زمان مطالعه: 9 دقیقهمهندسی معکوس (Reverse Engineering) یعنی رسیدن از کل به جزء یا بطور جامع تر ، درک و شناخت سیستم هاست. این سیستم میتونه یک بیماری ، مدار الکترونیکی ، یک محصول شیمیایی و … باشه . مهندسی معکوس هر کدوم میتونه با اهداف مختلف انجام بگیره، مثلا اگه یک بیماری […]
بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل
زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]
حل مشکل بروزرسانی کالی لینوکس با نصب کلید امضای مخزن
زمان مطالعه: 3 دقیقهیکی از توزیع های لینوکس که در حوزه امنیت سایبری محبوبیت زیادی داره، کالی لینوکس (Kali Linux) هستش. پایداری، وجود ابزارهای متنوع و نصب ساده، کالی لینوکس رو تبدیل به یک توزیع محبوب کرده. کمپانی Offensive Security اعلام کرده که احتمالا در روزهای آینده، هر سیستم کالی لینوکس که اقدام […]
حذف پسوردها از اکانتهای مایکروسافت
زمان مطالعه: 5 دقیقهدر این سالهای اخیر شاهد هک شدن سازمانها و شرکتهای بزرگی بودیم که عمدتا، بدلیل دسترسی به اعتبارنامه های سرقت شده توسط بدافزارهایی مانند Infostealerها بوده. هکرها با خرید یا سرقت اعتبارنامه ها، درهای ورود به سازمان یا شرکت رو برای خودشون باز میکنن. این تنها برای سازمانها و شرکتها […]
آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری
زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]
آسیب پذیری بحرانی RCE در pgAdmin4
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه رو به مهاجم میده. pgAdmin یک ابزار متنباز برای مدیریت دیتابیس PostgreSQL هستش که به کاربران اجازه میده تا جداول، کوئریها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت […]
هشدار NSA در خصوص تکنیک Fast Flux
زمان مطالعه: 9 دقیقهآژانس امنیت ملی آمریکا (NSA) اخیرا سندی رو در خصوص تهدیدات Fast Flux و استفاده از این تکنیک، توسط بازیگران تهدید مختلف، منتشر کرده. در این پست نگاهی به این سند انداختیم تا ببینیم که تکنیک Fast Flux چی هستش و چطوری شناسایی میشه و چه اقدامات کاهشی برای پیشگیری […]