبط با وی دست یابند. این نقص امنیتی توسط پژوهشگر امنیت سایبری، دانیل ویلیامز، شناسایی شد. بررسی‌ها نشان می‌دهد این آسیب‌پذیری احتمالاً از فوریه…
بیشتر بخوانید »
اخبار

سجاد تیموری4 ساعت پیش
۰ 0

Arla Foods تأیید کرد حمله سایبری موجب اختلال در تولید و ایجاد تأخیر در عملیات شد.

شرکت Arla Foods در گفت‌وگو با وب‌سایت BleepingComputer تأیید کرد که هدف یک حمله سایبری قرار گرفته که موجب اختلال در فعالیت‌های تولیدی آن شده است. این غول صنایع غذایی دانمارکی توضیح داد که این حمله تنها بر واحد تولیدی این شرکت در منطقه اوپال (Upahl) آلمان تأثیر گذاشته، با این حال انتظار می‌رود که این اختلال منجر به تأخیر…
بیشتر بخوانید »
اخبار

سجاد تیموری5 ساعت پیش
۰ 0

Mozilla آسیب‌پذیری‌های Zero-Day مرورگر Firefox را اصلاح کرد.

Mozilla به‌منظور رفع دو آسیب‌پذیری Zero-Day در مرورگر Firefox، به‌روزرسانی اضطراری امنیتی منتشر کرده است. این آسیب‌پذیری‌ها در مسابقه اخیر Pwn2Own Berlin 2025 توسط محققان امنیتی به‌طور موفقیت‌آمیز مورد بهره‌برداری قرار گرفتند. این اصلاحیه‌ها شامل نسخه‌های دسکتاپ و اندروید مرورگر Firefox و همچنین دو نسخه Extended Support Release (ESR) می‌شوند و تنها چند ساعت پس از پایان رقابت Pwn2Own، در…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 1

نسخه جعلی مدیر رمز عبور KeePass منجر به حمله باج‌افزاری به سرورهای ESXi شد.

بازیگران تهدید دست‌کم به مدت هشت ماه اقدام به توزیع نسخه‌های تروجان‌شده‌ای از نرم‌افزار مدیریت رمز عبور KeePass کرده‌اند تا با نصب Beaconهای Cobalt Strike، سرقت اطلاعات اعتباری و در نهایت اجرای حملات باج‌افزاری، شبکه‌های قربانی را هدف قرار دهند. تیم اطلاعات تهدید شرکت WithSecure این کارزار را پس از دعوت برای بررسی یک حمله باج‌افزاری شناسایی کرد. تحقیقات نشان…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 1

استفاده بسته مخرب NPM از تکنیک های Unicode Steganography برای دور زدن ابزارهای امنیتی

یک بسته‌ی مخرب در مخزن Node Package Manager (NPM) با بهره‌گیری از کاراکترهای نامرئی یونیکد (invisible Unicode characters) اقدام به پنهان‌سازی کد مخرب کرده و از لینک‌های تقویم Google (Google Calendar) برای میزبانی آدرس ارتباط با سرور فرماندهی و کنترل (Command-and-Control – C2) استفاده می‌کند. این بسته که با نام os-info-checker-es6 منتشر شده، در ظاهر به‌عنوان یک ابزار اطلاعاتی سیستم…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 0

ابزار جدید Tor Oniux امکان ناشناس‌سازی ترافیک شبکه هر برنامه‌ای در لینوکس را فراهم می‌کند.

پروژه Tor به‌تازگی از Oniux رونمایی کرده است؛ یک ابزار خط فرمان (Command-line Utility) جدید که امکان هدایت امن و ناشناس ترافیک شبکه هر برنامه‌ای در سیستم‌عامل لینوکس از طریق شبکه Tor را فراهم می‌سازد. بر خلاف روش‌های سنتی مانند torsocks که برای مسیریابی ترافیک به شبکه Tor از ترفندهای فضای کاربر (user-space) استفاده می‌کنند، ابزار Oniux از قابلیت Linux…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 3

شرکت تولیدکننده چاپگر Procolored به مدت چند ماه درایورهایی آلوده به بدافزار عرضه کرده است.

