ادمین

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • اخبار

    گوگل تا ۴۵۰٫۰۰۰ دلار برای باگ های RCE در برخی از برنامه های اندروید پرداخت می کند.

      گوگل پاداش گزارش آسیب‌پذیری‌های اجرای کد از راه دور (‌remote code execution )  در برنامه‌های اندرویدی منتخب را ده برابر افزایش داده است، از ۳۰،۰۰۰ دلار به ۳۰۰،۰۰۰ دلار، و حداکثر پاداش برای گزارش‌های با کیفیت استثنایی به ۴۵۰،۰۰۰ دلار می‌رسد. گوگل این تغییرات را در برنامه پاداش آسیب‌پذیری موبایل (Mobile VRP) ایجاد کرده و از آن  به عنوان…

    بیشتر بخوانید »
  • آموزش‌های لیان

    آموزش کار با ابزار ffuf قسمت ۳

    در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…

    بیشتر بخوانید »
  • اخبار

    نقض اطلاعات ۱۳.۴ میلیون کاربر Kaiser Permanente

    شرکت ارائه‌دهنده خدمات بهداشتی و درمانی Kaiser Permanente یک حادثه امنیتی داده را فاش کرده است که ممکن است بر روی اطلاعات ۱۳٫۴ میلیون نفر در ایالات متحده تأثیر بگذارد.این  شرکت یکی از قدرتمندترین شرکتهای مراقبت مدیریت شده یکپارچه و یکی از بزرگترین برنامه های بهداشتی در آمریکا می باشد. این شرکت دارای ۴۰ بیمارستان و ۶۱۸ مرکز پزشکی در…

    بیشتر بخوانید »
  • یییی اسلاید

    آموزش کار با ابزار ffuf قسمت ۲

    در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…

    بیشتر بخوانید »
  • اخبار

    هشدار FBI نسبت به استفاده از خدمات انتقال ارز دیجیتال بدون مجوز

    FBI امروز هشدار داده است که اگر مجری قانون این پلتفرم‌ها را از بین ببرد، استفاده از خدمات انتقال ارز دیجیتال بدون مجوز می‌تواند منجر به زیان مالی شود. هدف این اطلاعیه پلتفرم‌های انتقال رمزنگاری است که به‌عنوان کسب‌وکارهای خدمات پولی (MSB) ثبت نشده‌اند و مطابق با الزامات ضد پولشویی مطابق با قوانین فدرال ایالات متحده نیستند. چنین خدمات ارزهای…

    بیشتر بخوانید »
  • آموزش‌های لیان

    آموزش کار با ابزار ffuf قسمت ۱

     در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…

    بیشتر بخوانید »
  • اخبار

    هشدار آژانس FBCS در خصوص نقض داده ۱.۹ میلیون نفر

    شرکت Financial Business and Consumer Solutions (FBCS) هشدار می دهد که اطلاعات  ۱,۹۵۵,۳۸۵ نفر  پس از کشف دسترسی غیرمجاز به سیستم های این شرکت در معرض خطر نقض داده می باشند. FBCS یک آژانس وصول بدهی دارای مجوز ملی در ایالات متحده است که در جمع آوری بدهی های پرداخت نشده از اعتبار مصرف کننده، مراقبت های بهداشتی، تجاری، وام…

    بیشتر بخوانید »
  • آموزش‌های لیان

    معرفی افزونه های فایرفاکس برای Penetest

    افزونه های مختلفی برای بحث تست نفوذ وجود دارد که میتوانیم از آن ها برای انجام برخی از تست ها استفاده کنیم. هدف ما در اینجا افزونه های مورد نیاز برای مرورگر فایرفاکس می باشد. درک نقش مرورگر در تست نفوذ قبل از پرداختن به جزئیات سفارشی سازی مرورگر، درک اهمیت مرورگر وب در حوزه تست نفوذ ضروری است. مرورگر…

    بیشتر بخوانید »
  • آموزش‌های لیان

    حمله Juice Jacking

    در فضای سایبری فناوری­های دیجیتال با سرعتی خیره کننده توسعه پیدا می­کنند و روز به روز پیچیده تر از قبل می­شوند، همین گزاره کافی است تا ما نتیجه بگیریم که ضمن رشد فناوری­های جدید و پیچیده، شاهد ظهور و افزایش تهدیدات سایبری خواهیم بود و روشن است که پیچیدگی تهدیدات سایبری بیش از پیش و دامنه آسیب آن نیز وسیع…

    بیشتر بخوانید »
  • اخبارLondon Drugs pharmacy chain closes stores after cyberattack

    داروخانه های زنجیره ای لندن فروشگاه های خود را پس از حمله سایبری تعطیل کردند

    داروخانه‌های زنجیره‌ای کانادایی London Drugs تمام فروشگاه‌های خود را بسته است تا حمله سایبری که گزارش کرده را بررسی و مهار کند. این شرکت همچنین کارشناسان خارجی را برای بررسی حمله سایبری که آخر هفته سیستم های شرکت را تحت تاثیر قرار داده است را ، استخدام کرده است. در بیانه ای این شرکت در تاریخ  آوریل ۲۰۲۴ متوجه شده…

    بیشتر بخوانید »
دکمه بازگشت به بالا