یییی اسلاید
-
هکرهای چینی به ۲۰۰۰۰ سیستم Fortigate در سراسر جهان نفوذ کردند
سرویس اطلاعات و امنیت نظامی هلند (MIVD) امروز هشدار داد که تأثیر یک کمپین جاسوسی سایبری چین که در اوایل سال جاری اتفاق افتاد، بسیار بزرگتر از آنچه که فکر میکردند می باشد. همانطور که MIVD در ماه فوریه در گزارشی مشترک با سرویس اطلاعات و امنیت عمومی (AIVD) فاش کرد، هکرهای چینی از یک آسیبپذیری حیاتی اجرای کد از…
بیشتر بخوانید » -
شهر کلیولند پس از حمله سایبری سیستم های IT خود را تعطیل کرد
شهر کلیولند در اوهایو، در حال حاضر با یک حمله مواجه می باشد که آن ها را مجبور کرده است خدمات مربوط به شهروندان، از جمله دفاتر عمومی و امکانات در Erieview و تالار شهر را به صورت آفلاین درآورد. کلیولند با جمعیتی بیش از ۲ میلیون نفر در منطقه شهری، مرکز مراقبت های بهداشتی، تولید، مالی، تدارکات، آموزش و…
بیشتر بخوانید » -
برگزاری کارگاه آموزشی امنیت سایبری در استان قزوین
به اهتمام مدیر فناوری اطلاعات استانداری قزوین جناب اقای مهندس یاور عبدی در تاریخ ۹/۰۲/۱۴۰۳ در محل همایش های کاخ چهلستون همایشی با عنوان آموزش مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی قزوین با مشارکت شرکت مهرنا رایانه لیان و با حضور بیش از ۱۶۰نفر از مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی استان قزوین برگزارو به شرکت…
بیشتر بخوانید » -
هشدار JetBrains در مورد باگ IntelliJ IDE برای افشای توکن های دسترسی Github
JetBrains به مشتریان هشدار داد که برای برطرف کردن آسیبپذیری، برنامه خود را سریعا به روز رسانی کنند. این آسیب پذیری بر کاربران برنامههای محیط توسعه یکپارچه IntelliJ (IDE) تأثیر میگذارد و توکنهای دسترسی GitHub را در معرض نمایش قرار میدهد. این نقص امنیتی که بهعنوان CVE-2024-37051 شناخته میشود، همه IDEهای مبتنی بر IntelliJ را از سال ۲۰۲۳٫۱ به بعد…
بیشتر بخوانید » -
آموزش کار با ابزار wfuzz قسمت دوم
در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. بررسی Basic wordlist filters آرگومانهای فرعی خاصی وجود دارند که میتوان قبل از آنها فیلترz- یا w- قرار داد تا امکانات…
بیشتر بخوانید » -
آموزش کار با ابزار wfuzz قسمت اول
معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش خاص با یک متغیر از…
بیشتر بخوانید » -
آموزش کار با ابزار ffuf قسمت ۲
در این آموزش، ما یاد میگیریم که چگونه از ffuf استفاده کنیم . Ffuf مخفف عبارت «Fuzz Faster U Fool» می باشد که یک ابزار متنباز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…
بیشتر بخوانید » -
آموزش کار با ابزار ffuf قسمت ۱
در این آموزش، ما یاد میگیریم که چگونه از ffuf استفاده کنیم . Ffuf مخفف عبارت «Fuzz Faster U Fool» می باشد که یک ابزار متنباز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…
بیشتر بخوانید » -
تجزیه و تحلیل آسیب پذیری Microsoft Outlook CVE-2023-23397
آسیبپذیری Microsoft Outlook CVE-2023-23397 که با آن مواجه هستیم، براساس جدول استاندارد CVSS در طبقهبندی بحرانی با شدت ۹٫۸/۱۰ ردهبندی میشود و روی همه چیز، از برنامههای مایکروسافت ۳۶۵ برای سازمان گرفته تا Outlook 2013 SP1 را تحت تأثیر قرار میدهد. اکسپلویت این آسیبپذیری توجه گروه هکری روسی را به خود جلب کرده بود و بسیاری از سازمانهای اروپایی مورد…
بیشتر بخوانید » -
۱۰ آسیب پذیری های رایج شبکه
امروزه، سازمانها باید از خطرات سایبری رایجی که تهدیدی بر شبکههایشان هستند، آگاه باشند. اگر شما اقدامات پیشگیرانهای برای محافظت از شبکهتان انجام ندهید، خود را در معرض حملات قدرتمندی قرار خواهید داد. در این پست، من (رضا الفت) یک لیست از رایجترین آسیب پذیری های شبکه را آماده کردم که ابتدا تعریف میکنم که آسیبپذیری شبکه چیست و سپس…
بیشتر بخوانید »