کشف بدافزار در نرم‌افزار رسمی چاپگرهای Procolored برای حداقل شش ماه، نرم‌افزار رسمی همراه با چاپگرهای Procolored حاوی بدافزاری از نوع تروجان دسترسی از راه دور (RAT) و سرقت‌کننده رمزارز بوده است. شرکت Procolored که در زمینه ارائه راهکارهای چاپ دیجیتال فعالیت می‌کند، تولیدکننده چاپگرهای DTF، UV DTF، UV و DTG به‌شمار می‌رود و به‌ویژه به‌دلیل ارائه راهکارهای مقرون‌به‌صرفه و…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 1

هکرها در رقابت Pwn2Own با سوءاستفاده از آسیب‌پذیری‌های روزصفر در VMware ESXi و Microsoft SharePoint، موفق به نفوذ شدند.

در دومین روز از رقابت امنیتی Pwn2Own Berlin 2025، شرکت‌کنندگان با شناسایی و بهره‌برداری از آسیب‌پذیری‌های روزصفر (Zero-Day) در محصولات مختلف، مجموعاً ۴۳۵ هزار دلار جایزه دریافت کردند. این آسیب‌پذیری‌ها در نرم‌افزارهایی از جمله Microsoft SharePoint، VMware ESXi، Oracle VirtualBox، Red Hat Enterprise Linux و Mozilla Firefox کشف شدند. برجسته‌ترین رخداد این روز، موفقیت Nguyen Hoang Thach از تیم STARLabs…
بیشتر بخوانید »
اخبار

سجاد تیموری5 روز پیش
۰ 3

مایکروسافت تأیید کرد که به‌روزرسانی‌های ویندوز ۱۰ در ماه مه، فرآیند بازیابی BitLocker را فعال می‌کنند.

مایکروسافت اعلام کرده که نصب به‌روزرسانی‌های امنیتی ماه مه ۲۰۲۵ ممکن است در برخی سیستم‌های مجهز به Windows 10 و نسخه Windows 10 Enterprise LTSC 2021 موجب راه‌اندازی سیستم در حالت بازیابی BitLocker شود. ویژگی امنیتی BitLocker در ویندوز، با رمزگذاری درایوهای ذخیره‌سازی از سرقت داده‌ها جلوگیری می‌کند. در حالت عادی، رایانه‌های ویندوزی پس از به‌روزرسانی ماژول TPM (ماژول پلتفرم…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

34 ثانیه پیش
0

تست نفوذ Tomcat

Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat…
6 روز پیش
26

تست نفوذ Jenkins

تست نفوذ Jenkins برای شناسایی آسیب‌پذیری‌های امنیتی در Jenkins ضروری است. Jenkins…
1 هفته پیش
4

تحلیل فنی بهره‌برداری از آسیب‌پذیری Race Condition با استفاده از Turbo Intruder

سوءاستفاده از Race Condition با استفاده از Turbo Intruder یکی از تکنیک‌های…
1 هفته پیش
2

افزایش سطح دسترسی از طریق Disk Group

افزایش سطح دسترسی از طریق Disk Group یک روش حمله پیچیده به…
2 هفته پیش
4

حمله‌ی Sapphire Ticket بهره‌برداری مخرب از سازوکار اعتماد در پروتکل احراز هویت Kerberos

حملات Sapphire Ticket شکلی پیشرفته از بهره‌برداری از پروتکل Kerberos در محیط‌های…
2 هفته پیش
12

اجرای حملات فیشینگ از طریق پروکسی معکوس HTTP با بهره‌گیری از ابزار Modlishka

این آزمایشگاه نشان می‌دهد چگونه می‌توان یک پروکسی معکوس HTTP به‌نام Modlishka…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

تست نفوذ Tomcat

O2 بریتانیا آسیب‌پذیری افشای موقعیت مکانی کاربران از طریق فراداده تماس را برطرف کرد.

Arla Foods تأیید کرد حمله سایبری موجب اختلال در تولید و ایجاد تأخیر در عملیات شد.

O2 بریتانیا آسیب‌پذیری افشای موقعیت مکانی کاربران از طریق فراداده تماس را برطرف کرد.

دانلود رایگان دوره CHFI

ویژه برنامه سایبرتاک (بانوان موفق در حوزه IT)

ابزار جدید Tor Oniux امکان ناشناس‌سازی ترافیک شبکه هر برنامه‌ای در لینوکس را فراهم می‌کند.

شرکت تولیدکننده چاپگر Procolored به مدت چند ماه درایورهایی آلوده به بدافزار عرضه کرده است.

هکرها در رقابت Pwn2Own با سوءاستفاده از آسیب‌پذیری‌های روزصفر در VMware ESXi و Microsoft SharePoint، موفق به نفوذ شدند.

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

ChatGPT اجازه‌ی دسترسی به سیستم‌عامل ایزوله‌شده و داده‌های playbook را می‌دهد.

شبکه Air gap چیست؟